- Специальный корреспондент
В Росии разработан проект законодательных поправок, которыепредусматривают возможность для Роскомнадзора собирать данные обо всехабонентах мобильной связи и продавать их банкам для скоринга и антифрода. Этовызывает опасения участников рынка, которые выступают за сохранение прямоговзаимодействия операторов и банков без посредника в виде упомянутого ведомства.Концентрация таких сведений в одном месте также несет риски утечек, считают нарынке.
Пакет законодательных поправок, направленный на созданиеинформационной системы проверки сведений о мобильном абоненте россиян, былраскритикован участниками заседания комиссии по связи Российского союзапромышленников и предпринимателей (РСПП), состоявшегося 29 мая 2023 г. Об этомпишет Forbes.
Во встрече принимали участие представители Минцифры,Ассоциации больших данных (VK, «Ростелеком», МТС, «Газпромбанк» и пр.),операторы связи и другие участники рынка.
Поправки в законы «О связи» и «О противодействииотмыванию доходов и финансированию терроризма» внесены депутатамиГосдумы во главе с Анатолием Аксаковымеще в 2018 г., но не прошли дальше первого чтения в марте 2019 г. Основнойцелью законопроекта была обозначена упрощенная идентификация банковскихклиентов посредством телефонного номера и борьба с телефонными мошенниками.Планировалось организовать единую информационную систему проверки сведений обабонентах операторов связи (ЕИС ПСА) и предоставить к ней доступ банкам.
В 2021 г. «Коммерсант» сообщал о том, что в поправки быливнесены изменения: теперь доступ к системе должны были получить также силовыеведомства, коллекторы и бюро кредитных историй.
Теперь, в апреле 2023 г. законопроект был вновь переписан,сообщают Forbes. Новая версия документа предполагает, что проверять данные обабонентах будет Роскомнадзор. Для этого планируется доработать ведомствомсуществующую систему для борьбы с телефонным мошенничеством и рынком «серых»сим-карт, которая была создана в рамках исполнения поправок к закону «О связи»от декабря 2020 г. Корпоративные клиенты сотовых операторов должнызарегистрировать конечных абонентов на портале Госуслуг. Исполнение этихтребований проконтролирует также Роскомнадзор.
Новая формулировка законопроекта расширила действие системыи на частных абонентов. Плюс ко всему, в отличие от действующей системы попроверке данных корпоративных абонентов, обновленные поправки предполагаютхранение и обработку данных об абонентах, а пользователями системы станут ЦБ,операторы, банки и иные организации утвержденные Правительством.
Из документа следует, что операторы связи будут вносить вэту систему информацию о корректности паспортных данных, номера телефонов, данныесим-карт и фактах их замены, идентификационные номера устройств и их смены, атакже о фактах включения и выключения переадресации. Роскомндазор будет собиратьданные сведения и передавать их банкам. Планируется также запретить прямыедоговора между операторами связи и банками для системы оценки клиентов(скоринга).
Законопроект предполагает принудительную передачуоператорами сведений обо всех абонентах Роскомнадзора для дальнейшегоиспользования, в том числе в коммерческих целях. При этом служба получитвозможность вести самостоятельную коммерческую деятельность, получать плату запредоставление сведений об абонентах и передавать часть вознаграждения операторамсвязи, отмечает Комиссия РСПП по связи в своем предварительном отзыве надокумент, с которым ознакомился Forbes.
Комиссия РСПП по связи отмечает, что созданиедополнительного посредника при передаче данных снижает общий уровеньбезопасности системы и создает новую «точку отказа». Это крайне нецелесообразнов условиях, когда Минцифры разработан законопроект, предусматривающий оборотныештрафы за утечку пользовательских данных. Кроме того, Роскомнадзор получитвозможность вести самостоятельную коммерческую деятельность, получать плату запредоставление сведений об абонентах и передавать часть вознагражденияоператорам связи.
