26 января 2023, 11:30
Количество просмотров 2952

Внесение Telegram в список иностранных мессенджеров не помешает развитию цифровых банков

Недавно Роскомнадзор признал Telegram иностранным сервисом. Это вынудит кредитные организации ограничить использование платформы в качестве альтернативы обычным приложениям. О том, как это отразится на работе цифровых банков в мессенджере, рассказывает основатель и CEO виртуального TalkBank Михаил Попов.
Внесение Telegram в список иностранных мессенджеров не помешает развитию цифровых банков

По прогнозам экспертов, в ближайшей перспективе для крупных финансовых учреждений Telegram будет интересен и как потенциальная площадка для работы с целевой аудиторией, и для создания своих мобильных банков под них как альтернатива iOS и Android приложений. В то же время в Роскомнадзоре заявили, что Telegram включен в список иностранных мессенджеров, в связи с чем с 1 марта передача платежной информации для российских банков через него будет ограничена.

Действительно, банки начали переходить в мессенджеры в связи с введенными санкциями, когда приложения начали удалять из официальных магазинов App Store и Google Play.

В последнее время Telegram набирает особую популярность у пользователей. Так, по итогам 2022 года мессенджер Telegram впервые опередил своего конкурента WhatsApp по объему пользовательского трафика. К началу 2023 года его доля превысила 60–80% от общего объема. Многие крупные финансовые организации уже развивали данный канал связи с клиентами, но не видели смысла переносить все финансовые сервисы в Telegram. В связи с началом блокировок мобильных банковских приложений в App Store и Google Play банки стали активно искать решения.

В чат-бот Telegram можно перенести любые финансовые инструменты и реализовать сервис для таких сегментов бизнеса, как банки, страхование, инвестиции, МФО, ритейл, маркетплейсы, работа с самозанятыми и многое другое. Мы в TalkBank как раз и предоставляем готовые решения по внедрению платежных инструментов на базе искусственного интеллекта для этих сфер бизнеса.

Принятые поправки в Федеральный закон № 584-ФЗ не запрещают регистрацию и обслуживание клиентов финансовых организаций в мессенджерах, а лишь регулирует особенности такого взаимодействия в части передачи платежных данных специальными субъектами через иностранные мессенджеры, перечень которых определяет Роскомнадзор.

47560124672_59125530d7_c.webp
Фото: Фотобанк Moscow-Live / Flickr

Эти ограничения не затрагивают решения, предоставляемые TalkBank, поскольку персональные и платежные данные передаются в зашифрованном виде в соответствии с правилами платежных систем и требованиями к обеспечению защиты информации, установленными нормативными актами Банка России.

При соблюдении правил обеспечения защиты информации и другими кредитными организациями не возникнет никаких ограничений в развитии банковских сервисов на основе чат-бота в Telegram. Как уже заявили представители банков, непосредственно через Telegram информация, являющаяся банковской тайной, не передается и остается внутри защищенной системы банка.

Как в этом случае поступать российским финансовым структурам

Выходом в данном случае является использование платежных систем, которые не интегрированы в мессенджер, и передача платежных и персональных данных в зашифрованном виде, как это мы делаем в TalkBank.

При обслуживании клиентов данные о переводах, банковские реквизиты и персональные данные граждан не хранятся и не передаются финансовыми и иными организациями через Чат-боты Talkbank. Платежные данные в зашифрованном виде обрабатываются в соответствии с правилами платежных систем и требованиями к обеспечению защиты информации, установленными нормативными актами Банка России.

Электронные средства платежа, используемые при обслуживании клиентов через чат-боты, соответствуют требованиям безопасности и стандартам PCI DSS, что подтверждается соответствующим сертификатом. Кроме того, TalkBank состоит в рабочей группе Департамента информационной безопасности Банка России по разработке методических требований по обеспечению информационной безопасности банкинга в мессенджерах.

Через чат-боты не передаются платежные документы (платежные поручения, инкассовые поручения, платежные требования, платежные ордера, банковские ордера или платежные распоряжения).

Обработка персональных данных осуществляется в соответствии с требованиями законодательства о персональных данных и Политикой конфиденциальности ООО «Толкфинанс». Кроме того, при осуществлении переводов посредством использования чат-бота не вводятся персональные данные получателей средств — данные также хранятся в зашифрованном виде.

