Про требование Минтранса о предоставлении данных пассажиров

Feb 25, 2024 00:50





Регулярные посты закончились, теперь перехожу к накопившимся новостям. Да, на сайте бахнул статью про то, что наш корм является лучшей заменой для уходящих Hills, Grandorf, Primordial и Monge. Если читатели кормили своих собак этими кормами, то переход на мой корм HEY, BUDDEE! будет полностью лёгким без аллергических реакций, связанных со сменой корма, так как он на 100% состоит из натурального сырья, поэтому ферменты в желудках ваших собак не заметят разницы. За качество отвечаю сам.

Прошу прощения за саморекламу. Я особо стараюсь не доставать ей своих читателей, всё равно многие из Вас уже давно кормят своих собак моим кормом. Вам спасибо, а я обещаю не снижать качество.

Вернусь к панике вокруг Минтранса и его требовании предоставлять имена пароли и явки пользователей, о чём народ уже откровенно начал паниковать. Панику сеют системные информационные источники вроде того же Коммерсанта, который я регулярно привожу в качестве примера профанации журналистского искусства, так как их журналисты редко погружаются в тему. В заголовке написали:

«Авиаперевозчиков с 1 сентября могут обязать передавать в единую базу данные о банковских картах, IP-адресах, телефонах, адресах электронной почты и пароли учетных записей.»



И только много ниже появилась информация о том, что «Новый приказ не обязывает перевозчиков собирать дополнительные сведения о пассажирах, помимо тех, которые «указываются при покупке билета». «Данный перечень информации предоставляется только в случае ее фактической фиксации в информационной системе авиакомпании. Иными словами, приказ является правовым основанием для того, чтобы данная информация могла передаваться перевозчиками в автоматизированные централизованные базы персональных данных пассажиров».

В качестве источника информации выступает замминистра транспорта Баканов. Он сказал вполне нормально, но переиначенный порядок слов и отсутствие пояснений привели к посеву паники и 11 тысячам просмотров со средней глубиной в 1 минуту. То есть, дальше первой цитаты никто не читал. Имеем посев паники. Необходима пояснительная бригада.



Вот я нашёл на просторах интернета образцовую PNR в ГРС Сирена-Трэвэл здорового человека. Первая строчка - данные брони, второе - персональные данные пассажира, третье - данные рейса, потом тайм-лимит, контактная информация, данные спецобслуживания. Всё, бронь небольшая и лаконичная.



Вот здесь добавился "мусор" в две строчки, внесённый через ПРОЧ. При покупке билета через интернет таких строчек 10-20 штук.

Это сильно отличается от брони, сделанной интернет-пультом/оператором. Там появляется множество прочего «мусора», который вносится интернет-оператором (учётка, например) и процессингом (данные карты и банковской сессии). У Сирены есть собственный оператор - Международные процессинговые системы. Об этих данных и идёт речь.

Банковские карты пользователь вводит на странице банка-эквайера в защищённом соединении, эти данные отсутствуют даже у банка, но процессинг получает код авторизации, тип карты и последние 4 цифры её, которые и вписываются в бронирование в формате «VIXXXXXXXXXXXX1234». А если покупатель расплачивался наличными, либо покупал в кассе, где стоит Эвотор или Атолл условный, то форма оплаты будет стоять - нал. Ну и кроме карты есть ещё масса способов оплаты - безнал, ВПД, обмен, ваучер и т д., которые не предполагают использование карты, поэтому тут не всегда.

Следующий момент - IP-адрес. Процессинг в момент покупки записывает его, так как проверяет покупку на предмет мошеннических действий - есть ли владелец карты в списке пассажиров, где территориально находится сейчас покупатель, часто ли путешествует, были ли схожие траты по карте, естественно, это всё происходит синхронно с платёжной системой. Так и попадает IP-адрес, чтобы в случае неправомерного использования чужой карты можно было передать это в органы внутренних дел.

Какого рода мошенничество? Ну бывает, что предлагают сверхдешевые билеты в разных ботах в телеге. Там происходит оплата живыми деньгами, а пассажиру покупают билет за счёт данных украденной карты. Да и на левых сайтах. Маршрут-квитанция приходят с официального сайта авиакомпании, бронь есть. А вот на стойке регистрации будет дежурить ОБЭП, который примет пассажира, который приобрёл билет по данным чужой карты, сам того не зная. А мошенники где-то заграницей. Либо используют ВПН. Поэтому IP-адрес и пишется.

Телефоны… Их постоянно указывают для связи с пассажиром. Но необязательно указывать мобильный, можно рабочий или домашний. Но лучше мобильный, чтобы дозвонились в случае чего. Электронная почта используется для отправки маршрут-квитанции. Отсутствует при покупке билета в кассе, хотя там обычно вставляют почту агентства для всякого софта, который контролирует работу агента, типа, Софи.

Ну и учётка с паролем. Опять-таки, учётная запись есть вообще далеко не у всех. Но при покупке зачастую вносится в бронь ещё и идентификатор сессии, который и обозвали паролем. Пароли вообще хранятся в виде хэша, поэтому дословный набор цифр и букв не знает владелец сайта. Так что данные учётки и сессии используются больше для начисления миль и бонусов разных.

Собственно, ничего сверхъестественного в этих данных нет. Они и так присутствуют в бронировании. Любое лицо, имеющее доступ к сеансу авиакомпании, а при покупке билета на СПД НСАВ-ТКП так вообще любой кассир, уже может это посмотреть. В данном случае решили эти данные систематизировать и архивировать.

Чем это чревато? Ну, увеличится сбор за их обработку и хранение, который взимается с авиакомпаний. Следующий момент, раньше на Савеловском рынке сидел торговец данными Сирены за 10 лет. Думаю, сейчас не на Савеловском, а в даркнете можно будет обнаружить этот архив. Кто и для чего его будет использовать? Из полезного тут только контактная информация.

В любом случае - все основные данные (ФИО, дата рождения, пол и паспорт с привязкой к рейсу) уже 10 лет собираются. Если это дополнится телефоном и электронкой - не так страшно. Если не хотите оставлять новые данные - прошу вас в обычную кассу, где будет расплачиваться наличными.

Обратная связь - связаться с автором

https://forms.yandex.ru/u/63e7785bc09c0260fbd23b8d/

Подборки тематических статей автора доступны здесь: https://disk.yandex.ru/d/1zEi-HaWotgaBA

------------------------------------------------------------------------------

1. Лучшая благодарность - потраченный час своего времени со мной за кружкой чая за беседой про нашу авиацию. Наверное, это единственный формат, в котором я сейчас реально нуждаюсь. Однако напишу номер карты, куда можно и просто сбросить на кружку пива/мороженое ребенку/цветы жене: 2202 2019 3089 2183.

2. Копия данной статьи расположена на платформе Дзен по адресу:

https://dzen.ru/a/ZdpWwX0PbSwmKdIB

3. Автором данной публикации является владелец данного канала. Статья не содержит конкретных данных по какому-либо рейсу и перевозчику, не содержит конфиденциальную и коммерческую информацию.

4. Информация о планах по каналу, по взаимодействию с автором опубликована:

https://travelfoxes.livejournal.com/393617.html

https://dzen.ru/media/skyexpert/plany-po-vedeniiu-kanala-v-2024-godu-65932b4092a5031d8229b823

5. Узнать всё о продукции моего завода (сухие корма для собак) и найти места, где можно её приобрести можно на нашем сайте:

https://unicorm.ru/

Минтранс, Авиабилеты

Previous post Next post
Up