Запрет на идентификацию клиентов платежными агентами не затронет телеком-операторов и Почту России. Как это повлияет на рынок и вашу безопасность? Узнайте подробнее!
Запрет на идентификацию клиентов: почему телеком-операторы и Почта России остались в стороне?
Вокруг идентификации клиентов кипят нешуточные страсти: Госдума рассматривает законопроект, который запрещает банковским платежным агентам (они же БПА) самостоятельно копаться в ваших паспортных данных, если они не платежные агрегаторы. Всё ради того, чтобы мошенники не открывали на нас кошельки без нашего ведома, а «прачечные» не гоняли туда-сюда сомнительные денежки.
Но вот фишка – операторы связи и Почта России из-под этого запрета аккуратно вывели. И сделали это официально: такое письмо ЦБ ушло в адрес одного из ключевых комитетов Госдумы. Рассказываю на понятном языке, к чему это всё, как это работает и почему, черт возьми, вас это должно взволновать!
Операторы и Почта России вне подозрений: в чём суть новости?
Давайте без юридического дровосека: операторы связи и Почта России официально могут проводить идентификацию клиентов и дальше – даже если новый закон ограничит это для банковских платёжных агентов. Всё благодаря поправке в федеральный закон – сам ЦБ подтвердил: запрет относится только к тем, кто не является оператором или федеральным почтовиком.
Звучит формально? Ага. Но то, что вы получаете свою симку или перевод в «Почте России» и дальше по паспорту, – это теперь надолго. Никто не будет лишать госкомпании и крупных операторов их любимого занятия – паспорт читать и номер сверять.
Кто такие эти самые банковские платежные агенты и за что на них взъелись?
Когда вы в супермаркете идёте платить за интернет или коммуналку через кассу – именно банковский платёжный агент (БПА) забирает ваши данные и отправляет платёж банку. Карточка, наличные – неважно. Вроде бы сервис ок, но в 2024-м году ЦБ и Росфинмониторинг вдруг прозрели: многие эти БПА использовали персональные данные не для добра, а… для «тёмных дел».
Например, начались массовые случаи создания электронных кошельков на людей без их ведома. Дальше – классика: эти кошельки участвуют в «отмывке» денег, ставках, переводах для разных мутных схем. БПА стали любимой дырой в законодательстве у мошенников.
Почта, симки и законы: кому можно, кому нельзя?
Опережая вопрос: почему Почту России и телеком-операторов вывели за скобки? Ответ прост – государство им доверяет больше, чем среднестатистическим «агентам за углом». У этих компаний есть гослицензии, процедуры аудита, они давно встроены в ИТ-контур безопасности. А если упрощать – это те ещё бюрократы, которые по уставу держат казённые усы ровно!
Так что если покупаете симку или забираете денежный перевод на Почте – вас продолжат идентифицировать строго по паспорту. Закон это позволяет и даже поощряет.
Из личного опыта: та самая идентификация
Как бывший инженер предприятия – и, признаюсь, частый посетитель Почты России (куда ж без посылок и классической очереди) – я отлично помню, как пытался получить перевод на имя близкого родственника. Сначала спойлер: без паспорта, доверенности и полной сверки моей бороды с фото в документе мне бы в жизни не дали ни копейки.
А вот когда меня попросили предъявить скан паспорта в некоем торговом центре за пополнение симки «старой школы» – у меня ёкнуло: что, если мой паспорт уйдёт в какую-нибудь «базу левых кошельков»? Вот поэтому-то и нужны эти поправки. Хотя… в нашем ай-ти мире всегда есть риск «пробоя по базе», но государство стало на шаг ближе к простому пользователю.
Строже, ещё строже: что нового с 2025 года?
Тренд последних лет: идентификация клиентов становится всё жёстче и фанатичнее – иначе никак. Глядите, что приготовили на ближайшее время:
- С 1 января 2025 года – операторы связи буду проверять абонентов по-новому: больше биометрии (улыбнитесь в камеру, пожалуйста!), строгие лимиты по сим-картам для иностранцев и местных (чтобы не плодить сотни «номеров для ботов»).
