Подпишитесь на новости

Регламент GDPR: платежи в эпоху больших данных

Автор: Каролина Кудрина
22 марта 2018, 16:23
2872
Голосов: 2

Общий регламент по защите данных (GDPR), призванный усилить защиту персональных данных жителей ЕС, был принят в мае 2016 года. Насколько приватны, доступны и безопасны онлайн-платежи в условиях высокой степени регулирования?

Регламент GDPR: платежи в эпоху больших данных

GDPR и отношения между поставщиками платежных сервисов и операторами

По мнению Шейна Мортимера, управляющего отдела по коммерческому развитию в ECommPay, реализация GDPR не должна повлиять на отношения между поставщиками платежных сервисов и игорными операторами. Однако он отметил, что поставщикам платежных сервисов стоит принять во внимание потенциальное столкновение между пересмотренной Директивой о платежных услугах (PSD2) и GDPR.

«PSD2 продвигает распространение данных (в рамках строгого соблюдения защиты данных), чтобы стимулировать развитие новых технологий, в то время как GDPR выступает против предоставления доступа к персональным данным вне зависимости от канала. Поскольку ни одна из европейских инициатив не учитывает вторую, именно тут мы и наблюдаем потенциальную дисгармонию, поскольку PSD2 разрешает поставщиками платежных сервисов получить доступ к платежной информации клиента, которую GDPR намерен защищать», – отметил Мортимер.

С ним согласен и Сэмюель Барретт, директор игорного департамента в Trustly. Эксперт считает, что GDPR не окажет значительного влияния на отношения между операторами и платежными сервисами, так как современные компании уже приспосабливаются к условиям, в которых обработка персональных данных обязана производиться безопасным образом.

«Исходя из нашего опыта, GDPR способствует повышению осведомленности в вопросе обработки персональных данных, упрощая диалог между обеими сторонами. Таким образом, GDPR обеспечивает лучшее взаимное понимание границ, которые окружают персональные данные в контексте конкретных деловых отношений, а также прав и обязанностей сторон», – рассказал Барретт.

Он также сообщил, что Trustly запустила корпоративный GDPR-проект для определения сфер, где необходимо принять меры, чтобы соответствовать GDPR, а также для определения сфер, где Trustly уже соответствует этим требованиям.

Хосе Перал, главный операционный директор Easy Payment Gateway, придерживается иного мнения. По его словам, реализация GDPR повлияет на всех операторов, особенно на тех, которые используют услуги третьих лиц для обработки платежей: если раньше операторы не несли ответственность за данные, которые собирались и обрабатывались от их лица, но теперь станут.

«Операторы и платежные системы будут более конкретными в вопросе оповещения игроков о том, куда передаются их данные, кто их хранит и обрабатывает. GDPR также предоставит пользователям более широкий доступ к их данным, поэтому операторам и платежным системам придется обеспечить их доступность для скачивания по возможности и без задержек. Важно, чтобы операторы и поставщики сделали всё надлежащим образом, иначе их будет ожидать штраф в размере до €20 млн или 4% от общего годового оборота», – считает эксперт. Перал заверил, что гибкость решения Easy Payment Gateway позволит ей быстро адаптироваться к любым изменениям, которые последуют за внедрением GDPR.

Регламент GDPR: платежи в эпоху больших данных -28747-0297

Внедрение GDPR в игорном бизнесе: законодательный аспект

Легальные игорные операторы уже соответствуют законам DPA, поэтому они должны иметь достаточно прочные позиции для беспрепятственного перехода, считает Шейн Мортимер. По его мнению, гемблинг-индустрия имеет все возможности, чтобы сгладить возможные проблемы с внедрением GDPR, но ей нужно стать жестче в детальном соответствии законам в пользу клиентов, иначе к операторам могут применить суровые санкции.

В Trustly считают, что законодательство, ориентированное на права потребителей на общем уровне, является подходящим.

«Однако существуют специфические новые концепции GDPR, из-за которых, по нашему мнению, проблемы возникают в разных индустриях, а не только в сфере гемблинга и платежных услуг. Одна из таких концепций – право потребителя на перенос данных, где видно, что концепция нацелена не на все индустрии, которые должны соответствовать требованиям GDPR, а лишь на определенные. Поэтому при подобном рассмотрении GDPR может и не соответствовать поставленным целям», – рассказал Сэмюель Барретт.

По мнению Хосе Перала, введение GDPR заставит поставщиков платежных решений и операторов обратить внимание на накопление больших объемов данных. Таким образом, новый регламент по защите данных поможет компаниям лучше защищать не только бизнес, но и потребителей/игроков.

Роль провайдеров финансовых услуг в борьбе с лудоманией

По словам Мортимера, в ECommPay считают, что поставщики платежных услуг должны помогать операторам в этом вопросе. «Помимо возможности блокировать транзакции с аккаунтов, принадлежащих, исходя из пометки, лудоману, у нас есть функция определения подозрительных переводов и пользователей-мошенников. Мы не видим причин, почему эти метрики не могут быть применены для идентификации зависимых пользователей», – сообщил эксперт.

