Форум операторов связи

Подскажите, пожалуйста, никак не могу осилить этот дурацкий закон. Мы относимся к оператором, осуществляющим обработку персональных данных?

По нам конкретно: заключая договор с абонентом, мы вписываем (бумажный носитель) его ФИО (полностью), адрес, паспортные данные, в спорных ситуациях берем ксерокопию паспорта и/или свидетельва о регистрации прав на недвижимое имущество. В билинг (компьютер) заносим только Фамилию, инициалы и адрес.

Нам нужно вставать на учет в РКН?

ЦитироватьИнга написал:
Нам нужно вставать на учет в РКН?

РКН  считает,  что  необходимо.
По  закону  можно не  извещать в  указанных  там  случаях.

ЦитироватьИнга написал:
Подскажите, пожалуйста, никак не могу осилить этот дурацкий закон. Мы относимся к оператором, осуществляющим обработку персональных данных?

В базе  храните - значит  относитесь.

ЦитироватьИнга написал:
В билинг (компьютер) заносим только Фамилию, инициалы и адрес.

Это  ИСПДН специальная К2  (если  больше 1000 аб)

Тут тема  была  с  рекомендациями  по  результатам  проверок.
Для начала  нужно  все  бумажные  мероприятия  провести.

Если в электронном виде вы храните только ФИО и адрес абонента, то можно попробывать "натянуть" 4 категорию. В этом случае компании не нужно внедрение каких-либо дополнительных средств программных и аппаратных средств защиты информации.
На предприятии принимаете Положение о защите персональных данных, в помещении, где стоит компъютер и хранятся договора ставите решетку и доп. замок. Это возможно все меры...
Но...в бухгалтерии предприятия наверняка хранятся в электронном виде данные сотрудников компании, необходимые, хотя бы, для начисления зарплаты. Эти данные уже подпадают под 3 категорию, а это уже спец. софт для защиты информации...
В общем есть тема для обдумывания, м.б. стоит обратиться в соотв-ий отдел местного связьнадзора за разъяснениями.
Далее, в РСН вы отправляете уведомление и если их все устроит, попадаете в реестр операторов персональных данных http://pd.rsoc.ru/operators-registry/operators-list/.

1076, не пугайте людей 2ой категорией...и не приводите тут выдержки из ИСПДН.

ЦитироватьSirius написал:
Если в электронном виде вы храните только ФИО и адрес абонента, то можно попробывать "натянуть" 4 категорию.

Для этого  данные  должны  быть  общедоступные  или  обезличенные .
+ присутствуют  сведения  о  платежах  абонента и  предоставляемых  услугах.
Это  нереально :@

ЦитироватьSirius написал:
1076,...и не приводите тут выдержки из ИСПДН.

это  почему ??

Я свой РКН послал пока в сад.
Заявил, что я использую персональные данные абонентов только для исполнения договора с ними и в электронном виде у меня хранится только номер договора.
Побурчали чего-то недовольно, попросили написать какую нибудь справочку....
На этом все и закончилось....

Цитироватьdidandr написал:
Я свой РКН послал пока в сад.
Заявил, что я использую персональные данные абонентов только для исполнения договора с ними и в электронном виде у меня хранится только номер договора.
Побурчали чего-то недовольно, попросили написать какую нибудь справочку....
На этом все и закончилось....

У вас нет сотрудников чьи бы данные вы обрабатывали?

ЦитироватьSirius написал:
1076, не пугайте людей 2ой категорией...и не приводите тут выдержки из ИСПДН.

Я не уверен, что вас пугают. Но всяк поступает так как он считает для себя нужным.

А чем вообще опасен закон? что-то не пойму никак. Почему многие так боятся с ним связываться? Хорошо, я поняла, что вроде все-таки надо отправить уведомление в РКН. А потом? Я кому-то чем-то буду обязана?

ЦитироватьИнга написал:
А чем вообще опасен закон? что-то не пойму никак. Почему многие так боятся с ним связываться? Хорошо, я поняла, что вроде все-таки надо отправить уведомление в РКН. А потом? Я кому-то чем-то буду обязана?

