Форум МАКАТЕЛ
Правовые аспекты деятельности => Отношения с абонентами => Тема начата: Инга от 31.05.2011, 17:14
-
Подскажите, пожалуйста, никак не могу осилить этот дурацкий закон. Мы относимся к оператором, осуществляющим обработку персональных данных?
По нам конкретно: заключая договор с абонентом, мы вписываем (бумажный носитель) его ФИО (полностью), адрес, паспортные данные, в спорных ситуациях берем ксерокопию паспорта и/или свидетельва о регистрации прав на недвижимое имущество. В билинг (компьютер) заносим только Фамилию, инициалы и адрес.
Нам нужно вставать на учет в РКН?
-
Инга написал:
Нам нужно вставать на учет в РКН?
РКН считает, что необходимо.
По закону можно не извещать в указанных там случаях.
Инга написал:
Подскажите, пожалуйста, никак не могу осилить этот дурацкий закон. Мы относимся к оператором, осуществляющим обработку персональных данных?
В базе храните - значит относитесь.
Инга написал:
В билинг (компьютер) заносим только Фамилию, инициалы и адрес.
Это ИСПДН специальная К2 (если больше 1000 аб)
Тут тема была с рекомендациями по результатам проверок.
Для начала нужно все бумажные мероприятия провести.
-
Если в электронном виде вы храните только ФИО и адрес абонента, то можно попробывать "натянуть" 4 категорию. В этом случае компании не нужно внедрение каких-либо дополнительных средств программных и аппаратных средств защиты информации.
На предприятии принимаете Положение о защите персональных данных, в помещении, где стоит компъютер и хранятся договора ставите решетку и доп. замок. Это возможно все меры...
Но...в бухгалтерии предприятия наверняка хранятся в электронном виде данные сотрудников компании, необходимые, хотя бы, для начисления зарплаты. Эти данные уже подпадают под 3 категорию, а это уже спец. софт для защиты информации...
В общем есть тема для обдумывания, м.б. стоит обратиться в соотв-ий отдел местного связьнадзора за разъяснениями.
Далее, в РСН вы отправляете уведомление и если их все устроит, попадаете в реестр операторов персональных данных http://pd.rsoc.ru/operators-registry/operators-list/.
1076, не пугайте людей 2ой категорией...и не приводите тут выдержки из ИСПДН.
-
Sirius написал:
Если в электронном виде вы храните только ФИО и адрес абонента, то можно попробывать "натянуть" 4 категорию.
Для этого данные должны быть общедоступные или обезличенные .
+ присутствуют сведения о платежах абонента и предоставляемых услугах.
Это нереально :@
Sirius написал:
1076,...и не приводите тут выдержки из ИСПДН.
это почему ??
-
Я свой РКН послал пока в сад.
Заявил, что я использую персональные данные абонентов только для исполнения договора с ними и в электронном виде у меня хранится только номер договора.
Побурчали чего-то недовольно, попросили написать какую нибудь справочку....
На этом все и закончилось....
-
didandr написал:
Я свой РКН послал пока в сад.
Заявил, что я использую персональные данные абонентов только для исполнения договора с ними и в электронном виде у меня хранится только номер договора.
Побурчали чего-то недовольно, попросили написать какую нибудь справочку....
На этом все и закончилось....
У вас нет сотрудников чьи бы данные вы обрабатывали?
-
Sirius написал:
1076, не пугайте людей 2ой категорией...и не приводите тут выдержки из ИСПДН.
Я не уверен, что вас пугают. Но всяк поступает так как он считает для себя нужным.
-
А чем вообще опасен закон? что-то не пойму никак. Почему многие так боятся с ним связываться? Хорошо, я поняла, что вроде все-таки надо отправить уведомление в РКН. А потом? Я кому-то чем-то буду обязана?
-
Инга написал:
А чем вообще опасен закон? что-то не пойму никак. Почему многие так боятся с ним связываться? Хорошо, я поняла, что вроде все-таки надо отправить уведомление в РКН. А потом? Я кому-то чем-то буду обязана?
