Експерти з Нацбанку, moneyveo та Lattelecom обговорили захист персональних даних при здійсненні фінансових операцій
Ризики витоку персональних даних, інноваційні можливості їхнього захисту та кроки українського бізнесу для імплементації норм GDPR обговорили під час круглого столу «Захист персональних даних при проведенні фінансових операцій». Участь у дискусії взяли представники НБУ, бізнесу (moneyveo, Нова пошта, Vodafone Україна), незалежні експерти.
Директор юридичного департаменту moneyveo Андрій Котик акцентував на ключових загрозах незаконного обігу персональних даних в онлайні. Це, зокрема, вірогідні ризики і можливості для шахрайських схем, а також для маніпулювання даними в реєстрах.
«Наприклад, дані можуть бути використані з метою призначити людину фіктивним директором для підприємства, яке займається оптимізацією оподаткування. Або з метою закриття якихось злочинних схем з продажу нерухомості, коли укладається кілька угод і остаточний вигодонабувач має можливість придбати нерухомість», – уточнив Андрій Котик.
У свою чергу СЕО moneyveo Альона Андронікова розповіла, що в компанії розроблені політики та процедури зберігання персональних даних. Зокрема, moneyveo підтвердила свою відповідність Міжнародному стандарту безпеки PCI DSS (I level).
«Ми імплементували процеси галузевих стандартів безпеки до всіх інформаційних систем і процесів в компанії (на базі політик PCI DSS). Обробляємо і обмінюємося персональними даними виключно в рамках згоди клієнта, існуючого бізнес-процесу і договірних відносин (передача даних третім особам: БКІ, правоохоронні органи, регулятор)», – підкреслила Альона Андронікова.
.jpg)
СЕО moneyveo уточнила, що для захисту персональних даних клієнта в компанії була впроваджена система Siem system Splank (для аналізу подій) і Observе IT (для запобігання витоку ПД). «Також для шифрування персональних даних ми використовуємо систему Bitlocker, в яку потрапляють дані карткові і на робочих станціях. ЕЦП лежать у захищених носіях у eToken. Для зберігання паролів від різних систем в зашифрованому вигляді використовуємо Keypass. Саму базу даних шифруємо засобами SQL, а для контролю мережевого трафіку налаштований Fortigate», – додала Альона Андронікова, коментуючи сучасні технології захисту ПД у moneyveo.
Також під час круглого столу обговорили тонкощі імплементації GDPR. Керівник проектів із захисту даних компанії Lattelecom Дайніс Лукашевич розповів про європейський досвід впровадження GDPR-стандартів на прикладі Латвії. «За останній рік більше 90 тис. компаній в ЄС заявили про порушення обробки персональних даних. Найбільше повідомлень надійшло в Нідерландах, Ірландії та Данії. Зокрема, в Латвії було відкрито близько 30 адміністративних справ... Одна з головних цілей GDPR – щоб компанії задумалися, як вони обробляють і зберігають персональні дані», – поінформував Дайніс Лукашевич.
В Україні до норм GDPR, в першу чергу, адаптується бізнес, пов'язаний з інноваціями та технологіями. Альона Андронікова розповіла, що в moneyveo зібрали всі вимоги по GDPR, релевантні напрямку компанії. «Всього таких 34 пункти, які звели до основних 26-ти. Визначили, що повністю відповідаємо 7 пунктам, а по 19-ти необхідні зміни процесів для відповідності GDPR. Також визначили 3 актуальних критичних пункти, на реалізацію яких відвели три місяці. Важливо, що ми вже здійснили перші кроки для зближення з GDPR », – додала СЕО moneyveo.
Про існуючу в Україні нормативну базу та досвід захисту персональних даних у фінансових установах розповів заступник начальника Управління безпеки інформації НБУ Роман Проскуровський. Він акцентував на постанові НБУ №95, якою було затверджено Положення про організацію заходів щодо забезпечення інформаційної безпеки в банківській системі України. Представник Нацбанку впевнений: якщо фінансові установи виконають хоча б 20% вимог нормативного документа, то зможуть вирішити 80% проблем забезпечення захисту персональних даних.
Інші цікаві новини
Moneyveo – 12 років інновацій, довіри та людяності
Кредитні продукти
Smart/Trend/Temp
Наслідки для споживача в разі користування Кредитом:
За користування Кредитом споживач виплачує Кредитодавцю проценти в розмірі, визначеному в електронному договорі та комісії (за наявності). Сума кредиту, процентів за користування кредитом, неустойки (за наявності) та інших платежів, передбачених електронним договором, підлягають безготівковому перерахуванню на поточний рахунок Кредитодавця у строки та розмірах, що встановлені договором та чинним законодавством України.
Для продуктів СМАРТ та ТЕМП
У зв'язку з наданням кредиту у формі кредитної лінії та на підставі п. 10 ч. 1 ст. 12 Закону України «Про споживче кредитування» графік платежів до договору не надається, однак договір містить положення, якими визначаються розміри та строки платежів з погашення кредиту.
Користування споживачем сумою наданого кредиту після закінчення Дисконтного періоду кредитування має наступні наслідки:
• витрати споживача за користування Кредитом зростають внаслідок нарахування процентів за користування Кредитом після закінчення Дисконтного періоду кредитування за процентною ставкою, що вказана в договорі;
• витрати споживача за Дисконтний період кредитування можуть зрости внаслідок застосування правил розрахунку грошових зобов’язань споживача по сплаті процентів за користування Кредитом відповідно до розміру Базової процентної ставки і скасування правил нарахування процентів відповідно до розміру Дисконтної та Індивідуальної процентних ставок.