до 1 июля  от  вас  требуются  только  бумажные  мероприятия,  после  должны  вступить  в  силу требования  к ИСПДН .
Учитвая  предыдущий  опыт  проверок по телематике и ПД в  реальные  системы  никто  не  лезет, достаточно доков  на  покупку и  акта  установки  сертифицированного ПО (я  про  АСР).

ЦитироватьИнга написал:
А чем вообще опасен закон?  Я кому-то чем-то буду обязана?

Тем, что это закон, который вы, вольно или не вольно, можете нарушить, и обязаны в соответствии с этим законом организовать защиту этих данных....

Закон о персональных данных  изменён (почти)  - готов к 3-му чтению ЭРК и текст ТУТ (http://asozd.duma.gov.ru/main.nsf/%28Spravka%29?OpenAgent&RN=282499-5&12). Пока сам не разбирался, что изменено - много статей исправлено.

ЦитироватьAlexam написал:
Закон о персональных данных  изменён (почти)  - готов к 3-му чтению ЭРК и текст ТУТ (http://asozd.duma.gov.ru/main.nsf/%28Spravka%29?OpenAgent&RN=282499-5&12). Пока сам не разбирался, что изменено - много статей исправлено.

Считай что уже рассмотрен и подписан гарантом. Вступает в действие с 01.07.2011.
Бегло обнаружил, что требуется обязательное письменное согласие субъекта, вне зависимости от заключенного договора.

Кто- нибудь  в  курсе  ,  не  собираются  ли  еще  раз  перенести вступление  в  действие требований  к  ИСПДН ?

Цитировать1076 написал:
Кто- нибудь  в  курсе  ,  не  собираются  ли  еще  раз  перенести вступление  в  действие требований  к  ИСПДН ?

В ст. 25 "Заключительные положения" вот эту часть 152-го признать утратившим силу:

Цитировать3. Информационные системы персональных данных, созданные до 1 января 2011 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 июля 2011 года.

и появилось:

Цитировать...Операторы, которые осуществляют обработку персональных данных до 1 июля 2011 года, обязаны принять решение, предусмотренное частью 8 статьи 19 настоящего Федерального закона и представить в уполномоченный орган по защите прав субъектов персональных данных, сведения, предусмотренные пунктами 5, 71, 10 и 11 части 3 статьи 22 настоящего Федерального закона, не позднее 1 января 2013 года.
...Операторы, которые осуществляют обработку персональных данных до 1 июля 2011 года, обеспечившие безопасность персональных данных в соответствии с требованиями, установленными Правительством Российской Федерации, вправе не принимать решение о присоединении к стандарту обеспечения безопасности персональных данных или об издании стандарта обеспечения безопасности персональных данных. Об обеспечении безопасности безопасность персональных данных в соответствии с требованиями, установленными Правительством Российской Федерации, оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных не позднее 1 января 2012 года.»;

Цитировать4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись письменному согласию субъекта персональных данных на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Письменное согласие субъекта персональных данных на обработку своих персональных данных должно включать в себя:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) фамилию, имя отчество, адрес представителя, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия представителя (при получении согласия от представителя субъекта персональных данных);
3) наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
6) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
7) срок, в течение которого действует согласие, а также способ его отзыва, если иное не установлено федеральными законами;
8) подпись субъекта персональных данных.

при  вступлении в  силу  поправок  в  этой  редакции, все  старые  соглсия на  обработку  станут  недействительными ??

Цитировать8. Оператор обязан принять решение о присоединении к стандарту обеспечения безопасности персональных данных, за исключением случаев, предусмотренных частью 22 статьи 25 настоящего Федерального закона. В случае, если необходимый стандарт обеспечения обработки персональных данных отсутствует, оператор вправе издать стандарт обеспечения безопасности персональных данных. Решение о присоединении к стандарту обеспечения безопасности персональных данных или об издании стандарта обеспечения безопасности персональных данных оператор принимает самостоятельно, если иное не установлено федеральным законом или международным договором Российской Федерации.

Если я  правильно понял,  то  можно все  угрозы признать не  актуальными  и  не  заморачиваться  техническими мероприятиями. :|

Вот этот   http://www.altlinux.ru/products/altlinux-spt-fstec/
 сертифицированный  ФСТЭК  продукт не запускается  на интеловской серверной  платформе .
На запрос HCL для  этого  продукта ( на  чем  ее  можно  запускать)  был  получен  кАнкретный  ответ  -
продолжение в закрытом разделе (http://makatel.ru/forum/viewthread.php?forum_id=40&thread_id=864)

:@

Цитировать1076 написал:
при  вступлении в  силу  поправок  в  этой  редакции, все  старые  соглсия на  обработку  станут  недействительными ??