до 1 июля от вас требуются только бумажные мероприятия, после должны вступить в силу требования к ИСПДН .
Учитвая предыдущий опыт проверок по телематике и ПД в реальные системы никто не лезет, достаточно доков на покупку и акта установки сертифицированного ПО (я про АСР).
-
Инга написал:
А чем вообще опасен закон? Я кому-то чем-то буду обязана?
Тем, что это закон, который вы, вольно или не вольно, можете нарушить, и обязаны в соответствии с этим законом организовать защиту этих данных....
-
Закон о персональных данных изменён (почти) - готов к 3-му чтению ЭРК и текст ТУТ (http://asozd.duma.gov.ru/main.nsf/%28Spravka%29?OpenAgent&RN=282499-5&12). Пока сам не разбирался, что изменено - много статей исправлено.
-
Alexam написал:
Закон о персональных данных изменён (почти) - готов к 3-му чтению ЭРК и текст ТУТ (http://asozd.duma.gov.ru/main.nsf/%28Spravka%29?OpenAgent&RN=282499-5&12). Пока сам не разбирался, что изменено - много статей исправлено.
Считай что уже рассмотрен и подписан гарантом. Вступает в действие с 01.07.2011.
Бегло обнаружил, что требуется обязательное письменное согласие субъекта, вне зависимости от заключенного договора.
-
Кто- нибудь в курсе , не собираются ли еще раз перенести вступление в действие требований к ИСПДН ?
-
1076 написал:
Кто- нибудь в курсе , не собираются ли еще раз перенести вступление в действие требований к ИСПДН ?
В ст. 25 "Заключительные положения" вот эту часть 152-го признать утратившим силу:
3. Информационные системы персональных данных, созданные до 1 января 2011 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 июля 2011 года.
и появилось:
...Операторы, которые осуществляют обработку персональных данных до 1 июля 2011 года, обязаны принять решение, предусмотренное частью 8 статьи 19 настоящего Федерального закона и представить в уполномоченный орган по защите прав субъектов персональных данных, сведения, предусмотренные пунктами 5, 71, 10 и 11 части 3 статьи 22 настоящего Федерального закона, не позднее 1 января 2013 года.
...Операторы, которые осуществляют обработку персональных данных до 1 июля 2011 года, обеспечившие безопасность персональных данных в соответствии с требованиями, установленными Правительством Российской Федерации, вправе не принимать решение о присоединении к стандарту обеспечения безопасности персональных данных или об издании стандарта обеспечения безопасности персональных данных. Об обеспечении безопасности безопасность персональных данных в соответствии с требованиями, установленными Правительством Российской Федерации, оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных не позднее 1 января 2012 года.»;
-
4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись письменному согласию субъекта персональных данных на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Письменное согласие субъекта персональных данных на обработку своих персональных данных должно включать в себя:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) фамилию, имя отчество, адрес представителя, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия представителя (при получении согласия от представителя субъекта персональных данных);
3) наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
6) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
7) срок, в течение которого действует согласие, а также способ его отзыва, если иное не установлено федеральными законами;
8) подпись субъекта персональных данных.
при вступлении в силу поправок в этой редакции, все старые соглсия на обработку станут недействительными ??
-
8. Оператор обязан принять решение о присоединении к стандарту обеспечения безопасности персональных данных, за исключением случаев, предусмотренных частью 22 статьи 25 настоящего Федерального закона. В случае, если необходимый стандарт обеспечения обработки персональных данных отсутствует, оператор вправе издать стандарт обеспечения безопасности персональных данных. Решение о присоединении к стандарту обеспечения безопасности персональных данных или об издании стандарта обеспечения безопасности персональных данных оператор принимает самостоятельно, если иное не установлено федеральным законом или международным договором Российской Федерации.
Если я правильно понял, то можно все угрозы признать не актуальными и не заморачиваться техническими мероприятиями. :|
-
Вот этот http://www.altlinux.ru/products/altlinux-spt-fstec/
сертифицированный ФСТЭК продукт не запускается на интеловской серверной платформе .
