Posted 1 июня 2022, 21:10
Published 1 июня 2022, 21:10
Modified 5 февраля, 07:08
Updated 5 февраля, 07:08
К единой информационной системе проверки сведений об абонентах операторов сотовой связи (ЕИС ПСА), которая изначально задумывалась для банков, могут дать доступ силовикам, коллекторам и бюро кредитных историй. Соответствующие поправки ко второму чтению законопроекта Банк России направил в комитет Госдумы по финансовому рынку, пишет «Коммерсант».
Напомним, что законопроект о создании единой системы проверки данных об абонентах сотовой связи внесли в Госдуму в 2018 году. В 2019 году документ приняли в первом чтении и сейчас готовят ко второму. «Росбалт» ознакомился с доработанной версией проекта. В частности, в новой редакции предлагается дать доступ к системе не только коммерческим банкам, но еще и силовикам, и коллекторским агентствам. Они смогут проверять, соответствует ли информация о владельце номера, которая есть у них, данным сотовых операторов. В частности, речь идет о ФИО, серии и номере паспорта. Также они смогут получать информацию о дате заключения договора, о его расторжении, о приостановке оказания услуг, о замене или переоформлении абонентского номера, о смене устройства, об установленной на нем операционной системе, о фактах обнаружения или подозрениях на наличие вредоносного ПО на устройстве и даже о подключении услуги переадресации голосовых вызовов. Регулятор отмечает, что большинство случаев телефонного мошенничества связаны в том числе с принудительной установкой переадресации на номер телефона мошенника. В результате, сотрудник банка звонит клиенту, чтобы подтвердить операцию, а попадает на злоумышленника. Наличие у банка информации о том, что на стороне клиента включена переадресация, — ключевой фактор для предотвращения мошенничества. Такой набор сведений позволяет более точно сформировать риск-профиль каждого клиента.
Новая редакция документа предполагает обязательность использования системы для кредитных организаций для осуществления упрощенной идентификации пользователей. Также систему планируется задействовать в рамках антифрод-процедур. Оператора ЕИС ПСА определит правительство РФ. Организация должна быть зарегистрирована в России. Она за свой счет создаст и будет поддерживать систему, так что дополнительных денег из бюджета не потребуется.
Включение коллекторов в список пользователей системы, по мнению авторов документа, позволит исключить практику, когда с требованиями вернуть долг звонят не тому. Часто такое происходит, потому что сотовые операторы выдают новым абонентам номера, которые раньше использовал кто-то другой. При этом в ЦБ подчеркнули, что речь идет не о получении сведений, а о проверке соответствия: сотовый оператор лишь подтверждает, есть ли совпадение сведений о должнике с теми данными, которые есть у него на абонента.
Модель работы системы вообще не предполагает обработки персональных данных, говорится в письме, направленном ЦБ в профильный комитет Госдумы. Все запросы и ответы будут направляться в зашифрованном виде, за исключением абонентского номера, и их сверка будет осуществляться на основе хэш-функций. При этом законопроект содержит норму, позволяющую абонентам ознакомиться с перечнем организаций, которые запрашивали по нему информацию через ЕИС ПСА. Это позволит защитить права граждан от неправомерного использования и злоупотреблений в отношении их данных.
Сотовые операторы, которых также привлекали к обсуждению документа, указывали на избыточность введения единого посредника, функция которого сводится к перенаправлению запросов от пользователей к сотовым операторам. Кроме того, они отмечали, что законопроект обязывает операторов связи предоставлять довольно значительный объем информации автоматически и на регулярной основе без учета технической возможности. Это потребует дополнительных расходов без очевидной необходимости использования всеми кредитными организациями всего массива данных, которые будут переложены на «иные услуги связи», что может негативно сказаться их на доступности для населения.
К каким данным получат доступ участники проектируемой системы, как она будет работать и насколько окажется эффективной, рассказал «Росбалту» директор Института исследований интернета, ведущий аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян.