Предполагается вступление ЗП в силу с 01.07.2011, Закон обратной силы не имеет.

Цитировать1076 написал:
Если я  правильно понял,  то  можно все  угрозы признать не  актуальными  и  не  заморачиваться  техническими мероприятиями. :|

Как сказать!

Цитировать5. Правительство Российской Федерации вправе установить требования по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности, и не являющихся государственными и муниципальными информационными системами персональных данных, в зависимости от характеристик угроз безопасности этих данных с учетом частей 1 и 2 настоящей статьи.

Цитировать1076 написал:
Вот этот   http://www.altlinux.ru/products/altlinux-spt-fstec/
 сертифицированный  ФСТЭК  продукт не запускается  на интеловской серверной  платформе .
На запрос HCL для  этого  продукта ( на  чем  ее  можно  запускать)  был  получен  кАнкретный  ответ  -
продолжение в закрытом разделе (http://makatel.ru/forum/viewthread.php?forum_id=40&thread_id=864)

:@

А что вы сертификацией заморачиваетесь http://www.buh.ru/document-1729

Цитироватьв случае если в ИСПДн содержатся сведения в отношении персональных данных, имеющих отношение только к одной организации (сотрудники, покупатели, учредители, потенциальные клиенты и т. п.), при этом информации, касающейся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни не содержится, такой ИСПДн может быть присвоен 3-й класс, для которого применение сертифицированного программного продукта необязательно.

Довольно спорная  статья и  применима  только для  пользователей  сертифицированного варианта платформы 1С которая  и заявлена  как сертифицированное СЗИ.
Если  у вас ПДН  в mySQL на Linux ,  то по- любому  нужен продукт  с сертификатом,  кторый  будет  играть  роль  СЗИ.

Насколько я вкурил  трехкнижие , ваша или наша   система  может  быть K2-3 или специальная ,  причем  любой  биллинг автоматом  попадает  в  специальные ,  так как читаем

ЦитироватьУтвержден
Приказом
ФСТЭК России,
ФСБ России,
Мининформсвязи России
от 13 февраля 2008 г. N 55/86/20

ПОРЯДОК
ПРОВЕДЕНИЯ КЛАССИФИКАЦИИ ИНФОРМАЦИОННЫХ СИСТЕМ
ПЕРСОНАЛЬНЫХ ДАННЫХ



8. По заданным оператором характеристикам безопасности персональных данных, обрабатываемых в информационной системе, информационные системы подразделяются на типовые и специальные информационные системы.
Типовые информационные системы - информационные системы, в которых требуется обеспечение только конфиденциальности персональных данных.
Специальные информационные системы - информационные системы, в которых вне зависимости от необходимости обеспечения конфиденциальности персональных данных требуется обеспечить хотя бы одну из характеристик безопасности персональных данных, отличную от конфиденциальности (защищенность от уничтожения, изменения, блокирования, а также иных несанкционированных действий).
К специальным информационным системам должны быть отнесены:
информационные системы, в которых обрабатываются персональные данные, касающиеся состояния здоровья субъектов персональных данных;
информационные системы, в которых предусмотрено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.

Если специальная  , то составляем  нужную  нам  модель  угроз и  выкидываем  от  туда  всю  муть  про  ПЭМИН и видовые  каналы .

Цитировать1076 написал:
Довольно спорная  статья и  применима  только для  пользователей  сертифицированного варианта платформы 1С которая  и заявлена  как сертифицированное СЗИ.

Ни чего подобного.

Ну  если нет  у  меня  1с , и сертифицированных продуктов  тоже  нет .
Заявить  в  качестве  СЗИ  в ИСПДН я  могу  только  продукт  с  сертификатом  .

С  этим  не  станете  спорить ?

Цитировать1076 написал:
Ну  если нет  у  меня  1с , и сертифицированных продуктов  тоже  нет .
Заявить  в  качестве  СЗИ  в ИСПДН я  могу  только  продукт  с  сертификатом  .

