Forwarded from РоскомнадZор
«Каждая утечка — это для нас трагедия»
Каждая новая утечка персональных данных дополняет цифровой серый профиль человека и представляет ценность для мошенников, заявил замглавы Роскомнадзора Милош Вагнер на пленарной дискуссии BIS Summit 2023 «Индустрия защиты информации. Версия 6.0».
Собрали для вас самое интересное из выступления:
🔷 В Реестре операторов персональных данных содержатся записи как минимум о миллионе операторов. А мы понимаем, что каждый работодатель — это оператор персональных данных, поэтому их как минимум 5 миллионов только в России. Мы не говорим еще про физических лиц, которые создают сайты, сохраняют данные пользователей и ни в каких реестрах не состоят.
🔷 На саммите депутат Госдумы РФ Александр Хинштейн предложил ввести институт профессиональных операторов данных. Роскомнадзор поддерживает такое изменение: обрабатывать сведения о человеке должен только тот, кто в состоянии их сберечь.
🔷 Введен институт уведомления уполномоченных органов, в том числе Роскомнадзора, о произошедших инцидентах с персональными данными. Мы сделали специальный сервис, где можно рассказать подробно, что у тебя произошла такая трагическая ситуация.
🔷 Практически в 80% случаев, когда произошла утечка, оператор добровольно и в сроки, установленные законом, нас информирует. Для оставшихся 20%, к сожалению, все еще приходится напоминать об этом. Мы отправляем требования, после этого получаем уведомление.
🔷 Когда говорят об увеличении ответственности за утечки для нас важно то, что данные были накоплены, собраны в интересах оператора, и именно оператор не удержал их в руках.
Каждая новая утечка персональных данных дополняет цифровой серый профиль человека и представляет ценность для мошенников, заявил замглавы Роскомнадзора Милош Вагнер на пленарной дискуссии BIS Summit 2023 «Индустрия защиты информации. Версия 6.0».
Собрали для вас самое интересное из выступления:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯6👍1
Топ-5 кластеров, где биометрия уже работает: государство, финорганизации, здравоохранение, ритейл, туризм. Подробный разбор тут
vc.ru
Топ-5 отраслей, где биометрия уже работает — Будущее на vc.ru
Пару лет назад был в Сингапуре, и у ребенка моего знакомого украли велосипед. Поскольку в городе много камер, это преступление было зафиксировано на видео. Но когда обратились в полицию, выяснилось, что сделать с этим ничего нельзя: видеозапись никак не обрабатывалась…
Минцифры разработало проект постановления, которое определяет правила, по которым провайдеры хостинга должны будут устанавливать личность своих клиентов. Такая обязанность у них появится с 1 декабря 2023 года. Проект документа, опубликованный на regulation.gov.ru, подразумевает четыре способа, которыми может осуществляться идентификация: через инфраструктуру «Госуслуг» и Единой биометрической системы, посредством использования усиленной квалифицированной электронной подписи (УКЭП), посредством перевода со счета в банке России или других стран ЕАЭС, а также предоставлением документов лично.
Коммерсантъ
Хостинги обяжут идентифицировать клиентов по паспорту или «Госуслугам»
Подробнее на сайте
👎2
Реальная жизнь без прикрас. Парень купил личные данные человека, причем даже доступ к аккаунту в госуслугах, за 50 рублей, и оформил кредит на 11 тысяч рублей.
stolica58.ru
Мошенник купил персональные данные зареченца за 50 рублей и оформил на него кредит - Столица58
25-летний житель Московской области купил персональные данные 27-летнего зареченца всего за 50 рублей, а затем оформил на него кредит.
🤯19👎1
На этой неделе Госдума рассмотрит в первом чтении законопроект, разрешающий вводить самозапрет на получение кредитов. Идея обсуждается уже больше года, но к документу остаются претензии.
В частности, в законопроекте говорится, что гражданин может подать заявление на самозапрет только через портал госуслуг. «Должны быть разные способы подать заявление, в том числе и лично на бумаге, для этого можно использовать МФЦ или почту»,— подчеркивает вице-президент Ассоциации банков России Алексей Войлуков.
В законопроекте предусмотрена излишняя детализация видов кредитов, кредитных договоров и способов получения кредитов, которые могут запутать гражданина, в результате чего он рискует неправильно оформить самозапрет.