На запрос HCL для этого продукта ( на чем ее можно запускать) был получен кАнкретный ответ -
продолжение в закрытом разделе (http://macatel.ru/forum/viewthread.php?forum_id=40&thread_id=864)
:@
-
1076 написал:
при вступлении в силу поправок в этой редакции, все старые соглсия на обработку станут недействительными ??
Предполагается вступление ЗП в силу с 01.07.2011, Закон обратной силы не имеет.
-
1076 написал:
Если я правильно понял, то можно все угрозы признать не актуальными и не заморачиваться техническими мероприятиями. :|
Как сказать!
5. Правительство Российской Федерации вправе установить требования по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности, и не являющихся государственными и муниципальными информационными системами персональных данных, в зависимости от характеристик угроз безопасности этих данных с учетом частей 1 и 2 настоящей статьи.
-
1076 написал:
Вот этот http://www.altlinux.ru/products/altlinux-spt-fstec/
сертифицированный ФСТЭК продукт не запускается на интеловской серверной платформе .
На запрос HCL для этого продукта ( на чем ее можно запускать) был получен кАнкретный ответ -
продолжение в закрытом разделе (http://macatel.ru/forum/viewthread.php?forum_id=40&thread_id=864)
:@
А что вы сертификацией заморачиваетесь http://www.buh.ru/document-1729
в случае если в ИСПДн содержатся сведения в отношении персональных данных, имеющих отношение только к одной организации (сотрудники, покупатели, учредители, потенциальные клиенты и т. п.), при этом информации, касающейся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни не содержится, такой ИСПДн может быть присвоен 3-й класс, для которого применение сертифицированного программного продукта необязательно.
-
Довольно спорная статья и применима только для пользователей сертифицированного варианта платформы 1С которая и заявлена как сертифицированное СЗИ.
Если у вас ПДН в mySQL на Linux , то по- любому нужен продукт с сертификатом, кторый будет играть роль СЗИ.
Насколько я вкурил трехкнижие , ваша или наша система может быть K2-3 или специальная , причем любой биллинг автоматом попадает в специальные , так как читаем
Утвержден
Приказом
ФСТЭК России,
ФСБ России,
Мининформсвязи России
от 13 февраля 2008 г. N 55/86/20
ПОРЯДОК
ПРОВЕДЕНИЯ КЛАССИФИКАЦИИ ИНФОРМАЦИОННЫХ СИСТЕМ
ПЕРСОНАЛЬНЫХ ДАННЫХ
8. По заданным оператором характеристикам безопасности персональных данных, обрабатываемых в информационной системе, информационные системы подразделяются на типовые и специальные информационные системы.
Типовые информационные системы - информационные системы, в которых требуется обеспечение только конфиденциальности персональных данных.
Специальные информационные системы - информационные системы, в которых вне зависимости от необходимости обеспечения конфиденциальности персональных данных требуется обеспечить хотя бы одну из характеристик безопасности персональных данных, отличную от конфиденциальности (защищенность от уничтожения, изменения, блокирования, а также иных несанкционированных действий).
К специальным информационным системам должны быть отнесены:
информационные системы, в которых обрабатываются персональные данные, касающиеся состояния здоровья субъектов персональных данных;
информационные системы, в которых предусмотрено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.
Если специальная , то составляем нужную нам модель угроз и выкидываем от туда всю муть про ПЭМИН и видовые каналы .
-
1076 написал:
Довольно спорная статья и применима только для пользователей сертифицированного варианта платформы 1С которая и заявлена как сертифицированное СЗИ.
Ни чего подобного.
-
Ну если нет у меня 1с , и сертифицированных продуктов тоже нет .
Заявить в качестве СЗИ в ИСПДН я могу только продукт с сертификатом .
С этим не станете спорить ?
-
1076 написал:
Ну если нет у меня 1с , и сертифицированных продуктов тоже нет .
Заявить в качестве СЗИ в ИСПДН я могу только продукт с сертификатом .
С этим не станете спорить ?
1С или иное не причём. Причём класс.
