Персональные данные

ЦБ призвал банки усилить контроль за платежными агентами (БПА), чтобы предотвратить незаконное использование персональных данных граждан. Регулятор выявил случаи, когда БПА открывали электронные кошельки без ведома клиентов, что использовалось для теневых операций. Банки должны расторгать договоры с недобросовестными агентами, подчеркивает ЦБ.

Письмо ЦБ связано с делом Киви-банка, лишенного лицензии в феврале, и его электронных кошельков, однако проблема может затронуть и другие компании. К числу оставшихся игроков на рынке относятся «ЮМани», Яндекс-банк, Озон-банк и Вайлдберриз-банк.

Маркетплейсы используют электронные кошельки для скидок на товары, обходясь без идентификации клиентов, что создает риски. Хотя маркетплейсы уверяют в соблюдении законодательства, эксперты считают, что новые рекомендации могут усложнить процесс открытия электронных кошельков и негативно повлиять на их работу. 

В 2023 году количество незаконно опубликованных в сети личных данных россиян превысило численность населения страны. По данным исследования InfoWatch, в открытом доступе оказалось 170,3 миллиона записей клиентов банков и финансовых компаний, говорится в исследовании InfoWatch, передает РБК. Это привело к трехкратному увеличению объема утекших данных по сравнению с 2022 годом и почти в 57 раз по сравнению с 2021 годом.

В течение 2023 года зарегистрировано 64 случая утечек, что на 12,3% больше, чем в 2022 году, и практически вдвое больше, чем в 2021 году. Половину из них (46,9%) совершили банки, а страховые компании продемонстрировали резкий рост подобных инцидентов, переходя от 3,5% до 25% за год.

Кроме того, пострадали данные клиентов микрофинансовых организаций (МФО), платежных сервисов, криптовалютных и традиционных бирж, а также инвестиционных компаний. Некоторые из пострадавших могли оказаться в базах данных несколько раз.

Итак, началось все в декабре 2022 года, когда я приехал в офис ВТБ Прайм для оформления пакета их услуг.
Для его бесплатности сумма активов должна превышать 15 миллионов рублей, следовательно я ожидал премиального уровня обслуживания в целом
и внимания к деталям. <как справедливо заметили в комментариях, сумма активов для разных локаций — разная и доходит до 50 мио>

В процессе оформления пакета мне предложено было подписать единую форму согласия, которая мне сходу не понравилась.
Выглядело это так: форма пришла в мобильное приложение ВТБ с уже расставленными за меня галочками. И когда я попытался
оспорить это (я прямо сказал «убирайте», указав на одну из них) — мне было заявлено, что это все стандартные галочки и убирать они ничего не будут.

Мы спорили около минуты, наверное, я передавал свой телефон сотрудникам премиального офиса. Их было двое. Виктор — мой будущий ПМ
и какая-то женщина. В какой-то момент Виктор спросил у нее: «можем ли мы посмотреть что клиент уже подписывал ранее?».

Ассоциация больших данных (АБД, объединяет «Яндекс», VK, «Ростелеком», «МегаФон») не поддержала правительственный законопроект о контроле силовых структур над базами персональных данных. АБД считает, что прямой доступ силовиков к информационным системам нарушит их целостность и создаст для бизнеса угрозу нарушения других законов.

t.me/kfm936