В эпоху цифровых данных составить портрет человека и узнать его потребности можно на основе цифрового следа. Он есть у каждого. Банки знают о нас и нашей жизни даже больше, чем соцсети. Расскажем, как они хранят персональные данные, и что им о нас известно.
Наличные деньги отошли на второй план. Оплата картой победила и увеличила частоту совершения банковских операций. За пару кликов в приложении пользователь может купить продукты, заказать товары в строительном магазине или выбрать новый кухонный гарнитур. Какие конкретно товары вы купили банк не узнает, но получит информацию о сумме покупки и магазине.
На основе этой информации он может сделать выводы о вашем образе жизни, текущих расходах и потребностях. Проанализировав данные вам предложат кредит на ремонт недвижимости, увеличат лимит по кредитной карте или сообщат о подходящих скидках в магазинах партнеров. Вся информация быстро берется на вооружение.
Массовая утечка персональных данных из самого банка — явление редкое. Чаще всего в небольших объемах базы телефонных номеров крадут сотрудники и продают в интернете. Службе безопасности легко вычислить, кто из персонала в такой утечке виновен.
Также данные оказывались в открытой базе из-за интернет-магазинов, которые хранили информацию о платеже, но никак не защищали данные. Мошенники легко похищали номера карт и другие сведения. Поэтому клиентам поступают звонки от тех самых фейковых сотрудников банка, которые просят сообщить пин-код и три цифры с обратной стороны карты.
Персональные данные называют новой нефтью, потому что теперь они приносят компаниям выручку. По закону банки обязаны гарантировать защиту персональных данных, но могут предоставлять доступ клиенту и его представителям, а также бюро кредитных историй и государственным органам.
По закону нашими доходами и расходами могут и имеют право интересоваться госслужбы: от налоговой инспекции до правоохранительных органов. С 2021 года банки обязаны предоставить федеральной налоговой службе доступ к банковской тайне. После получения запроса от налоговой они обязаны в течение трех дней выдать копию паспорта, договоры по счету и другие персональные данные клиента.
В последние годы банки пытаются укрепить безопасность и предлагают пользователям сдать биометрию. Это отпечатки пальцев, геометрия лица, запись голоса, которую мошенникам сложно подделать, чтобы получить доступ к вашим средствам. Алгоритм распознает владельца счета даже с новой прической, а вот обойти его с помощью грима или фотографии не получится. Однако, если после кражи пароля или карты - их можно заменить, то биометрия исключительна и ее достаточно украсть один раз для создания голосовых и визуальных дипфейков.
Банки хранят и обрабатывают огромное количество информации. Простого облачного хранилища и офисных компьютеров для этого, конечно, недостаточно. Поэтому данные хранятся в дата-центрах. Это целая система хранения информации. Если набрать термин в интернет-поисковике, то вы увидите фотографии помещения, заполненного оборудованием для обработки информации. К дата-центрам выдвинут целый ряд требований безопасности: от влажности и микро-климата до защиты от хакерских атак.
Они также могут пострадать от внешних катаклизмов вроде пожаров. Например, в марте 2021 года в Страсбурге сгорел дата-центр из-за которого были безвозвратно утеряны данные игроков онлайн-игры Rust.
В помещения дата-центров, где банки хранят и обрабатывают информацию, вход сотрудникам ограничен и защищен биометрией. По закону дата-центр должен находиться в России и подтвердить соответствие стандартам информационной безопасности для банков. В частности, иметь защиту от Ddos-атак, которые доводят вычислительную систему до отказа.
О поддержании защиты персональных данных должны заботиться не только банки, но и сами пользователи. Не забывайте, что сотрудник банка никогда не будет спрашивать в телефонном звонке данные о вашем счете и сообщать о подозрительной операции.