Първоначално изпратено от petrov1970
Разгледай мнение
Някои изискват потребителят да напечата (част от) договора на хартия, да се подпише и да прати сканирано копие (или копие по пощата/куриер). Но това е театър общо взето. Повече се прави с цел да изглеждат по-сериозни.
На практика инвестиционният посредник се преструва, че се уверява кой му е клиента. Приема се, че само клиентът може да разполага с копие от сметката си за ток и снимка на документ за самоличност. Което е велика глупост. Всеки добър измамник може да представи чужди документи.
Това се нарича театър на сигурността (security theater). Фирмите, които предоставят финансови услуги са длъжни да играят този театър.
Някои финтех компании са по-изобретателни и искат клиентът да се снима заедно с паспорта си и листче, на което пише името на сайта (името на фирмата) за да се знае, че той действително е страна по договора. Но това по никакъв случай не доказва, че лицето на снимката действително е лицето, което ще контролира сметката, която се разкрива. Може да е някой съвсем друг. Може да има man in the middle attack - някой да комуникира по средата между доставчикът на финансовите услуги и крайния клиент (който се снима).
Когато доставчикът на финансови услуги е по-усърден в този театър, той изглежда по-солиден и надежден от гледна точка на клиента. Но това е измама. Защото този театър се прави за да докаже на доставчика идентичността на клиента, а не клиентът да се увери в това, че доставчикът на услугата не е измамник. Но клиентът остава с впечатление, че това по някакъв начин се прави за негова собствена сигурност. (И в действителност действията, които клиентът извършва, по никакъв начин не доказват, че точно той е този, който контролира сметката.)
Обърнете внимание, че вие давате декларация за източник на парите, вие си давате личните документи, вие давате сметка за ток. А доставчикът на услугата не ви дава никакви документи. Ако искате - ровете се в регистъра на съответния регулатор да видите дали съществува такъв номер, упоменат на сайта. Но много често в този регистър има само едно име на домейн или нито едно. Това означава, че ако фирмата има няколко сайта, само за един (или за нула!) от сайтовете вие знаете, че са действително на компанията. Разбира се, може да питате с писмо до адреса на регистрация или с електронно писмо info@името-на-домейна-което-е-листнато-в-сайта-на-регулатора. Но малко хора се сещат да го направят.
Фирмата, която ви доставя финансовите услуги няма да ви прати сканирано копие на паспортите на директорите и на действителните собственици, няма да ви прати копия от сметките им за ток. Но вие пращате вашите. Фирмата им даже може да няма сметка за ток. Може да няма и договор за наем на офиса (където е формално регистрирана), нито да го притежава.
Коментар