С  этим  не  станете  спорить ?

1С или иное не причём. Причём класс.

Любой биллинг -  это  специальная  система  ,

так  как: п.8  N 55/86/20

Ваша  система  может быть  специальной   или  типовой (К1-4)

Специальная  и одновременно   К(2-4)    система БЫТЬ  НЕ  МОЖЕТ ,

 так  как  к типовым  предъявляется фиксированный  набор  требований,
в  случае  специальной  вы  пишете  свою  модель  угоз .

ЦитироватьOperator написал:

Цитировать1076 написал:
Ну  если нет  у  меня  1с , и сертифицированных продуктов  тоже  нет .
Заявить  в  качестве  СЗИ  в ИСПДН я  могу  только  продукт  с  сертификатом  .

С  этим  не  станете  спорить ?

1С или иное не причём. Причём класс.

Для  типовых  все  так ,

Цитировать2.12. Программное обеспечение средств защиты информации, применяемых в информационных системах 1 класса, проходит контроль отсутствия недекларированных возможностей.
Необходимость проведения контроля отсутствия недекларированных возможностей программного обеспечения средств защиты информации, применяемых в информационных системах 2 и 3 классов, определяется оператором (уполномоченным лицом).

В  моем  случае система  специальная ,  :|

Цитировать1076 написал:
Любой биллинг -  это  специальная  система...

Что такое биллинг? В НПА нет такого понятия.

Читаем  П8

ЦитироватьСпециальные информационные системы - информационные системы, в которых вне зависимости от необходимости обеспечения конфиденциальности персональных данных требуется обеспечить хотя бы одну из характеристик безопасности персональных данных, отличную от конфиденциальности (защищенность от уничтожения, изменения, блокирования, а также иных несанкционированных действий).

Если буквально понимать  все  эти  мутные  приказы  ,  то  типовая  система  - это РС  без  сети и  дискетка  в  сейфе  -  которую  периодически вынимают  и  вставляют  в  комп.

Все  остальные  системы обеспечивают дополнительные  характеристики.

Система  автоматизированных  расчетов(в  нашем случае ИСПДН) - то есть  биллинг  еще  и  автоматически создает юридически  значимые  последствия  для  субъекта  ПДН -  ему  начисляется(списывается)  абонплата

Надо дождаться принятия сего ЗП, а потом:

Цитировать5. Если у лица, ответственного за организацию обработки персональных данных, возникнут сомнения относительно того, каким образом необходимо толковать (применять) ту или иную норму законодательства Российской Федерации в области персональных данных, оно вправе обратиться в уполномоченный орган по защите прав субъектов персональных данных за соответствующим разъяснением.»;

ЦитироватьOperator написал:
Надо дождаться принятия сего ЗП, а потом:

Цитировать5. Если у лица, ответственного за организацию обработки персональных данных, возникнут сомнения относительно того, каким образом необходимо толковать (применять) ту или иную норму законодательства Российской Федерации в области персональных данных, оно вправе обратиться в уполномоченный орган по защите прав субъектов персональных данных за соответствующим разъяснением.»;

я  вот  по  аналогии   лично обратился в тер управление  по  поводу  нумерации каналов -  ответа  никакого  не получил :)

Так это замечательная ситуация: есть исх., есть вх., есть уведомление о вручении запроса и нет ответа. Раз нет ответа,то нет и притензий со стороны проверящих.:)

Цитироватьscopus написал:
Так это замечательная ситуация: есть исх., есть вх., есть уведомление о вручении запроса и нет ответа. Раз нет ответа,то нет и притензий со стороны проверящих.:)

За неответ на запрос, в установленные законом сроки, материальная ответственность чиновника.

Цитировать1076 написал:

ЦитироватьOperator написал:
Надо дождаться принятия сего ЗП, а потом:

Цитировать5. Если у лица, ответственного за организацию обработки персональных данных, возникнут сомнения относительно того, каким образом необходимо толковать (применять) ту или иную норму законодательства Российской Федерации в области персональных данных, оно вправе обратиться в уполномоченный орган по защите прав субъектов персональных данных за соответствующим разъяснением.»;

я  вот  по  аналогии   лично обратился в тер управление  по  поводу  нумерации каналов -  ответа  никакого  не получил :)

И какого ответа ты ждал?

