Используя сайт, даю "согласие на обработку" персональных данных с использованием cookies и сторонних сервисов и принимаю условия "Политики обработки персональных данных". Вы можете запретить использование Cookie в настройках своего браузера

Техника безопасности: как MoneyDay защищает персональные данные клиентов

15 июля 2026

У людей, которые хотят оформить заем, возникает вопрос, насколько безопасно передавать финансовой организации паспортные данные, ИНН, номер карты и т. д. Сомнения обоснованы: в цифровую эпоху защита личной информации становится особенно важной.

Спокойствие клиентов — один из приоритетов компании MoneyDay. Именно поэтому мы хотим рассказать, как обеспечиваем безопасность персональных данных — без громких слов и сложных терминов.

Какую информацию мы собираем и для чего это нужно?

Есть распространенное мнение, что МФО собирают данные, чтобы продавать их мошенникам и коллекторским агентствам. Это неприемлемо для компаний, которые дорожат своей репутацией. MoneyDay — одна из них. Наша цель — верифицировать личность потенциального заемщика, чтобы принять решение по заявке.

Какая информация нам требуется:

  • Паспортные данные. Паспорт — главный документ гражданина. Нам необходимо убедиться, что он действителен и принадлежит конкретному заемщику. Для этого мы сверяем паспортные данные с базами.
  • ИНН. Индивидуальный налоговый номер используется для проверки кредитной истории. С помощью ИНН мы оцениваем финансовую нагрузку клиента, чтобы новый заем не оказался непосильным.

Мы не используем полученную информацию, чтобы навязывать клиентам дополнительные услуги. Также мы не продаем персональные данные — это незаконно.

Почему авторизация через «Госуслуги» — это безопасно

На сайте MoneyDay есть возможность войти с помощью учетной записи на портале «Госуслуги». Этот способ авторизации дает +50% к одобрению заявки. У части клиентов такое предложение вызывает опасения: «Вы получите мой логин и пароль, а у меня там хранится вся важная информация!».

На практике бояться нечего: авторизация через «Госуслуги» упрощает и ускоряет рассмотрение заявки. При этом пользователь может отказаться от этого способа и войти на сайт так, как ему удобнее.

Развеем последние сомнения: мы не запрашиваем и не сохраняем логин и пароль от «Госуслуг» — для этого нет технической возможности.

Чтобы было понятнее, раскроем алгоритм работы:

  • Пользователь нажимает кнопку входа через «Госуслуги» на нашем сайте.
  • Браузер выполняет переадресацию на страницу https://esia.gosuslugi.ru/login/.
  • Пользователь вводит свой логин и пароль на портале «Госуслуги», а не у нас.
  • Портал проверяет данные и запрашивает разрешение на их подтверждение в MoneyDay.
  • После согласия пользователя «Госуслуги» отправляют нам только ответ в зашифрованном виде — без логина и пароля.

Мы не видим никаких данных, которые хранятся на портале: ни о документах, ни о недвижимости, ни о налогах.

Банковские стандарты шифрования

Компания MoneyDay применяет те же технологии, что и крупные финансовые организации, которые максимально серьезно подходят к вопросам безопасности.

Объяснить, почему шифрование так важно, поможет аналогия. Незашифрованные данные — это то же самое, что отправленная по почте открытка. Ее может прочитать любой человек, к которому она попала в руки. Благодаря шифрованию данные превращаются в набор символов — «белый шум». Даже если их случайно перехватит злоумышленник, у него не получится прочесть информацию.

При шифровании персональные данные проходят по интернету в закодированном виде — их могут расшифровать только серверы MoneyDay. Мы используем протоколы, эффективность которых подтверждает многолетняя практика других финансовых организаций. Это значительно усложняет перехват и расшифровку данных злоумышленниками.

magnific_a-minimal-flat-vector-ico_PiwW79V42C.jpeg

Где хранятся данные пользователей MoneyDay?

В России действует закон № 152-ФЗ «О персональных данных». Он требует, чтобы все базы данных с личной информацией граждан РФ хранились на территории Российской Федерации.

Компания MoneyDay четко соблюдает требования законодательства. Что это значит для ее клиентов:

  • Паспортные данные, ИНН, информация о займах хранятся на серверах, расположенных на территории России.
  • Зарубежные дата-центры не имеют доступа к конфиденциальной информации.
  • Серверы защищены — их обслуживают только специалисты, имеющие допуск.

При хранении данных за рубежом они бы подпадали под юрисдикцию государства, где находятся серверы. Там действуют другие законы, и часто не в пользу иностранных граждан. Хранение информации в России становится дополнительным способом ее защиты.

Ограниченный внутренний доступ к данным

Шифрование и использование только российских серверов — это хорошо, но остаются риски из-за человеческого фактора. Пользователи часто допускают вероятность, что кто-то из сотрудников компании может просто украсть базу данных. Мы свели этот риск к минимуму.

