TalkBank News

VK Messenger как альтернатива иностранному Telegram: как продолжат работу банки в мессенджерах

После удаленных приложений из официальных магазинов App Store и Google Play банки активно начали переносить финансовый сервис в чат-боты. Но в январе Роскомнадзор внес Telegram в список иностранных мессенджеров, чем вызвал опасения за будущее банковских чат-ботов. В статье разбираемся, соблюдение каких требований безопасности передачи данных поможет продолжить работу в Telegram и других мессенджерах.

Банки перешли в мессенджеры из-за санкций

Банки начали переходить в мессенджеры в связи с введенными санкциями, когда приложения начали удалять из официальных магазинов App Store и Google Play.
За первые две недели марта Telegram впервые обошел по популярности WhatsApp в России — его доля в общем объеме трафика в мессенджерах увеличилась с 48% до 63% по сравнению с февралем. Многие крупные финансовые организации уже развивали данный канал связи с клиентами, но не видели смысла переносить все финансовые сервисы в Telegram. В связи с началом блокировок мобильных приложений в App Store и Google Play банки стали переносить банковский функционал в чат-боты в мессенджерах.
В чат-бот Telegram можно перенести любые финансовые инструменты и реализовать сервис для таких сегментов бизнеса, как банки, страхование, инвестиции, МФО, ритейл, маркетплейсы, работа с самозанятыми и многое другое. Мы в TalkBank как раз и предоставляем готовые решения по внедрению платежных инструментов на базе искусственного интеллекта для этих и других сфер бизнеса.

Роскомнадзор объявил Telegram иностранным мессенджером

Реестр иностранных мессенджеров в России начали вести в 2022 году, после принятия соответствующих поправок в закон «Об информации». В январе Роскомнадзор, который занимается ведением списка зарубежных приложений, пояснил, что к таковым относится Telegram.
Согласно новой редакции закона, компании в РФ с 1 марта не должны использовать иностранные мессенджеры для передачи платежных документов и персональных данных граждан РФ, а также данные о переводах денежных средств и сведения о счетах.

Поправки регулируют работу в Telegram

Юристы команды TalkBank изучили принятые поправки в Федеральный закон N 584-ФЗ[1] и уточнили, что они не запрещают регистрацию и обслуживание клиентов финансовых организаций в мессенджерах, а лишь регулируют особенности такого взаимодействия в части передачи платежных данных специальными субъектами через иностранные мессенджеры, перечень которых определяет Роскомнадзор.

Эти ограничения не затрагивают решения, предоставляемые TalkBank, поскольку персональные и платежные данные обрабатываются в зашифрованном виде в соответствии с правилами платежных систем и требованиями к обеспечению защиты информации, установленными нормативными актами Банка России.

«Указанные ограничения не затрагивают решения, предоставляемые TalkBank, поскольку:
1. При обслуживании клиентов данные о переводах, банковские реквизиты и персональные данные граждан не хранятся и не передаются финансовыми и иными организациями через Чат-боты TalkBank. Платежные данные в зашифрованном виде обрабатываются в соответствии с правилами платежных систем и требованиями к обеспечению защиты информации, установленными нормативными актами Банка России.
2. Обработка персональных данных осуществляется в соответствии с требованиями законодательства о персональных данных и Политикой конфиденциальности ООО «Толкфинанс». Кроме того, при осуществлении переводов посредством использования Чат-бота не вводятся персональные данные получателей средств – данные также хранятся в зашифрованном виде».
Прокомментировали юристы TalkBank

При соблюдении правил обеспечения защиты информации и другими кредитными организациями, не возникнет никаких ограничений в развитии банковских сервисов на основе чат-бота в Telegram. Как уже заявили представители других банков, непосредственно через Telegram информация, являющаяся банковской тайной, не передается и остается внутри защищенной системы банка.

