Принимаю условия соглашения и даю своё согласие на обработку персональных данных и cookies.

ЦБ хочет обязать операторов связи передавать банкам персональные данные абонентов

19 июня 2023, 08:30
По мнению экспертов, это улучшит идентификацию клиентов банков, но повысит риск утечек данных и может спровоцировать навязывание дополнительных услуг финансовыми организациями.

ЦБ выступил за расширение списка данных, которые операторы обязаны передавать банкам. Как пишет издание «Ъ», регулятор обсуждает с банками, операторами связи и силовыми структурами расширение поправок к ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем».

Сейчас, согласно законопроекту, речь идет только о технической информации по поводу SIM-карт и мобильных устройств. Регулятор же предлагает загружать в систему и персональные данные.

Кроме того, законопроект предполагает создание для этого отдельной государственной системы, в которой банки и операторы связи смогут обмениваться данными. Операторов связи обяжут передавать в систему ЕИС ПСА персональные данные своих абонентов.

Как считают эксперты, это улучшит идентификацию клиентов банков, но повысит риски утечки данных и может спровоцировать навязывание дополнительных услуг финансовыми организациями.

Вопрос о расширении персональных данных, которые будут передавать банкам, обсуждали еще в начале июня. Тогда против реализации проекта выступили ФСБ и операторы связи.

  • По данным исследования ГК InfoWatch, количество скомпрометированных записей в 2022 году выросло в 2,67 раза по сравнению с 2021 годом и составило более 667 млн единиц. Таким образом, количество утекших данных в прошлом году более чем в 4,5 раза превысило население страны.
  • УрФО стал вторым после Москвы регионом по числу DDOS-атак за год. Кроме растущего числа DDOS-атак, специалисты отметили, что 2/3 всех атак пришлось на похищение персональных данных. Однако в то же время они отмечают, что выросло не столько количество утечек, сколько изменилась их видимость. Это связано с тем, что изменились их цели и восприятие — если раньше кража персональных данных использовалась исключительно в целях монетизации, то сейчас их утечки больше направлены на внушение страха.