Минтранс предложил обязать перевозчиков передавать номера, IP-адреса, данные банковских карт и пароли пассажиров — «Ъ» Статьи редакции

Требования затронут все виды перевозок, а сведения будут храниться семь лет.

• Минтранс подготовил проект приказа о новом порядке формирования автоматизированных баз персональных данных пассажиров и персонала, который должен вступить в силу 1 сентября 2024 года. С документом ознакомился «Ъ».
• Он расширяет перечень сведений, которые перевозчики должны передавать в единую государственную информационную систему обеспечения транспортной безопасности (ЕГИС ОТБ), доступ к которой есть у Росавиации, Ространснадзора, МВД и ФСБ.
• Помимо данных паспорта и билета, перевозчиков обяжут передавать в базу IP-адреса, телефоны, адреса электронной почты и пароли учётных записей пассажиров на сайтах компаний. При безналичной оплате также четыре последние цифры карты и название банка. Исполнять требования должны будут компании воздушного, водного и железнодорожного транспорта, а также автомобильного — при междугородном и международном сообщении (кроме рейсов между Москвой и Подмосковьем, Петербургом и Ленобластью). Данные будут храниться семь лет.
• В Ассоциации эксплуатантов воздушного транспорта (АЭВТ) в отзыве на проект документа указали, что логин и пароль учётной записи — «сведения конфиденциального характера», которые не подлежат раскрытию без согласия пользователя. Кроме того, сбор и передача данных в таком объёме несёт риски утечек.
• В Smartavia добавили, что авиакомпания не хранит IP-адрес и порт, с которого осуществлена закупка или бронирование билета: «Человек может дойти до стадии бронирования на одном устройстве, продолжить покупку с другого, а осуществлять все эти действия с использованием VPN». Собеседник «Ъ» в одном из авиаперевозчиков заявил, что не понимает, насколько возможна автоматическая передача такого количества данных и зачем это нужно.
  
• В автобусных и рейсовых перевозках через интернет оформляется только 10-15% билетов, отмечает директор «Объединения автопассажирских перевозчиков» Татьяна Ракулова. Верификация банковских карт пассажиров на кассе создаст дополнительные сложности для перевозчиков.
• В Минтрансе не ответили на запрос «Ъ». Близкий к ведомству источник сообщил, что дорабатываться документ уже не будет. Опасения перевозчиков он счёл преувеличенными: «С учётом развития хакерских возможностей ничего нельзя исключать, но системы ЕГИС ОТБ защищены лучше, чем системы бронирований перевозчиков». По его словам, анализ этих данных позволит оперативно выявлять «поведенческие аномалии» и вычислять злоумышленников — «от контрабандистов до террористов».
• Собеседник в одной из отечественных систем бронирования пояснил, что у них хранится «минимальный» набор данных о пассажирах и билете. После вступления в силу новых правил компаниям придётся пересматривать соглашения с перевозчиками. Для последних перестройка работы будет «дорогим и долгим процессом», заключил он.

#новости #минтранс