Доступ к персональным данным устроен следующим образом:

  • Полный доступ к базам ограничен тремя сотрудниками. Это директор компании, главный ИТ-специалист и руководитель службы безопасности. Рядовой сотрудник, менеджер по работе с клиентами или внешний подрядчик не может зайти в базу.
  • Каждое обращение к данным клиента логируется. Ни одно действие с личной информацией не остается незамеченным. Мы всегда знаем, кто, когда и зачем контактировал с персональными данными.
  • Сотрудники подписывают договоры о неразглашении. За утечку данных специалисты могут понести уголовную ответственность. Никто из сотрудников не хочет так рисковать.

Кроме того, за утечку данных компании грозит огромный штраф и блокировка сайта, а также серьезные репутационные потери. Удар по имиджу, финансовые издержки и отсутствие информационного ресурса — это не просто невыгодно, это катастрофа. Именно поэтому в защите персональных данных клиентов прежде всего заинтересована наша компания.

Что делать при получении подозрительного звонка или сообщения «от MoneyDay»

Мошенники часто звонят или присылают сообщения, притворяясь представителями банков и МФО. Цель злоумышленников — выманить код из SMS или данные банковской карты.

Памятка для клиента — чего никогда не делает настоящий сотрудник банка или МФО:

  • Не просит назвать код из SMS. Код используется только для входа в личный кабинет или подтверждения операции, и его вводит сам пользователь.
  • Не предлагает продиктовать CVV/CVC-код банковской карты (три цифры на обратной стороне). Эти данные нужны только для платежных операций, и их нельзя называть никому.
  • Не спрашивает пароль от личного кабинета на сайте МФО или портале «Госуслуги». Такой вопрос — однозначный признак мошенника.

Алгоритм действий при подозрительном звонке или SMS:

  • Как можно быстрее завершите разговор. Лучше всего не вступать с мошенниками в диалог — они умеют давить на эмоции и запугивать собеседника.
  • Не называйте никаких кодов и паролей. Если вы все же продолжили разговор, не поддавайтесь на уговоры и угрозы, как бы убедительно они ни звучали.
  • Сообщите нам об инциденте. Напишите на call@moneyday.su с темой письма «Подозрительный звонок». Укажите время звонка и номер, с которого он поступил. Мы передадим информацию в соответствующие органы.

И напомним: мы никогда не запрашиваем данные карты, пароли от личного кабинета или коды из SMS.

Политика использования файлов cookies

magnific_a-minimal-flat-vector-ico_vu8rttOa47.jpeg

Почти каждый сайт встречает посетителей предупреждением, что здесь используются cookies (куки-файлы). У самых бдительных возникает подозрение: «За мной следят!».

На самом деле cookies — это текстовые файлы, содержащие небольшие фрагменты данных. Куки позволяют сайту запомнить, что пользователь уже авторизовался, поэтому ему не нужно постоянно вводить пароль. Кроме того, cookies помогают понять, какие страницы смотрят посетители сайта и как с ними взаимодействуют. Эта информация нужна, чтобы улучшать сервис.

Как мы используем cookies:

  • Для авторизации. Пользователь зашел в личный кабинет — сайт это запомнил.
  • Для сбора статистики. Мы видим, сколько пользователей заходит на сайт в разные дни.
  • Для технических работ. Cookies помогают делать сервис быстрее и удобнее.

Мы не используем куки-файлы, чтобы следить за тем, что посетители сайта делают на других площадках.

При желании можно отказаться от cookies, отключив их в настройках своего браузера. Но в таком случае есть вероятность, что придется каждый раз вводить пароль заново, а некоторые функции сайта начнут работать нестабильно.

Что такое безопасный заем в нашем понимании

Безопасность складывается из нескольких составляющих:

  • Юридическая чистота. Деятельность MoneyDay контролируется государством, которое защищает права граждан.
  • Техническая защита. Это шифрование, российские серверы, ограниченный доступ к данным — все, о чем мы говорили выше.
  • Прозрачность работы. Наши клиенты всегда знают, какие данные мы собираем и в каких целях используем.

Важно: вы имеете полное право запросить выгрузку всех данных о себе в соответствии с законом № 152-ФЗ. Для этого можно связаться с нами через личный кабинет или по электронной почте. Мы обязаны проинформировать, какие данные мы собирали, когда и зачем.

Заключение

Мы не прячемся за сложными «компьютерными» терминами и не обещаем абсолютной защиты. Ни один ресурс не гарантирует безопасность на 100% — при желании можно взломать любой цифровой сервис. Понимая это, мы делаем все необходимое, чтобы риск утечки ваших данных был минимальным, а сам процесс получения займа — безопасным и понятным.

Наши регистрационные данные:

  • Полное наименование — общество с ограниченной ответственностью микрокредитная компания «МАНИДЭЙ».
  • Регистрационный номер в государственном реестре микрофинансовых организаций — 2004132009566.

Вы всегда можете проверить эту информацию на сайте Центрального банка Российской Федерации. Наличие компании в реестре означает, что MoneyDay работает легально, соблюдает законы о защите персональных данных и несет ответственность за свои действия.

Василий Евдокимов
Автор:
Василий Евдокимов
Эксперт в области микрофинансирования компании Манидэй. Работает в финансовой сфере с 2007 года.
Возврат к списку