Як Freestyle Credit захищає персональні дані клієнтів
Які дані опрацьовує МФО і навіщо
МФО опрацьовує ідентифікаційні дані, контакти, платіжні реквізити, відомості з анкети про доходи/витрати та історію взаємодій. Мета – коректно ідентифікувати клієнта, оцінити ризики, видати кредит та супроводжувати її у межах закону. Надлишкові копії документів і «про всяк випадок» не потрібні.
Технології безпеки: шифрування даних у фінансових сервісах, інфраструктура, доступи
Шифрування каналу зв’язку (TLS/HTTPS) захищає дані під час передачі – ніхто ззовні не може їх підгледіти.
Шифрування сховищ і резервних копій знижує ризики навіть у разі фізичного доступу до серверів. Ключі зберігаються окремо та регулярно ротуються – це робить злам значно складнішим.
Доступ до даних надається на основі рольової моделі – кожен отримує лише мінімально необхідні права для своєї роботи.
Журнали аудиту діяльності користувачів централізовано збираються, переглядаються та аналізуються впродовж робочого дня в режимі реального часу – підозрілі дії помітні одразу.
Інфраструктура сегментується – сервіси з персональними даними відокремлені, а паролі та секрети зберігаються у спеціальних сховищах секретів.
Регулярні перевірки й тестування безпеки допомагають знаходити уразливості до того, як ними скористаються зловмисники.
Фрістайл Кредит має сертифікат PCI DSS 4.0.1 – він підтверджує належний рівень безпеки процесів і контролів для роботи з платіжними даними.
BankID: чому це безпечніше за фото паспорта
BankID підтверджує особу через банк клієнта й передає до Freestyle Credit лише необхідні атрибути. Клієнт авторизується у своєму банку, а сервіс отримує підтвердження без копіювання надлишкових документів. Це зменшує ризик підробок і витоків. BankID гарантує безпеку, адже це спосіб електронної автентифікації через банк із шифрованим обміном даними та мінімізацією їх обсягу.
BankID зменшує потребу зберігати скани документів і тим самим знижує ризики.
Процеси і люди: дисципліна важливіша за софт
Безпечний сервіс кредитування – це не тільки технології. Важливі політики доступу, навчання персоналу, угоди з підрядниками, план реагування на інциденти. Хто й навіщо бачить дані – фіксується; доступи регулярно переглядаються; підрядники підписують угоди про обробку даних і проходять оцінку безпеки. Строк зберігання – обмежений; після завершення мети дані видаляються або знеособлюються. Так виглядає конфіденційність даних при кредитуванні на практиці.
Компанія співпрацює з НБУ та кіберполіцією щодо попередження шахрайства й інцидентів. Це прискорює обмін сигналами загроз та підвищує ефективність реагування.
Регуляторні вимоги і закон
Правила визначає Закон України «Про захист персональних даних» – підстави обробки, права суб’єкта, вимоги безпеки та відповідальність. Фінансові компанії орієнтуються також на галузеві стандарти управління інформаційною безпекою та рекомендації регулятора щодо кіберстійкості. Для клієнта це означає чіткі права доступу до своїх даних, виправлення неточностей, обмеження маркетингових розсилок.
Закон і стандарти задають мінімум; відповідальний сервіс тримає планку вище цього мінімуму.
Інвестиції у захист: скільки це коштує компанії
Freestyle Credit свідомо інвестує у безпеку – близько третини бюджету ІТ спрямовано на зміцнення захисту даних: модернізацію інфраструктури, тестування на проникнення, ротацію ключів, аудити постачальників і навчання співробітників. Це відчутні витрати, але вони зменшують ризики для клієнтів і компанії.
Стабільне фінансування безпеки напряму корелює з імовірністю інцидентів та швидшим реагуванням.
Практичний гід: як уникнути шахрайства при кредитуванні онлайн
Щоб ти почувався впевненим та захищеним щодо безпеки твоїх даних, зробили зручну табличку.
Що робити | Як саме | Де/як перевірити | Навіщо |
Перевіряти адресу сайту | Має бути HTTPS, правильний домен компанії, без дивних піддоменів | Адресний рядок браузера – значок замка, повний URL | Захист від фішингових клонів |
Заходити в кабінет лише зі своїх вкладок | Використовуй власну вкладку або вводь адресу вручну | Вкладки браузера – не переходь з реклами | Менше ризик потрапити на підмінні сторінки |
Не передавати одноразові коди | Нікому не повідомляй коди телефоном чи в месенджері | Дзвінки, SMS, чати – коди тримаємо в таємниці | Запобігає захопленню акаунта й коштів |
Не встановлювати застосунки з невідомих джерел | Інсталюй лише з офіційних магазинів | App Store / Google Play – перевірка видавця та відгуків | Уникнення шкідливих програм |
Перевіряти політику приватності | Що збирають, навіщо, на який строк | Розділ Політика конфіденційності | Контроль над персональними даними та відповідність GDPR |
Перевіряти паспорт кредиту до підписання | Має містити підсумкову суму, РРПС та графік платежів | Сторінка продукту або форма подачі заявки перед підписанням договору | Прозорість умов без прихованих платежів |
Шукати опис як захищаються дані | Конкретні методи: шифрування, TLS, процедури доступу, без туманних фраз | Розділи Безпека або Захист даних на сайті | Розуміння реальних практик безпеки |
Обирати BankID для ідентифікації | Перевагу надавай входу або верифікації через BankID | Сторінка реєстрації або входу – список способів ідентифікації | Безпечна й зручна перевірка особи |
Перевіряти умови зберігання даних | Строк, місце зберігання, хто має доступ, підстави передачі | Політика приватності, умови користування | Відповідність GDPR та мінімізація ризиків витоку |
Перевірити FAQ про захист даних і шифрування | Окремий розділ з чіткими відповідями | Розділ FAQ → безпека або персональні дані | Швидкі відповіді на типові запитання щодо безпеки |
Тримати увімкненою 2FA (двофакторну автентифікацію) | Двофакторна автентифікація для пошти та банку | Налаштування акаунтів – SMS або застосунок-генератор одноразових кодів | Додатковий рубіж захисту |
Дотримання кібергігієни клієнтом МФО разом із прозорими та технічно грамотними практиками сервісу – суттєво знижують безпекові ризики онлайн-кредитів.
Якщо на сайті є:
HTTPS,
BankID,
зрозуміла політика конфіденційності,
2FA (двофакторна автентифікація) – ваша взаємодія з МФО стає передбачуваною і контрольованою.
Уникайте «червоних прапорців» на кшталт відсутності документів, туманних формулювань про дані чи вимог «назвати код з SMS» – і завжди перевіряйте все перед поданням заявки.
FAQ
Яку особисту інформацію використовує МФО?
Ідентифікація (ПІБ, документи або BankID), контакти, реквізити, заявочні дані про доходи/витрати, технічні маркери безпеки – рівно настільки, скільки потрібно для послуги.
Чи безпечно надавати дані паспорту Freestyle Credit?
Використання BankID гарантує безпеку даних завдяки тому, що цей процес контролюється банком, а сервіс отримує лише необхідне.
Як перевірити, що сайт МФО захищений?
Подивись на HTTPS, політику приватності, опис технічних і процесних заходів, зверни увагу на наявність BankID, згадку про сертифікат PCI DSS.
Фрістайл Кредит використовує BankID?
Так. Для підтвердження особи та передачі атрибутів у зашифрованому вигляді – без зберігання зайвих копій документів.
Чи може Freestyle Credit передавати мої дані іншим?
Лише підрядникам для надання послуги – за договорами обробки й із контролем безпеки; маркетингові розсилки можливі лише за згодою користувача.
Які технології захисту даних використовує Freestyle Credit?
TLS/HTTPS, сегментація, керування ключами, контроль доступів за ролями, журналювання, шифрування даних, тестування безпеки – у сумі це створює надійний захист персональних та платіжних даних клієнтів МФО.
Чому важливий захист персональних даних при онлайн-кредитуванні? Бо мова про документи, гроші та репутацію. Freestyle Credit поєднує вимоги закону, процесну дисципліну, вимоги до шифрування даних у фінансових сервісах, ідентифікацію через BankID і сертифікацію PCI DSS 4.0.1. Компанія співпрацює з НБУ та кіберполіцією, а близько третини ІТ-бюджету інвестує у зміцнення кібербезпеки.
Якщо тобі потрібно безпечно отримати гроші відразу на картку, можеш сміливо довіритися Freestyle Credit.
Інші цікаві статті
Нова МФО в Україні: як перевірити, чи варто довіряти
Як працюють відсотки у мікропозиках: простими словами
Кредитні продукти
Smart/Trend/Temp
Наслідки для споживача в разі користування Кредитом:
За користування Кредитом споживач виплачує Кредитодавцю проценти в розмірі, визначеному в електронному договорі та комісії (за наявності). Сума кредиту, процентів за користування кредитом, неустойки (за наявності) та інших платежів, передбачених електронним договором, підлягають безготівковому перерахуванню на поточний рахунок Кредитодавця у строки та розмірах, що встановлені договором та чинним законодавством України.
Для продуктів СМАРТ та ТЕМП
У зв'язку з наданням кредиту у формі кредитної лінії та на підставі п. 10 ч. 1 ст. 12 Закону України «Про споживче кредитування» графік платежів до договору не надається, однак договір містить положення, якими визначаються розміри та строки платежів з погашення кредиту.
Користування споживачем сумою наданого кредиту після закінчення Дисконтного періоду кредитування має наступні наслідки:
• витрати споживача за користування Кредитом зростають внаслідок нарахування процентів за користування Кредитом після закінчення Дисконтного періоду кредитування за процентною ставкою, що вказана в договорі;
• витрати споживача за Дисконтний період кредитування можуть зрости внаслідок застосування правил розрахунку грошових зобов’язань споживача по сплаті процентів за користування Кредитом відповідно до розміру Базової процентної ставки і скасування правил нарахування процентів відповідно до розміру Дисконтної та Індивідуальної процентних ставок.
Для продукту ТРЕНД
Договір містить графік платежів. Графік платежів містить розрахунок всіх платежів за договором (в тому числі суми Кредиту, процентів за користування кредитом та комісії).
Комісія за надання кредиту утримується з суми кредиту шляхом зарахування однорідних грошових вимог. При чому споживач отримує лише суму за вирахуванням утриманого платежу в рахунок комісії за надання кредиту. Проценти за користування кредитом нараховуються на суму кредиту, яка зазначена в кредитному договорі, а не на чисту суму кредиту яку отримав споживач.
Можливі наслідки для споживача в разі невиконання ним обов'язків згідно електронного договору, уключаючи прострочення виконання зобов'язань зі сплати платежів, а також розмір неустойки, процентної ставки, інших платежів, які застосовуються чи стягуються при невиконанні зобов'язання за договором:
Для продукту СМАРТ та ТЕМП
За порушення будь-якого з платежів передбачених Договором на 14 (чотирнадцять) і більше календарних днів, Кредитодавець має право нарахувати, а Позичальник зобов’язаний сплатити на користь Кредитодавця неустойку у вигляді штрафу в розмірі 5000% від суми невиконаного або неналежно виконаного грошового зобов'язання, але не більше половини суми Кредиту, яка була в користуванні Позичальника на дату в яку платіж мав бути сплачений.
Обмеження максимальної суми штрафу відбувається в наступному порядку:
- у разі порушення строку оплати будь-якого з платежів на 14 (чотирнадцять) і більше календарних днів, загальний розмір штрафу не може перевищувати 25 % від суми Кредиту, яка була в користуванні Позичальника на дату в яку платіж мав бути сплачений;
- у разі порушення строку оплати будь-якого з платежів на 21 (двадцять один) і більше календарних днів, загальний розмір штрафу не може перевищувати 50 % від суми Кредиту, яка була в користуванні Позичальника на дату в яку платіж мав бути сплачений.
Для продукту ТРЕНД
У разі невиконання споживачем зобов’язань згідно електронного договору, уключаючи прострочення виконання зобов’язань зі сплати платежів, визначених графіком платежів, з наступного календарного дня споживач повинен виплатити Кредитодавцю штраф у розмірі 35% від суми простроченого платежу (частини суми Кредиту, визначеної графіком платежів, та нарахованих процентів), за кожен факт такого прострочення.
Вплив порушення виконання зобов’язання щодо повернення Кредиту на кредитну історію споживача:
Порушення виконання зобов’язання щодо повернення Кредиту може вплинути на кредитну історію споживача, а також ускладнити отримання споживчого кредиту надалі.
Інформація щодо вимог придбання будь-яких товарів чи послуг від Кредитодавця або спорідненої чи пов'язаної з ним особи як обов'язкову умову надання Кредиту:
Кредитодавцю забороняється вимагати від споживача придбання будь-яких товарів чи послуг від Кредитодавця або спорідненої чи пов'язаної з ним особи як обов'язкову умову надання Кредиту.
Інформація щодо прав споживача розглянути альтернативні різновиди споживчих кредитів та фінансових установ:
Для прийняття усвідомленого рішення щодо отримання Кредиту на запропонованих умовах споживач має право розглянути альтернативні різновиди споживчих кредитів та фінансових установ.
Можливість Кредитодавця за власною ініціативою вносити зміни до укладених зі споживачем електронних договорів:
Кредитодавець може вносити зміни до укладених зі споживачем договорів лише за згодою споживача.
Збільшення розміру процентних ставок за договором та інших платежів в односторонньому порядку Кредитодавцем без згоди споживача не допускається.
Можливість споживача відмовитися від отримання рекламних матеріалів засобами дистанційних каналів комунікації:
Споживач може відмовитися від отримання рекламних матеріалів в особистому кабінеті у вкладці «особисті дані» шляхом натиснення на відповідний елемент інтерфейсу або безпосередньо звернутись до Кредитодавця одним із таких способів:
• шляхом направлення листа за зареєстрованим місцезнаходженням Кредитодавця;
• шляхом направлення електронного листа на адресу електронної пошти Кредитодавця, що вказана у нижній частині веб-сайту Кредитодавця;
• зв’язавшись за номером телефону, що вказаний у нижній частині веб-сайту Кредитодавця (безкоштовно з будь-яких телефонів по Україні, сервіс працює цілодобово).
Інформація про можливі додаткові витрати на сплату споживачем платежів за користування Кредитом:
Можливі витрати на сплату споживачем платежів за користування Кредитом залежать від обраного споживачем способу сплати у зв'язку із можливою наявністю комісій надавачів платіжних послуг за здійснення погашення заборгованості по кредиту.
Ініціювання споживачем продовження (лонгації, пролонгації) строку погашення споживчого кредиту (строку виконання грошового зобов'язання)/строку кредитування/строку дії договору про споживчий кредит:
Споживач не має права ініціювати продовження (лонгації, пролонгації) строку погашення споживчого кредиту (строку виконання грошового зобов'язання)/строку кредитування/строку дії договору про споживчий кредит.