15 декабря, воскресенье 19:06
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Единая биометрическая система (ЕБС)

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Единая биометрическая система (ЕБС)

    Федеральный закон от 31.12.2017 N 482-ФЗ

    Источник: Консультант+

    С 30 июня у банков станет больше возможностей для удаленной идентификации клиентов-физлиц

    Для удаленной идентификации потребуется воспользоваться единой системой идентификации и аутентификации (ЕСИА), а также единой биометрической системой (ЕБС). Если данные о клиентах-физлицах будут соответствовать сведениям, размещенным в этих системах, то банк сможет по их поручению и без личного присутствия:

    открыть и вести счета, вклады таких клиентов;
    выдавать им кредиты;
    переводить по данным счетам деньги.
    При этом банку нужно соблюсти сразу два условия:

    физлицо не включено в перечень лиц, причастных к экстремистской деятельности или терроризму, либо его деньги или иное имущество не заморозил специальный орган;
    у банка нет подозрений, что клиент или его операции связаны с легализацией преступных доходов или финансированием терроризма.
    Таким образом, чтобы идентифицировать физлицо, актуальная информация о нем уже должна быть в ЕСИА и ЕБС. В связи с этим у банков появится обязанность после идентификации гражданина РФ при его личном присутствии, бесплатно и с его согласия размещать или обновлять в данных системах такую информацию. После этого личное присутствие гражданина не потребуется, даже если он решит воспользоваться услугами других банков.

    Реализовать новые возможности идентификации клиентов смогут только те банки, которые одновременно отвечают следующим критериям:

    они участвуют в системе страхования вкладов;
    к ним не применяются меры по предупреждению банкротства;
    ЦБ РФ не запретил банку проводить удаленную идентификацию.
    Каждый месяц ЦБ РФ будет размещать на своем сайте перечень соответствующих указанным критериям банков.

    После идентификации все документы, необходимые для взаимодействия банка и клиента, последний будет вправе заверять простой электронной подписью. Ее ключ должен быть получен при личной явке по правилам создания ключей для госуслуг в электронной форме.

    Сейчас банки могут провести упрощенную идентификацию физлица с помощью ЕСИА. Однако в таком случае устанавливаются и подтверждаются не все сведения о клиенте, а лишь его Ф.И.О., серия и номер документа, удостоверяющего личность. При этом открыть клиенту счет, вклад удаленно можно как минимум, если физлицо или его представитель ранее были идентифицированы этой же кредитной организацией при личном присутствии.

    Рассмотренные положения действуют с 30 июня 2018 года.

  • #2
    Ох сколько ж мы левых кредитов-то получим!

    Комментарий


    • #3
      Сообщение от Berckut Посмотреть сообщение
      Ох сколько ж мы левых кредитов-то получим!
      Сколько?

      Комментарий


      • #4
        Сообщение от Berckut Посмотреть сообщение
        Ох сколько ж мы левых кредитов-то получим!
        Сомневаюсь - тут чисто психологический фактор сыграет против, потому что "поиметь такие системы для открытия счета" это уже не просто мошенничество, а еще куча статей УК, еще и какой-нибудь терроризм впаяют.

        Комментарий


        • #5
          Как то можно дать запрет включить себя в ЕБС?

          Комментарий


          • #6
            Сообщение от IgorL Посмотреть сообщение
            Как то можно дать запрет включить себя в ЕБС?
            Достаточно не давать согласия.

            Комментарий


            • #7
              Сообщение от ost Посмотреть сообщение

              Сколько?
              Я может конечно что-то не так понял, но в моём понимании это выглядит так.
              Подсаживаем трояна на комп/смартфон, с которого есть доступ доступ на гос. услуги, и он отправляет заявку на получение кредита.

              Комментарий


              • #8
                Сообщение от ost Посмотреть сообщение

                Достаточно не давать согласия.
                Как определить давал ли я согласие или нет? По подписи на бумажке? )))

                Комментарий


                • #9
                  Сообщение от Berckut Посмотреть сообщение
                  трояна на комп/смартфон, с которого есть доступ доступ на гос. услуги, и он отправляет заявку на получение кредита
                  это когда только ЕСИА такое прокатит, а сочетание с ЕБС как раз должно такое исключать.
                  пока не ясно, что именно там будет использоваться, но если это нечто вроде "произнесите следующую фразу АПЕЛЬСИНЫ ПОСПЕВАЮТ ЛЕТОМ" и определение соответствия голоса с ЕБС - уже гораздо сложнее.

                  я не фанат биометрической аутентификации, но совместно с классической она вроде бы уместна и даже полезна

                  Комментарий


                  • #10
                    Сообщение от IgorL Посмотреть сообщение
                    Как определить давал ли я согласие или нет? По подписи на бумажке? )))
                    Вы, таки, думаете, что с вас биометрию будут силком снимать, как с той девицы трусики?

                    Комментарий


                    • #11
                      Сообщение от UserNick Посмотреть сообщение
                      После идентификации все документы, необходимые для взаимодействия банка и клиента, последний будет вправе заверять простой электронной подписью. Ее ключ должен быть получен при личной явке по правилам создания ключей для госуслуг в электронной форме.
                      А что это за технология такая? Вообще ещё не видел ни одной простой ЭП, реализованной с учётом всех нюансов 63-ФЗ.

                      Комментарий


                      • #12
                        Сообщение от ost Посмотреть сообщение
                        Достаточно не давать согласия.
                        А кого это остановит? )))
                        Есть где-то полное описание всего стека технологий? Крупные банки давно же эту тему прорабатывают, там должны быть достаточно эффективные процедуры, никто же не враг сам себе.

