Об этом идет речь в условиях банковского обслуживания физических лиц. Так, финучреждение передает информацию о времени и сумме платежа, валюте и типе операции. В Сбербанке уточняют, что такие сведения необходимы компаниям для предотвращения мошенничества, совершенствования платежных приложений, анализа рекламных объявлений в этих приложениях. В условиях также указывается, что банк передает компании Google персональные данные держателя карты (имя и отчество, адрес регистрации).
Как известно, технологии AndroidPay, SamsungPay и ApplePay работают по одному принципу: к специальному платежному приложению, предустановленному на смартфон, привязывается банковская карточка. Чтобы оплатить покупку, достаточно поднести к POS-терминалу на кассе смартфон с поддержкой NFC-технологии и подтвердить операцию.
Использование ApplePay и AndroidPay предполагает обмен сведениями о деталях транзакции (сумма, дата и время платежа, название магазина) между банком и платежным сервисом. Разрешают предоставлять компаниям Google, Samsung и Apple данные о своих операциях и клиенты Альфа-Банка, при этом с владельцами карт заключается соглашение о конфиденциальности. В Альфа-Банке подчеркивают, что эти сервисы не имеют доступа к данным карточки или к банковскому счету. По словам представителя Тинькофф Банка Дарьи Ермолиной, кредитная организация также передает некоторую информацию о платежах в Samsung, Google и Apple, и этот обмен полностью соответствует действующему законодательству о персональных данных.
Участники рынка заявляют, что все банковские учреждения работают с этими платежными сервисами на одинаковых условиях, и клиенту предлагается согласиться с такими правилами обслуживания в момент добавления банковской карты в кошелек смартфона. По мнению экспертов, передача сведений о транзакции не может нарушать законодательство о защите персональных данных, так как это – не персональная информация. Кроме того, разрешено даже передавать адрес регистрации, имя и отчество клиента.
Стоит отметить, что запрещается не передача данных за рубеж, а их хранение. При этом закон отделяет первичную базу (в нее вводится персональная информация) от вторичной (в нее сведения могут передаваться с определенными целями – рекламная рассылка, резервное копирование и др.). Вторичная база может находиться за границей. Накопив большой объем данных, корпорация может строить прогнозные модели поведения пользователей и в дальнейшем получать доход от их продажи для таргетинга рекламы. Кроме того, за несколько лет корпорации могут стать крупнейшими держателями массивов данных о пользователях и смогут конкурировать с банками, предлагая клиентам финансовые услуги и делая, например, более точные кредитные предложения.