-
Любой биллинг - это специальная система ,
так как: п.8 N 55/86/20
Ваша система может быть специальной или типовой (К1-4)
Специальная и одновременно К(2-4) система БЫТЬ НЕ МОЖЕТ ,
так как к типовым предъявляется фиксированный набор требований,
в случае специальной вы пишете свою модель угоз .
-
Operator написал:
1076 написал:
Ну если нет у меня 1с , и сертифицированных продуктов тоже нет .
Заявить в качестве СЗИ в ИСПДН я могу только продукт с сертификатом .
С этим не станете спорить ?
1С или иное не причём. Причём класс.
Для типовых все так ,
2.12. Программное обеспечение средств защиты информации, применяемых в информационных системах 1 класса, проходит контроль отсутствия недекларированных возможностей.
Необходимость проведения контроля отсутствия недекларированных возможностей программного обеспечения средств защиты информации, применяемых в информационных системах 2 и 3 классов, определяется оператором (уполномоченным лицом).
В моем случае система специальная , :|
-
1076 написал:
Любой биллинг - это специальная система...
Что такое биллинг? В НПА нет такого понятия.
-
Читаем П8
Специальные информационные системы - информационные системы, в которых вне зависимости от необходимости обеспечения конфиденциальности персональных данных требуется обеспечить хотя бы одну из характеристик безопасности персональных данных, отличную от конфиденциальности (защищенность от уничтожения, изменения, блокирования, а также иных несанкционированных действий).
Если буквально понимать все эти мутные приказы , то типовая система - это РС без сети и дискетка в сейфе - которую периодически вынимают и вставляют в комп.
Все остальные системы обеспечивают дополнительные характеристики.
Система автоматизированных расчетов(в нашем случае ИСПДН) - то есть биллинг еще и автоматически создает юридически значимые последствия для субъекта ПДН - ему начисляется(списывается) абонплата
-
Надо дождаться принятия сего ЗП, а потом:
5. Если у лица, ответственного за организацию обработки персональных данных, возникнут сомнения относительно того, каким образом необходимо толковать (применять) ту или иную норму законодательства Российской Федерации в области персональных данных, оно вправе обратиться в уполномоченный орган по защите прав субъектов персональных данных за соответствующим разъяснением.»;
-
Operator написал:
Надо дождаться принятия сего ЗП, а потом:5. Если у лица, ответственного за организацию обработки персональных данных, возникнут сомнения относительно того, каким образом необходимо толковать (применять) ту или иную норму законодательства Российской Федерации в области персональных данных, оно вправе обратиться в уполномоченный орган по защите прав субъектов персональных данных за соответствующим разъяснением.»;
я вот по аналогии лично обратился в тер управление по поводу нумерации каналов - ответа никакого не получил :)
-
Так это замечательная ситуация: есть исх., есть вх., есть уведомление о вручении запроса и нет ответа. Раз нет ответа,то нет и притензий со стороны проверящих.:)
-
scopus написал:
Так это замечательная ситуация: есть исх., есть вх., есть уведомление о вручении запроса и нет ответа. Раз нет ответа,то нет и притензий со стороны проверящих.:)
За неответ на запрос, в установленные законом сроки, материальная ответственность чиновника.
-
1076 написал:
Operator написал:
Надо дождаться принятия сего ЗП, а потом:5. Если у лица, ответственного за организацию обработки персональных данных, возникнут сомнения относительно того, каким образом необходимо толковать (применять) ту или иную норму законодательства Российской Федерации в области персональных данных, оно вправе обратиться в уполномоченный орган по защите прав субъектов персональных данных за соответствующим разъяснением.»;
я вот по аналогии лично обратился в тер управление по поводу нумерации каналов - ответа никакого не получил :)
И какого ответа ты ждал?
-
Закон достаточно сильно переработан, но непонятностей меньше не стало:
Введена ст.18-1 , которая определяет, что Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами. К числу таких мер могут, в частности, относиться:
То есть Оператор сам всё определяет, но далее куча статей со словами "обязан", и, боюсь, трактовать можно, как угодно. В общем с разбегу пока не разобрался, что кто когда обязан, а когда не очень.