Для продукту ТРЕНД
Договір містить графік платежів. Графік платежів містить розрахунок всіх платежів за договором (в тому числі суми Кредиту, процентів за користування кредитом та комісії).
Комісія за надання кредиту утримується з суми кредиту шляхом зарахування однорідних грошових вимог. При чому споживач отримує лише суму за вирахуванням утриманого платежу в рахунок комісії за надання кредиту. Проценти за користування кредитом нараховуються на суму кредиту, яка зазначена в кредитному договорі, а не на чисту суму кредиту яку отримав споживач.
Можливі наслідки для споживача в разі невиконання ним обов'язків згідно електронного договору, уключаючи прострочення виконання зобов'язань зі сплати платежів, а також розмір неустойки, процентної ставки, інших платежів, які застосовуються чи стягуються при невиконанні зобов'язання за договором:
Для продукту СМАРТ та ТЕМП
За порушення будь-якого з платежів передбачених Договором на 14 (чотирнадцять) і більше календарних днів, Кредитодавець має право нарахувати, а Позичальник зобов’язаний сплатити на користь Кредитодавця неустойку у вигляді штрафу в розмірі 5000% від суми невиконаного або неналежно виконаного грошового зобов'язання, але не більше половини суми Кредиту, яка була в користуванні Позичальника на дату в яку платіж мав бути сплачений.
Обмеження максимальної суми штрафу відбувається в наступному порядку:
- у разі порушення строку оплати будь-якого з платежів на 14 (чотирнадцять) і більше календарних днів, загальний розмір штрафу не може перевищувати 25 % від суми Кредиту, яка була в користуванні Позичальника на дату в яку платіж мав бути сплачений;
- у разі порушення строку оплати будь-якого з платежів на 21 (двадцять один) і більше календарних днів, загальний розмір штрафу не може перевищувати 50 % від суми Кредиту, яка була в користуванні Позичальника на дату в яку платіж мав бути сплачений.
Для продукту ТРЕНД
У разі невиконання споживачем зобов’язань згідно електронного договору, уключаючи прострочення виконання зобов’язань зі сплати платежів, визначених графіком платежів, з наступного календарного дня споживач повинен виплатити Кредитодавцю штраф у розмірі 35% від суми простроченого платежу (частини суми Кредиту, визначеної графіком платежів, та нарахованих процентів), за кожен факт такого прострочення.
Вплив порушення виконання зобов’язання щодо повернення Кредиту на кредитну історію споживача:
Порушення виконання зобов’язання щодо повернення Кредиту може вплинути на кредитну історію споживача, а також ускладнити отримання споживчого кредиту надалі.
Інформація щодо вимог придбання будь-яких товарів чи послуг від Кредитодавця або спорідненої чи пов'язаної з ним особи як обов'язкову умову надання Кредиту:
Кредитодавцю забороняється вимагати від споживача придбання будь-яких товарів чи послуг від Кредитодавця або спорідненої чи пов'язаної з ним особи як обов'язкову умову надання Кредиту.
Інформація щодо прав споживача розглянути альтернативні різновиди споживчих кредитів та фінансових установ:
Для прийняття усвідомленого рішення щодо отримання Кредиту на запропонованих умовах споживач має право розглянути альтернативні різновиди споживчих кредитів та фінансових установ.
Можливість Кредитодавця за власною ініціативою вносити зміни до укладених зі споживачем електронних договорів:
Кредитодавець може вносити зміни до укладених зі споживачем договорів лише за згодою споживача.
Збільшення розміру процентних ставок за договором та інших платежів в односторонньому порядку Кредитодавцем без згоди споживача не допускається.
Можливість споживача відмовитися від отримання рекламних матеріалів засобами дистанційних каналів комунікації:
Споживач може відмовитися від отримання рекламних матеріалів в особистому кабінеті у вкладці «особисті дані» шляхом натиснення на відповідний елемент інтерфейсу або безпосередньо звернутись до Кредитодавця одним із таких способів:
• шляхом направлення листа за зареєстрованим місцезнаходженням Кредитодавця;
• шляхом направлення електронного листа на адресу електронної пошти Кредитодавця, що вказана у нижній частині веб-сайту Кредитодавця;
• зв’язавшись за номером телефону, що вказаний у нижній частині веб-сайту Кредитодавця (безкоштовно з будь-яких телефонів по Україні, сервіс працює цілодобово).
Інформація про можливі додаткові витрати на сплату споживачем платежів за користування Кредитом:
Можливі витрати на сплату споживачем платежів за користування Кредитом залежать від обраного споживачем способу сплати у зв'язку із можливою наявністю комісій надавачів платіжних послуг за здійснення погашення заборгованості по кредиту.
Ініціювання споживачем продовження (лонгації, пролонгації) строку погашення споживчого кредиту (строку виконання грошового зобов'язання)/строку кредитування/строку дії договору про споживчий кредит:
Споживач не має права ініціювати продовження (лонгації, пролонгації) строку погашення споживчого кредиту (строку виконання грошового зобов'язання)/строку кредитування/строку дії договору про споживчий кредит.