Закон достаточно сильно переработан, но непонятностей меньше не стало:
Введена ст.18-1 , которая определяет, что

ЦитироватьОператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами. К числу таких мер могут, в частности, относиться:

То есть Оператор сам всё определяет, но далее куча статей со словами "обязан", и, боюсь, трактовать можно, как угодно. В общем с разбегу пока не разобрался, что кто когда обязан, а когда не очень.
  Обязательного уведомления не введено - все исключения остались, хотя некоторые фразы с трудом можно понять.
  Правительству дано больше полномочий - значит произвола добавлено, но это тоже не однозначно.
   Не понятно, кто и как будет определять достаточно ли мер для защиты, а, самое неприятно, что РКН может подать в суд о признании стандарта безопасности несоответствующим ст. 19, которая согласно ст. 18-1 уже не обязательна.
   В общем, произвол обеспечен однозначно: для кого-то РКН будет признавать меры достаточными, а для кого-то нет.

ЦитироватьAlexam написал:
...Обязательного уведомления не введено - все исключения остались,...

Поспешил, попробуй объединить 152-ФЗ и ЗП в один документ...

Не введено, значит, не введено :) Изучением в совокупности и занимаюсь. :)

Рассмотрение ЗП в плане СФ на 298 заседании 22.06.2011 незначится, но на 297 было рассмотрено 2 вопроса из плана на 298-е. Может протащат, сроки то поджимают.

Спасибо всем большое за помощь, вроде разобралась немного. Еще пообщалась на эту тему с представителем РКН.
Для себя вынесла следующее. Оператором ПД мы являемся, уведомление в РКН отправлять надо, т.к. в своей работе мы можем использовать ПД третьих лиц, с которыми нас не связывают договорные отношения (пример: родившие женщины для начисления пособий предоставляют свидетельство о рождении ребенка (т.е. ПД на ребенка), а с ребенком у нас нет договорных отношений - это я не сама придумала). Что касается защиты, мы пока решили замки установить на обычные офисные шкафы, где хранится информация с ПД, ограниченный доступ в серверную, а в автоматизированных базах используем пароли и разграничение доступа. Если придет проверка, пусть сами доказывают, что это недостаточная защита (хотя, может и достаточная). Плюс к этому надо будет еще написать кучу инструкций и приказов о назначении ответственных, о мерах и угрозах и т.д. Но этим думаю заняться уже после принятия изменений в ФЗ.

Приказы и инструкции надо писать не зависимо от изменений в ФЗ. Для членов ассоциации мы образцы разрабатывали и рассылали;)
 Уведомление можно и не писать на самом деле.

Народ сильно возражает против данного законопроекта (http://lukatsky.blogspot.com/2011/07/152.html)

ЦитироватьAlexam написал:
Народ сильно возражает против данного законопроекта (http://lukatsky.blogspot.com/2011/07/152.html)

Гарант тоже возражал, а его опять обманули!

ЦитироватьOperator написал:

ЦитироватьAlexam написал:
Народ сильно возражает против данного законопроекта (http://lukatsky.blogspot.com/2011/07/152.html)

Гарант тоже возражал, а его опять обманули!

Бедный Гарант, все его постоянно обманывают :) .....прям жалко становится человека ;)

Цитироватьatec написал:

ЦитироватьOperator написал:

ЦитироватьAlexam написал:
Народ сильно возражает против данного законопроекта (http://lukatsky.blogspot.com/2011/07/152.html)

Гарант тоже возражал, а его опять обманули!

Бедный Гарант, все его постоянно обманывают :) .....прям жалко становится человека ;)

А Васька слушает, да ест.
Господа, не трахайте ему мозг, у него куча важных дел, и ваши проблемы ему решать некогда.

Как это некогда????
Назвался вертикалью - полезай в.... Ну, куда нибудь полезай!
:D

а я уже Не чему не удивляюсь .

ЦитироватьAlexam написал:
Приказы и инструкции надо писать не зависимо от изменений в ФЗ. Для членов ассоциации мы образцы разрабатывали и рассылали;)
 Уведомление можно и не писать на самом деле.

