МК АвтоВзгляд Охотники.ру WomanHit.ru

Названы риски передачи банкам персональных данных сотовых абонентов: выиграют мошенники

«Регулятору нужно, чтобы клиентов идентифицировали максимально корректно»

ЦБ РФ выступил за передачу банкам конфиденциальной информации об абонентах сотовых операторов. Для этого предполагается создать единую государственную систему, которая будет выступать в роли масштабного хранилища, аккумулируя в себе эти сведения, обрабатывая их и делясь ими с кредитными организациями. Пока в проекте просматривается больше рисков, нежели потенциальных преимуществ. Похоже, он повышает уязвимость рядовых граждан перед разного рода мошенниками, предупреждают эксперты.

Фото: Global Look Press

История вопроса уходит корнями в 2018 год. Тогда проект поправок об обмене данными между операторами связи и банками был внесен в Госдуму группой депутатов. Инициатива не прошла дальше первого чтения в 2019-м, а в прошлом году власти вернулись к ее доработке — на фоне взрывного роста интернет-мошенничества и кибератак. В текущей версии законопроекта речь идет только о технической информации о сим-картах и мобильных устройствах. Регулятор предлагает обязать операторов передавать в систему ЕИС ПСА (Единая информационная система проверки сведения об абоненте; находится в разработке), в том числе персональные данные абонентов. 

В чем основная цель, смысл законопроекта? Среди прочего, по словам авторов, с помощью ЕИС ПСА банки смогут идентифицировать пользователей финансовых услуг по номерам телефонов. Это позволит избежать мошеннических действий с использованием серых сим-карт. Идея находится на стадии обсуждения, и высока вероятность, что ее рассмотрение в Госдуме отложат на осень. Против выступают сами операторы и ФСБ, аргументируя свою позицию рисками несанкционированного доступа к важной информации. По словам оппонентов, подобрать ключи к единой системе хакерам будет проще. 

Еще одно важное обстоятельство. Раньше предполагалось, что ЕИС ПСА станет только шлюзом, с помощью которого банки смогут идентифицировать абонентов. Однако в новой версии проекта оговорено, что оператор (им выступает подведомственный Роскомнадзору Главный радиочастотный центр) будет хранить и обрабатывать данные, что создает дополнительную угрозу их безопасности. Опрошенные «МК» эксперты разошлись во взглядах на эту неоднозначную ситуацию.

«Мотивы ЦБ понятны: регулятору нужно, чтобы банки идентифицировали клиентов максимально корректно, - отмечает руководитель аналитического департамента Amarkets Артем Деев. - Это необходимо, чтобы с большей точностью определять отправителей и получателей транзакций. В идеале все эти меры призваны помочь государству в борьбе с различными противоправными явлениями, как то: с отмыванием денег, с финансированием терроризма и тому подобное. Так что в целом начинание благое». 

По оценкам авторов законопроекта, технической информации о сим-картах и мобильных устройствах явно недостаточно, чтобы успешно решать задачи финансового контроля и мониторинга. Тем более, напоминает Деев, что до сих пор на ряде станций пригородных электричек можно встретить людей, бесплатно раздающих анонимные сим-карты. Конечно, загрузка в ЕИС ПСА персональных данных скажется на технической стороне вопроса: понадобятся более обширные хранилища, более совершенные механизмы защиты. И, чего уж там, вероятность утечки также повысится.

«Но правда состоит и в том, что сегодня персональные данные собирают все кому не лень: от ЖЭКа до онлайн-магазинов. По сути, тут просматривается единственная реальная проблема: такой массив данных позволит банкам навязывать абонентам свои услуги в еще большем объеме, чем сейчас», - рассуждает Деев.

Поскольку система проектируется не в качестве шлюза, а предполагает хранение и обработку полученной информации, придется создавать дорогостоящую, громоздкую, а значит, уязвимую инфраструктуру. Соответственно, многократно вырастут риски противоправных действий, которые перечеркнут все гипотетические выгоды, считает кандидат экономических наук, финансовый аналитик Михаил Беляев. Мошенники получат дополнительный канал доступа к персональным данным. Под угрозой окажется финансовая безопасность граждан, а ведь именно именно интересы рядовых людей, а не коммерческих структур должны быть соблюдены в данном случае. Что касается операторов связи, им делиться конфиденциальной информацией откровенно невыгодно, а через новую, еще неопробованную систему — еще и небезопасно.

Добавим, что сейчас сотовые операторы обмениваются с банками информацией о регистрации сим-карт клиентов (или смене мобильного устройства) на платной основе. И не исключено, что единый оператор захочет вести самостоятельную коммерческую деятельность, получая «вознаграждение» от банков за предоставление сведений об абонентах.  

Получайте вечернюю рассылку лучшего в «МК» - подпишитесь на наш Telegram

Самое интересное

Фотогалерея

Что еще почитать

Видео

В регионах