Visa начала оценивать кредитоспособность по расходам с карточек

Глава Visa в России Екатерина Петелина, рассказала, «Ведомостям», что платёжная система и бюро кредитных историй (БКИ) «Эквифакс» запустили совместный сервис по оценке кредитоспособности россиян. Союз с БКИ позволил платёжной системе обойти собственные же ограничения: «Visa не знает, кому принадлежат карты», — напомнила Петелина, — только 16-значный номер, а не имя конкретного человека. «Эквифакс» нужен в качестве агрегатора, у которого совсем другие ограничения, но нет ограничений платёжной системы:

  1. Номера карт шифруются с использованием ключа известного банку и Visa.
  2. Подключившиеся к системе банки передают БКИ «Эквифакс» данные о тратах своих клиентов и зашифрованные (хэшированные) номера карт.
  3. «Эквифакс» создает уникальный идентификатор банковского клиента и, сопоставляя данные из разных банков, привязывает к нему зашифрованные номера Visa карт.
  4. Затем «Эквифакс» передаёт идентификатор (а не имя) и все найденные для идентификатора выписки с карт Visa в платёжную систему.
  5. Visa, не знает имени, но может оценить данные и присвоить скоринговый бал к каждому идентификатору банковского клиента.
  6. Объединёнными усилиями партнёры получают готовый продукт, который можно продать банкам.

«Благодаря тому что платежная система использует БКИ, она может объединять данные по нескольким [Visa] картам субъекта в разных банках», — объяснил гендиректор бюро «Эквифакс» Олег Лагуткин. Как считает начальник управления анализа рисков банка «Хоум кредит» Мурат Еникеев, сервис, в его пилотной реализации, позволяет снизить кредитный риск более чем на 10%.

У модели Visa/"Эквифакса" есть несколько ограничений:

  • Хешированные данные не относятся к персональным, но есть мнение ФСБ и Минкомсвязи о том, что хеширование не является методом обезличивания персональных данных.
  • Прямого запрета на партнёрство вышеописанного типа пока нет, но нет и явного разрешения ЦБ и Роскомнадзора.
  • Данные попавшие в систему начинают помогать всем подключившимся и теоретически конкурирующим банкирам. Больше половины карт в России выпустил «Сбербанк», но он не подключался к проекту и данных о своих клиентах не давал.
  • Траты через Mastercard и другие платёжные системы не учитываются, хотя могли бы оказывать и положительное (регулярные, прозрачные расходы) и отрицательное (например увлечение азартными играми) влияние на скоринговый бал.

Петелина подсчитала, что сейчас пилотным проектом заинтересовалось 15 банков, среди них «очень крупные розничные игроки»: ВТБ, «Тинькофф банк», «Хоум кредит» и «ФК Открытие».

Представитель национальной платежной системы «Мир» рассказал «Ведомостям», что у них есть аналогичный пилотный проект. Mastercard вопросы издания проигнорировали. Однако из американской практики известно, что Mastercard (возможно не единственный) умеет обмениваться данными о покупках в оффлайне, но не с банками и БКИ, а с Google.

Добавить 11 комментариев

  • Ответить
    Игорь Ашманов Сам себе компания

    Отличная новость для россиян!

    https://www.rbc.ru/technology_and_media/08/09/2017/59b1e9b39a79471642f7f07d

    «…Бюро кредитных историй Equifax сообщило об утечке персональных данных 143 млн своих клиентов из-за действий хакеров, сообщает Reuters со ссылкой на заявление компании. Сообщается, что кибератака происходила в период с середины мая по июль и может стать одной из крупнейших в истории США.

    По информации Equifax, хакеры в основном получали доступ к именам, номерам социального страхования, в некоторых случаях номерам водительских удостоверений. Кроме того, сообщает компания, кибермошенники получили доступ к номерам кредитных карт примерно 209 тыс. клиентов бюро.

