В «Деловой России» предложили проводить трансграничные платежи через российские шлюзы.

Российская общественная организация «Деловая Россия» направила в правительство письмо с предложением внести изменения в законодательство РФ с тем, чтобы защитить данные россиян-покупателей интернет-магазинов от рисков утечек информации, сообщает «КоммерсантЪ». Сейчас оплата трансграничных покупок банковскими картами осуществляется напрямую, в организации предлагают проводить подобные транзакции через российские шлюзы.

По оценкам «Деловой России», примерно 30% платежей по всем российским картам через интернет поступают крупным зарубежным сервисам в области электронной коммерции, таким как iTunes.com, AliExpress.com, Airbnb.com, Google.com и пр. Объем таких транзакций превысил 300 млрд рублей.

Как поясняют авторы письма, при покупке товаров в иностранных интернет-магазинах клиенты указывают свои данные, включая ФИО, адрес доставки и номер карты — информацию, которая относится к «персональным данным физлиц в понимании профильного закона (152-ФЗ), а также являются персональными платежными данными, хотя в законодательстве нет такого определения».

Согласно закону, при сборе данных операторы обязаны обеспечить запись, хранение с использованием баз на территории РФ. Однако из-за недочетов законов 152-ФЗ и 161-ФЗ персональные платежные данные не защищены при трансграничных платежах, считают в организации.

«Сейчас данные покупателя вводятся прямо на сайте иностранного продавца и там же аккумулируются. Банк — эмитент карты не несет ответственности за их сохранность вне территории РФ, так как трансграничные операции выходят за рамки 161-ФЗ. При внутрироссийских трансакциях есть еще одно звено, так называемые платежные шлюзы, которые сохраняют первую копию персональной платежной информации», — пояснил один из разработчиков предложений глава компании ChronoPay Павел Врублевский.

Поскольку в настоящее время платежные шлюзы не участвуют в трансграничных интернет-платежах, в «Деловой России» предлагают внести изменения в закон 161-ФЗ, которые вынудят международные платежные системы осуществлять трансграничные интернет-расчеты по картам россиян только через зарегистрированные в России платежные шлюзы.

Эксперты отрасли считают предложения бессмысленными. По их словам, персональной информации держателей карт в платежной транзакции нет, любой посредник в ее проведении будет только лишним барьером для передачи информации, обработки платежей, расчетов, для защиты от мошенников. К тому же, уже принят «пакет Яровой», который обеспечивает хранение в РФ копии всех данных, передаваемых через Интернет, эта обязанность возложена на операторов связи, дополнительное их хранение банками не решит никакой задачи.

Источник: securitylab