Правозащитники также отмечают, что в законопроекте излишне детально описан и вид электронной подписи. «Здесь имеется в виду "Госключ", который есть у очень малого количества граждан, и оформлять его только для этого заявления довольно странно»,— говорит руководитель проекта Народного фронта «За права заемщиков» Евгения Лазарева.
В частности, в законопроекте говорится, что гражданин может подать заявление на самозапрет только через портал госуслуг. «Должны быть разные способы подать заявление, в том числе и лично на бумаге, для этого можно использовать МФЦ или почту»,— подчеркивает вице-президент Ассоциации банков России Алексей Войлуков.
В законопроекте предусмотрена излишняя детализация видов кредитов, кредитных договоров и способов получения кредитов, которые могут запутать гражданина, в результате чего он рискует неправильно оформить самозапрет.
Правозащитники также отмечают, что в законопроекте излишне детально описан и вид электронной подписи. «Здесь имеется в виду "Госключ", который есть у очень малого количества граждан, и оформлять его только для этого заявления довольно странно»,— говорит руководитель проекта Народного фронта «За права заемщиков» Евгения Лазарева.
Коммерсантъ
Самоограничение сочли слишком ограниченным
В законопроекте о самозапрете на кредиты нашлись недостатки
👍10
Сбербанк запатентовал бота, который будет общаться с мошенниками по телефону, пока не определит, что они — мошенники. После этого уведомит пользователя, что атака отбита. У бота есть одна неприятная особенность.
Как следует из текста патента, «заявленный технический результат достигается за счет выполнения компьютерно-реализуемого способа анализа диалога во время аудиовызовов на предмет выявления мошеннической активности, выполняемого с помощью процессора и содержащего этапы, на которых: получают входящий аудиопоток, поступающий от вызывающей стороны» и далее его анализируют.
"Техническим результатом является повышение эффективности и точности распознавания мошеннической активности входящих аудиовызовов, за счет комбинированного анализа аудиопотока и семантики паттерна диалога", — говорится в патенте.
Получается, что бот будет прослушивать все разговоры тех пользователей, кто его установит на свой смартфон.
Как следует из текста патента, «заявленный технический результат достигается за счет выполнения компьютерно-реализуемого способа анализа диалога во время аудиовызовов на предмет выявления мошеннической активности, выполняемого с помощью процессора и содержащего этапы, на которых: получают входящий аудиопоток, поступающий от вызывающей стороны» и далее его анализируют.
"Техническим результатом является повышение эффективности и точности распознавания мошеннической активности входящих аудиовызовов, за счет комбинированного анализа аудиопотока и семантики паттерна диалога", — говорится в патенте.
Получается, что бот будет прослушивать все разговоры тех пользователей, кто его установит на свой смартфон.
Telegram
Небрехня
#НебрехняУзнала
Сбер запатентовал Германа
Для борьбы со знаменитой на все страны СНГ «Службой безопасности Сбербанка» теперь уже настоящие люди Грефа придумали неоригинальное (привет, Олег!), но местами удивительное решение, выяснила #Небрехня.
Как удалось…
Сбер запатентовал Германа
Для борьбы со знаменитой на все страны СНГ «Службой безопасности Сбербанка» теперь уже настоящие люди Грефа придумали неоригинальное (привет, Олег!), но местами удивительное решение, выяснила #Небрехня.
Как удалось…
🤯8🔥1
Власти хотят получать больше данных о пассажирах при бронировании авиабилетов в существующую сейчас централизованную систему.
Сейчас туда передаются ФИО пассажира, дата рождения, данные документа, по которому оформлялась бронь, пункты отправления и назначения пассажира, дата поездки, пол и гражданство, номер телефона и адрес электронной почты.
К ним могут добавить;
✔️данные о способе оплаты билета (наименование банка, последние четыре цифры номера счета или карты, с помощью которой производилась оплата);
✔️данные учетной записи пассажира на сайте авиакомпании и адрес интернет-протокола (IP-адрес) компьютера, с которого передавалась информация при бронировании;
✔️данные о багаже;
✔️дата бронирования билета, с кем он бронировал его и вносились ли какие-то изменения в бронь.
Пока точных новых категорий информации, которая будет передаваться властям, нет.
Речь идет об автоматизированных централизованных базах персональных данных о пассажирах (АЦБПДП), они входят в состав единой государственной информационной системы обеспечения транспортной безопасности (ЕГИС ОТБ). Оператором системы является подведомственный Минтрансу РФ ФГУП «Защитаинфотранс».
