- Главная
- Новости
- Происшествия
- Как уязвимость ККТ повлияет на рынок такси?
Кассовая техника, используемая повсеместно, перенастраивается на передачу данных третьим лицам. В чём опасность?
Оператор фискальных данных «Первый ОФД» (собирает сведения о продажах для передачи в ФНС) разослал своим клиентам (ретейлерам, банкам, ресторанам и т. д.) предупреждение о том, что данные о покупках в магазинах, в том числе электронных, передаются третьим лицам.
В письме-предупреждении говорится, что оператор выявил факты перенастройки контрольно-кассовой техники (ККТ) на передачу данных третьим лицам, что противоречит ФЗ «О применении ККТ» (54-ФЗ). Кроме того, это нарушает договоры с операторами фискальных данных (ОФД), по которым вся информация должна передаваться только на серверы ОФД. В письме сообщается, что, если это требование не соблюдается, то «Первый ОФД» снимает с себя ответственность за возможные перебои и утечку информации.
Из заявления «Первого ОФД» можно сделать вывод, что большой массив данных о покупках россиян, проходящий через кассовые аппараты, может собираться без ведома владельца аппарата, а затем перепродаваться, как база обезличенных данных (при оплате наличными, без привязки к сведениям о покупателях) или как база потенциальных клиентов, номера телефонов и предпочтения которых достоверно известны. Для потребителей это грозит последующим назойливыми звонками, сообщениями, в которых им будут навязаны товары или услуги фирмы, выкупившей базу данных.
С 1 июля все пассажирские перевозчики (в том числе и таксисты) должны начать применять контрольно-кассовую технику. В связи с этим возникает вопрос: как выявленная уязвимость ККТ повлияет на рынок такси? Учитывая, что данные клиентов и сведения об осуществлённых ими поездках являются важным нематериальным активом любой таксомоторной компании, то их передача в третьи руки (особенно конкурентам) может привести к колоссальным финансовым потерям.
«Хитро» полученные данные потребителей могут использоваться для анализа их предпочтений и конкурентной разведки — компании смогут строить свою финансовую и маркетинговую стратегию, основываясь на клиентских данных конкурентов — числе поездок, частоте их совершения, времени заказа такси, среднем чеке и т. д. Кроме того, имея личные данные пассажиров конкурирующей компании, сервисы такси смогут переманивать их к себе, предлагая им более выгодные условия.
Стоит отметить, что на данный момент широко известны случаи, когда такси-сервисы использовали данные о деятельности конкурентов, причём абсолютно незаконно. Буквально на прошлой неделе стало известно, что международный агрегатор такси Uber подозревается в отслеживании с помощью шпионской программы перемещений водителей из конкурирующей фирмы, и последующем переманивании их к себе. А ранее ФБР заподозрило Uber в подкупе водителей конкурента Lyft, за которыми агрегатор следил при помощи шпионского ПО.
Происходил в сфере такси и случай массовой утечки, который также связан с Uber. В 2016 году хакеры украли данные 57 млн клиентов и водителей этого сервиса. Ситуация была осложнена тем, что руководство Uber скрыло факт хакерской атаки. В США по этому поводу Федеральная торговая комиссия подавала иск в суд, который был урегулирован, но на условиях, что Uber в течение 20 лет подвергается регулярным проверкам соблюдения правил конфиденциальности.
Российское законодательство тоже предусматривает наказание за распространение персональных данных. Так, юрлица, распространяющие информацию о гражданах могут быть наказаны штрафом от 5 до 10 тыс. руб. Однако стоит помнить, что к персональным данными по закону относятся сведения о фамилии, имени, отчестве, а также адресе физлица, составе его семьи и т. д., при этом адрес электронной почты или номер телефона, указываемые в кассовых чеках, нельзя отнести к персональным данным. Соответственно, и наказания за распространение этих сведений на данный момент нет, что свидетельствует о пробелах в текущем законодательстве и уязвимости потребителей и представителей бизнеса.
Понравилась ли Вам статья?