Глава Visa в России Екатерина Петелина, рассказала, «Ведомостям», что платёжная система и бюро кредитных историй (БКИ) «Эквифакс» запустили совместный сервис по оценке кредитоспособности россиян. Союз с БКИ позволил платёжной системе обойти собственные же ограничения: «Visa не знает, кому принадлежат карты», — напомнила Петелина, — только 16-значный номер, а не имя конкретного человека. «Эквифакс» нужен в качестве агрегатора, у которого совсем другие ограничения, но нет ограничений платёжной системы:
- Номера карт шифруются с использованием ключа известного банку и Visa.
- Подключившиеся к системе банки передают БКИ «Эквифакс» данные о тратах своих клиентов и зашифрованные (хэшированные) номера карт.
- «Эквифакс» создает уникальный идентификатор банковского клиента и, сопоставляя данные из разных банков, привязывает к нему зашифрованные номера Visa карт.
- Затем «Эквифакс» передаёт идентификатор (а не имя) и все найденные для идентификатора выписки с карт Visa в платёжную систему.
- Visa, не знает имени, но может оценить данные и присвоить скоринговый бал к каждому идентификатору банковского клиента.
- Объединёнными усилиями партнёры получают готовый продукт, который можно продать банкам.
«Благодаря тому что платежная система использует БКИ, она может объединять данные по нескольким [Visa] картам субъекта в разных банках», – объяснил гендиректор бюро «Эквифакс» Олег Лагуткин. Как считает начальник управления анализа рисков банка «Хоум кредит» Мурат Еникеев, сервис, в его пилотной реализации, позволяет снизить кредитный риск более чем на 10%.
У модели Visa/»Эквифакса» есть несколько ограничений:
- Хешированные данные не относятся к персональным, но есть мнение ФСБ и Минкомсвязи о том, что хеширование не является методом обезличивания персональных данных.
- Прямого запрета на партнёрство вышеописанного типа пока нет, но нет и явного разрешения ЦБ и Роскомнадзора.
- Данные попавшие в систему начинают помогать всем подключившимся и теоретически конкурирующим банкирам. Больше половины карт в России выпустил «Сбербанк», но он не подключался к проекту и данных о своих клиентах не давал.
- Траты через Mastercard и другие платёжные системы не учитываются, хотя могли бы оказывать и положительное (регулярные, прозрачные расходы) и отрицательное (например увлечение азартными играми) влияние на скоринговый бал.
Петелина подсчитала, что сейчас пилотным проектом заинтересовалось 15 банков, среди них «очень крупные розничные игроки»: ВТБ, «Тинькофф банк», «Хоум кредит» и «ФК Открытие».
Представитель национальной платежной системы «Мир» рассказал «Ведомостям», что у них есть аналогичный пилотный проект. Mastercard вопросы издания проигнорировали. Однако из американской практики известно, что Mastercard (возможно не единственный) умеет обмениваться данными о покупках в оффлайне, но не с банками и БКИ, а с Google.
Добавить 11 комментариев
Отличная новость для россиян!
https://www.rbc.ru/technology_and_media/08/09/2017/59b1e9b39a79471642f7f07d
«…Бюро кредитных историй Equifax сообщило об утечке персональных данных 143 млн своих клиентов из-за действий хакеров, сообщает Reuters со ссылкой на заявление компании. Сообщается, что кибератака происходила в период с середины мая по июль и может стать одной из крупнейших в истории США.
По информации Equifax, хакеры в основном получали доступ к именам, номерам социального страхования, в некоторых случаях номерам водительских удостоверений. Кроме того, сообщает компания, кибермошенники получили доступ к номерам кредитных карт примерно 209 тыс. клиентов бюро.
Хакеры также получили доступ к личным данным некоторых жителей Великобритании и Канады, добавили в компании. …»
Это отличная новость для всех, при чем тут россияне?
Сколько можно твердить миру, что единственный способ избежать утечки персональных данных — это их не собирать?
На кой хрен покупка носков карточками превращается в сбор персональных данных?
Почему визит к врачу стал сопровождаться внесением в базу данных? Я хочу просто получить рецепт, пусть в бумажную карточку запишут, но не надо меня вносить в ЭВМ и центральных сервера.
Мы должны отстоять своё право на частную жизнь.
Прогресс не остановить, большие данные дают огромную добавочную стоимость, они способны серьезно снизить стоимость продукта, значит без вариантов, большим данным быть!
В той же медицине большие данные само по себе лекарство — IT таблетка.
Пройдет 5−10 лет и люди привыкнут, что нет никаких персональнвх данных, есть просто данные, нормативная база подстроится таким образом, чтобы трудно было нанести вред человеку, обладая его ПД.
Люди привыкнут жить в прозрачном обществе, мир станет безопаснее, менее коррумпирован и т. д., в общем, готов к замене тезиса «бог все видит» на «все и все видят»
PS Я давно предлагаю идею, стать государству «обогатительной фабрикой» для персональных данных, которые будут доступны любой компании, разум восторжествовал!
https://vc.ru/legal/62587-minkomsvyazi-predstavilo-zakonoproekt-o-edinom-cifrovom-profile-dlya-rossiyan
Отличная новость: Игорь Ашманов не понимает разницы между Equifax Inc. и ООО «Эквифакс Кредит Сервисиз»
Компания Equifax была основана в 1899 году, в Атланте (шт. Джорджия, США). На сегодняшний день в статусе международного кредитного бюро ведет деятельность в 17 странах мира. Привет.
У палки 2 конца. Бегтин 3 года назад резонно заметил, что [персональные] «большие данные» усиливают проблему информационного неравенства.
PS Подумалось… Так как основатели проекта Visa/Eq не считают хэши из персональных данных — персональными данными — их можно хранить в любой стране. В том числе в такой стране, где с данными де-юре можно делать, что угодно с любыми целями.
Господа, какого хрена вы мешаете в кучу «большие данные» и «персональные данные»?
Я не против того, чтобы у врача собирались данные о моих болезнях, болезнях близких и т.д., это ему надо в работе и он может их собирать, но обезличенно.
То же самое касается магазинов. Пусть собирают покупки, но электронный платёж должен быть анонимным. Я не хочу никакие банки информировать о том, какие трусы покупаю.
В обезличенных больших данных нет никакого смысла, должен быть единый идентификатор, способный связать данные о лечении у тебя геморроя и покупку стрингов, чтобы доктор тебе не только свечи прописал, но и посоветовал не покупать стринги.
Во имя твоего здоровья в том числе, банк должен знать какие трусы ты покупаешь. Твоё здоровье, это не твоя личная жизнь, это оборонный и экономический потенциал нации.
Панков: Я не хочу никакие банки информировать о том, какие трусы покупаю.
Цифровой зог: https://streamable.com/1ys3j
Это не мы мешаем. Обезличенные данные о карточках только в проектах Яндекса (никак не пытаюсь его с хорошей стороны охарактеризовать, я просто, как пример) и его работах по маршрутизации инкассаторских машин к банкоматам не являются персональными. Там — да. Там пофигу как звали клиента, там важно, что именно в этом банкомате снимают деньги активно а в соседнем — наоборот. В обсуждающемся же сейчас проекте — всё иначе. Тут уже на шаге номер 1, «банк, с ключом известном Визе шифрует данные о своих подопечных», люди работают с персональными данными. Данные одновременно и большие и персональные.
> Я не хочу трусы
Тиньков в промо-проекте показал клиентам, что он знает что они оплачивают по картам банка → Roem.ru
— поздно не хотеть трусы. Покупки трусов давно и навсегда записываются в блокчейн