ЦБ хочет расширить перечень данных, которые операторы связи должны передавать банкам согласно законопроекту, предполагающему создание для этого единой государственной системы. Сейчас речь идет только о технической информации о сим-картах и мобильных устройствах, регулятор предлагает также загружать в систему персональные данные. Это улучшит идентификацию клиентов банков, но повысит риски утечки данных и может спровоцировать навязывание дополнительных услуг финансовыми организациями, считают эксперты.
Фото: Александр Казаков, Коммерсантъ
ЦБ обсуждает с банками, операторами связи и силовыми структурами расширение поправок к ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем», который предполагает запуск государственной системы обмена данными между банками и операторами связи, рассказали “Ъ” три собеседника на рынке IT и телекоммуникаций.
Проект поправок об обмене данными между операторами связи и банками был внесен в Госдуму еще в 2018 году группой депутатов (Анатолий Аксаков, Игорь Дивинский и др.). Инициатива не прошла дальше первого чтения в 2019 году, но в 2022 году власти вернулись к доработке инициативы (см. “Ъ” от 28 февраля). Сейчас предполагается, что обмен данными будет идти через Единую информационную систему проверки сведений об абоненте (ЕИС ПСА), оператором которой выступает подведомственный Роскомнадзору Главный радиочастотный центр.
ЦБ предлагает обязать операторов связи передавать в систему ЕИС ПСА в том числе персональные данные абонентов. В текущей версии проекта речь идет только о данных о замене сим-карты, мобильного устройства и другой технической информации, уточнил источник на рынке связи.
Обсуждение вопроса, по его словам, проходило в начале июня, однако против идеи выступили ФСБ и операторы, аргументируя это рисками сохранения конфиденциальности данных: «Из-за разногласий рассмотрение проекта Госдумой может быть отложено на осень».
В Роскомнадзоре перенаправили запрос в ЦБ, там и в ФСБ “Ъ” не ответили.
В «Вымпелкоме» сообщили, что участвуют в обсуждении проекта и считают его основными проблемами запрет на взаимодействие между банками и операторами связи, а также обязанность компаний отгружать данные в систему даже в том случае, если ни один заказчик в них не нуждается: «Первая проблема снижает эффективность противодействия мошенничеству в банковской сфере, а вторая создает риски несанкционированного доступа к критичной информации».
В Tele2 считают, что передача «широкому перечню третьих лиц» персональных данных абонентов и информации о событиях, происходящих с номером, ставит под вопрос ее сохранность: «Обработка всех данных в одной системе повышает интерес к ней со стороны хакеров».
На последних этапах проект поправок дорабатывается без привлечения всех заинтересованных участников, в том числе операторов, подчеркнули в МТС. Там добавили, что единая система, даже в случае ее создания, может выполнять лишь роль шлюза для подтверждения данных оператором связи, при этом сами персональные данные не должны передаваться.
Авторы законопроекта хотят создать за счет средств операторов связи и кредитных организаций систему, дублирующую уже существующие системы операторов, считают в «МегаФоне».
При этом, говорят в компании, система проектируется не в качестве шлюза, а предполагает хранение и обработку полученной информации (см. “Ъ” от 30 мая): «Это предполагает дорогостоящую инфраструктуру и биллинг, дублирующие операторские системы, а также единую точку отказа для всех финансовых организаций и большие риски утечки абонентских данных из единой системы».
В имеющейся в распоряжении операторов редакции законопроекта мнение отрасли не учтено, подчеркивают в «МегаФоне». В крупнейших банках отказались от комментариев.
Финансовые организации намерены максимально полно идентифицировать пользователя по данным сотовых операторов, считает гендиректор «Ордерком» Дмитрий Галушко, знакомый с инициативой: «Операторам же делиться конфиденциальной информацией невыгодно, а через новую, неопробованную систему — небезопасно». Также, отмечает эксперт, опасения вызывает то, что «такой массив данных позволит банкам навязывать абонентам свои услуги в еще большем объеме, чем сейчас».