Что поможет сохранить работу банков в иностранном мессенджере

Продолжить работу в Telegram банкам поможет использование платежных систем, которые не интегрированы в мессенджер, и передача платежных и персональных данных в зашифрованном виде, как это мы делаем в TalkBank.
Все финансовые операции совершаются на собственных серверах банков и проходят через шлюзы платежных систем, что не нарушает новых поправок в Федеральный закон N 584-ФЗ[1]. Это значит, что платежные и персональные данные не передаются напрямую через чат-боты.
Поэтому основная задача банков в мессенджерах — обрабатывать данные клиентов должным образом и обеспечивать чат-ботам соответствие требованиям безопасности. Также, как канал дистанционного банковского обслуживания, такое решение должно гарантировать надлежащую идентификацию клиента.

«До вступления поправок в силу мы можем говорить о том, что регулятор сделает исключения для определенных кредитных организаций при условии соблюдения требований безопасности передачи персональных данных и платежных документов.
Решением создания исключения для определенных финансовых организаций может быть и подтверждение того, что банк использует Telegram в качестве “оболочки”, а операции проводятся в платежных системах на собственных серверах».
Михаил Попов, СЕО и основатель TalkBank

TalkBank обеспечивает безопасность передачи данных

Решения TalkBank изначально были спроектированы так, чтобы соответствовать всем требованиям безопасности передачи данных. Мы обеспечиваем все аспекты:
  • все финансовые операции совершаются на собственных банковских серверах и проходят через шлюзы платежных систем в зашифрованном виде;
  • при осуществлении переводов посредством использования чат-бота не вводятся персональные данные получателей средств — данные также хранятся в зашифрованном виде;
  • электронные средства платежа, используемые при обслуживании клиентов через чат-боты, соответствуют требованиям безопасности и стандартам PCI DSS, что подтверждается соответствующим сертификатом;
  • через чат-боты не передаются платежные документы (платежные поручения, инкассовые поручения, платежные требования, платежные ордера, банковские ордера или платежные распоряжения);
  • подключен модуль идентификации и верификации клиента KYC в соответствии с банковским регулированием.
Кроме того, TalkBank состоит в рабочей группе Департамента информационной безопасности Банка России по разработке методических требований по обеспечению информационной безопасности банкинга в мессенджерах.
Наши чат-боты уже имеют готовые подходы в создании процессов безопасности данных не только на уровне интерфейса, но и на уровне бэкенда и инфраструктуры.
TalkBank провел большую работу по выстраиванию API, интеграции процессов в области безопасности и кибербезопасности, для того чтобы работать с конфиденциальными данными клиентов и партнеров, что является важной областью для любого бизнеса.

«Норма не распространяется на передачу данных самим клиентом. Запрет распространяется на закрытый перечень субъектов — госкомпании, ГУП, МУП, ППК, хозяйственные общества с госучастием более 50%, кредитные организации, некоторые некредитные финансовые организации, субъекты национальной платежной системы.
Физические лица и компании, не указанные в этом перечне, не ограничены в передаче данных через мессенджеры и вправе предоставлять информацию по своему усмотрению, так как закон направлен на специальных субъектов.
Следовательно, клиенты могут обращаться посредством мессенджеров в финансовые и иные организации для получения поддержки и других услуг со стороны организации».
Прокомментировали юристы TalkBank

Российская альтернатива: VK Messenger

Для тех, кто хочет использовать в своем бизнесе мессенджер, который не входит в список иностранных, TalkBank предоставляет решения на базе российского VK Messenger, который также соответствует всем требованиям безопасности.
По заявлениям ВКонтакте, активная аудитория растет — за год число групповых чатов выросло на 12%, количество пользователей в активных переписках — на 35%.
Возможности платформы TalkBank позволяют реализовать любой интерфейс и мобильный сервис в рамках мессенджера и чат-бота и обслуживать клиентов компаний, взаимодействовать с сотрудниками, принимать и отправлять платежи, управлять банковскими и страховыми продуктами, работать с большим количеством самозанятых и совершать моментальные массовые выплаты.
Запустить с нами финтех-продукт можно за один-два месяца, а построить собственный необанк на базе платформы — за четыре. Такие сроки подтверждены реальными проектами с нашими клиентами, и в основе этого — уникальная платформа по построению финансовых и коммуникационных процессов, которая позволяет быстро выстраивать новые решения. Подробнее: https://business.talkbank.io