Согласно положениям закона «О национальной платежной системе», которые вступят в силу в конце этого года, банки будут обязаны своевременно уведомлять клиентов об осуществлении платежей и переводов.
На минувшей неделе Центробанк рекомендовал российским кредитным организациям использовать различные способы уведомления клиентов о произведенных операциях, не обозначив точный способ доведения информации до клиента, а также не поставив жестких ограничений по срокам информирования.
Таким образом, банки могут оповещать клиентов не о каждой совершенной операции, а например, один раз в месяц. Передавать такие сообщения можно, в частности, по электронной почте. Между тем средство уведомления должно полностью исключать утечку информации о клиенте и отвечать закону «О персональных данных».
В этой связи многие кредитные организации столкнутся с необходимостью получения лицензии ФСТЭК, которая гарантирует защищенность персональных данных во время их хранения и обработки.
Между тем законодательством предусмотрено, что если оператор информационных систем персональных данных заключает договор на проведение мероприятий в части защиты информации с уполномоченным лицом - лицензиатом ФСТЭК России – иметь лицензию ему не обязательно. Например, аттестат соответствия требованиям по информационной безопасности имеет один из крупнейших информационных каналов Subscribe.ru. Информация о клиенте и его транзакциях передается от банка по защищенным VPN-тоннелям и хранится на серверах, имеющих аттестаты для всех классов персональных данных.
Начать дискуссию