Мобильные банки передают Apple, Google и Samsung данные о клиентах
Сбербанк, Альфа-банк и «Тинькофф-банк» передают Apple, Google и Samsung данные о своих клиентах, использующих платежные сервисы Apple pay, Android pay и Samsung pay. В частности, банки передают данные о сумме, времени и типе платежа, используемой валюте, а также информацию об адресе регистрации клиента, его имени и отчестве.
Если клиент расплатился картой в магазине, то банк может отправить данные о названии торговой точки и точном времени совершения платежа. Тем не менее у производителей смартфонов не будет информации о фамилии клиента и данных его карты. Данные отправляются Apple, Google и Samsung для рекламных рассылок, противодействия мошенникам и дальнейшего усовершенствования сервисов.
Все банки работают с системами бесконтактных платежей по одним и тем же правилам. Для того чтобы привязать карту к своему смартфону, клиенту необходимо согласиться с условиями обслуживания банка, в которые входит согласие на обработку его персональных данных и отправку их третьим лицам. При этом производители мобильных устройств заключают с банком соглашение о конфиденциальности.
Подобная практика не нарушает действующего российского законодательства, поскольку данные о транзакции не подпадают под определение персональных данных, пояснил эксперт по безопасности компании Cisco Алексей Лукацкий. Помимо этого, существует также понятие вторичной базы данных, в которую может с заранее оговоренными целями передаваться информация о клиенте, например, для рекламных рассылок.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш