«Коммерсантъ» узнал о сопротивлении ФСБ и операторов передаче данных абонентов банкам
ЦБ собрался расширить перечень данных, которые операторы связи должны передавать банкам по законопроекту, предполагающему создание для этого единой государственной системы. Помимо технической информации о SIM-картах и мобильных устройствах, регулятор предлагает загружать в систему персональные данные абонентов. ФСБ и операторы связи выступили против такого расширения, выяснил «Коммерсантъ»
Центробанк предложил расширить перечень данных, которые операторы связи должны передавать банкам через Единую информационную систему проверки сведений об абоненте (ЕИС ПСА) в новой версии законопроекта о ней. Об этом сообщает «Коммерсантъ» со ссылкой на трех собеседников на рынке IT и телекоммуникаций. По их данным, против передачи персональных данных выступают ФСБ и телеком-операторы, а рассмотрение законопроекта в Госдуме могут из-за разногласий перенести на осень.
Проект поправок об обмене данными между операторами связи и банками внесли в Госдуму в 2018 году — они должны войти в федеральный «антиотмывочный» закон. Обмен данными предполагается вести через Единую информационную систему проверки сведений об абоненте (ЕИС ПСА). Ее оператором выступить подведомственный Роскомнадзору Главный радиочастотный центр. Текущая версия законопроекта предусматривает, что в систему будут передаваться данные о мобильных устройствах абонентов и замене SIM-карт, сказал собеседник газеты на рынке связи.
ЦБ предложил обязать операторов связи передавать в систему ЕИС ПСА в том числе персональные данные абонентов, сказал он. По словам собеседника газеты, обсуждение предложения ЦБ прошло в начале июня, против него выступили ФСБ и операторы связи. Они обосновали свою позицию угрозами сохранению конфиденциальности данных. «Из-за разногласий рассмотрение проекта Госдумой может быть отложено на осень», — сказал источник.
В Роскомнадзоре перенаправили запрос в ЦБ. В ФСБ и Центробанке не ответили газете. В «Вымпелкоме» назвали основными проблемами законопроекта запрет на взаимодействие между банками и операторами связи, а также обязанность операторов выгружать в ЕИС ПСА даже те данные, в которых ни один заказчик не нуждается. «Первая проблема снижает эффективность противодействия мошенничеству в банковской сфере, а вторая создает риски несанкционированного доступа к критичной информации», — предупредили в телеком-операторе.
Вопросом сохранности информации обо всем, что происходит с телефонным номером, и персональных данных абонентов, обеспокоены и в Tele2. В компании считают, что передача данных «широкому перечню третьих лиц» и обработка их в одной системе «повышает интерес к ней со стороны хакеров». В МТС отметили, что на последних этапах проект поправок дорабатывается без привлечения всех заинтересованных участников, в том числе операторов. В МТС считают, что единая система в случае ее создания должна быть шлюзом для подтверждения данных оператором связи, но сами персональные данные не должны передаваться.
В «Мегафоне» сказали, что авторы законопроекта хотят создать за счет средств операторов связи и банков систему, дублирующую действующие системы операторов. Сама же система проектируется не в качестве шлюза, а для хранения и обработки полученной информации. Такой подход предполагает «единую точку отказа для всех финансовых организаций и большие риски утечки абонентских данных из единой системы», предупредили в операторе. Мнение отрасли не было учтено в обновленной редакции законопроекта, резюмировали в «Мегафоне».
В крупнейших банках отказались от комментариев. Генеральный директор «Ордерком» Дмитрий Галушко, знакомый с инициативой, сказал, что банки намерены максимально полно идентифицировать пользователя по данным сотовых операторов, но операторам «делиться конфиденциальной информацией невыгодно, а через новую, неопробованную систему — небезопасно». По мнению эксперта, массив данных в новой системе «позволит банкам навязывать абонентам свои услуги в еще большем объеме, чем сейчас».