Похоже надо вступать в члены ассоциации.
 "(http://25.rsoc.ru/news/news50059.htm За непредставление или несвоевременное представление в Управление Роскомнадзора по Приморскому краю сведений по запросу, а равно представление сведений в неполном объеме, должностными лицами Управления в феврале - марте 2013 возбуждены производство по делам об административных правонарушениях по ст. 19.7 КоАП РФ в отношении юридических лиц, осуществляющих обработку персональных данных и материалы административных дел направлены на рассмотрение мировым судьям.

 В марте – апреле 2013 мировыми судьями рассмотрены материалы и вынесены постановления о признании юридических лиц виновными в нарушении ст. 19.7 КоАП РФ  и  назначены  им  наказания  в  виде  штрафа  3 000 каждой на общую сумму 48 000 рублей."
 В закрытом разделе есть пример заполнения уведомления о обработке ПД в РКН для кабельных операторов ?

Цитироватьburatina36 написал:
...В закрытом разделе есть пример заполнения уведомления о обработке ПД в РКН для кабельных операторов ?

А самому лень?

Вообще-то по поводу персональных данных лучше обратитесь напрямую в надзор, если до этого ничего вообще не заполняли. Там вам скажут, что необходимо сделать...... много каких бумажек надо им. Намного проще будет.

Вот, вот, мне прислали заполнил и забыл...

Коллеги, а есть ли какие то ограничения за передачу базы данныз абонентов третьим лицам?

Например, с СБ заключили договор об использовании их серсвисов для приёма платежей.

Они затребовали базу абонентов...

Как быть?

ЦитироватьFil написал:
Коллеги, а есть ли какие то ограничения за передачу базы данныз абонентов третьим лицам?

Например, с СБ заключили договор об использовании их серсвисов для приёма платежей.

Они затребовали базу абонентов...

Как быть?

Обезличивайте  базу  и  передавайте,  мы и  на  квитанциях ФИО  удаляем  -  ибо нарушение.:@

То есть - № лицевого счёта и адрес?

ЦитироватьFil написал:
То есть - № лицевого счёта и адрес?

Я дал номер карточки и все(но у меня то цифра..).

Этого может и достаточно, когда цифра. А как быть с аналогом?

Номер договора  - основной  реквизит,  и  адрес  как  подтверждение.
ФИО  поудалять.

f_emo_09

Спасибо... Бум решать вопрос...

Как со сбербанком договорились, можно в подрпобностях?

Цитироватьdidandr написал:
Как со сбербанком договорились, можно в подрпобностях?

Парни  из СБ притягали  такой  ящег  ,  теперь  все  их платежи  моментально  зачисляются f_emo_31

Цитироватьdidandr написал:
Как со сбербанком договорились, можно в подрпобностях?

Идёшь в СБ. Не знаю, как у тебя, у меня была в СБ знакомая, она и нашла.

Они заключают договор, дают Прогу на диске... Дальше связываешься с вышеуказанными ребятами и они скажут дальнейшие действия...

Только нужна база абонов, форма которой устанавливается ими...

А Вы в оффлайне что-ли со сбером работаете? Зачем им база? У нас стоит ФПСУ, платежи проходят в онлайне. Никакой базы им не давали, только при заключении договора согласовали форму обмена данными. У нас запрос с терминала Сбербанка только по номеру договора, в ответ отдаем состояние лицевого счета (сумму на счёте), никаких других персональных данных не передаем.

ЦитироватьCyber написал:
А Вы в оффлайне что-ли со сбером работаете? Зачем им база?...

В том числе и для офф. Я ещё только сам разбираюсь, чего они мне предложили...
:)

А в интернет есть где-нибудь контакты по вопросу приема платежей? Местный сбер далек от всего этого.

Весьма далек от приема платежей, знаю что у нас бухгалтер пару раз в месяц забирает корешки квитанций с банка и почты и вручную вносит их в базу, соответственно зачисление на счет абонентов по полмесяца и более, на почте кстати часто их теряют

Цитироватьserykh написал:
А в интернет есть где-нибудь контакты по вопросу приема платежей? Местный сбер далек от всего этого.

Вам нужно начальство  областного \макро регионального отдела  автоматизации.

