Правительству России предложили защитить данные покупателей зарубежных интернет-магазинов
1 сентября 2020 года
Российская общественная организация «Деловая Россия» направила в правительство письмо с предложением внести изменения в законодательство РФ с тем, чтобы защитить данные россиян-покупателей интернет-магазинов от рисков утечек информации, сообщает «КоммерсантЪ». Сейчас оплата трансграничных покупок банковскими картами осуществляется напрямую, в организации предлагают проводить подобные транзакции через российские шлюзы.
По оценкам «Деловой России», примерно 30% платежей по всем российским картам через интернет поступают крупным зарубежным сервисам в области электронной коммерции, таким как iTunes.com, AliExpress.com, Airbnb.com, Google.com и пр. Объем таких транзакций превысил 300 млрд рублей.
Как поясняют авторы письма, при покупке товаров в иностранных интернет-магазинах клиенты указывают свои данные, включая ФИО, адрес доставки и номер карты - информацию, которая относится к «персональным данным физлиц в понимании профильного закона (152-ФЗ), а также являются персональными платежными данными, хотя в законодательстве нет такого определения».
Согласно закону, при сборе данных операторы обязаны обеспечить запись, хранение с использованием баз на территории РФ. Однако из-за недочетов законов 152-ФЗ и 161-ФЗ персональные платежные данные не защищены при трансграничных платежах, считают в организации.
«Сейчас данные покупателя вводятся прямо на сайте иностранного продавца и там же аккумулируются. Банк - эмитент карты не несет ответственности за их сохранность вне территории РФ, так как трансграничные операции выходят за рамки 161-ФЗ. При внутрироссийских трансакциях есть еще одно звено, так называемые платежные шлюзы, которые сохраняют первую копию персональной платежной информации», - пояснил один из разработчиков предложений глава компании ChronoPay Павел Врублевский.
Поскольку в настоящее время платежные шлюзы не участвуют в трансграничных интернет-платежах, в «Деловой России» предлагают внести изменения в закон 161-ФЗ, которые вынудят международные платежные системы осуществлять трансграничные интернет-расчеты по картам россиян только через зарегистрированные в России платежные шлюзы.
Эксперты отрасли считают предложения бессмысленными. По их словам, персональной информации держателей карт в платежной транзакции нет, любой посредник в ее проведении будет только лишним барьером для передачи информации, обработки платежей, расчетов, для защиты от мошенников. К тому же, уже принят «пакет Яровой», который обеспечивает хранение в РФ копии всех данных, передаваемых через Интернет, эта обязанность возложена на операторов связи, дополнительное их хранение банками не решит никакой задачи.
Источники править
Эта статья содержит материалы из статьи «Правительству предложили защитить данные покупателей зарубежных интернет-магазинов», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.