В связи с этим банки стали задаваться вопросом, как обеспечить безопасность финансовых операций в мессенджерах в соответствии с обновленным законодательством. Рассмотрим основные подходы к обеспечению безопасности финансовых операций в мессенджерах с учетом обновленного закона на примере TalkBank и опишем меры, которые необходимо принимать банкам, чтобы обеспечить безопасность клиентов и продолжить работу в мессенджерах.

Требования законодательства в области работы банков в мессенджерах

В 2022 году, после принятия соответствующих поправок в Закон «Об информации», в России начали вести реестр иностранных мессенджеров. В январе Роскомнадзор пояснил, что к списку зарубежных приложений относится Telegram.

В соответствии с новой редакцией Закона с 1 марта компании в РФ не должны использовать иностранные мессенджеры для передачи платежных документов и персональных данных граждан, а также данных о переводах денежных средств и сведений о счетах.

Это вызвало опасения за будущее банковских чат-ботов. Однако юристы команды TalkBank изучили принятые поправки в Федеральный закон № 584-ФЗ и уточнили, что они не запрещают регистрацию и обслуживание клиентов финансовых организаций в мессенджерах, а лишь регулируют особенности такого взаимодействия в части передачи платежных данных специальными субъектами через иностранные мессенджеры, перечень которых определяет Роскомнадзор.

Михаил Попов, основатель и генеральный директор TalkBank

Это означает, что банкам не будет запрещено использовать Telegram для коммуникации с клиентами и предоставления услуг. Тем не менее существуют некоторые ограничения на способы передачи и обработки платежных данных через иностранные мессенджеры, что может создать определенные сложности для банков, которые, в свою очередь, решаются определенными подходами к обеспечению безопасности финансовых операций в мессенджерах.

Как обеспечить безопасность финансовых операций в Telegram

Взаимодействие банков с клиентами через мессенджеры имеет ряд преимуществ. Во-первых, это удобно, позволяет клиентам получать необходимую информацию о своих финансах и совершать платежи в любое время суток, где бы они ни находились. Во-вторых, это экономически выгодно для банков, поскольку позволяет сократить затраты на поддержку инфраструктуры традиционных каналов обслуживания клиентов.

Для сохранения работы банков в мессенджере необходимо использовать подходы, которые позволят обеспечить безопасность финансовых операций и соответствие новым требованиям законодательства.

1. Использование платежных систем, не интегрированных в мессенджер. Это позволит избежать передачи платежных данных напрямую через мессенджеры и соблюсти требования новых поправок в законодательство.
2. Зашифрованная передача данных. Банки должны использовать защищенную передачу платежных и персональных сведений клиентов в мессенджерах, обеспечивая защиту на всех этапах.
3. Соответствие чат-ботов требованиям безопасности. Необходимо убедиться в том, что данные защищены от несанкционированного доступа, обеспечить надлежащую идентификацию клиентов и хранение данных в соответствии с нормативными актами Банка России.

Соблюдение этих требований позволит банкам сохранять данные клиентов в безопасности, гарантировать безопасность финансовых операций и продолжить работу в Telegram.

Методы защиты данных в чат-ботах TalkBank

Ограничения на передачу платежных данных в иностранном мессенджере не затрагивают решения TalkBank, поскольку персональные и платежные данные обрабатываются в зашифрованном виде в соответствии с правилами платежных систем и требованиями к обеспечению защиты информации, установленными регулятором.

Все финансовые операции совершаются на собственных серверах банков и проходят через шлюзы платежных систем, что не нарушает новых поправок в Федеральный закон № 584-ФЗ. Платежные и персональные данные не передаются напрямую через чат-боты, что гарантирует их безопасность.

Кроме того, при осуществлении переводов в чат-боте не вводятся персональные данные получателей средств — данные также хранятся в зашифрованном виде.

Также мы используем модуль идентификации и верификации клиента KYC в соответствии с банковским регулированием.

Электронные средства платежа, используемые при обслуживании клиентов через чат-боты, соответствуют требованиям безопасности и стандартам PCI DSS, что подтверждается соответствующим сертификатом.

TalkBank разрабатывает чат-боты с платежными и финансовыми инструментами для различных сфер бизнеса, включая банки, страхование, инвестиции, микрофинансовые организации (МФО), ретейл, маркетплейсы и работу с самозанятыми. Безопасность и защита конфиденциальности данных являются ключевыми приоритетами для любого бизнеса, работающего с финансовыми инструментами и данными клиентов. TalkBank осознает это, поэтому мы провели большую работу по выстраиванию API и интеграции процессов в области безопасности и кибербезопасности, чтобы обеспечить максимальную защиту конфиденциальных данных клиентов и партнеров.

Кроме того, TalkBank постоянно улучшает методы защиты данных и проводит регулярные проверки и аудиты своих систем и процессов в области безопасности.

***

Несмотря на опасения, связанные с использованием мессенджеров для банковских операций, чат-боты оказываются незаменимым инструментом для общения с клиентами и оказания услуг дистанционного банковского обслуживания. Банки, использующие чат-боты, получают преимущества в виде повышения качества обслуживания клиентов и увеличения удобства использования банковских услуг.

TalkBank работает во всех популярных мессенджерах и предлагает безопасное решение для использования чат-ботов в бизнесе на базе VK Messenger, который не входит в список иностранных.

TalkBank позволяет реализовать любой интерфейс и мобильный сервис в рамках мессенджера и чат-бота, обслуживать клиентов компаний, управлять банковскими и страховыми продуктами, работать с большим количеством самозанятых и совершать моментальные массовые выплаты. Запустить финтех-продукт с TalkBank можно за один-два месяца, а построить собственный необанк на базе их платформы — за четыре. Реальные проекты с клиентами TalkBank подтверждают эффективность этого подхода.

В заключение можно сказать, что, несмотря на новые требования регулятора, банки все еще могут использовать мессенджеры для оказания услуг дистанционного банковского обслуживания, не переживая об удалении приложений из официальных магазинов App Store и Google Play.

Банки должны соблюдать все нормы и требования, касающиеся обработки и защиты персональных данных клиентов, и обеспечивать соответствие своих чат-ботов всем требованиям безопасности.