Обязательного уведомления не введено - все исключения остались, хотя некоторые фразы с трудом можно понять.
Правительству дано больше полномочий - значит произвола добавлено, но это тоже не однозначно.
Не понятно, кто и как будет определять достаточно ли мер для защиты, а, самое неприятно, что РКН может подать в суд о признании стандарта безопасности несоответствующим ст. 19, которая согласно ст. 18-1 уже не обязательна.
В общем, произвол обеспечен однозначно: для кого-то РКН будет признавать меры достаточными, а для кого-то нет.
-
Alexam написал:
...Обязательного уведомления не введено - все исключения остались,...
Поспешил, попробуй объединить 152-ФЗ и ЗП в один документ...
-
Не введено, значит, не введено :) Изучением в совокупности и занимаюсь. :)
-
Рассмотрение ЗП в плане СФ на 298 заседании 22.06.2011 незначится, но на 297 было рассмотрено 2 вопроса из плана на 298-е. Может протащат, сроки то поджимают.
-
Спасибо всем большое за помощь, вроде разобралась немного. Еще пообщалась на эту тему с представителем РКН.
Для себя вынесла следующее. Оператором ПД мы являемся, уведомление в РКН отправлять надо, т.к. в своей работе мы можем использовать ПД третьих лиц, с которыми нас не связывают договорные отношения (пример: родившие женщины для начисления пособий предоставляют свидетельство о рождении ребенка (т.е. ПД на ребенка), а с ребенком у нас нет договорных отношений - это я не сама придумала). Что касается защиты, мы пока решили замки установить на обычные офисные шкафы, где хранится информация с ПД, ограниченный доступ в серверную, а в автоматизированных базах используем пароли и разграничение доступа. Если придет проверка, пусть сами доказывают, что это недостаточная защита (хотя, может и достаточная). Плюс к этому надо будет еще написать кучу инструкций и приказов о назначении ответственных, о мерах и угрозах и т.д. Но этим думаю заняться уже после принятия изменений в ФЗ.
-
Приказы и инструкции надо писать не зависимо от изменений в ФЗ. Для членов ассоциации мы образцы разрабатывали и рассылали;)
Уведомление можно и не писать на самом деле.
-
Народ сильно возражает против данного законопроекта (http://lukatsky.blogspot.com/2011/07/152.html)
-
Alexam написал:
Народ сильно возражает против данного законопроекта (http://lukatsky.blogspot.com/2011/07/152.html)
Гарант тоже возражал, а его опять обманули!
-
Operator написал:
Alexam написал:
Народ сильно возражает против данного законопроекта (http://lukatsky.blogspot.com/2011/07/152.html)
Гарант тоже возражал, а его опять обманули!
Бедный Гарант, все его постоянно обманывают :) .....прям жалко становится человека ;)
-
atec написал:
Operator написал:
Alexam написал:
Народ сильно возражает против данного законопроекта (http://lukatsky.blogspot.com/2011/07/152.html)
Гарант тоже возражал, а его опять обманули!
Бедный Гарант, все его постоянно обманывают :) .....прям жалко становится человека ;)
А Васька слушает, да ест.
Господа, не трахайте ему мозг, у него куча важных дел, и ваши проблемы ему решать некогда.
-
Как это некогда????
Назвался вертикалью - полезай в.... Ну, куда нибудь полезай!
:D
-
а я уже Не чему не удивляюсь .
-
Alexam написал:
Приказы и инструкции надо писать не зависимо от изменений в ФЗ. Для членов ассоциации мы образцы разрабатывали и рассылали;)
Уведомление можно и не писать на самом деле.
Похоже надо вступать в члены ассоциации.
"(http://25.rsoc.ru/news/news50059.htm За непредставление или несвоевременное представление в Управление Роскомнадзора по Приморскому краю сведений по запросу, а равно представление сведений в неполном объеме, должностными лицами Управления в феврале - марте 2013 возбуждены производство по делам об административных правонарушениях по ст. 19.7 КоАП РФ в отношении юридических лиц, осуществляющих обработку персональных данных и материалы административных дел направлены на рассмотрение мировым судьям.
