История вопроса уходит корнями в 2018 год. Тогда проект поправок об обмене данными между операторами связи и банками был внесен в Госдуму группой депутатов. Инициатива не прошла дальше первого чтения в 2019-м, а в прошлом году власти вернулись к ее доработке — на фоне взрывного роста интернет-мошенничества и кибератак. В текущей версии законопроекта речь идет только о технической информации о сим-картах и мобильных устройствах. Регулятор предлагает обязать операторов передавать в систему ЕИС ПСА (Единая информационная система проверки сведения об абоненте; находится в разработке), в том числе персональные данные абонентов.
В чем основная цель, смысл законопроекта? Среди прочего, по словам авторов, с помощью ЕИС ПСА банки смогут идентифицировать пользователей финансовых услуг по номерам телефонов. Это позволит избежать мошеннических действий с использованием серых сим-карт. Идея находится на стадии обсуждения, и высока вероятность, что ее рассмотрение в Госдуме отложат на осень. Против выступают сами операторы и ФСБ, аргументируя свою позицию рисками несанкционированного доступа к важной информации. По словам оппонентов, подобрать ключи к единой системе хакерам будет проще.
Еще одно важное обстоятельство. Раньше предполагалось, что ЕИС ПСА станет только шлюзом, с помощью которого банки смогут идентифицировать абонентов. Однако в новой версии проекта оговорено, что оператор (им выступает подведомственный Роскомнадзору Главный радиочастотный центр) будет хранить и обрабатывать данные, что создает дополнительную угрозу их безопасности. Опрошенные «МК» эксперты разошлись во взглядах на эту неоднозначную ситуацию.
«Мотивы ЦБ понятны: регулятору нужно, чтобы банки идентифицировали клиентов максимально корректно, - отмечает руководитель аналитического департамента Amarkets Артем Деев. - Это необходимо, чтобы с большей точностью определять отправителей и получателей транзакций. В идеале все эти меры призваны помочь государству в борьбе с различными противоправными явлениями, как то: с отмыванием денег, с финансированием терроризма и тому подобное. Так что в целом начинание благое».
По оценкам авторов законопроекта, технической информации о сим-картах и мобильных устройствах явно недостаточно, чтобы успешно решать задачи финансового контроля и мониторинга. Тем более, напоминает Деев, что до сих пор на ряде станций пригородных электричек можно встретить людей, бесплатно раздающих анонимные сим-карты. Конечно, загрузка в ЕИС ПСА персональных данных скажется на технической стороне вопроса: понадобятся более обширные хранилища, более совершенные механизмы защиты. И, чего уж там, вероятность утечки также повысится.
«Но правда состоит и в том, что сегодня персональные данные собирают все кому не лень: от ЖЭКа до онлайн-магазинов. По сути, тут просматривается единственная реальная проблема: такой массив данных позволит банкам навязывать абонентам свои услуги в еще большем объеме, чем сейчас», - рассуждает Деев.
Поскольку система проектируется не в качестве шлюза, а предполагает хранение и обработку полученной информации, придется создавать дорогостоящую, громоздкую, а значит, уязвимую инфраструктуру. Соответственно, многократно вырастут риски противоправных действий, которые перечеркнут все гипотетические выгоды, считает кандидат экономических наук, финансовый аналитик Михаил Беляев. Мошенники получат дополнительный канал доступа к персональным данным. Под угрозой окажется финансовая безопасность граждан, а ведь именно именно интересы рядовых людей, а не коммерческих структур должны быть соблюдены в данном случае. Что касается операторов связи, им делиться конфиденциальной информацией откровенно невыгодно, а через новую, еще неопробованную систему — еще и небезопасно.
Добавим, что сейчас сотовые операторы обмениваются с банками информацией о регистрации сим-карт клиентов (или смене мобильного устройства) на платной основе. И не исключено, что единый оператор захочет вести самостоятельную коммерческую деятельность, получая «вознаграждение» от банков за предоставление сведений об абонентах.