- С 1 сентября 2025 года – введите понятие «маркировка телефонных звонков». Для компаний – спасение от подменных номеров или звоните-как-хочешь-из-любой-дыры. Массовики-затейники оценят!
- Отдельно: ужесточили ответственность платежных агентов за любую “утечку” данных. Случайно открыли кошелек на вас? Готовьтесь к юридическим приключениям для агента.
Мессенджеры: как теперь живут WhatsApp и Telegram
Уже с 2019-го года мессенджеры вроде WhatsApp обязаны работать «по-белому»: пользователь регистрируется – мессенджер идёт к оператору проверить, живой ли у вас номер. Дали добро – пускают в чат; нет – гуляете мимо.
Почему это важно? Всё просто: изоляция серых сим-карт и массовых ботов, защита пользователей, упорядочивание цифровых коммуникаций. Звонки, пароли, оповещения – всё сводится к верифицированным номерам.
Реакция регуляторов: ЦБ следит, кто что мутит
Банк России (тот ещё дотошный контролёр!) недавно рекомендовал всем банкам жёстко следить за платежными агентами. Иначе новые кошельки на ваше имя или слив ваших данных – не просто страшилки, а “стандартная практика”.
Я как человек, настраивающий системы IP-телефонии и облачные сервисы, вижу: теперь крупных банков, операторов и федеральных компаний будут проверять тщательнее, а пространство для мелких «шалостей» сузилось почти до нуля.
Что это значит для бизнеса и каждого из нас
Для компаний — время прокачивать свои процессы: автоматизация идентификации клиентов, интеграция с федеральными реестрами и маркировкой звонков входят в обязательную «шапку-невидимку». А масс-маркету теперь не подкупишь «симку с рук» без полного документа.
Для простых пользователей плюсов больше: меньше анонимных звонков “от службы безопасности банка”, меньше денег, уходящих в левые схемы, и, как бонус, реже попадём в ситуацию «паспорт ушёл в даркнет». Минус? Очереди могут чуть подрасти, но зато вы точно знаете, кто и зачем сверяет ваши данные.
Будет ли лучше? Хитрые сценарии и "личные грабли"
Помню кейс из крупного телеком-проекта. Настраивали SD-WAN для федерального заказчика с 4 тысячами точек. Как раз шла массовая переидентификация сим-карт. Пока некоторые конкуренты по старинке “запихивали” номера в базы, наш заказчик ввёл автоматическую сверку по биометрии с минутным SLA. Аудит Центрального банка прошёл – хлопали в ладоши.
Но! Пара старомодных “платежных агентов”, по привычке сканировавших паспорта на флешку, влетели на крупные разбирательства… Урок прост: не экономьте на цифровых, прозрачных процедурах и никогда не жалейте сил на безопасность клиентов.
Что дальше? Подведём итоги и дадим совет
Идентификация клиентов становится драйвером digital-безопасности: меньше мутных схем, выше доверие, спокойнее пользователи. Банковский рынок, IP-телефония, облачные сервисы, даже весь сегмент виртуальных АТС — всем пора работать с паспортами аккуратно, с оглядкой на новые законы.
Операторы связи и Почта России – на особом положении. Но и их будут контролировать от и до: без сканера вен, magari с камерами и биометрией. Тренд года: больше цифровой гигиены, меньше бумажной тяганины. Оно вам надо? Думаю, да!
Вместо воды — польза: что делать дальше
Будьте внимательны к своим данным. Платёж? Смотрите, кто и как вас идентифицирует. Выбирайте проверенных операторов, не отдавайте паспорт кому попало. А если ваша фирма взаимодействует с облачными сервисами или IP-телефонией — время навести ревизию в ИБ и обновить процедуры.
А если нужна помощь с идентификацией клиентов и защитой данных — команда профи всегда на связи (реальные «юристы в кубе», как один мой знакомый говорит).
Нужна помощь с защитой данных?
Оставьте заявку, и наши специалисты свяжутся с вами в течение 15 минут — разберем вашу задачу и предложим решение.
Получить консультацию бесплатно
