Правительству предложили изменить законодательство, чтобы защитить персональные данные россиян, совершающих покупки в иностранных интернет-магазинах. Эксперты сочли идею бессмысленной и «более чем странной» shares
Общественная организация «Деловая Россия» предложила правительству защитить персональные данные россиян при платежах в иностранных интернет-магазинах, при этом приравняв к ним платежные данные, сообщает «Коммерсантъ» со ссылкой на письмо объединения в кабмин.
Сейчас люди при покупках на зарубежных площадках указывают там свои данные — как ФИО и адрес доставки, так и номер банковской карты. По словам одного из авторов инициативы, главы компании ChronoPay Павла Врублевского, эти сведения являются персональными платежными данными, хотя в законе такого понятия нет. Из-за недочетов в российских законах 152-ФЗ («О персональных данных») и 161-ФЗ («О национальной платежной системе»), эти платежные данные не защищены при трансграничных покупках, считают эксперты «Деловой России». «Банк-эмитент карты не несет ответственности за их сохранность вне территории РФ, так как трансграничные операции выходят за рамки 161-ФЗ. При внутрироссийских трансакциях есть еще одно звено, так называемые платежные шлюзы, которые сохраняют первую копию персональной платежной информации», — отметил Врублевский. При трансграничных интернет-платежах эти шлюзы не задействованы, отметил «Коммерсантъ».
ChronoPay — это как раз один из таких платежных шлюзов. По словам Врублевского, всего в России около 30 таких компаний. Они взимают комиссию — в среднем 0,2-0,5% от операции, которые закладываются в общую эквайринговую комиссию. Инициатива «Деловой России» сводится к тому, чтобы побудить правительство и Центробанк обязать иностранные платежные системы проводить трансграничные интернет-расчеты только через зарегистрированные в России платежные шлюзы, пояснили собеседники «Коммерсанта» из числа разработчиков. Они считают, что это принесет отрасли дополнительные средства в виде комиссий, которые сейчас Россия «фактически дарит». Врублевский добавил, что это станет дополнительной защитой данных от социальной инженерии — мошенничества, при котором человека вводят в заблуждение и крадут деньги, используя достоверные данные.
Но эксперты считают предложения «Деловой России» бессмысленными. Платежных персональных данных не существует, а обязывать следить за ними тех, кто с этими сведениями не работает, — «более чем странная идея», заявила «Коммерсанту» директор Национальной платежной ассоциации Мария Михайлова. Любой посредник в трансакции будет только лишним барьером для передачи информации, обработки платежей, расчетов и защиты от мошенников, считает независимый эксперт на рынке платежных карт Дмитрий Вишняков. Уже принят «закон Яровой», по которому операторы связи должны хранить данные, передаваемые через интернет, и дополнительное их хранение банками не решит никакой задачи, согласна директор «КартСтандарта» Майя Глотова.
По оценкам «Деловой России», около 30% всех платежей через интернет по российским картам проходят через зарубежные каналы — например, iTunes, AliExpress, Google или Airbnb. Объем таких трансакций превысил 300 млрд руб.