В пояснительной записке к законопроекту утверждается, чтоуслуга проверки сведений об абонентах не доступна средним и малым финансовыморганизациям. Вместе с тем, условия и цены подключения услуги доступны публичнона сайтах операторов, сказали CNews в пресс-службе «Мегафона».Более того, текущие цены при простой калькуляции показывают, что небольшой банкзаплатил бы за обслуживание своей базы 150-200 тыс. руб. в месяц, а стоимостьобслуживания клиентской базы среднего банка составила бы 350-500 тыс. руб. вмесяц. Тезис о недоступности или дороговизне услуги для финансового сектора невыдерживает критики, говорят в компании.
Под этот, можно говорить о том, что создается довольноопасный прецедент — законопроектом предлагается ограничить операторов связи вправе напрямую передавать информацию отдельным категориям заинтересованныхорганизаций, использующих ее в целях защиты от мошенничества. Банкампередаются не персональные данные, а информация об изменении статуса абонента,продолжают в «Мегафоне».
Авторы законопроекта хотят создать за счет средствоператоров связи и кредитных организаций систему, дублирующую уже существующиесистемы операторов. При этом система проектируется не в качестве шлюза, апредполагает хранение и обработку полученной информации.
С учетом чувствительности передаваемых данных в рамкахзаконопроекта Аксакова, потенциальная их утечка может привести к доступу к нимзлоумышленников, сказали CNews в пресс-службе МТС. Там отметили,что банки будут ограничены в возможности получать информацию напрямую уоператоров, которая уже сейчас помогает предотвращать мошенничество. При том,что законопроект уже несколько лет находится в Госдуме,пока еще не готовыпроекты подзаконных актов, которые могут повлиять на работу как банков, так иоператоров.
Директор по работе с органами государственной власти «Вымпелкома»Виталий Недыхалов сказал CNews,что в его понимании сейчас важно сохранить прямые договоры, это дает вариативностьвзаимодействия, например расширять перечень сведений, важных дляпротиводействия мошенничеству в банковской сфере, а также развивать исовершенствовать сервис. Сегодняшняя модель взаимодействия с главным банкомпредполагает, что кредитная организация, понимая, каким номером телефонапользуется его клиент, определяет, нужно ли мониторить события по его номеру.Одна из проблем текущей редакции законопроекта — прописанная обязанность операторовотгружать данные в систему даже в том случае, если ни один заказчик в них ненуждается. Это создает дополнительные риски несанкционированного доступа ккритичной информации об абонентах, уверен эксперт.
В новой системе
Пакет законодательных поправок, направленный на созданиеинформационной системы проверки сведений о мобильном абоненте россиян, былраскритикован участниками заседания комиссии по связи Российского союзапромышленников и предпринимателей (РСПП), состоявшегося 29 мая 2023 г. Об этомпишет Forbes.
Во встрече принимали участие представители Минцифры,Ассоциации больших данных (VK, «Ростелеком», МТС, «Газпромбанк» и пр.),операторы связи и другие участники рынка.
Поправки в законы «О связи» и «О противодействииотмыванию доходов и финансированию терроризма» внесены депутатамиГосдумы во главе с Анатолием Аксаковымеще в 2018 г., но не прошли дальше первого чтения в марте 2019 г. Основнойцелью законопроекта была обозначена упрощенная идентификация банковскихклиентов посредством телефонного номера и борьба с телефонными мошенниками.Планировалось организовать единую информационную систему проверки сведений обабонентах операторов связи (ЕИС ПСА) и предоставить к ней доступ банкам.
В 2021 г. «Коммерсант» сообщал о том, что в поправки быливнесены изменения: теперь доступ к системе должны были получить также силовыеведомства, коллекторы и бюро кредитных историй.
Теперь, в апреле 2023 г. законопроект был вновь переписан,сообщают Forbes. Новая версия документа предполагает, что проверять данные обабонентах будет Роскомнадзор. Для этого планируется доработать ведомствомсуществующую систему для борьбы с телефонным мошенничеством и рынком «серых»сим-карт, которая была создана в рамках исполнения поправок к закону «О связи»от декабря 2020 г. Корпоративные клиенты сотовых операторов должнызарегистрировать конечных абонентов на портале Госуслуг. Исполнение этихтребований проконтролирует также Роскомнадзор.
