В соответствии с законодательством, букмекерские компании обязаны собирать множество персональных данных своих клиентов. Но зачем это нужно? Как долго и в каких условиях хранят личную информацию казахстанцев? И какие меры принимаются для ее защиты? Об этом рассказал Юрий Ни, руководитель проекта 1XBET, в интервью Digital Business.
Кому передаются личные данные клиентов 1XBET?
— Юрий, компания 1XBET, как и другие букмекеры в Казахстане, хранит большое количество персональных данных клиентов. Зачем это необходимо?
— Мы собираем и храним только те данные, которые от нас требует законодательство Республики Казахстан. В нашей сфере есть два основных документа, которые регулируют эти требования:
- Закон «Об игорном бизнесе»
- Закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», также известный как закон о финансовом мониторинге.
фото: Катерина Малама/digitalbusiness.kz
По правилам мы обязаны собирать данные, которые касаются идентификации пользователя. Это необходимо для подтверждения личности владельца документа. Для этого мы используем казахстанскую технологию биометрической идентификации, позволяющую провести процесс быстро и без перехода на другие сайты. Клиенту достаточно отсканировать паспорт и использовать фронтальную камеру для подтверждения своей личности. Алгоритм сверяет изображение с паспортом или ID-картой, и если все совпадает, система автоматически завершает регистрацию. Весь процесс занимает около 5 минут.
— Хранятся ли отсканированные документы и изображения лица после биометрической идентификации?
— Эти данные хранятся исключительно у нас. Поставщик решения для идентификации не имеет доступа к этой информации. На этапе интеграции мы предусмотрели, что программа-идентификатор только сверяет паспорт с изображением, без передачи данных третьим лицам.
— Какие персональные данные пользователей вы храните?
— Мы собираем только ту информацию, которую требует законодательство для подтверждения личности пользователя: ФИО, отсканированный документ, изображение лица, номер телефона и, иногда, email-адрес.
фото: Катерина Малама/digitalbusiness.kz
— Что насчет данных о транзакциях, когда клиент пополняет баланс или снимает деньги?
— Для быстрого пополнения баланса и снятия денег мы интегрировались с сертифицированными платежными организациями Казахстана, работающими по стандарту безопасности PCI DSS. Подробная информация, такая как данные банковских карт, хранится у них, а мы используем только суммы и идентификаторы транзакций.
— Вы делитесь персональными данными клиентов с платежными организациями?
— В некоторых случаях — да. Мы собираем согласия на передачу данных у клиентов при регистрации на сайте. Это упрощает процесс для пользователей: не нужно регистрироваться на новом сайте, достаточно провести платеж. Без этого пользователю пришлось бы заново проходить идентификацию, что неудобно.
Мы предупреждаем пользователей о том, что можем передавать данные платежным организациям, если этого потребует Нацбанк. Мы делаем все, чтобы данные хранились и обрабатывались безопасно.
фото: Катерина Малама/digitalbusiness.kz
«Мы используем собственную систему для выявления мошенников»
— Как долго вы храните личные данные клиентов?
— По закону мы обязаны хранить данные все время, пока аккаунт клиента активен. Также законодательство требует хранить данные 5 лет после удаления аккаунта или ввода режима самоограничения. Это делается на случай, если данные понадобятся для финансового мониторинга.
— В политике конфиденциальности 1XBET есть пункт о дополнительных данных, которые вы можете запросить. Например, разрешение на работу или сведения об образовании. Зачем это нужно?
— Эти данные запрашиваются только в случае подозрений в безопасности аккаунта. В наше время кибермошенники часто пытаются украсть личную информацию. Поэтому, если мы замечаем необычную активность, можем запросить дополнительные данные для подтверждения личности владельца.
фото: Катерина Малама/digitalbusiness.kz
Мы используем собственную систему для анализа поведения пользователей и выявления мошеннических действий.
— Расскажите о процессе для людей, вводящих режим самоограничения.
— Клиент может подать заявление на самоограничение через букмекерскую контору или eGov, после чего проходит верификацию. Эти данные передаются в Министерство культуры и спорта Казахстана и рассылаются по всем букмекерским конторам страны.
«Наш ЦОД продолжит работу даже при отключении электричества»
— Где физически хранятся персональные данные казахстанских пользователей?
— У 1XBET есть собственный центр обработки данных в городе Конаев. Это защищенное сооружение с круглосуточной охраной и противопожарными системами. Даже если преступник проникнет внутрь, данные останутся недоступными благодаря шифрованию.
фото: Катерина Малама/digitalbusiness.kz
Мы также установили генераторы и оборудование для отказоустойчивости, чтобы ЦОД продолжал работу даже при отключении электричества.
Мы не передаем личные данные за рубеж. Использовать 1XBET.kz можно только с территории Казахстана, чтобы обеспечить максимальную безопасность для наших клиентов.
фото: Катерина Малама/digitalbusiness.kz
— Как вы защищаете данные?
— Мы применяем несколько систем внутренней защиты от атак, включая файрвол для перераспределения нагрузки и отслеживания запросов. Также мы заключили договор с казахстанской компанией для защиты от DDoS-атак.
За 7 лет работы в Казахстане у нас не было утечек информации о клиентах.
