Щойно усвідомив, наскільки масштабним є цей крок щодо конфіденційності M-Pesa для цифрової економіки Кенії. Центральний банк нарешті затвердив маскування номерів для платформи, і чесно кажучи, це давно потрібно було зробити.

Подумайте—кожна транзакція M-Pesa відкривала номер телефону користувача тому, хто отримує платіж. Це означає, що 37 мільйонів людей фактично залишають слід даних кожного разу, коли купують паливо, їдуть на boda, оплачують продукти. Ці номери потім збирають, продають або використовують шахраї. Це була справжня проблема безпеки.

Нова функція маскування номерів змінює цю ситуацію. Коли ви переказуєте гроші в режимі peer-to-peer, ваш повний номер частково приховується. Якщо отримувач хоче його побачити, він має запитати доступ—і ви можете буквально сказати ні. Те саме стосується продавців, які використовують Till або Paybill номери. Вони більше не бачать ваше повне ім’я або мобільний номер. Це досить чисте рішення проблеми, яка роками зливала гроші з рахунків.

Чому це важливо? Тому що шахрайство було жорстким. Минулого року Kenya's Data Protection Commissioner's office викрила шахрайську групу в Момбасі, де злочинці витрачали понад 500 000 KES на додатки для підробки ID, щоб видавати себе за банківських агентів. Вони збирали відкриті номери M-Pesa з транзакцій, дзвонити жертвам, видаючи себе за службу підтримки, і викрадали PIN-коди та паролі. Кінець для рахунку жертви.

Фальшиві SIM-смени (SIM-swap) були ще гіршими. Шахраї обманювали телеком-агентів, щоб перенести номер жертви на нову SIM-карту, блокуючи справжнього власника. Після цього вони скидували PIN-коди M-Pesa, перехоплювали OTP і за кілька хвилин зливали гроші з рахунків. Це траплялося тисячам.

Регулятори стежили за цим дуже уважно. Офіс Kenya's Data Protection Commissioner's office повідомив, що фінансові та страхові компанії становили 30% рішень у 2024 році, з понад 5000 скаргами. Це не мала кількість. Communications Authority і CBK вже давно наполягають на більш жорсткій реєстрації SIM-карт і посиленні перевірок.

Це затвердження маскування номерів фактично означає, що регулятор каже: компанії мають мінімізувати поширення особистих даних. Це прямий відповідь на шкоду, яку завдали відкриті дані. Для мобільної економіки Кенії, де ваш номер телефону у багатьох випадках є вашим банківським рахунком, це суттєвий крок у напрямку цифрової приватності.

Цікаво побачити, наскільки швидко Safaricom впровадить цю функцію і чи підуть інші платформи за цим прикладом.