Платежные данные россиян, покупающих товары в иностранных интернет-магазинах, предлагают защитить. Для этого их нужно приравнять к персональным данным, и проводить все трансакции только через российские шлюзы.
С таким предложением выступила «Деловая Россия», направившая соответствующее письмо в Правительство.
«При приобретении товаров на зарубежных сайтах покупатель указывает свои данные, ФИО, адрес доставки и номер карты,— отмечает участвовавший разработке рекомендаций глава компании ChronoPay Павел Врублевский.— Эти данные относятся к персональным данным физлиц в понимании профильного закона (152-ФЗ), а также являются персональными платежными данными, хотя в законодательстве нет такого определения».
По 152-ФЗ при сборе персональных данных, в том числе в интернете, оператор обязан обеспечить запись, хранение и пр. с использованием баз на территории РФ. Из-за недочетов законов 152-ФЗ и 161-ФЗ персональные платежные данные не защищены при трансграничных платежах, отмечают эксперты «Деловой России».
«Сейчас данные покупателя вводятся прямо на сайте иностранного продавца и там же аккумулируются,— поясняет Павел Врублевский.— Банк—эмитент карты не несет ответственности за их сохранность вне территории РФ, так как трансграничные операции выходят за рамки 161-ФЗ. При внутрироссийских трансакциях есть еще одно звено, так называемые платежные шлюзы, которые сохраняют первую копию персональной платежной информации».
Стоимость перевода через российский шлюз в среднем составляет 0,2–0,5% и закладывается в общую эквайринговую комиссию.
По материалам «Коммерсантъ».
Начать дискуссию