В адрес Национального банка поступают обращения граждан, касающиеся вопросов обеспечения защиты персональных данных держателей банковских платежных карточек (далее – карточки) при оплате за проезд в автомобилях междугородних маршрутных такси. Исходя из содержащейся в обращениях информации, вход в такие автомобили расположен в салоне, отделенном перегородкой от водителя, а платежный терминал для оплаты с использованием карточки – перед водителем у лобового стекла. Данное обстоятельство исключает возможность самостоятельного проведения оплаты держателем карточки без передачи карточки водителю. Кроме того, в таких автомобилях установлены видеорегистраторы, ведущие запись в салоне автомобиля, на которую попадает процесс оплаты, включая данные о реквизитах карточки. Данная видеозапись доступна для обозрения водителю и другим пассажирам. Национальный банк совместно с банковским сообществом рассмотрел указанную информацию и по результатам рассмотрения считает необходимым проинформировать Министерство транспорта и коммуникаций о следующем. В целях организации безопасного приема платежей с использованием карточек банки-эквайеры предоставляют организациям торговли (сервиса), принимающим карточки к оплате, (далее – ОТС) правила обслуживания держателей карточек, которые разрабатываются в соответствии с нормами пункта 38 Инструкции об осуществлении операций с банковскими платежными карточками и платежными инструментами, 2 обеспечивающими их использование, утвержденной постановлением Правления Национального банка Республики Беларусь от 6 октября 2022 г. № 378, а также с учетом правил платежных систем, в рамках которых карточки выпущены в обращение. В частности, руководством по обслуживанию держателей карточек в ОТС, разработанным одними из крупнейших банков-эквайеров, ОАО ”АСБ Беларусбанк“, ОАО ”Белагропромбанк“, не предусмотрено требование по передаче карточки обслуживающему персоналу ОТС при совершении платежей с использованием карточки. Кассир (работник ОТС) не должен требовать у держателя карточки ее предоставления, то есть идентификация держателя карточки и самой карточки работником ОТС не проводится. Указанные правила позволяют сохранять конфиденциальность персональных данных клиентов. Кроме того, в настоящее время банками осуществляется эмиссия карточек с применением технологии радиочастотной идентификации, позволяющей осуществлять операции без механического контакта с платежным терминалом. Это дает возможность держателям карточек проводить бесконтактную оплату товаров и услуг в рамках пороговой суммы, в которую входит и оплата в междугородних маршрутных такси. В свою очередь, для исключения необходимости передачи карточки кассиру (работнику ОТС) в целях приема безналичных платежей ОТС могут использоваться переносные терминалы, которые позволяют совершить оплату по бесконтактной технологии. При этом принятие решения об оснащении транспортного средства переносными платежными терминалами лежит в зоне ответственности юридического лица – владельца данного транспортного средства. С точки зрения банков, вариантами практической реализации осуществления безналичных платежей с использованием карточек в маршрутном такси могут быть следующие: установка платежных терминалов либо валидаторов для приема платежей с использованием карточек в местах, доступных для клиентов, что позволит производить оплату при входе в маршрутное такси без передачи карточки третьему лицу (водителю); при проведении оплаты кассир (водитель) предоставляет платежный терминал для самостоятельной оплаты карточкой, то есть перемещает платежный терминал к клиенту. Также банками отмечено, что в соответствии с законодательством о персональных данных видеозапись человека является его персональными данными, для осуществления, хранения и использования которой необходимо соответствующее правовое основание. 3 Первый заместитель Председателя Правления А.А.Егоров 77 Кадушко А.Г. 215-43-48 Согласно Закону Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ (далее – Закон о защите персональных данных) оператором обработки персональных данных является государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных. Таким образом, транспортная организация является самостоятельным оператором персональных данных, который независимо от обслуживающего платежи банка-эквайера определяет цели, порядок и иные особенности обработки персональных данных, а также меры по их защите с учетом требований статей 4 и 17 Закона о защите персональных данных. В этой связи принятие мер, обеспечивающих безопасную обработку реквизитов карточек пассажиров, не влекущую для них рисков как субъектов персональных данных, относится к компетенции транспортной организации. С учетом того, что в организации процесса приема платежей с использованием карточек в рамках договора эквайринга участвуют две стороны – ОТС и банк-эквайер, просим довести вышеизложенную информацию до сведения транспортных организаций, осуществляющих автомобильные перевозки посредством маршрутных такси, с целью принятия мер для минимизации риска компрометации реквизитов карточек. Полагаем, что совместные усилия, направленные на создание условий для активного использования карточек при проведении безналичных расчетов с транспортными организациями, окажут позитивное влияние на увеличение доли безналичных платежей в Республике Беларусь.