«Мы приносим клиентам свои извинения». Подобные заявления как мантру повторяют российские организации, у которых выявляются утечки данных клиентов. А только в этом году в публичном поле появилась разного объема и свежести информация о персональных данных клиентов ОТП-банка, ХКФ-банка, Альфа-банка, Тинькофф-банка, Бинбанка, Сбербанка. Нередко организация сначала пытается отрицать факт утечки. И лишь когда журналисты проверят релевантность базы, его признает. Пример тому — недавний случай с утечкой из «Билайна». Но во всех случаях в официальных комментариях нас заверяли, что средства клиентов в безопасности, данные в базах устаревшие, риска никакого.
Фото: Геннадий Гуляев, Коммерсантъ
Фото: Геннадий Гуляев, Коммерсантъ
Однако верится в эти заявления лишь до момента, когда в подобной базе вдруг находишь себя.
И сразу возникают вопросы: кто сказал, что устарел мой телефон, ФИО, адрес, паспортные данные? Почему вы так уверены в безопасности? Ведь практика показывает, что и старые данные могут «выстрелить». Так в открытом доступе часть сведений по клиентам «Билайна» появилась 4 октября, а уже 8 октября банк «Точка» сообщил о хищении средств у ряда клиентов, которые были абонентами оператора.
В редких случаях, как с «Точкой», банк оперативно возмещает потери. «Но в большинстве своем крайне сложно, почти невозможно доказать связь между утечками данных из банка и хищением»,— указывает эксперт RTM Group Евгений Царев. Тем более что банки не склонны разглашать информацию об инциденте и повышенных рисках мошенничества в их адрес, а российские законы их к этому никак не обязывают.
В ЕС по закону GDPR организациям, допустившим утрату персональных данных, грозят серьезные санкции.
Гостиничная сеть Marriott, у которой утекли данные клиентов, получила штраф на $124 млн. В США кредитное бюро Equifax заплатило $700 млн по коллективному иску лицам, чьи данные оказались скомпрометированы. По словам Евгения Царева, в законодательстве США есть нормы, которые обязывают банк возмещать похищенное мошенникам, если имела место утечка.
О необходимости появления подобных норм и в РФ уже задумались законодатели. По словам главы комитета по финансовому рынку Госдумы Анатолия Аксакова, нужно совместно с ЦБ проработать поправки, чтобы «существенно увеличить санкции для банков и иных организаций». Это, подчеркивает депутат, должна быть комплексная мера — как существенный штраф, так и компенсация для клиента.
В ЦБ РФ, несмотря на поток тревожных новостей, продолжают настаивать, что из банков «утекает все меньше». Но мне как клиенту будет спокойнее спать, если не просто добрые намерения, а также большие штрафы и компенсации стимулируют банк лучше охранять мою персональную информацию.