    Хакеры также получили доступ к личным данным некоторых жителей Великобритании и Канады, добавили в компании. …"

  • Ответить

    Это отличная новость для всех, при чем тут россияне?

    Сколько можно твердить миру, что единственный способ избежать утечки персональных данных — это их не собирать?

    На кой хрен покупка носков карточками превращается в сбор персональных данных?

    Почему визит к врачу стал сопровождаться внесением в базу данных? Я хочу просто получить рецепт, пусть в бумажную карточку запишут, но не надо меня вносить в ЭВМ и центральных сервера.

    Мы должны отстоять своё право на частную жизнь.

  • Ответить

    Прогресс не остановить, большие данные дают огромную добавочную стоимость, они способны серьезно снизить стоимость продукта, значит без вариантов, большим данным быть!
    В той же медицине большие данные само по себе лекарство — IT таблетка.
    Пройдет 5−10 лет и люди привыкнут, что нет никаких персональнвх данных, есть просто данные, нормативная база подстроится таким образом, чтобы трудно было нанести вред человеку, обладая его ПД.
    Люди привыкнут жить в прозрачном обществе, мир станет безопаснее, менее коррумпирован и т. д., в общем, готов к замене тезиса «бог все видит» на «все и все видят»

    PS Я давно предлагаю идею, стать государству «обогатительной фабрикой» для персональных данных, которые будут доступны любой компании, разум восторжествовал!
    https://vc.ru/legal/62587-minkomsvyazi-predstavilo-zakonoproekt-o-edinom-cifrovom-profile-dlya-rossiyan

  • Ответить
    Альтер Эго > Михаил О. контекст

    Компания Equifax была основана в 1899 году, в Атланте (шт. Джорджия, США). На сегодняшний день в статусе международного кредитного бюро ведет деятельность в 17 странах мира. Привет.

  • Ответить

    У палки 2 конца. Бегтин 3 года назад резонно заметил, что [персональные] «большие данные» усиливают проблему информационного неравенства.

    • Корпорации, основанные на данных (data corporations), знают многое о наших потребительских предпочтениях и способны манипулировать нами.
    • С другой стороны, мы знаем о корпорациях и их владельцах очень ограниченный объем официальной информации.

    PS Подумалось… Так как основатели проекта Visa/Eq не считают хэши из персональных данных — персональными данными — их можно хранить в любой стране. В том числе в такой стране, где с данными де-юре можно делать, что угодно с любыми целями.

  • Ответить

    Господа, какого хрена вы мешаете в кучу «большие данные» и «персональные данные»?

    Я не против того, чтобы у врача собирались данные о моих болезнях, болезнях близких и т. д., это ему надо в работе и он может их собирать, но обезличенно.

    То же самое касается магазинов. Пусть собирают покупки, но электронный платёж должен быть анонимным. Я не хочу никакие банки информировать о том, какие трусы покупаю.

  • Ответить

    В обезличенных больших данных нет никакого смысла, должен быть единый идентификатор, способный связать данные о лечении у тебя геморроя и покупку стрингов, чтобы доктор тебе не только свечи прописал, но и посоветовал не покупать стринги.
    Во имя твоего здоровья в том числе, банк должен знать какие трусы ты покупаешь. Твоё здоровье, это не твоя личная жизнь, это оборонный и экономический потенциал нации.

  • Ответить

    Это не мы мешаем. Обезличенные данные о карточках только в проектах Яндекса (никак не пытаюсь его с хорошей стороны охарактеризовать, я просто, как пример) и его работах по маршрутизации инкассаторских машин к банкоматам не являются персональными. Там — да. Там пофигу как звали клиента, там важно, что именно в этом банкомате снимают деньги активно, а в соседнем — наоборот. В обсуждающемся же сейчас проекте — всё иначе. Тут уже на шаге номер 1, «банк, с ключом известном Визе шифрует данные о своих подопечных», люди работают с персональными данными. Данные одновременно и большие и персональные.