«Сбер» выступает с предложением к российскому бизнесу об обмене клиентской информацией. Предполагается, что в рамках реализации этой инициативы открыть друг другу данные смогут финансовые учреждения, маркетплейсы, телеком-компании.
Эксперты убеждены, что при реализации подобных сценариев существенно возрастают риски утечек данных и нарушений прав человека на конфиденциальность. По словам Александра Ведяхина, первого зампреда правления Сбера, Open banking, о котором сейчас идёт разговор, является «хорошей темой», но уже уходящей, поэтому более перспективным направлением на данный момент является Open data.
Топ-менеджера Сбера уверен, что если говорить об обмене данными, то необходимо сразу делать его возможным всех со всеми. В частности, у телеком-компаний и маркетплейсов сейчас скапливается большое количество различных клиентских данных, в получении которых заинтересованы российские финансовые учреждения, страховые организации. То же самое можно сказать и о данных, которые собираются сейчас финучреждениями.
В Сбере уверены, что с помощью Open Data российские граждане могут быстро и просто использовать различные платежные инструменты на маркетплейсах и в интернет-магазинах.
Как отметил Дмитрий Овчинников, специалист по защите информации компании «Газинформсервис», с коммерческой точки зрения подобная инициатива имеет множество позитивных моментов как для клиентов, так и для представителей бизнеса. Но если рассматривать вопрос с точки зрения кибербезопасности, то такой обмен данными имеет большое количество рисков, потому что увеличение числа каналов обмена информацией — это расширение поверхности кибератаки и вероятности утечек конфиденциальной информации.
По словам Дмитрия Овчинникова, чем больше участников и чем больше сторон будет участвовать в таком обмене данными, тем будет выше вероятность, что данные будут слиты за пределы организаций. Но даже в том случае, если получится обеспечить действительно высокий уровень защиты обмена данными между финансовыми учреждениями, маркетплейсами, то «всё равно всё упрется в надежность сохранения конфиденциальной информации у конкретных участников бизнес-процессов».
И в этом случае степень максимально высокой защиты этих данных будет равен уровню защиты информации, который обеспечивается у самого слабого участника обмена данными, резюмировал эксперт компании «Газинформсервис».
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.