25 февраля, четверг 22:22
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Участие в международных платежных системах

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Участие в международных платежных системах

    Коллеги, какие могут быть подводные камни в случае участия российского банка в международной платежной системе не зарегистрированной в России? Например, платежная система Аверс (Украина, организатор - Банк "Финансы и кредит").
    Тут явно возникает трансграничка по 152-ФЗ, но Украина входит в "список адекватных стран" и проблем вроде нет. Российские требования по защите (152-ФЗ, 161-ФЗ), что здесь может быть? Платежная система иностранная, средства защиты иностранные, и не подпадают под требования российского законодательства.
    Получается, что проблем нет, берем и спокойно участвуем? Или не все так гладко?

  • #2
    Но вы то российские, поэтому под требования российского законодательства точно попадаете, уж как минимум 152-ФЗ (вместе с трансграничной передачей данных). И, если не ошибаюсь, список "адекватных" стран ещё не утверждён, или у меня устаревшие данные?

    Комментарий


    • #3
      Мы то российские, но никто не запрещает нам участвовать в иностранной платежной системе и использовать там для защиты информации иностранные криптосредства. А защита ПДн не зависит от того трансграничка это или нет, требования едины.

      Комментарий


      • #4
        Имхо, подводные камни могут быть только в связи с использованием иностранных СКЗИ

        Комментарий


        • #5
          Да, но использование российских СКЗИ в иностранных платежных системах невозможно. Что, из-за этого банк не имеет права в них участвовать? В этом случае, искуственно ограничивается деятельность банка по переводу денежных средств, что, имхо, не законно.
          PS. А какже например SWIFT или системы Клиент-Банк иностранных банков-корреспондентов? Там тоже иностранные СКЗИ. А в WesternUnion, что российские СКЗИ (я просто не в курсе)?

          Комментарий


          • #6
            Сообщение от igor72 Посмотреть сообщение
            А в WesternUnion, что российские СКЗИ (я просто не в курсе)?
            В WU СКЗИ только SSL, больше другой криптографии нет. Кроме того, WU - это российская организация, которая зарегистрировалась в ЦБ в качестве оператора платёжной системы. Наверно это для чего-то было нужно.

            Комментарий


            • #7
              Украина не входит в перечень адекватных стран

              Комментарий


              • #8
                Алексей, под "списком адекватных стран" имеестя в виду страны, которые 1) являются сторонами Конвенции Совета Европы о защите физлиц, и 2) не являются сторонами Конвенции Совета Европы о защите физлиц, но обеспечивающие адекватную защиту субъектов ПДн (утверждается Роскомнадзором, и пока официально не утвержден). Т.е. это те иностранные государства, в которые можно осуществлять трансграничную передачу ПДн без проблем. Так вот Украина относится к п.1).
                Вот ссылочка http://conventions.coe.int/Treaty/Co...CM=&DF=&CL=ENG
                Кстати Россия, в отличие от Украины до сих пор так и не ратифицировала данную конвенцию

                Кстати, даже если бы Украина и не входила в "список адекватных стран", то это никак не повлияло бы на возможность участия банка в платежной системе, т.к. согласно пункта 4 Статьи 12 152-ФЗ:
                4) исполнения договора, стороной которого является субъект персональных данных;
                банк может осуществлять переводы денежных средств в любую страну, не зависимо от того как там защищаются персональные данные.

                Комментарий


                • #9
                  Сообщение от igor72 Посмотреть сообщение
                  Кстати Россия, в отличие от Украины до сих пор так и не ратифицировала данную конвенцию
                  igor72, ратификация Россией Конвенции Совета Европы предшествовала утверждению 152-ФЗ (Федеральный закон от 19.12.2005 N 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных").
                  Сообщение от igor72 Посмотреть сообщение
                  Кстати, даже если бы Украина и не входила в "список адекватных стран", то это никак не повлияло бы на возможность участия банка в платежной системе, т.к. согласно пункта 4 Статьи 12 152-ФЗ:
                  4) исполнения договора, стороной которого является субъект персональных данных;
                  банк может осуществлять переводы денежных средств в любую страну, не зависимо от того как там защищаются персональные данные.
                  Ну да, с точки зрения ФЗ-152 тут проблем нет.

                  Комментарий


                  • #10
                    Сообщение от Ололош Посмотреть сообщение
                    igor72, ратификация Россией Конвенции Совета Европы предшествовала утверждению 152-ФЗ (Федеральный закон от 19.12.2005 N 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных").
                    Наш закон, это наш закон, а ратификация международных актов - это обмен ратификационными грамотами. Наши грамоты до сих пор лежат у нас в МИДе (во всяком случае лежали, до недавнего времени). Я же дал ссылку, там ясно видно, что по России нет даты ратификации, а есть только дата подписания.

                    Комментарий


                    • #11
                      "Да, но использование российских СКЗИ в иностранных платежных системах невозможно. Что, из-за этого банк не имеет права в них участвовать? В этом случае, искуственно ограничивается деятельность банка по переводу денежных средств, что, имхо, не законно.
                      PS. А какже например SWIFT или системы Клиент-Банк иностранных банков-корреспондентов? Там тоже иностранные СКЗИ. А в WesternUnion, что российские СКЗИ (я просто не в курсе)? "

                      Алексей Лукацкий, прокомментируйте, пожалуйста, использование SSL в WU (да и криптосредства в Юнистриме тоже сертификата 2 года назад не имели, если я правильно помню, и есть еще системы, у кого СЗИ без сертификатов) и иностранные СКЗИ в Клиент-Банк иностранных банков-корреспондентов. Незаконно? Закрыть системы WU, Юнистрим? Не отрывать корр счета в зарубежных банка-корреспондентах?
                      Из опыта про прошлым местам работы. Клиент-Банк иностранного банка, СЗИ просто привезено из другой страны. Никакой нотификации, естественно. Надо было сказать руководству банка, что мол нельзя ставить банк-клиент, возите печатные платежки в другую страну?

                      Комментарий


                      • #12
                        Российская международная платежная система "Лидер", зарегестрированная в реестре операторов, также использует для защиты информации SSL. И им, также как и WesternUnion, видимо это нисколько не мешает осуществлять защиту персональных данных в этих системах с помощью данных несертифицированных СКЗИ иностранного производства.

                        Комментарий

                        Обработка...
                        X