ЦБ советует

ЦБ советует

Станет ли закон «О индивидуальных данных» препятствием для соблюдения советов ЦБ и рассылок извещений?

Центробанк, комментируя проблемные места закона о «Национальной платежной системе», безотступно рекомендовал русским банкам использовать разные методы извещения клиентов о сделанных операциях. При всем этом ЦБ воздержался от советов метода доведения до сведения обозначенной инфы, предлагая клиенту сделать выбор без помощи других. Также никаких ограничений не получил и срок, в течение которого должна быть исполнена обязанность по информированию клиента.

Это значит, что банк может оповещать клиента, к примеру, по электрической почте всего один раз за месяц обо всех совершенных операциях. Единственный пункт Письма Банка Рф, который имел определенные предназначения, - это свойства средства извещения. Оно должно исключать утечку инфы о клиенте и отвечать закону «О индивидуальных данных».

Письмо Банка Рф с «настоятельными рекомендациями» ставит многие кредитные организации перед необходимостью получения лицензии ФСТЭК, которая гарантирует защищенность индивидуальных данных во время хранения и обработки. Вне зависимости от того, по электрической почте либо через sms, после каждой операции либо раз за месяц банк будет уведомлять клиента о списании средств, он должен привести в соответствие с требованиями ФЗ-152 собственный программно-аппаратный комплекс, который употребляется для рассылки извещений.

Сейчас 68 % кредитных организаций имеют аттестаты, подтверждающие это соответствие. И не поэтому, что закон «О индивидуальных данных» вступил в силу не так давно, а поэтому, что приведение системы в соответствие - это длинный, трудозатратный и дорогостоящий процесс.

Опубликованное 14 апреля 2012 года Письмо Банка Рф тянет за собой целый ряд мероприятий, проведением которых должны озаботиться кредитные организации. Но в законодательстве «О индивидуальных данных» есть принципиальный пункт, касающийся лицензии ФСТЭК и разделения ответственности с наружной организацией за хранение и обработку данных.

В согласовании с постановлением Правительства РФ от 17 ноября 2007 г. № 781, если оператор информационный систем индивидуальных данных заключает контракт на проведение мероприятий в части защиты инфы (ПДн) с уполномоченным лицом - лицензиатом ФСТЭК Рф - иметь лицензию ему не непременно. Это значит, что «настоятельные рекомендации» Банка Рф уведомлять клиентов о платежных операциях не угрожают новыми заботами о получении очередной лицензии, а только воззванием к лицензиату ФСТЭК.

Сейчас оборудованием для рассылок по многомиллионной клиентской базе владеют только некие банки и e-mail рекламные агентства, мощности которых способны достигать 10-ки миллионов писем и sms в день. И это не предел.

Но только один провайдер в Рф имеет аттестат соответствия требованиям по информационной безопасности.
Это наикрупнейший информационный канал Subscribe.ru и его сервис для защищенных e-mail и sms рассылок по клиентской базе - SubscribePRO.

Информация о клиенте и его транзакциях передается от банка по защищенным VPN-тоннелям и хранится на серверах, имеющий аттестаты для всех классов индивидуальных данных. Система, API SubscribePRO позволяет выполнить интеграцию системы (CRM, ERP, CMS) и сервиса рассылок SubscribePRO. Благодаря техническим способностям и наличию аттестата ФСТЭК сервис пользуется привлекательностью как посреди тех банков, которые думают о приобретении рассылочных модулей, так и тех, кто уже имеет их.

Оповещение клиентов о сделанных операциях с банковским счетом являются дополнительной платной услугой кредитных организаций. Но спецы считают, что советы Банка Рф часто уведомлять клиента являются первым сигналом о подготовке новых поправок в закон «О Государственной платежной системе», которые обяжут банки предоставлять эту услугу «по умолчанию».

Наталья Жеребенкова

Comments are closed.