Эксперты из Нацбанка, moneyveo и Lattelecom обсудили защиту персональных данных при финансовых операциях
Риски утечки персональных данных, инновационные возможности их защиты и шаги украинского бизнеса для имплементации норм GDPR обсудили во время круглого стола «Защита персональных данных при проведении финансовых операций». Участие в дискуссии приняли представители НБУ, бизнеса (moneyveo, Новая почта, Vodafone Украина), независимые эксперты.
Директор юридического департамента moneyveo Андрей Котик акцентировал на ключевых угрозах незаконного оборота персональных данных в онлайне. Это, в частности, вероятные риски и возможности для мошеннических схем, а также для манипулирования данными в реестрах.
«Например, данные могут быть использованы с целью назначить человека фиктивным директором для предприятия, которое занимается оптимизацией налогообложения. Либо с целью закрытия каких-то преступных схем по продаже недвижимости, когда заключается несколько сделок и окончательный выгодополучатель имеет возможность приобрести недвижимость», – уточнил Андрей Котик.
В свою очередь СЕО moneyveo Алена Андроникова рассказала, что в компании разработаны политики и процедуры хранения персональных данных. В частности, moneyveo подтвердила свое соответствие Международному стандарту безопасности PCI DSS (I level).
«Мы имплементировали процессы отраслевых стандартов безопасности ко всем информационным системам и процессам в компании (на базе политик PCI DSS). Обрабатываем и обмениваемся персональными данными исключительно в рамках согласия клиента, существующего бизнес-процесса и договорных отношений (передача данных третьим лицам: БКИ, правоохранительные органы, регулятор)», – подчеркнула Алена Андроникова.
.jpg)
СЕО moneyveo уточнила, что для защиты персональных данных клиента в компании была внедрена система Siem system Splank (для анализа событий) и Observе IT (для предотвращения утечки ПД).
«Также для шифрования персональных данных мы используем систему Bitlocker, в которую попадают данные карточные и на рабочих станциях. ЭЦП лежат в защищенных носителях в eToken. Для хранения паролей от разных систем в зашифрованном виде используем Keypass. Саму базу данных шифруем средствами SQL, а для контроля сетевого трафика настроен Fortigate», – добавила Алена Андроникова, комментируя современные технологии защиты ПД в moneyveo.
Также во время круглого стола обсудили тонкости имплементации GDPR. Руководитель проектов по защите данных компании Lattelecom Дайнис Лукашевич рассказал о европейском опыте внедрения GDPR-стандартов на примере Латвии. «За последний год более 90 тыс. компаний в ЕС заявили о нарушении обработки персональных данных. Большинство уведомлений поступило в Нидерландах, Ирландии и Дании. В частности, в Латвии было открыто около 30 административных дел… Одна из главных целей GDPR – чтобы компании задумались, как они обрабатывают и хранят персональные данные», – проинформировал Дайнис Лукашевич.
В Украине к нормам GDPR, в первую очередь, адаптируется бизнес, связанный с инновациями и технологиями. Алена Андроникова рассказала, что в moneyveo собрали все требования по GDPR, релевантные направлению компании. «Всего таких 34 пункта, которые свели к основным 26-ти. Определили, что полностью соответствуем 7 пунктам, а по 19-ти необходимы изменения процессов для соответствия GDPR.
Также определили 3 актуальных критических пункта, на реализацию которых отвели три месяца. Немаловажно, что мы уже осуществили первые шаги для сближения с GDPR», – добавила СЕО moneyveo.
О существующей в Украине нормативной базе и опыте защиты персональных данных в финансовых учреждениях рассказал заместитель начальника Управления безопасности информации НБУ Роман Проскуровский. Он акцентировал на постановлении НБУ №95, которым было утверждено Положение об организации мероприятий по обеспечению информационной безопасности в банковской системе Украины. Представитель Нацбанка уверен: если финансовые учреждения выполнят хотя бы 20% требований нормативного документа, то смогут решить 80% проблем обеспечения защиты персональных данных.
Другие интересные новости
Moneyveo – 12 лет инноваций, доверия и человечности
Кредитні продукти
Smart/Trend/Temp
Наслідки для споживача в разі користування Кредитом:
За користування Кредитом споживач виплачує Кредитодавцю проценти в розмірі, визначеному в електронному договорі та комісії (за наявності). Сума кредиту, процентів за користування кредитом, неустойки (за наявності) та інших платежів, передбачених електронним договором, підлягають безготівковому перерахуванню на поточний рахунок Кредитодавця у строки та розмірах, що встановлені договором та чинним законодавством України.
Для продуктів СМАРТ та ТЕМП
У зв'язку з наданням кредиту у формі кредитної лінії та на підставі п. 10 ч. 1 ст. 12 Закону України «Про споживче кредитування» графік платежів до договору не надається, однак договір містить положення, якими визначаються розміри та строки платежів з погашення кредиту.
Користування споживачем сумою наданого кредиту після закінчення Дисконтного періоду кредитування має наступні наслідки:
• витрати споживача за користування Кредитом зростають внаслідок нарахування процентів за користування Кредитом після закінчення Дисконтного періоду кредитування за процентною ставкою, що вказана в договорі;
• витрати споживача за Дисконтний період кредитування можуть зрости внаслідок застосування правил розрахунку грошових зобов’язань споживача по сплаті процентів за користування Кредитом відповідно до розміру Базової процентної ставки і скасування правил нарахування процентів відповідно до розміру Дисконтної та Індивідуальної процентних ставок.