— Для чего потребовалось создавать единую базу данных об абонентах сотовых операторов?
— Такая база нужна для выявления мошеннических действий. Храниться в ней будет информация о фактах, связанных с абонентом. Есть ли вообще такой абонент, тот ли это абонент, менял ли он недавно SIM-карту, подключал или отключал услуги, например, переадресацию, менял ли недавно паспорт. Словом — все те пункты, которые обычно выставляют в антифрод-системе, чтобы предотвращать мошеннические действия.
— Изначально система задумывалась для банков, если я правильно понимаю?
— Да. Работать в теории это должно примерно так: банк подозревает мошенническую операцию, берет данные о клиенте, которые у него есть, в зашифрованном виде вместе с абонентским номером передает системе и просит запросить у оператора, происходило ли с этим номером что-нибудь подозрительное. Оператор связи так же в зашифрованном виде передает ответ. Дальше банк уже может принимать решение, например, о блокировке счета. Это в теории.
Надо сказать, что сейчас ровно так работают коммерческие антифрод-системы. У крупных банков есть соглашения с операторами связи, которые ровно это для них уже делают.
— Зачем тогда нужна дополнительная система?
— Центробанк говорит о том, что подобным образом операторы связи работают только с крупными банками, а с мелкими не работают. Последним договариваться со всеми операторами связи, которых порядка 30, очень дорого.
Изначально, когда в 2018 году законопроект только был внесен в Госдуму, предполагалось, что никакой платы не будет, или она будет регулируемой. То, что сейчас является коммерческой услугой, банки хотели получить задешево.
— Но сейчас вопрос платы в проекте закона фигурирует?
— Да. Пункт об оплате со стороны пользователей системы появился. Будет ли она в итоге регулироваться со стороны государства и каким образом — пока не понятно. Часть этой платы пойдет сотовым операторам, а часть будет оставаться оператору системы.
— Поможет ли система бороться с телефонным мошенничеством?
— Для борьбы с телефонным мошенничеством нужно, чтобы оператор связи в любой момент понимал, что его абоненту звонит именно банк, а не мошенник. Теоретически создаваемая система может для такого использоваться, но она должна быть устроена немного иначе. Ее нужно несколько доработать, потому что в таком случае еще и банки должны передавать в систему информацию. Но сейчас механизма передачи информации в систему от банков в проекте нет.
— Ко второму чтению список участников системы расширили. Зачем понадобилось добавлять в него коллекторов и силовиков?
— Отмечу, что добавили не вообще силовиков, а конкретно МВД. Небольшой экскурс в историю: до некоторых пор правом на доступ к информации операторов связи обладал широкий круг правоохранительных органов. Потом законодательство переписали, и сейчас, если МВД нужна какая-то информация об абоненте, ведомство идет в ФСБ, которая уже запрашивает эту информацию. По-другому никак нельзя. Но это каждый раз нужно бумажки писать — сложно, долго. Теперь появляется инструмент для того, чтобы быстро пробить номер. Удобно.
— Но МВД в любом случае получили бы эти данные, пусть и через посредников. Зачем понадобилось давать доступ к системе коллекторам и как это согласуется с законодательством о персональных данных?
— Возможность подключить к системе коллекторов ЦБ аргументирует тем, что пользователь дал согласие на обработку персональных данных оператору связи, дал согласие банку, когда брал кредит, а поскольку напрямую персональные данные не передаются, а только сверяются, то все в рамках закона. Но очевидно, коллекторам человек никакого согласия не давал. Зачем коллекторам может понадобиться узнавать номера телефонов — понятно. Но, на мой взгляд, добавление коллекторов в эту конструкцию нивелирует аргумент ЦБ о том, что согласие не нужно.
Коллекторам, как и другим участникам системы, придется платить за подключение к ней. Но они и сейчас платят — просто покупают базы. Так что в этом смысле мало что изменится.
Анна Семенец