НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Закон "О персональных данных" - с облаков на землю

Валерий Васильев
06.03.2011 12:00:45

Активно обсуждая облачные технологии, специалисты обращают внимание на отсутствие законодательной базы, позволяющей строить отношения доверия между клиентами и поставщиками ИТ-услуг (ради оказания которых, собственно, их и пытаются строить). Закон "О персональных данных", так и не начав по-настоящему работать, из-за своей неоправданной "технологичности" тоже вынужден догонять убегающие от него технологии, вместо того чтобы стать фундаментом регулирования защиты персональных данных, независимо от того, как технологически она реализуется.

Вот конкретный пример из нынешней практики действия закона "О персональных данных", правильнее сказать, его бездействия. Среди прочих способов ОАО "Мосэнергосбыт" предлагает своим абонентам рассчитываться (замечу, без процентов за операцию!) за потребление электроэнергии по банковским пластиковым картам через электронный платежный шлюз компании ChronoPay.

При этом сообщается, что безопасность обработки интернет-платежей через ChronoPay гарантирована международными сертификатами безопасности PCI DSS и SA HackerSafe, что платежная страница, поддерживаемая компанией ChronoPay, использует хостинг компании RackSpace – один из наиболее безопасных хостингов в мире, что данные карты плательщика после завершения платежа не сохраняются, что при ошибочном перечислении денежные средства могут быть возвращены на карту. Все это внушает доверие, а при желании можно навести справки о достоверности обещаний.

Однако речь сейчас не о надежности участников услуги. Почему-то для осуществления оплаты с помощью банковской карты ChronoPay требует ввести кучу лишних персональных данных плательщика (см. https://payments.chronopay.ru/?product_id=005302-0001-0001&product_price=1.00&sign=4a149be19857d8c402dcc2bdc2e50766&language=ru). Зачем оператору мои ФИО, адрес и телефон вместе с электронной почтой? Ведь ОАО "Мосэнергосбыт" однозначно идентифицирует меня по лицевому счету: Книга; Абонент;К.р.!

Уважаемые работники ChronoPay и "Мосэнергосбыта"! Не подставляйтесь понапрасну, не дожидайтесь, пока к вам по заявкам особо активных субъектов персданных постучится с проверкой "Роскомнадзор". smile:evil:

Комментариев: 6

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

06.03.2011 15:05:54

А я вот не понял, что собственно нарушает в данном случае получатель платежа и оператор.

Требуемые данные -- это обычный набор сведений для финансовых операций, для любого банковского платежа.

Все тоже самое вы указываете при ЛЮБОМ платеже. В любом банке и по любой карте. В том числе при оплате услуг ЖКХ.
Чем же тут "Мосэнеросбыт и ChronoPay виноваты?
Точно также я сообщаю свои сведения для опаты услуг за рубежом,

Интересно другое: какое к подобных платежным операциям имеет отношение закон о персональных данных?

Сергей
06.03.2011 19:29:31

>Все тоже самое вы указываете при ЛЮБОМ платеже. В любом банке и по любой карте. В том числе при оплате услуг ЖКХ.

аффтар каммента нипонил: зачем сообщать данные, если заведомо известно, куда пойдёт платёж? Я понимаю, если каждый раз платишь за разный товар, но тут всё чётко определено? Аффтар каммента сливает нипадеццки.
Дикость и идиотизм поражают: на ЛЮБЫЕ суммы свыше 15 тыщ требуют паспорт. Типа, борьба с терроризмом и отмыванием денег. Но кто-нить из НЕ-идиотов скажет мне, как терроризм или отмывание относятся к коммунальным платежам? Вы (в данном случае, ниаффтар статьи или комментария, а те, кто поддерживает такой "порядок") что, идиоты? Мозги совсем потеряли? И задницу тоже подставите c радотью, и чип подкожно поставите с удовольствием, если вам скажут, что этонеобходимо для борьбы против терроризма/отмывания денег/педофилии и других новомодных страшилок? Совсем СМИ мозги вымыло? Что, непонятно, что это - дополнительный способ контроля, никакого отношения не имеющий к вашей реальной безопасности, а служит для наживы лиц, аффилированных с конторами по выпуску/продаже средств контроля?