В марте – апреле 2013 мировыми судьями рассмотрены материалы и вынесены постановления о признании юридических лиц виновными в нарушении ст. 19.7 КоАП РФ и назначены им наказания в виде штрафа 3 000 каждой на общую сумму 48 000 рублей."
В закрытом разделе есть пример заполнения уведомления о обработке ПД в РКН для кабельных операторов ?
-
buratina36 написал:
...В закрытом разделе есть пример заполнения уведомления о обработке ПД в РКН для кабельных операторов ?
А самому лень?
-
Вообще-то по поводу персональных данных лучше обратитесь напрямую в надзор, если до этого ничего вообще не заполняли. Там вам скажут, что необходимо сделать...... много каких бумажек надо им. Намного проще будет.
-
Вот, вот, мне прислали заполнил и забыл...
-
Коллеги, а есть ли какие то ограничения за передачу базы данныз абонентов третьим лицам?
Например, с СБ заключили договор об использовании их серсвисов для приёма платежей.
Они затребовали базу абонентов...
Как быть?
-
Fil написал:
Коллеги, а есть ли какие то ограничения за передачу базы данныз абонентов третьим лицам?
Например, с СБ заключили договор об использовании их серсвисов для приёма платежей.
Они затребовали базу абонентов...
Как быть?
Обезличивайте базу и передавайте, мы и на квитанциях ФИО удаляем - ибо нарушение.:@
-
То есть - № лицевого счёта и адрес?
-
Fil написал:
То есть - № лицевого счёта и адрес?
Я дал номер карточки и все(но у меня то цифра..).
-
Этого может и достаточно, когда цифра. А как быть с аналогом?
-
Номер договора - основной реквизит, и адрес как подтверждение.
ФИО поудалять.
-
f_emo_09
Спасибо... Бум решать вопрос...
-
Как со сбербанком договорились, можно в подрпобностях?
-
didandr написал:
Как со сбербанком договорились, можно в подрпобностях?
Парни из СБ притягали такой ящег , теперь все их платежи моментально зачисляются f_emo_31
-
didandr написал:
Как со сбербанком договорились, можно в подрпобностях?
Идёшь в СБ. Не знаю, как у тебя, у меня была в СБ знакомая, она и нашла.
Они заключают договор, дают Прогу на диске... Дальше связываешься с вышеуказанными ребятами и они скажут дальнейшие действия...
Только нужна база абонов, форма которой устанавливается ими...
-
А Вы в оффлайне что-ли со сбером работаете? Зачем им база? У нас стоит ФПСУ, платежи проходят в онлайне. Никакой базы им не давали, только при заключении договора согласовали форму обмена данными. У нас запрос с терминала Сбербанка только по номеру договора, в ответ отдаем состояние лицевого счета (сумму на счёте), никаких других персональных данных не передаем.
-
Cyber написал:
А Вы в оффлайне что-ли со сбером работаете? Зачем им база?...
В том числе и для офф. Я ещё только сам разбираюсь, чего они мне предложили...
:)
-
А в интернет есть где-нибудь контакты по вопросу приема платежей? Местный сбер далек от всего этого.
-
Весьма далек от приема платежей, знаю что у нас бухгалтер пару раз в месяц забирает корешки квитанций с банка и почты и вручную вносит их в базу, соответственно зачисление на счет абонентов по полмесяца и более, на почте кстати часто их теряют
-
serykh написал:
А в интернет есть где-нибудь контакты по вопросу приема платежей? Местный сбер далек от всего этого.
Вам нужно начальство областного \макро регионального отдела автоматизации.
-
я от сбера вообще подальше держусь! может для большой сети и есть смысл со сбером договор заключать, но для меня это оооочень накладно, тарифы там не детские!!!! раньше через банкомат люди оплачивали, когда был в другом банке (сейчас это МТС), но баз им никаких не давал, определение плательщика только по номеру лицевого счёта. а банк мне реестр перекидывал из трёх парамертов: дата, сумма и номер лицевого счёта. но из МТСа я как пол года убежал, сильно наглеть стали москвичи!!!!!