Барретт также считает, что поставщики финансовых услуг могут помочь операторам в наблюдении за потенциально зависимыми пользователями. По его словам, технология Trustly это позволяет.

Перал сообщил, что Easy Payment Gateway предоставляет своим партнерам инструменты, которые операторы могут предлагать своим игрокам, чтобы ограничить частотность и объем их депозитов. Кроме того, компания может блокировать IP-адреса, чтобы оплата не могла быть произведена, а также обозначать зависимых клиентов и отклонять их транзакции.

«Организации и регулирующие органы индустрии могли бы ещё более тесно сотрудничать для обеспечения согласованности требований между системами, которые они разрабатывают, однако в основном сплоченность все же существует, и сейчас игроки более защищены, чем когда-либо раньше», – считает он.

Влияние борьбы с отмыванием средств на работу платежных систем

В июне 2017 года была принята четвертая Директива по борьбе с отмыванием средств (AML4), которая вводит более строгие правила и регулирование во всех странах ЕС. Ужесточение также касается финансирования терроризма и уклонения от уплаты налогов. По словам Хосе Перала, очень важно, чтобы индустрия онлайн-гемблинга соответствовала новым высоким требованиям, поэтому увеличение объема работы для проверочных групп оправдано. При этом эксперт отметил, что это никак не повлияло на игроков.

«Сейчас операторам необходимо больше помощи в том, что касается AML, и наш арсенал технологий и решений, обеспечивающий соответствие этим стандартам, максимально прост в использовании. Эти сервисы требуют определенных расходов, но это обычное дело в том, что касается лицензированного игорного оператора», – рассказал Перал.

Он подчеркнул, что подход, нацеленный на отслеживание рисков, добавит прозрачности в работу операторов онлайн-гемблинга и выделит потенциальные упущения и пробелы в системе безопасности.

«Введение центрального реестра с информацией о собственниках является большим плюсом, но для того, чтобы реестр наполнился и стал работоспособным, нужно время. До сих пор существует чрезмерная зависимость от процедур и проверок вручную, что является неэффективным и требует больших затрат. Платежные компании, которые могут предоставить информацию любому оператору, чтобы удовлетворить их KYC-потребность, имеют огромное преимущество. Победителями окажутся те, кто избавит от необходимости привлечения третьей стороны для сбора персональной информации, поскольку процессы оплаты и KYC тесно между собой связаны», – считает Сэмюель Барретт.

Однако, по мнению эксперта, внедрение AML4 не гарантирует предотвращения незаконной деятельности: «Законодательной власти необходимо постоянно совершенствоваться, чтобы поспевать за хитрыми тактическими приемами мошенников».

Будущее технологий для верификации игроков

Как сделать процесс верификации клиентов игорных сайтов более простым и быстрым? По словам Мортимера, верификация требует комплексной информации о потенциальном игроке, деталей по кредитной карте, а технология AVS может быть использована в качестве дополнительного уровня удостоверения личности. «Поставщики платежных услуг также предлагают решения в области управления рисками, которые могут быть адаптированы для соответствия требованиям процедур верификации игроков. Система FraudStop компании ECommPay подтверждает учетные данные пользователя, используя разнообразные фильтры и критерии, подсчитывая транзакции исходя из вероятности мошенничества. Такая же технология может применяться для верификации новых игроков на игорных сайтах», – рассказал он.

Сэмюель Барретт сообщил, что компания Trustly разработала специальный продукт под названием Pay & Play, который исключает сложный этап верификации: игроки могут мгновенно зарегистрировать аккаунт и приступить к игре, внеся депозит со своего банковского счета.

Регламент GDPR: платежи в эпоху больших данных -28747-0298

Как провайдеры платежей используют технологию персонализации и геолокации для повышения продаж торговых компаний

Услуги, предложенные платежными компаниями, увеличивают конверсию, предоставляя интуитивно понятный, комфортный сервис, рассказал Шейн Мортимер.

«Страница платежей может быть оптимизирована благодаря использованию технологий персонализации и геолокации, что непосредственно влияет на конверсию и удержание клиентов. К примеру, определяя IP-адрес потенциального клиента, страница платежей может мгновенно изменить конфигурации, чтобы предложить самые подходящие платежные системы для данного региона. Почти так же страница платежей адаптирована для предоставления многоканального опыта. Поскольку сегодня все большее количество пользователей делают мобильные ставки или переключаются с планшетов на ноутбуки и обратно, чтобы получить доступ к сайту продавцов, поставщики платежных услуг должны обеспечить такой же гладкий процесс на всех устройствах», – сообщил эксперт.

По мнению Хосе Перала, предлагая правильную платежную продукцию на соответствующих рынках, операторы гораздо эффективнее могут привлекать и удерживать новых игроков. «Операторы онлайн-гемблинга понимают, что данные – это ключ, особенно, когда речь идет о платежах. Мы можем обучить их тому, какие платежные системы популярны на каких рынках и каким образом они могут настроить свое платежное предложение и адаптировать его к каждому из них», – рассказал он.

Комментарии:

Нет комментариев

Сейчас читают
Статьи
Прогнозы на спорт
21 ноя
вверх