06.03.2011 19:38:47

Дискутировать с мнением, изложенное подобным стилем, в принципе не считаю нужным.
Только отмечу, что целесообразность законов - это одно дело, а соотстветствие пактики комапний законам - совсем другое. В посте шла речь о втором.

06.03.2011 21:17:38

О сочетании информационных технологий с физиогномикой и графологией при реализации финансовых транзакций

Абсолютно согласен с Валерием Васильевым!

Совершенно непонятно, зачем ChronoPay интересуется персональными данными плательщика при осуществлении электронных платежей в пользу "Мосэнергосбыта". Да и не только "Мосэнергосбыта". Давно пора на них соответствующим органам наехать!

Что же касается зарубежной практики, на которую ссылается Андрей Колесов, то вспоминается случай. Хотя и не совсем “из той же оперы”, но достаточно близко лежащей.

Время действия: декабрь прошлого года. Место действия: Мюнхен. Мой знакомый, c которым мы отправляемся в крупный компьютерно-бытовой магазин за рождественскими подарками для себя и знакомых, вдруг вспоминает, что у его зарплатной карточки истек срок действия. Приходится нам слегка изменить свой маршрут и зайти в ближайшее отделение его банка. Там он предъявляет свою карточку с истекшим сроком действия и называет сумму, которую хочет снять с привязанного к ней счета. Служитель банка тут же распечатывает ему “расходный ордер” c запрашиваемой суммой и просит расписаться. Мой знакомый расписывается, получает требуемую сумму и покидает сие кредитно-финансовое учреждение c наличностью в кармане.

Заметьте – при снятии денег со счета с него не требуют не только никаких персональных данных, но даже дополнительного документа, удостоверяющего личность. А теперь попробуйте в каком-либо российском банке положить денежки на счет, привязанный к своей пластиковой карточке. Вам, кроме своей карточки, непременно придется предъявить паспорт или какой-либо иной документ, удостоверяющий вашу личность. И это при том, что при положении денег на счет через банкомат ничего кроме самой карточки и её PIN-кода предъявлять банкомату не надо.

Чем же объясняется простота обслуживания клиентов в немецких банках? Как выяснилось, высоким уровнем использования информационных технологий в сочетании с физиогномикой и графологией. Когда мой знакомый предъявил служащему банка свою пластиковую карточку, тот визуально сравнил его “фейс” с фотографией в соответствующем “Личном кабинете” (не знаю точно, как он там у них называется). Затем он сравнил его подпись на чеке с образцом его подписи в том же “Личном кабинете”. И лишь после этого выдал деньги. Так как очереди в банке не было, то вся процедура идентификации клиента и выдачи денег заняла меньше минуты.

06.03.2011 23:21:19

При чем тут зарубежная практика?
Есть порядок (причем как у нас, так и в мире) банковких плажей. При которых должны быть указаны реквизиты плательщика.

Я могу сделать только вывод, что участники этого обсуждения уже много лет не оплачивали счета ЖКХ.

Что касается примера в Мюнхене, то тут не было никакого платежа. Тут выполнялсь операция в рамках услуги по обслуживанию карточки. В данном случае операции по выдаче наличных (пусть и специфической).
У нас при лолучении денег в банкомате тоже не нужно вводить паспортные данные.

В банке - да, нужно предъявлять паспорт. Но тут вопросы нужно адресовать не банку, а Банку России или Правительству.

Поясняю разницу между оплатой счета в Мосэлектро и получением денег у банке.

В банке по карточке может получить дегьги ТОЛЬКО ВЛАДЕЛЕЦ КАРТЫ. Поэтому получатель однозначно идентифицируется по карточке.
А при платеже ПЛАТЕЛЬЩИК (кто покупает товар или услугу) и ВЛАДЕЛЕЦ карты - это могут был два разных лица.
Я, например, по своей карточки могу оплатить счет Владимира.
Если, в этом будет необходимость smile:)

Александр
18.03.2011 20:35:30

Про Chronopay вообще много чего интересного можно рассказать. Вот тут например: http://secinsight.blogspot.com/2011/03/chronopay.html

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии