De ce a renuntat ANAF sa mai ceara datele celor care platesc cu cardul?

Un proiect publicat recent de ANAF mentioneaza accesul total al ANAF la datele cumparatorului, inclusiv la codul de autorizata plata cu cardul, numarul de card si orice alte detalii cu privire la detinatorul cardului. Asta inseamna ca dam unui tert informatii strict confidentiale fara sa fi fost de acord cu aceasta masura.

Mai mult, in proiect, ANAF cere ca aceste informatii sa ii fie transmise FARA NOTIFICAREA SAU PERMISIUNEA UTILIZATORULUI.

Iata cum arata textul din proiectul de lege publicat pe site-ul Ministerului de Finante:

"- in cazul platilor electronice, efectuate cu cardul bancar prin intermediul POS-ului, entitatea care gestioneaza certificarea/autorizarea tranzactiei, comunica Agentiei Nationale de Administrare Fiscala, simultan cu transmiterea tranzactiei catre institutia acceptanta, date despre ID-ul terminalului, ID-ul comerciantului, numarul, valoarea, data, ora, minutul emiterii bonului fiscal, institutia acceptanta, numarul cardului utilizat pentru efectuarea platii, cod autorizare plata, toate detaliile disponibile cu privire la identitatea detinatorului cardului.

- sistemul informatic asigura posibilitatea obtinerii de catre Agentia Nationala de Administrare Fiscala a datelor inregistrate in jurnalul electronic, fara notificarea sau permisiunea utilizatorului. Functia este activata controlat, prin remodelarea profilului existent pe serverele ANAF, deci fara accesarea aparatului de marcat, si permite obtinerea suplimentara de date fiscale prin raportare la anumite intervale de timp prestabilite, cu o ritmicitate si intr-un format diferite fata de cele standard."

Intr-o analiza pe aceeasi tema, au fost prezentate de catre HotNews.ro si in cuprinsul pozitiei oficiale APERO (Asociatia de Plati Electronice din Romania) cu privire la propunerea inclusa initial in proiectul MFP.


Asociatia de Plati Electronice din Romania (APERO) are ca membri 13 banci, cele doua organizatii internationale de plata Visa si Mastercard, precum si procesatori de card si integratori de comert electronic, furnizori de infrastructura si outsourcing, furnizori de comunicatii electronice si de aplicatii, anunta aceeasi sursa. Iata care au fost precizarile APERO la solicitarea HotNews.ro in ce priveste gravitatea transmiterii datelor pe care le cerea ANAF initial:

"Gravitatea provine din coroborarea simultana a 3 aspecte:

a. Senzitivitatea datelor de card (Nr de card + Nume si prenume, informatii securizate la cel mai inalt nivel in mediul financiar bancar) in comparatie cu alte date cum ar fi codul IBAN al contului curent (la care ANAF are acces si in prezent), provine din faptul ca datele de card in cazul in care ajung in posesia unor persoane neautorizate, altele decat detinatorii lor de card, pot fi folosite in mod fraudulos in mediul online producand prejudicii imediate in disponibilul din contul personal. De aici si masurile de securitate de cel mai inalt nivel cu privire la aceste date.

b. Stocarea acestor date de catre ANAF fara a se lua in calcul cerintele tehnnice ce trebuie indeplinite de catre cel care stocheaza aceasta informatie, securitatea bazelor de date, proceduri de acces a personalului la aceste date, modalitati de auditare periodica a sistemului, cadrul juridic al responsabilitatii in caz de divulgare a acestor informatii, etc. aspecte care in mediul financiar bancar sunt clar stabilite si garantate.

Cititi aici OPINIA INTEGRALA transmisa de APERO.