انتشار شده در تاریخ 1399/06/11 - 13:14

ذخیره اطلاعات پرداخت کاربران در پایگاه داده‌های بومی

در روسیه پیشنهاد شد اطلاعات تراکنش‌های برون‌مرزی داخل کشور ذخیره شوند.

به گزارش کارگروه امنیت سایبربان؛ روزنامه وداماستی (Vedomosti) در گزارشی اعلام کرد شرکت دیلاوایا راسییا (Delovaya Russia) که از منافع شرکت‌های خصوصی حمایت می‌کند، به دولت روسیه پیشنهاد کرده اطلاعات پرداخت کاربران خصوصاً در تراکنش‌های برون‌مرزی و خریدهای آنلاین به‌عنوان اطلاعات شخصی داخل کشور ذخیره و نگهداری شوند.

کارشناسان دیلاوایا راسییا پیشنهاد کرده‌اند اصلاحاتی در قانون «سیستم پرداخت ملی» وارد شود و وظایف و مسئولیت‌هایی نیز در جهت حفاظت از اطلاعات شخصی خریداران به‌ویژه در تراکنش‌های برون‌مرزی بر طبق قوانین مربوط به اطلاعات شخصی به اپراتورهای سیستم‌های پرداخت، اپراتورهای خدمات زیرساخت‌های پرداخت و نمایندگان بانکی تعیین گردد.

طبق قوانین جاری مربوط به اطلاعات شخصی در روسیه، اپراتور موظف است اطلاعات شخصی را با استفاده از پایگاه داده‌های داخل کشور، ثبت، طبقه‌بندی، ذخیره و نگهداری، به‌روزرسانی و استخراج کند.

به گفته آنتون دانیلاف دانیلیان، معاون شرکت دیلاوایا راسییا، در حال حاضر 30 درصد از پرداخت‌ها با کارت‌های روسی در اینترنت به شرکت‌های خارجی ازجمله اپل، گوگل، مایکروسافت و آمازون معطوف بوده و متأسفانه در قوانین روسیه پاسخ روشنی به اینکه آیا اطلاعات پرداخت شخصی هستند، ارائه نشده است.

به اعتقاد وی، بخشی از اطلاعات پرداخت، ازجمله نام خانوادگی، نام و نام پدر خریدار، آدرس محل سکونت داده‌های شخصی محسوب می‌شوند و عدم بومی‌سازی پایگاه داده‌های اطلاعات شخصی تهدیدی برای امنیت شهروندان روسیه و عملکرد زیرساخت‌های اطلاعاتی حساس بوده و مانعی در برابر مبارزه با تروریسم و افراط‌گرایی است.

دانیلاف دانیلیان اعلام کرد خلأ قانونی در پرداخت‌های برون‌مرزی وجود دارد و بانک مرکزی می‌بایست این حوزه را کنترل کند؛ اما این بانک هنوز یک‌نهاد فدرال قوه مجریه که مسئولیت حفاظت از اطلاعات شخصی به آن سپرده‌شده باشد، نیست. او اظهار داشت:

فعالان بازار تجارت الکترونیک، بر اساس قوانین سیستم‌های پرداخت Visa ،Mastercard و Mir که با قانون «سیستم پرداخت ملی» مطابقت دارند، عمل می‌کنند. این قانون پرداخت‌ها را ازلحاظ مالی بررسی کرده و الزاماتی برای رعایت قانون اطلاعات شخصی ندارد، درحالی‌که قوانین ویزا و مسترکارت چندین سال است که چنین الزاماتی را برای مناطقی از اروپا و برخی کشورهای دیگر در نظر گرفته است. سرمایه‌گذاران ایالات‌متحده آمریکا شرکت‌های پرداخت را از هند و اروپا خریداری می‌کنند، زیرا قانون‌گذاران محلی آن‌ها جنبه بین‌المللی پرداخت‌ها و اینکه اطلاعات شخصی شهروندانشان در قالب اطلاعات پرداخت کارت‌های بانکی ارائه می‌شوند را مدنظر قرار داده‌اند.