Как сообщила редакция газеты “Известия”, персональные данные клиентов стали просачиваться с онлайн-касс “на сторону”. Как и кому может навредить информация о совершенных покупках, попавшая к третьим лицам?
Кто виноват в утечках
В недавней рассылке оператора фискальных данных “Первый ОФД” прозвучало предупреждение: кассовые аппараты перенастроены на передачу сведений неизвестным лицам. То есть фактически ОФД признался, что информацию о покупках получает не только ОФД. Повод для паники весомый, но сначала нужно провести небольшое расследование.
Передача информации третьим лицам ─ это крайне рискованная практика, не говоря уже о том, что она противоречит закону 54-ФЗ, что подтверждают органы ФНС.
Кто виноват в произошедшем? Подозреваемых несколько:
- настройщик программного обеспечения онлайн-кассы;
- оператор фискальных данных;
- производитель ККТ.
Разберемся по порядку.
ОФД ─ злодеи или пострадавшая сторона?
Другие крупные операторы фискальных данных напрямую не подтвердили, что в их практике случались подобные случаи, но при этом и не отрицали, что они существуют в принципе.
Главным источником утечки данных является программное обеспечение, установленное на ККТ. Злоумышленники могут настроить его так, чтобы собирать и передавать информацию о совершаемых действиях по иному каналу, нежели в ОФД.
Но не все так просто: сами ОФД уязвимы в вопросе информационной безопасности. Официально ОФД разрешено использовать полученные данные для анализа и статистики, если эти данные обезличены. Для обработки информации о конкретных операциях необходимо разрешение клиента.
При этом не вся информация, которая отображается в чеке, является конфиденциальной, как может показаться, например:
- номер телефона;
- адрес электронной почты.
Так как грань между доступными и персональными данными довольно условна, то сбор и перепродажа сведений ─ занятие рискованное, хотя формально и не запрещенное. Всегда существует риск превысить полномочия.
Слив информации: кому и зачем нужен?
Почему вообще возник такой ажиотаж вокруг данной проблемы, кому нужны эти самые данные о покупках, совершенных через онлайн-кассу? Ответ на поверхности:
- компаниям, которые хотят навязать свои услуги, например, страховку;
- производителям вредной для здоровья продукции (того же табака);
- компаниям-конкурентам (таким образом они могут искать слабые стороны соперников).
По мнению экспертов, риск того, что информация о покупателях будет использована в неблагих целях, сильно преувеличен. Но случаи, когда человеку могут позвонить, называть по имени и фамилии и предложить какую-либо акцию или услугу, всё же иногда происходят.
И в таких случаях практически невозможно понять, откуда собеседник располагает данными сведениями.
Как защититься от мошенников?
Как же быть предпринимателям, чтобы защитить себя и своих клиентов от возможной утечки информации?
По закону онлайн-касса должна быть настроена только на оператора фискальных данных! Иначе ОФД не несут ответственность за утечку сведений с вашего аппарата.
В ситуации, когда ПО кассы передает информацию ненужным лицам, вопрос уже не к предпринимателю или ОФД, а к разработчикам программного обеспечения и их добросовестности.
Иногда данные о совершенных операциях могут поступать в личный кабинет владельца ККТ, расположенный на ресурсе его производителя. За дальнейшую судьбу этих данных отвечают только изготовитель техники и его добросовестность.
Так как бизнесмену обезопасить себя и своих клиентов?
- обращаться только в проверенные организации, которые производят и поставляют онлайн-кассы и фискальные накопители;
- доверять настройку программного обеспечения кассы только надёжному инженеру.
Тогда владельцы бизнеса минимизируют риск нарваться на недобросовестных поставщиков и сохранят репутацию честных предпринимателей.
Если информация была полезной, то ставьте палец вверх и подписывайтесь на канал ЗДЕСЬ, так вы не пропустите новое и важное!
СПЕЦПРЕДЛОЖЕНИЕ
на любой заказ из нашего каталога по промокоду "Я С Дзена"
Звони 8-800-555-04-58
