Банк "Тинькофф" 18 июня был включен в реестр организаторов распространения информации (ОРИ), который ведет Роскомнадзор. В этот перечень банк попал поскольку мобильный банк "Тинькофф" предоставляет пользователям возможность обмена текстовыми сообщениями, аудио-, фото- и видеоинформацией в режиме реального времени. Таким образом, теперь администрация банка обязана раскрывать ФСБ данные пользователей сервиса.
Как отмечает "Роскомсвобода", осенью прошлого года "Тинькофф" был признан лучшим онлайн-банком в мире в сфере информационной безопасности и противодействия мошенничеству для корпоративных клиентов, а также лучшим розничным онлайн-банком в 2019 году в Центральной и Восточной Европе в рамках премии The World's Best Digital Banks 2019 международного журнала о банках и финансах Global Finance.
В пользовательском соглашении приложения говорится, что банк сохраняет, обрабатывает и передает третьим лицам только часть пользовательских данных. В частности, соглашение гласит, что даже в рамках требований российского законодательства банк не передает любые паспортные данные (за исключением ФИО) и адреса физических лиц.
Позднее представитель банка дал "Роскомсвободе" комментарий по поводу внесения сервиса в реестр.
"В данном случае речь идет всего лишь о готовящемся к запуску в суперприложении "Тинькофф мессенджере" для клиентов экосистемы, которые смогут общаться друг с другом, делиться контентом и прямо в нем совершать платежи (информация о которых никому не раскрывается). Такие мессенджеры должны быть согласно законодательству зарегистрированы в реестре организаторов распространения информации. Поэтому ни о каких "рассказах ФСБ о переписках банка с клиентами" здесь речи не идет от слова совсем. Кроме того, "Тинькофф" не первый банк, который регистрирует свой мессенджер в реестре организаторов распространения информации - все банки, у которых есть такой сервис, проходят эту процедуру", - говорится в сообщении.
Что касается других банков, то сейчас в реестре также числятся мессенджер "Сбербанка" и сервис "Сбербанк онлайн".
Напомним, действующее законодательство обязывает организаторов распространения информации собирать, хранить и предоставлять правоохранительным органам информацию о действиях пользователей. В частности, компании должны хранить все контакты пользовательской адресной книги, адреса электронной почты, данные о количестве и объеме сообщений, обо всех авторизациях через сторонние сервисы, о ведении личной переписки внутри интернет-ресурса, сведения о входах на сайт и другие метаданные. После вступления в силу так называемого "закона Яровой" компании также обязаны хранить и представлять содержимое переписки и звонков пользователей.
Ранее отказ включенного в реестр ОРИ мессенджера Telegram предоставить ФСБ ключи шифрования сообщений стал основанием для блокировки сервиса. Telegram был заблокирован в апреле 2018 года, но 18 июня 2020 года Роскомнадзор внезапно объявил о разблокировке сервиса, который продолжал функционировать в России все это время.