Минтранс начнет собирать пароли и данные банковских карт россиян. Зачем
. Эти данные будут храниться в базе семь летМинтранс начнет собирать IP-адреса и данные банковских карт пассажиров
С 1 сентября российских перевозчиков обяжут собирать больше данных о пассажирах. Речь идет в том числе о данных банковских карт и IP-адресах россиян. Проект подготовил Минтранс, выяснил «Коммерсантъ».
РБК Life выяснил, какие еще данные о пассажирах планирует собирать министерство, зачем это нужно и что думают об этом эксперты отрасли.
Какие данные будут собирать
Помимо данных паспорта и билета, перевозчиков хотят обязать передавать в единую базу и другую информацию, которую пассажир указывает при бронировании:
- данные о банковских картах;
- адрес электронной почты;
- сведения о билете;
- IP-адреса;
- номера телефонов;
- пароли учетных записей на сайте перевозчика.
Уточняется, что при оплате банковской картой перевозчик должен будет передать четыре последние цифры карты и название банка, а также стоимость билета и класс обслуживания пассажира в поездке. Заниматься этим будут перевозчики на воздушном, водном и железнодорожном транспорте, а также автотранспорте при междугородном и международном сообщении (кроме рейсов между Москвой и Подмосковьем, Петербургом и Ленобластью).
Аэропорт Внуково
Где будут хранить данные
Полученную информацию планируют хранить в единой государственной информационной системе обеспечения транспортной безопасности (ЕГИС ОТБ). Сейчас туда собирают паспортные данные пассажиров, даты поездки и маршрут. Доступ к этой базе имеют ФСБ, МВД, Росавиация, Ространснадзор. Данные в системе будут храниться в течение семи лет.
Зачем это нужно
В Минтрансе не ответили на вопросы издания о проекте, однако близкий к ведомству собеседник заявил, что анализ данных о пассажирах позволит оперативно выявлять «поведенческие аномалии» и вычислять злоумышленников «от контрабандистов до террористов».
Опасения перевозчиков о возможных утечках он назвал «преувеличенными».
«С учетом развития хакерских возможностей ничего нельзя исключать, но системы ЕГИС ОТБ защищены лучше, чем системы бронирований перевозчиков», — добавил он.
Мнение перевозчиков
В Ассоциации эксплуатантов воздушного транспорта (АЭВТ) в отзыве на проект, который они направили в Минтранс, указали, что часть этих данных о пассажирах, в частности логин и пароль учетной записи, являются «сведениями конфиденциального характера, в связи с чем не подлежат раскрытию без согласия субъекта таких данных».
Собеседник издания в одной из авиакомпаний отметил, что пока не понимает, зачем это все нужно, а кроме того, насколько возможна автоматизация передачи такого объема данных. В авиакомпании Smartavia заявили, что не хранят IP-адрес и порт, с которого осуществлена закупка или бронирование билета.
«Не очень понятна и оценка пользы, так как человек может дойти до стадии бронирования на одном устройстве, продолжить закупку с другого, например с мобильного, осуществлять все эти действия с использованием VPN», — добавил представитель авиакомпании.
Кроме того, перевозчик объяснил, что передать пароли от личного кабинета пассажира невозможно из-за хеш-функции, которая используется для безопасного хранения паролей в базе. При этом предоставить банк и четыре последние цифры номера карты пассажира можно, однако при условии, что тот во время оплаты введет ее данные. Если же человек воспользуется, например, СПБ, такой информации у авиакомпании не будет.
«Чем больше информации собирается, тем больше может быть негативных последствий в случае утечки», — добавили в авиакомпании.
В РЖД и крупнейших авиакомпаниях воздержались от комментариев. В «Объединении автопассажирских перевозчиков» сообщили, что попытка увеличить сбор данных сейчас «опережает ситуацию на российском рынке перевозок». По их данным, в автобусных рейсовых перевозках через интернет оформляется лишь около 10–15% билетов.