ВТБ 19 января заявил, что запускает мобильный онлайн-банк в Telegram в качестве альтернативы приложения для iOS в App Store. Новый цифровой банк будет создан на базе существующего чат-бота ВТБ в Telegram и через него можно будет проводить платежные операции.

Обычно все банковские операции совершаются на серверах банков и проходят через шлюзы платежных систем, что не нарушает новых поправок в Федеральный закон N 584-ФЗ. Поэтому основная задача ВТБ — обрабатывать данные клиентов должным образом. Как уже говорилось выше, они должны обрабатываться в зашифрованном виде, а не храниться или передаваться напрямую через чат-боты.

Будут ли какие-то исключения?

Во-первых, на данный момент не установлено специальной ответственности за нарушение нововведенных норм. Во-вторых, до вступления поправок в силу мы можем говорить о том, что регулятор сделает исключения для определенных кредитных организаций при условии соблюдения требований безопасности передачи персональных данных и платежных документов.

Решением создания исключения для определенных финансовых организаций может быть и подтверждение того, что банк использует Telegram в качестве «оболочки», а операции проводятся в платежных системах на собственных серверах.

Также альтернативой всегда остается использование мессенджеров, которые не входят в список иностранных. Например, TalkBank также предоставляет решения на базе российского VK Messenger, который также соответствует требованиям безопасности. По заявлениям ВКонтакте, активная аудитория растет — за год число групповых чатов выросло на 12%, количество пользователей в активных переписках — на 35%.

Кроме того, норма не распространяется на передачу данных самим клиентом. Запрет распространяется на закрытый перечень субъектов — госкомпании, ГУП, МУП, ППК, хозяйственные общества с госучастием более 50%, кредитные организации, некоторые некредитные финансовые организации, субъекты национальной платежной системы.

Физические лица и компании, не указанные в этом перечне, не ограничены в передаче данных через мессенджеры и вправе предоставлять информацию по своему усмотрению, так как закон направлен на специальные субъекты. Следовательно, клиенты могут обращаться посредством мессенджеров в финансовые и иные организации для получения поддержки и других услуг со стороны организации.

Главное — безопасность

Как уже отмечалось, все финансовые операции совершаются на собственных серверах банков и проходят через шлюзы платежных систем в зашифрованном виде. Суть в том, что сами чат-боты должны соответствовать требованиям безопасности и данные клиентов должны обрабатываться банками должным образом. Также, как канал дистанционного банковского обслуживания, такое решение должно обеспечивать надлежащую идентификацию клиента. TalkBank обеспечивает все аспекта. Наши решения изначально были спроектированы так, чтобы соответствовать всем этим требованиям.

Чат-боты в TalkBank уже имеют готовые подходы в создании процессов безопасности данных не только на уровне интерфейса, но и на уровне бэкенда и инфраструктуры.

TalkBank провел большую работу по выстраиванию API, интеграции процессов в области безопасности и кибербезопасности, для того чтобы работать с конфиденциальными данными клиентов и партнеров, что является важной областью для любого бизнеса.

При обслуживании клиентов данные о переводах, банковские реквизиты и персональные данные граждан не хранятся и не передаются финансовыми и иными организациями через чат-боты Talkbank. Платежные данные в зашифрованном виде обрабатываются в соответствии с правилами платежных систем и требованиями к обеспечению защиты информации, установленными нормативными актами Банка России.

Через чат-боты не передаются также платежные документы. Обработка персональных данных осуществляется в соответствии с требованиями законодательства о персональных данных. Кроме того, при осуществлении переводов посредством использования чат-бота не вводятся персональные данные получателей средств — данные также хранятся в зашифрованном виде.

Также в TalkBank подключен модуль идентификации и верификации KYC в соответствии с банковским регулированием.

KYC — метод, проводимый банками или другими компаниями, в которых требуется идентификация, для проверки личности клиента. Он включает в себя:

  • идентификацию личности;
  • понимание характера деятельности клиента и происхождения финансов;
  • оценку рисков, связанных с отмыванием денег.

Чат-бот присылает ссылку на сайт, где происходит проверка. Клиент записывает и загружает видеоселфи с паспортом. Система сверяет фотографию в паспорте и лицо человека и выносит вердикт. При этом весь обмен данными проходит по зашифрованным каналам, которые исключают вероятность утечки персональных данных.

Рубрика:
{}Финтех

PLUSworld в соцсетях:
telegram
vk
dzen
youtube