Как сообщает издание «Ведомости», «Альфа-банк», «Сбербанк» и «Тинькофф-банк» предоставляют корпорациям Apple, Google и Samsung информацию о клиентах, пользующихся платежными сервисами Apple Pay, Android Pay и Samsung Pay. Так, банки отправляют информацию о валюте, сумме, времени и формате платежа, а также сведения об имени клиента и его адресе проживания.
При оплате клиентом покупки в магазине с помощью пластиковой карты банк может переслать информацию о торговой точке и точном времени платежной операции. Однако производители мобильных устройств не получают данных о фамилии клиента и информации о его карте. Сведения передаются Apple, Google и Samsung и затем используются для того, чтобы рассылать рекламные сообщения, противодействовать мошенничеству и совершенствовать сервисы.
Работа с системами бесконтактных платежей у всех банков осуществляется по одним и тем же правилам. Для привязки карты к смартфону клиент должны согласиться на условия обслуживания банка, подразумевающие согласие на то, что его персональные данные будут обработаны и переданы третьим лицам. В свою очередь корпорации, занимающиеся производством мобильных устройств, подписывают с банками соглашение о конфиденциальности.
По словам эксперта по безопасности компании Cisco Алексея Лукацкого, такая практика не является нарушением российских законов, так как сведения о транзакциях не входят в число персональных данных.
