В Национальном банке Беларуси объяснили, почему банковские приложения будут запрашивать у клиентов согласие на сбор данных о местоположении устройства. Это связано с введением обязательных требований по цифровому отпечатку устройства, которые вступают в силу с 1 июля 2026 года.
Заместитель председателя правления Национального банка Беларуси Андрей Картун рассказал, что представляет собой цифровой отпечаток, предназначенный для идентификации устройства. Одним из его параметров является геолокация.
«Система видит в том числе, и мы сейчас уже это частично видим — IMEI устройство, какое ПО там стоит на этом устройстве. (…) Плюс сюда добавляются еще такой элемент, который дискуссии почему-то вызывает, — это геолокация так называемая. Геолокация вашего вхождения в Мобильный банкинг. Вы заходите в Мобильный банкинг — система геолоцирует, откуда вы зашли», — рассказал он.
При первом входе пользователя в систему дистанционного обслуживания банк формирует и хранит эталонный цифровой отпечаток его устройства. Картун заверил, что это выгодно для потребителей банковских услуг в защите от мошенничества.
«Например вы, постоянно живя в Минске, заходите со своего устройства, система банка считывает, что это ваше устройство и вы заходите с того места примерно, с которого вы заходили. Соответственно, у нее не вызывает никаких подозрений. Но если вдруг вы заходите с какого-то другого устройства, незнакомого системе, из другой страны или их какого-то другого города — как правило это происходит практически параллельно: условно, вы зашли в Минске и через минуту зашли в Бресте с незнакомого устройства — конечно система сразу в «красную линию» обозначит и соответствующие службы безопасности банка будут отрабатывать. Они, как минимум, позвонят вам и спросят — это вы в Бресте или не вы», — пояснил он.
Как пояснили в банке, мошенники не смогут осуществить несанкционированную платежную операцию, похитив пароль или подменив геолокацию: антифрод-система банка увидит несоответствие и остановит операцию. Доступ блокируется до подтверждения клиентом, что операция осуществляется именно им. Количество устройств для входа в систему не ограничено, эталонных отпечатков может быть несколько.
По словам Картуна, данные хранятся в зашифрованном виде, никому не передаются и используются исключительно в целях безопасности.
«И банки ее не используют для каких-то рекламных целей или для отслеживания поведения потребителя в каких-то тоже коммерческих целях. Это используется только ради безопасности. Ну и потребители уже, как ни странно, давно пользуются геолокацией. Вот такси вызываете — такси требует геолокацию», — отметил он.
Поскольку геолокация относится к персональным данным, банки обязаны не только информировать клиента о ее сборе, но и получить его согласие — таковы требования операционных систем.
До 1 июля банки должны провести все необходимые организационные мероприятия и обеспечить получение согласия пользователей.
