Банки узнают о смене телефона клиента без его согласия

Это нужно для борьбы с мошенниками
Обмен данными нужен для борьбы с мошенниками
Обмен данными нужен для борьбы с мошенниками / А. Гордеев / Ведомости

Банки и мобильные операторы могут без согласия абонента обмениваться данными о том, что тот сменил сим-карту, номер телефона (при сохранении той же сим-карты) или больше не обслуживается. Такие данные не относятся к сведениям об абоненте. Это следует из письма Минсвязи, опубликованного на сайте Национальной платежной ассоциации.

Обмен данными нужен для борьбы с мошенниками: злоумышленник перевыпускает сим-карту у оператора связи (например, по поддельным документам или по сговору с сотрудником салона) и получает доступ к информации, которую банк высылает на номер своего клиента. А сим-карта настоящего клиента банка блокируется. «Завладев доступом только к сим-карте, похитить деньги невозможно, – объяснял сотрудник одного из операторов связи. – Нужно получить еще, например, номер банковской карты или логин и пароль от мобильного банка. Это трудоемкая работа, но такие вещи, как правило, делаются под заказ, крадутся в основном большие суммы».

Из письма Минсвязи следует, что операторы и сейчас могут предоставлять банкам информацию, необходимую для борьбы с мошенниками, говорит исполнительный вице-президент Ассоциации российских банков Эльман Мехтиев. По его словам, для этого банкам не нужны персональные данные, для передачи которых необходимо согласие, а только, например, сведения о заражении телефона вирусом или о факте перевыпуска сим-карты.

Без узкого места

До этого банки и операторы считали, что в законе есть узкое место, объясняет Мехтиев (закон неоднозначно разрешает обмен такой информацией без согласия клиента), и даже выступили с инициативой внесения поправок. Сейчас получается, что они могут заключать прямые договоры и без изменения закона, делает вывод он.

Впрочем, некоторые банки уже сейчас получают такую информацию от операторов: они прописывают это условие в договорах с клиентами. Например, в пользовательском соглашении «Сбербанк онлайн» говорится, что банк может предоставлять оператору информацию о номере мобильного телефона клиента и получать от оператора сведения о фактах замены сим-карты, смены номера, прекращения его использования, наличия вредоносного программного обеспечения на мобильном устройстве и т. д. Банк же имеет право передать согласие клиента оператору, говорится там же.

Сбербанк ведет переговоры с операторами о получении информации о смене абонентом сим-карты или прекращении ее обслуживания, заявил представитель госбанка. Согласно условиям использования банковских карт Сбербанк имеет право контролировать смену сим-карты по номеру телефона, подключенного держателем к «Мобильному банку», продолжает он. В случае выявления таких фактов госбанк приостанавливает работу «Мобильного банка» до подтверждения держателем смены сим-карты. «Мы считаем, что введение подобных мер практически полностью снизит риски мошенничества с использованием подменных сим-карт».

«Мегафон» приветствует разъяснение Минкомсвязи, сказал его представитель. И все же он полагает, что для устранения правовых неопределенностей потребуется точечное изменение законодательства о связи.

ЦБ уже готовит соответствующий законопроект и ведет консультации, следует из ответа его представителя. Регулятор полагает, что обмен информацией должен быть в равной степени доступен всем участникам финансового рынка. А тарифная политика должна предусматривать компенсацию затрат операторов связи на оказание данного сервиса. Рассматриваются различные варианты для обмена, говорит представитель ЦБ, в том числе и централизованный обмен информацией.

«ВТБ 24» и розничный бизнес ВТБ работают в строгом соответствии с законодательством, в том числе в вопросах проверки подлинности клиентских данных, заявил представитель группы ВТБ: «Мы не проводим подобный обмен информацией». По его мнению, централизованная база данных сотовых операторов может способствовать снижению уровня мошенничества.

Обмен данными через единую систему возможен, если стоимость услуг по предоставлению информации будет определяться на основании договора и если будет налажен двусторонний обмен между банками и операторами, т. е. операторы будут также вправе запрашивать информацию у банков о клиентах, заявил представитель «Мегафона».

«Если говорить о централизованной системе, то как минимум странно, что при активном обсуждении финтеха, открытых API и распределенных реестров продвигается решение, основанное на подходах из прошлого века», — считает исполнительный директор Национальной платежной ассоциации Мария Михайлова.

«На мой взгляд, проблему борьбы с мошенничеством за счет получения контроля над сим-картами можно решить уже сейчас, а создание централизованной системы и ее отладка займут по меньшей мере несколько лет», – указывает Мехтиев. Такая централизованная система, может быть, и нужна, но для каких-нибудь других целей, заключил он.