Сейчас туда передаются ФИО пассажира, дата рождения, данные документа, по которому оформлялась бронь, пункты отправления и назначения пассажира, дата поездки, пол и гражданство, номер телефона и адрес электронной почты.
К ним могут добавить;
✔️данные о способе оплаты билета (наименование банка, последние четыре цифры номера счета или карты, с помощью которой производилась оплата);
✔️данные учетной записи пассажира на сайте авиакомпании и адрес интернет-протокола (IP-адрес) компьютера, с которого передавалась информация при бронировании;
✔️данные о багаже;
✔️дата бронирования билета, с кем он бронировал его и вносились ли какие-то изменения в бронь.
Пока точных новых категорий информации, которая будет передаваться властям, нет.
Речь идет об автоматизированных централизованных базах персональных данных о пассажирах (АЦБПДП), они входят в состав единой государственной информационной системы обеспечения транспортной безопасности (ЕГИС ОТБ). Оператором системы является подведомственный Минтрансу РФ ФГУП «Защитаинфотранс».
Известия
Перелетная практика: власти хотят собирать больше данных об авиапассажирах
Зачем это нужно и какую именно информацию могут добавить в госсистемы
👎17
В Казахстане внедрили услугу "онлайн оформление нотариального согласия супругов" по видеозвонку
www.kt.kz
В Казахстане нотариальное согласие супругов можно получить по посредством видеозвонка - Минюст | Kazakhstan Today
Процесс обеспечивает безопасность и конфиденциальность данных
👎9👍2
Forwarded from Пост Лукацкого
Олег задается рядом вопросов касательно возможной утечки из "Сирена-Трэвел" ✈️ и мне есть что сказать по этому поводу.
🔤 Олег пишет, что 16 лет хранения (а именно об этом сроке говорится в утечке "Сирены-Трэвел") - это перебор. Тут, конечно, можно поспорить, так как помимо наших с вами желаний есть еще и требования по транспортной безопасности. И боюсь, что именно ради них все это и хранится так долго. Об этом говорят и поправки в Воздушный кодекс и закон "О транспортной безопасности", которые гласят, что срок хранения информации о пассажирах определяется Минтрансом по согласованию с ФСБ и МВД. И хотя этот закон вступает в силу только с 1-го марта 2024 года, не исключаю, что и раньше ради нацбезопасности данные о перемещениях накапливались достаточно длительное время.
🔤 Тот же Аэрофлот в своей политике конфиденциальности не указывает этот срок, ссылаясь на стандартную отписку про "в течение срока, необходимого для достижения соответствующей цели" или "когда закон устанавливает более продолжительный срок хранения". О том же говорит и их политика конфиденциальности в области ПДн. В политике обработки ПДн "Сирены-Трэвел", принятой в мае этого года, аналогичная конструкция.
🔤 ИКАО в своих рекомендациях в отношении записей регистрации пассажиров этот срок тоже не устанавливает, отсылая всех к локальному законодательству. Так что вроде запрета на долгое хранение нет.
🔤 Система менеджмента ИБ "Сирены-Трэвел" сертифицирована по требованиям ISO/IEC 27001:2013. Сертификат действует с января 2021 по январь 2024 года.
🔤 Информационная система персональных данных "Сирены-Трэвел" была в августе 2020-го аттестована по требованиям ФСТЭК. Аттестат закончил свое действие в августе этого года.
🔤 В феврале 2023-го "Сирена-Трэвел" была сертифицирована еще и по PCI DSS 3.2.1 (сертификат действует до февраля 2024-го).
Если факт утечки в системе бронирования авиаперевозок✈️ подтвердится (а семпл позволяет сделать такой вывод), то это будет очередной демонстрацией, что наличие сертификатов/аттестатов никак не гарантирует реальную кибербезопасность и не может служить никаким доказательством, что данные находятся в сохранности. Но и это еще не все.
Пассажиры✈️ ведь не заключают никаких соглашений с "Сиреной-Трэвел", они свои данные сдают авиакомпаниям, а то и всяким транспортным и туристическим агентствам, которые затем "сдают" их Сирене. И поэтому сразу возникает вопрос ❓ - кому предъявлять претензии, что персональные данные мои или моих детей утекли? Можно ли вообще их предъявлять, если никто официально не подтвердит факт утечки? А что-то пока про это все официальные лица молчат; что тоже понятно, "Сирену" продвигают солидные организации.