я от сбера вообще подальше держусь! может для большой сети и есть смысл со сбером договор заключать, но для меня это оооочень накладно, тарифы там не детские!!!! раньше через банкомат люди оплачивали, когда был в другом банке (сейчас это МТС), но баз им никаких не давал, определение плательщика только по номеру лицевого счёта. а банк мне реестр перекидывал из трёх парамертов: дата, сумма и номер лицевого счёта. но из МТСа я как пол года убежал, сильно наглеть стали москвичи!!!!!

У сбера есть программа сбора платежей, типа квартплата и т.п. , для вхождения в неё они просят передать им базы , тариф на эти услуги конский.
Но есть и возможность получать через них деньги через их терминалы, они вносят реквизиты предприятия в свою базу и по этим реквизитам принимают платежи, которые потом перечисляют адресату и передают реестр платежей, к этой же системе подключен сбер-онлайн, люди из дома платят с их кредиток.
У меня отношения со сбером прекращены давно, счета там тоже закрыты, но платежи через них идут, по идее они не могут отказать клиенту в перечислении средств на любые счета при наличии у плательщика всех реквизитов получателя, процент берётся сверх платежа.

и какой % берёт сбер?

У нас вроде 1,8% Сбербанк берет с платежа через терминал, счетов в Сбербанке нет, только транзитный для платежей открыт, с него деньги сразу на основной счет в другом банке перекидываются.

я с год назад прикидывал куда из МТС банка уйти, так в сбере мне озвучили "всего" 3% с абон. платежей, ну и конечно плюс "обслуживание" (правда так никто и не смог мне объяснить что это за "обслуживание") и другие нагрузки от банковских шустрил.

Тогда вопрос такой.
Если со сбербанком нет никаких отношений, то каким образом идентифицируются платежи от абонентов?
То, что деньги пришли, мы узнаем, а от от кого они пришли, как мы узнаем?

Цитироватьdidandr написал:
Тогда вопрос такой.
Если со сбербанком нет никаких отношений, то каким образом идентифицируются платежи от абонентов?
То, что деньги пришли, мы узнаем, а от от кого они пришли, как мы узнаем?

Банк выдаёт нам реестр платежей с общей суммой проводки. К реестру прилагаются вторые половинки квитков абонов.

я хоть и обслуживался в банке где платежи принимали через банкомат и интернет-банкинг этого банка, но они сразу мне сказали, что программа не будет работать с фамилиями абонов, идентификация только по номеру лицевого счёта. этот номер набирает абонент при платеже и он автоматом попадает в реестр платежей банка за этот день. приходилось по номеру определять кто платил. не очень удобно но терпимо. никакой базы абонов с меня не требовали.

Странно, получается требования везде разные?

ЦитироватьDiogen написал:

Цитироватьdidandr написал:
Тогда вопрос такой.
Если со сбербанком нет никаких отношений, то каким образом идентифицируются платежи от абонентов?
То, что деньги пришли, мы узнаем, а от от кого они пришли, как мы узнаем?

Банк выдаёт нам реестр платежей с общей суммой проводки. К реестру прилагаются вторые половинки квитков абонов.

Спасибо.
Именно так мы сейчас работаем.
Меня интересует сбор денег через терминалы.

Спасибо за информацию. В сбере удивились что такое вообще бывает. :o

Цитировать1076 написал:

Цитироватьserykh написал:
А в интернет есть где-нибудь контакты по вопросу приема платежей? Местный сбер далек от всего этого.

Вам нужно начальство  областного \макро регионального отдела  автоматизации.

Цитироватьserykh написал:
Спасибо за информацию. В сбере удивились что такое вообще бывает. :o

Цитировать1076 написал:

Цитироватьserykh написал:
А в интернет есть где-нибудь контакты по вопросу приема платежей? Местный сбер далек от всего этого.

Вам нужно начальство  областного \макро регионального отдела  автоматизации.

у нас  Владимирская обл.  Сбер -  Волго- вятский,  отдел  автоматизации  в  Н.Новгороде.  В  филиалах  все  спецы  сокращены  давно, поэтому  не  знает  никто.

У нас Чувашия, но при подключении платежей через терминалы общались также с Нижегородскими специалистами.

Неплохая подборка о том, чего на самом деле стоит государственная защита наших персональных данных:
https://www.bbc.com/russian/features-45478780

Леша, а без ВВС ( БиБиСи) ни как нельзя было других примеров найти? f_emo_48