Новая формулировка законопроекта расширила действие системыи на частных абонентов. Плюс ко всему, в отличие от действующей системы попроверке данных корпоративных абонентов, обновленные поправки предполагаютхранение и обработку данных об абонентах, а пользователями системы станут ЦБ,операторы, банки и иные организации утвержденные Правительством.
Из документа следует, что операторы связи будут вносить вэту систему информацию о корректности паспортных данных, номера телефонов, данныесим-карт и фактах их замены, идентификационные номера устройств и их смены, атакже о фактах включения и выключения переадресации. Роскомндазор будет собиратьданные сведения и передавать их банкам. Планируется также запретить прямыедоговора между операторами связи и банками для системы оценки клиентов(скоринга).
Законопроект предполагает принудительную передачуоператорами сведений обо всех абонентах Роскомнадзора для дальнейшегоиспользования, в том числе в коммерческих целях. При этом служба получитвозможность вести самостоятельную коммерческую деятельность, получать плату запредоставление сведений об абонентах и передавать часть вознаграждения операторамсвязи, отмечает Комиссия РСПП по связи в своем предварительном отзыве надокумент, с которым ознакомился Forbes.
Комиссия РСПП по связи отмечает, что созданиедополнительного посредника при передаче данных снижает общий уровеньбезопасности системы и создает новую «точку отказа». Это крайне нецелесообразнов условиях, когда Минцифры разработан законопроект, предусматривающий оборотныештрафы за утечку пользовательских данных. Кроме того, Роскомнадзор получитвозможность вести самостоятельную коммерческую деятельность, получать плату запредоставление сведений об абонентах и передавать часть вознагражденияоператорам связи.
Операторы видяттрудности
В пояснительной записке к законопроекту утверждается, чтоуслуга проверки сведений об абонентах не доступна средним и малым финансовыморганизациям. Вместе с тем, условия и цены подключения услуги доступны публичнона сайтах операторов, сказали CNews в пресс-службе «Мегафона».Более того, текущие цены при простой калькуляции показывают, что небольшой банкзаплатил бы за обслуживание своей базы 150-200 тыс. руб. в месяц, а стоимостьобслуживания клиентской базы среднего банка составила бы 350-500 тыс. руб. вмесяц. Тезис о недоступности или дороговизне услуги для финансового сектора невыдерживает критики, говорят в компании.
Под этот, можно говорить о том, что создается довольноопасный прецедент — законопроектом предлагается ограничить операторов связи вправе напрямую передавать информацию отдельным категориям заинтересованныхорганизаций, использующих ее в целях защиты от мошенничества. Банкампередаются не персональные данные, а информация об изменении статуса абонента,продолжают в «Мегафоне».
Авторы законопроекта хотят создать за счет средствоператоров связи и кредитных организаций систему, дублирующую уже существующиесистемы операторов. При этом система проектируется не в качестве шлюза, апредполагает хранение и обработку полученной информации.
С учетом чувствительности передаваемых данных в рамкахзаконопроекта Аксакова, потенциальная их утечка может привести к доступу к нимзлоумышленников, сказали CNews в пресс-службе МТС. Там отметили,что банки будут ограничены в возможности получать информацию напрямую уоператоров, которая уже сейчас помогает предотвращать мошенничество. При том,что законопроект уже несколько лет находится в Госдуме,пока еще не готовыпроекты подзаконных актов, которые могут повлиять на работу как банков, так иоператоров.
Директор по работе с органами государственной власти «Вымпелкома»Виталий Недыхалов сказал CNews,что в его понимании сейчас важно сохранить прямые договоры, это дает вариативностьвзаимодействия, например расширять перечень сведений, важных дляпротиводействия мошенничеству в банковской сфере, а также развивать исовершенствовать сервис. Сегодняшняя модель взаимодействия с главным банкомпредполагает, что кредитная организация, понимая, каким номером телефонапользуется его клиент, определяет, нужно ли мониторить события по его номеру.Одна из проблем текущей редакции законопроекта — прописанная обязанность операторовотгружать данные в систему даже в том случае, если ни один заказчик в них ненуждается. Это создает дополнительные риски несанкционированного доступа ккритичной информации об абонентах, уверен эксперт.
