Минтранс начнет собирать пароли и данные банковских карт россиян. Зачем

. Эти данные будут храниться в базе семь лет

Минтранс начнет собирать IP-адреса и данные банковских карт пассажиров

Обновлено 26 марта 2024, 16:51
Сергей Фадеичев / ТАСС
Фото: Сергей Фадеичев / ТАСС

С 1 сентября российских перевозчиков обяжут собирать больше данных о пассажирах. Речь идет в том числе о данных банковских карт и IP-адресах россиян. Проект подготовил Минтранс, выяснил «Коммерсантъ».

РБК Life выяснил, какие еще данные о пассажирах планирует собирать министерство, зачем это нужно и что думают об этом эксперты отрасли.

Какие данные будут собирать

Помимо данных паспорта и билета, перевозчиков хотят обязать передавать в единую базу и другую информацию, которую пассажир указывает при бронировании:

  • данные о банковских картах;
  • адрес электронной почты;
  • сведения о билете;
  • IP-адреса;
  • номера телефонов;
  • пароли учетных записей на сайте перевозчика.

Уточняется, что при оплате банковской картой перевозчик должен будет передать четыре последние цифры карты и название банка, а также стоимость билета и класс обслуживания пассажира в поездке. Заниматься этим будут перевозчики на воздушном, водном и железнодорожном транспорте, а также автотранспорте при междугородном и международном сообщении (кроме рейсов между Москвой и Подмосковьем, Петербургом и Ленобластью).

Где будут хранить данные

Полученную информацию планируют хранить в единой государственной информационной системе обеспечения транспортной безопасности (ЕГИС ОТБ). Сейчас туда собирают паспортные данные пассажиров, даты поездки и маршрут. Доступ к этой базе имеют ФСБ, МВД, Росавиация, Ространснадзор. Данные в системе будут храниться в течение семи лет.

Зачем это нужно

В Минтрансе не ответили на вопросы издания о проекте, однако близкий к ведомству собеседник заявил, что анализ данных о пассажирах позволит оперативно выявлять «поведенческие аномалии» и вычислять злоумышленников «от контрабандистов до террористов».

Опасения перевозчиков о возможных утечках он назвал «преувеличенными».

«С учетом развития хакерских возможностей ничего нельзя исключать, но системы ЕГИС ОТБ защищены лучше, чем системы бронирований перевозчиков», — добавил он.

Мнение перевозчиков

В Ассоциации эксплуатантов воздушного транспорта (АЭВТ) в отзыве на проект, который они направили в Минтранс, указали, что часть этих данных о пассажирах, в частности логин и пароль учетной записи, являются «сведениями конфиденциального характера, в связи с чем не подлежат раскрытию без согласия субъекта таких данных».

Собеседник издания в одной из авиакомпаний отметил, что пока не понимает, зачем это все нужно, а кроме того, насколько возможна автоматизация передачи такого объема данных. В авиакомпании Smartavia заявили, что не хранят IP-адрес и порт, с которого осуществлена закупка или бронирование билета.

«Не очень понятна и оценка пользы, так как человек может дойти до стадии бронирования на одном устройстве, продолжить закупку с другого, например с мобильного, осуществлять все эти действия с использованием VPN», — добавил представитель авиакомпании.

Кроме того, перевозчик объяснил, что передать пароли от личного кабинета пассажира невозможно из-за хеш-функции, которая используется для безопасного хранения паролей в базе. При этом предоставить банк и четыре последние цифры номера карты пассажира можно, однако при условии, что тот во время оплаты введет ее данные. Если же человек воспользуется, например, СПБ, такой информации у авиакомпании не будет.

«Чем больше информации собирается, тем больше может быть негативных последствий в случае утечки», — добавили в авиакомпании.

В РЖД и крупнейших авиакомпаниях воздержались от комментариев. В «Объединении автопассажирских перевозчиков» сообщили, что попытка увеличить сбор данных сейчас «опережает ситуацию на российском рынке перевозок». По их данным, в автобусных рейсовых перевозках через интернет оформляется лишь около 10–15% билетов.

Поделиться