ЗЫ. Ну а пока ждем очередных журналистских расследований. Вспоминая то, что писал в свое время Bellingcat (признан иноагентом), опираясь на данные за меньший период времени, утечка об авиаперевозках за столько лет может всякое раскрыть.
Если факт утечки в системе бронирования авиаперевозок
Пассажиры
ЗЫ. Ну а пока ждем очередных журналистских расследований. Вспоминая то, что писал в свое время Bellingcat (признан иноагентом), опираясь на данные за меньший период времени, утечка об авиаперевозках за столько лет может всякое раскрыть.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Кибервойна
Изучил разные материалы, связанных с утечкой данных Сирена-Трэвел (как утверждается). Вот пара моментов на полях.
Во-первых, Bellingcat утверждали, что они получили базу данных о бронированиях авиабилетов за 2014-2016 годы в рамках расследования отравлений…
Во-первых, Bellingcat утверждали, что они получили базу данных о бронированиях авиабилетов за 2014-2016 годы в рамках расследования отравлений…
👎2👍1
Как выяснил “Ъ”, в ближайшее время несколько крупных банков (ВТБ, Почта-банк) могут войти в реестр Минцифры по аккредитации для работы с данными из ЕБС. Это дает возможность использовать биометрические данные для предоставления удаленных услуг. Но требования для включения в реестр довольно жесткие. К тому же банкам потребуется получать согласие клиентов, которых они раньше не обслуживали, на получение их данных из ЕБС.
Для работы с ЕБС по векторной модели необходима аккредитация, сейчас ее имеют два российских банка — Россельхозбанк и Альфа-банк
Для работы с ЕБС по векторной модели необходима аккредитация, сейчас ее имеют два российских банка — Россельхозбанк и Альфа-банк
Коммерсантъ
Высокий спрос на лицо
Крупные банки хотят работать с биометрией из единой системы
👎8
Правительственная комиссия по законопроектной деятельности поддержала идею Минцифры о включении в законопроект об оборотных штрафах за утечки персональных данных (ПД) положения о выплате компенсации пострадавшим. Выплата таких компенсаций позволит компании снизить размер штрафа.
Изначально за это выступало Минцифры, но комитет Госдумы по информполитике был против.
Изначально за это выступало Минцифры, но комитет Госдумы по информполитике был против.
Ведомости
В правительстве одобрили компенсации жертвам утечек данных
Изначально за это выступало Минцифры, но комитет Госдумы по информполитике был против
👍4
Forwarded from Privacy Advocates
🏛️Минобрнауки опубликовало для общественного обсуждения новый проект постановления о государственной информационной системе в области генетической информации «Национальная база генетической информации» (ГИС НБГИ).
🔸В мае министерство представило первый вариант документа, которым создание и ввод ГИС в эксплуатацию поручалось ФГБУ НИЦ «Курчатовский институт». Теперь эти функции передаются Минобрнауки. Также срок вступления проекта постановления в силу перенесён на 1 сентября 2024 года (ранее предполагалось, что документ вступает в силу со дня его официального опубликования).
🔸В мае министерство представило первый вариант документа, которым создание и ввод ГИС в эксплуатацию поручалось ФГБУ НИЦ «Курчатовский институт». Теперь эти функции передаются Минобрнауки. Также срок вступления проекта постановления в силу перенесён на 1 сентября 2024 года (ранее предполагалось, что документ вступает в силу со дня его официального опубликования).
👎1
Forwarded from Privacy Advocates
⚡Российские власти проработают вопрос о возможности использования россиянами заграничных паспортов для получения госуслуг, заявил зампред Совета безопасности России Дмитрий Медведев.
Forwarded from РСпектр: связь, ИТ, кибербезопасность
В ЕС вступил в силу закон об управлении данными
С 24 сентября 2023 года в Европейском союзе в полном объеме вступил в силу закон об управлении данными (Data Governance Act, DGA). Кроме прочего DGA:
- регулирует повторное использование персональных данных и коммерческой тайны, хранящихся в информсистемах государственного сектора;
- устанавливает требования к операторам данных;
- вводит правила трансграничной передачи данных;
- предусматривает создание совета по инновациям данных, который будет состоять из представителей Европейского совета по защите данных (EDPB), Европейского инспектора по защите данных (EDPS) и агентства ЕС по кибербезопасности.