-
У сбера есть программа сбора платежей, типа квартплата и т.п. , для вхождения в неё они просят передать им базы , тариф на эти услуги конский.
Но есть и возможность получать через них деньги через их терминалы, они вносят реквизиты предприятия в свою базу и по этим реквизитам принимают платежи, которые потом перечисляют адресату и передают реестр платежей, к этой же системе подключен сбер-онлайн, люди из дома платят с их кредиток.
У меня отношения со сбером прекращены давно, счета там тоже закрыты, но платежи через них идут, по идее они не могут отказать клиенту в перечислении средств на любые счета при наличии у плательщика всех реквизитов получателя, процент берётся сверх платежа.
-
и какой % берёт сбер?
-
У нас вроде 1,8% Сбербанк берет с платежа через терминал, счетов в Сбербанке нет, только транзитный для платежей открыт, с него деньги сразу на основной счет в другом банке перекидываются.
-
я с год назад прикидывал куда из МТС банка уйти, так в сбере мне озвучили "всего" 3% с абон. платежей, ну и конечно плюс "обслуживание" (правда так никто и не смог мне объяснить что это за "обслуживание") и другие нагрузки от банковских шустрил.
-
Тогда вопрос такой.
Если со сбербанком нет никаких отношений, то каким образом идентифицируются платежи от абонентов?
То, что деньги пришли, мы узнаем, а от от кого они пришли, как мы узнаем?
-
didandr написал:
Тогда вопрос такой.
Если со сбербанком нет никаких отношений, то каким образом идентифицируются платежи от абонентов?
То, что деньги пришли, мы узнаем, а от от кого они пришли, как мы узнаем?
Банк выдаёт нам реестр платежей с общей суммой проводки. К реестру прилагаются вторые половинки квитков абонов.
-
я хоть и обслуживался в банке где платежи принимали через банкомат и интернет-банкинг этого банка, но они сразу мне сказали, что программа не будет работать с фамилиями абонов, идентификация только по номеру лицевого счёта. этот номер набирает абонент при платеже и он автоматом попадает в реестр платежей банка за этот день. приходилось по номеру определять кто платил. не очень удобно но терпимо. никакой базы абонов с меня не требовали.
-
Странно, получается требования везде разные?
-
Diogen написал:
didandr написал:
Тогда вопрос такой.
Если со сбербанком нет никаких отношений, то каким образом идентифицируются платежи от абонентов?
То, что деньги пришли, мы узнаем, а от от кого они пришли, как мы узнаем?
Банк выдаёт нам реестр платежей с общей суммой проводки. К реестру прилагаются вторые половинки квитков абонов.
Спасибо.
Именно так мы сейчас работаем.
Меня интересует сбор денег через терминалы.
-
Спасибо за информацию. В сбере удивились что такое вообще бывает. :o
1076 написал:
serykh написал:
А в интернет есть где-нибудь контакты по вопросу приема платежей? Местный сбер далек от всего этого.
Вам нужно начальство областного \макро регионального отдела автоматизации.
-
serykh написал:
Спасибо за информацию. В сбере удивились что такое вообще бывает. :o
1076 написал:
serykh написал:
А в интернет есть где-нибудь контакты по вопросу приема платежей? Местный сбер далек от всего этого.
Вам нужно начальство областного \макро регионального отдела автоматизации.
у нас Владимирская обл. Сбер - Волго- вятский, отдел автоматизации в Н.Новгороде. В филиалах все спецы сокращены давно, поэтому не знает никто.
-
У нас Чувашия, но при подключении платежей через терминалы общались также с Нижегородскими специалистами.
-
Неплохая подборка о том, чего на самом деле стоит государственная защита наших персональных данных:
https://www.bbc.com/russian/features-45478780
-
Леша, а без ВВС ( БиБиСи) ни как нельзя было других примеров найти? f_emo_48