Минтранс предложил обязать перевозчиков передавать номера, IP-адреса, данные банковских карт и пароли пассажиров — «Ъ» Статьи редакции

Требования затронут все виды перевозок, а сведения будут храниться семь лет.

Обновлено в 20:35 мск. Приказ о новом порядке формирования автоматизированных баз персональных данных о пассажирах и персонале не обязывает перевозчиков собирать дополнительную информацию, помимо той, которая указывается пассажиром при покупке билета, сообщил РБК замглавы Минтранса Дмитрий Баканов. «Данный перечень информации предоставляется только в случае её фактической фиксации в информационной системе авиакомпании».
  • Минтранс подготовил проект приказа о новом порядке формирования автоматизированных баз персональных данных пассажиров и персонала, который должен вступить в силу 1 сентября 2024 года. С документом ознакомился «Ъ».
  • Он расширяет перечень сведений, которые перевозчики должны передавать в единую государственную информационную систему обеспечения транспортной безопасности (ЕГИС ОТБ), доступ к которой есть у Росавиации, Ространснадзора, МВД и ФСБ.
  • Помимо данных паспорта и билета, перевозчиков обяжут передавать в базу IP-адреса, телефоны, адреса электронной почты и пароли учётных записей пассажиров на сайтах компаний. При безналичной оплате также четыре последние цифры карты и название банка. Исполнять требования должны будут компании воздушного, водного и железнодорожного транспорта, а также автомобильного — при междугородном и международном сообщении (кроме рейсов между Москвой и Подмосковьем, Петербургом и Ленобластью). Данные будут храниться семь лет.
  • В Ассоциации эксплуатантов воздушного транспорта (АЭВТ) в отзыве на проект документа указали, что логин и пароль учётной записи — «сведения конфиденциального характера», которые не подлежат раскрытию без согласия пользователя. Кроме того, сбор и передача данных в таком объёме несёт риски утечек.
  • В Smartavia добавили, что авиакомпания не хранит IP-адрес и порт, с которого осуществлена закупка или бронирование билета: «Человек может дойти до стадии бронирования на одном устройстве, продолжить покупку с другого, а осуществлять все эти действия с использованием VPN». Собеседник «Ъ» в одном из авиаперевозчиков заявил, что не понимает, насколько возможна автоматическая передача такого количества данных и зачем это нужно.
  • В автобусных и рейсовых перевозках через интернет оформляется только 10-15% билетов, отмечает директор «Объединения автопассажирских перевозчиков» Татьяна Ракулова. Верификация банковских карт пассажиров на кассе создаст дополнительные сложности для перевозчиков.
  • В Минтрансе не ответили на запрос «Ъ». Близкий к ведомству источник сообщил, что дорабатываться документ уже не будет. Опасения перевозчиков он счёл преувеличенными: «С учётом развития хакерских возможностей ничего нельзя исключать, но системы ЕГИС ОТБ защищены лучше, чем системы бронирований перевозчиков». По его словам, анализ этих данных позволит оперативно выявлять «поведенческие аномалии» и вычислять злоумышленников — «от контрабандистов до террористов».
  • Собеседник в одной из отечественных систем бронирования пояснил, что у них хранится «минимальный» набор данных о пассажирах и билете. После вступления в силу новых правил компаниям придётся пересматривать соглашения с перевозчиками. Для последних перестройка работы будет «дорогим и долгим процессом», заключил он.
0
432 комментария
Написать комментарий...
Наталья Касимова

Ой, они ж забыли главное добавить: уголовную ответственность для пассажира, если он сменит пароль

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Marina Sokolova

Вы, давайте, не усложняйте. 123. Точка.

Ответить
Развернуть ветку
Наталья Касимова

Ну то есть его и нет в принципе, ЧТД.

Ответить
Развернуть ветку
429 комментариев
Раскрывать всегда