Для продукту ТРЕНД
Договір містить графік платежів. Графік платежів містить розрахунок всіх платежів за договором (в тому числі суми Кредиту, процентів за користування кредитом та комісії).
Комісія за надання кредиту утримується з суми кредиту шляхом зарахування однорідних грошових вимог. При чому споживач отримує лише суму за вирахуванням утриманого платежу в рахунок комісії за надання кредиту. Проценти за користування кредитом нараховуються на суму кредиту, яка зазначена в кредитному договорі, а не на чисту суму кредиту яку отримав споживач.
Можливі наслідки для споживача в разі невиконання ним обов'язків згідно електронного договору, уключаючи прострочення виконання зобов'язань зі сплати платежів, а також розмір неустойки, процентної ставки, інших платежів, які застосовуються чи стягуються при невиконанні зобов'язання за договором:
Для продукту СМАРТ та ТЕМП
За порушення будь-якого з платежів передбачених Договором на 14 (чотирнадцять) і більше календарних днів, Кредитодавець має право нарахувати, а Позичальник зобов’язаний сплатити на користь Кредитодавця неустойку у вигляді штрафу в розмірі 5000% від суми невиконаного або неналежно виконаного грошового зобов'язання, але не більше половини суми Кредиту, яка була в користуванні Позичальника на дату в яку платіж мав бути сплачений.
Обмеження максимальної суми штрафу відбувається в наступному порядку:
- у разі порушення строку оплати будь-якого з платежів на 14 (чотирнадцять) і більше календарних днів, загальний розмір штрафу не може перевищувати 25 % від суми Кредиту, яка була в користуванні Позичальника на дату в яку платіж мав бути сплачений;
- у разі порушення строку оплати будь-якого з платежів на 21 (двадцять один) і більше календарних днів, загальний розмір штрафу не може перевищувати 50 % від суми Кредиту, яка була в користуванні Позичальника на дату в яку платіж мав бути сплачений.
Для продукту ТРЕНД
У разі невиконання споживачем зобов’язань згідно електронного договору, уключаючи прострочення виконання зобов’язань зі сплати платежів, визначених графіком платежів, з наступного календарного дня споживач повинен виплатити Кредитодавцю штраф у розмірі 35% від суми простроченого платежу (частини суми Кредиту, визначеної графіком платежів, та нарахованих процентів), за кожен факт такого прострочення.
Вплив порушення виконання зобов’язання щодо повернення Кредиту на кредитну історію споживача:
Порушення виконання зобов’язання щодо повернення Кредиту може вплинути на кредитну історію споживача, а також ускладнити отримання споживчого кредиту надалі.
Інформація щодо вимог придбання будь-яких товарів чи послуг від Кредитодавця або спорідненої чи пов'язаної з ним особи як обов'язкову умову надання Кредиту:
Кредитодавцю забороняється вимагати від споживача придбання будь-яких товарів чи послуг від Кредитодавця або спорідненої чи пов'язаної з ним особи як обов'язкову умову надання Кредиту.
Інформація щодо прав споживача розглянути альтернативні різновиди споживчих кредитів та фінансових установ:
Для прийняття усвідомленого рішення щодо отримання Кредиту на запропонованих умовах споживач має право розглянути альтернативні різновиди споживчих кредитів та фінансових установ.
Можливість Кредитодавця за власною ініціативою вносити зміни до укладених зі споживачем електронних договорів:
Кредитодавець може вносити зміни до укладених зі споживачем договорів лише за згодою споживача.
Збільшення розміру процентних ставок за договором та інших платежів в односторонньому порядку Кредитодавцем без згоди споживача не допускається.
Можливість споживача відмовитися від отримання рекламних матеріалів засобами дистанційних каналів комунікації:
Споживач може відмовитися від отримання рекламних матеріалів в особистому кабінеті у вкладці «особисті дані» шляхом натиснення на відповідний елемент інтерфейсу або безпосередньо звернутись до Кредитодавця одним із таких способів:
• шляхом направлення листа за зареєстрованим місцезнаходженням Кредитодавця;
• шляхом направлення електронного листа на адресу електронної пошти Кредитодавця, що вказана у нижній частині веб-сайту Кредитодавця;
• зв’язавшись за номером телефону, що вказаний у нижній частині веб-сайту Кредитодавця (безкоштовно з будь-яких телефонів по Україні, сервіс працює цілодобово).
Інформація про можливі додаткові витрати на сплату споживачем платежів за користування Кредитом:
Можливі витрати на сплату споживачем платежів за користування Кредитом залежать від обраного споживачем способу сплати у зв'язку із можливою наявністю комісій надавачів платіжних послуг за здійснення погашення заборгованості по кредиту.
Ініціювання споживачем продовження (лонгації, пролонгації) строку погашення споживчого кредиту (строку виконання грошового зобов'язання)/строку кредитування/строку дії договору про споживчий кредит:
Споживач не має права ініціювати продовження (лонгації, пролонгації) строку погашення споживчого кредиту (строку виконання грошового зобов'язання)/строку кредитування/строку дії договору про споживчий кредит.