Изображение: RSpectr, Adobe Stock
С 24 сентября 2023 года в Европейском союзе в полном объеме вступил в силу закон об управлении данными (Data Governance Act, DGA). Кроме прочего DGA:
- регулирует повторное использование персональных данных и коммерческой тайны, хранящихся в информсистемах государственного сектора;
- устанавливает требования к операторам данных;
- вводит правила трансграничной передачи данных;
- предусматривает создание совета по инновациям данных, который будет состоять из представителей Европейского совета по защите данных (EDPB), Европейского инспектора по защите данных (EDPS) и агентства ЕС по кибербезопасности.
Изображение: RSpectr, Adobe Stock
👍1
С 2025 года может вырасти размер платы за запрос сведений у Росреестра о правах на недвижимое имущество, а круг лиц, которые имеют право получить данные бесплатно, будет сужен. Из списка исключат нотариусов и арбитражных управляющих (АУ), которые ведут дела о банкротстве. Такую идею предлагает правительство в пояснительной записке к проекту федерального бюджета, объясняя, что мера принесет казне дополнительные 21 млрд руб. в год.
Также в пояснительной записке говорится о намерении правительства РФ увеличить с 2025 года размер платы за предоставление сведений из ЕГРН. Параметры этого повышения не называются.
Сейчас размер оплаты зависит от вида выписки из ЕГРН. Для граждан бумажная выписка из реестра об основных характеристиках объекта недвижимости и зарегистрированных правах обойдется в 460 рублей, электронная - в 290 рублей, для организаций - в 1270 и 820 рублей соответственно.
Также в пояснительной записке говорится о намерении правительства РФ увеличить с 2025 года размер платы за предоставление сведений из ЕГРН. Параметры этого повышения не называются.
Сейчас размер оплаты зависит от вида выписки из ЕГРН. Для граждан бумажная выписка из реестра об основных характеристиках объекта недвижимости и зарегистрированных правах обойдется в 460 рублей, электронная - в 290 рублей, для организаций - в 1270 и 820 рублей соответственно.
Интерфакс
Нотариусов могут лишить права на бесплатный запрос сведений из ЕГРН
Правительство РФ планирует с 2025 года увеличить размер платы за предоставление сведений из Единого госреестра недвижимости и исключить нотариусов и арбитражных управляющих из льготного перечня лиц, которые вправе бесплатно их получать, говорится в пояснительной…
🤯7👎3👍2
Для общественного обсуждения опубликован разработанный Минцифры проект постановления правительства «Об утверждении Правил идентификации и (или) аутентификации лиц, обратившихся к провайдеру хостинга в целях получения вычислительной мощности для размещения информации в информационной системе, постоянно подключённой к информационно-телекоммуникационной сети «Интернет».
В частности, установлено, что Роскомнадзор ведёт реестр провайдеров хостинга. Включённые в реестр провайдеры обязаны предоставлять услуги хостинга только после прохождения пользователями идентификации и (или) аутентификации в порядке, устанавливаемом правительством РФ.
Так с физлица требуется ФИО, дата рождения, адрес регистрации, реквизиты документа, удостоверяющего личность, номер мобильного телефона и и адрес электронной почты; для юрлиц — все реквизиты.
Для физлиц установлены следующие способы идентификации\аутентификации:
— с использованием ЕСИА и ЕБС;
— с использованием УКЭП;
— предъявление при личном обращении к провайдеру хостинга паспорта или иного документа, удостоверяющего его личность.
Текст документа тут
В частности, установлено, что Роскомнадзор ведёт реестр провайдеров хостинга. Включённые в реестр провайдеры обязаны предоставлять услуги хостинга только после прохождения пользователями идентификации и (или) аутентификации в порядке, устанавливаемом правительством РФ.
Так с физлица требуется ФИО, дата рождения, адрес регистрации, реквизиты документа, удостоверяющего личность, номер мобильного телефона и и адрес электронной почты; для юрлиц — все реквизиты.
Для физлиц установлены следующие способы идентификации\аутентификации:
— с использованием ЕСИА и ЕБС;
— с использованием УКЭП;
— предъявление при личном обращении к провайдеру хостинга паспорта или иного документа, удостоверяющего его личность.
Текст документа тут
Digital Russia
Минцифры представило проект правил идентификации клиентов хостинга
Для общественного обсуждения опубликован разработанный Минцифры проект постановления правительства «Об утверждении Правил идентификации и (или)
👎4
Forwarded from Минцифры России
Правительство поддержало инициативу Минцифры о компенсации пострадавшим от утечек персональных данных в рамках закона об оборотных штрафах.
Если компания, которая допустила утечку, обеспечит финансовое возмещение нанесённого пользователю вреда, это будет признаваться смягчающим обстоятельством. В этом случае к ней будут применяться пониженные оборотные штрафы.
Как это будет работать:
1. Компания должна сообщить пользователю об утечке, прислать ему смс/e-mail на номер/адрес, которые были указаны при регистрации. Если компания готова выплачивать компенсацию — это будет напрямую указано в тексте сообщения. Минцифры также разместит эту информацию на Госуслугах.
2. После этого у пользователя будет 15 рабочих дней, чтобы подать заявку на Госуслугах на возмещение причинённого ущерба.
3. Компания в течение 20 рабочих дней после получения заявок рассчитает объём денежной выплаты и направит через Госуслуги своё предложение всем обратившимся.
4. Пользователь сможет принять предложение или отказаться от него в течение 20 рабочих дней.
5. Если более 80% обратившихся согласятся на компенсацию, то компания должна будет выплатить её в течение 5 рабочих дней.
@mintsifry
Please open Telegram to view this post
VIEW IN TELEGRAM
👎12👍2
Forwarded from HFLabs — о клиентских данных
👀Что там с проверкой недействительных паспортов? Прочитали очередное письмо от МВД
В нем департамент ИТ, связи и защиты информации МВД в ответ на запрос одной из общественных организаций сообщает:
1️⃣ По указанию Банка России от 4 апреля 2023 года, исключена необходимость использования банками сервиса «Проверка по списку недействительных российских паспортов», размещенного на сайте МВД РФ.
Добавим, что это не новость: реестр с сайта никогда не считался юридически значимым, хоть и был удобным.
2️⃣ Единственный источник правды — сервисы, опубликованные МВД в СМЭВ. В письме ведомство пожурило 26 банков, которые продолжают брать информацию с сайта МВД.
3️⃣ По состоянию на 16 августа 2023 года МВД обработало более 35 млн запросов от 125 кредитно-финансовых организаций. Из них в августе — 15,9 млн запросов, а в июле — 13 млн.
Такой объем данных намекает на проверку только новых клиентов и заявок. Лимиты СМЭВ не позволяют банкам регулярно проверять документы всех активных клиентов-физических лиц.
4️⃣ Подготовка ответа при обработке 90% запросов осуществляется за 1,5 секунды. При этом ожидание извлечения ответов потребителями — около двух часов.
Тут МВД прямо говорит о том, что отвечает быстро, а вот ответ иногда обрабатывается потребителем куда дольше. Отсюда рекомендация — банкам нужно правильно настроить свои информационные системы.
@hflabs_official
В нем департамент ИТ, связи и защиты информации МВД в ответ на запрос одной из общественных организаций сообщает:
1️⃣ По указанию Банка России от 4 апреля 2023 года, исключена необходимость использования банками сервиса «Проверка по списку недействительных российских паспортов», размещенного на сайте МВД РФ.
Добавим, что это не новость: реестр с сайта никогда не считался юридически значимым, хоть и был удобным.
2️⃣ Единственный источник правды — сервисы, опубликованные МВД в СМЭВ. В письме ведомство пожурило 26 банков, которые продолжают брать информацию с сайта МВД.
3️⃣ По состоянию на 16 августа 2023 года МВД обработало более 35 млн запросов от 125 кредитно-финансовых организаций. Из них в августе — 15,9 млн запросов, а в июле — 13 млн.
Такой объем данных намекает на проверку только новых клиентов и заявок. Лимиты СМЭВ не позволяют банкам регулярно проверять документы всех активных клиентов-физических лиц.
4️⃣ Подготовка ответа при обработке 90% запросов осуществляется за 1,5 секунды. При этом ожидание извлечения ответов потребителями — около двух часов.
Тут МВД прямо говорит о том, что отвечает быстро, а вот ответ иногда обрабатывается потребителем куда дольше. Отсюда рекомендация — банкам нужно правильно настроить свои информационные системы.
@hflabs_official
👍2