                        Комментарий


                        • #13
                          Сообщение от Zuz Посмотреть сообщение
                          А что это за технология такая?
                          Постановление Правительства РФ от 25.01.2013 N 33 (ред. от 25.10.2017)
                          "Об использовании простой электронной подписи при оказании государственных и муниципальных услуг"
                          (вместе с "Правилами использования простой электронной подписи при оказании государственных и муниципальных услуг")

                          Комментарий


                          • #14
                            Касательно простой ЭП и государственных услуг есть интересное Постановление Правительства РФ от 13.08.2016 N 789, в котором были внесены изменения в «Правила использования простой электронной подписи при оказании государственных и муниципальных услуг» (далее – Правила). В пункт 4 Правил было добавлено условие:
                            В случае применения абонентского устройства подвижной радиотелефонной связи для использования простой электронной подписи абонентский номер устройства подвижной радиотелефонной связи должен быть подтвержден пользователем в соответствующем регистре федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме.
                            Правила, в пункте 16(1), устанавливают порядок такого подтверждения:
                            При явке заявителя на личный прием создание (замена) и выдача ключа простой электронной подписи на основании письменного заявления осуществляются оператором выдачи ключа после получения от заявителя — физического лица ответа, направляемого с использованием абонентского устройства подвижной радиотелефонной связи, на запрос, направляемый оператором единой системы идентификации и аутентификации в соответствии с требованиями, устанавливаемыми Министерством связи и массовых коммуникаций Российской Федерации, на абонентский номер устройства подвижной радиотелефонной связи, указанный в заявлении на выдачу простой электронной подписи, поданном оператору выдачи ключа.
                            Иного способа, кроме как личным визитом доказать связь между номером телефона и УЛ, государство не предусматривает. Если информационная система интегрирована с ЕСИА, можно использовать сведения о телефоне, содержащиеся в ЕСИА и такая ПЭП будет юридически значима. Если возможности интегрироваться с ЕСИА нет, то, при использовании номера телефона в качестве единственного ключа ПЭП, для придания юридической значимости, соглашение должно предусматривать способ установления связи между номером телефона и оригиналом УЛ.

                            Дальнейшее исследование относительно подводных камней простой ЭП по ссылке https://habrahabr.ru/post/313982/
                            Последний раз редактировалось Kuban User1; 16.01.2018, 10:59.

                            Комментарий


                            • #15
                              Сообщение от Kuban User1 Посмотреть сообщение
                              относительно подводных камней простой ЭП
                              Ой, да кому оно нужно это исследование.
                              Правительство сказало, что госуслуги будут работать через СМС, для простоты и понятности.
                              Попутно обозвали это дело ПЭП, чтобы юристы душевно успокоились.

                              Чего там исследовать-то?


                              Ей богу, лучше бы озаботились собственноручной подписью на документах в электронном виде.
                              Уже пол мира с такой подписью работает (США, Бразилия, Европа), только у нас юристы не знают с какой стороны к ней подступиться.
                              А всё потому, что

                              Исторически сложилось так, что в российском законодательстве нет определения личной собственноручной подписи. Этот вопрос разбирается в большом количестве юридической литературы, и общепринятым толкованием термина «личная собственноручная подпись» является следующее:


                              Подпись — уникальная совокупность символов, написанных от руки с помощью специальных оформительских приемов (монограмма, росчерки, штрихи), служащая для определения правоспособности физического лица.

                              Комментарий


                              • #16
                                Сообщение от Александр Четвертый Посмотреть сообщение
                                Постановление Правительства РФ от 25.01.2013 N 33 (ред. от 25.10.2017)
                                Ну и мрак там местами:
                                "Ключом является сочетание 2 элементов - идентификатора и пароля ключа. Идентификатором является страховой номер индивидуального лицевого счета заявителя - физического лица"
                                +
                                "13. Заявитель - владелец ключа обязан:
                                а) хранить в тайне ключ, принимать все возможные меры, предотвращающие нарушение его конфиденциальности;"

                                Это заведомо невыполнимо! Я что СНИЛС должен в тайне хранить?

                                Вот это "23. Проверка подлинности простой электронной подписи, которой подписано обращение, осуществляется исполнителем услуги с использованием соответствующего сервиса единой системы идентификации и аутентификации." есть описание нормальное, я понимаю можно погуглить, но если кто в теме, подскажите...
                                "Обращение" в этом коннекте это что? Обращение на портале госуслуг? Обращение к оператору госуслуги? По тексту правил нет раскрытия этого термина.

                                Простая электронная подпись для банковских услуг это не то, что хотелось бы видеть, а вот такой порядок : "После идентификации все документы, необходимые для взаимодействия банка и клиента, последний будет вправе заверять простой электронной подписью. Ее ключ должен быть получен при личной явке по правилам создания ключей для госуслуг в электронной форме." совсем не устраивает без понимания нюансов.
                                Тут ещё вопрос, если клиент вправе, то его право кто гарантирует?

                                Комментарий


                                • #17
                                  Сообщение от ost Посмотреть сообщение
                                  Правительство сказало, что госуслуги будут работать через СМС, для простоты и понятности. Попутно обозвали это дело ПЭП, чтобы юристы душевно успокоились.
                                  Я не уверен, что достаточно глубоко рассмотрены вопросы:
                                  Статья 9. Использование простой электронной подписи
                                  1. Электронный документ считается подписанным простой электронной подписью при выполнении в том числе одного из следующих условий:
                                  1) простая электронная подпись содержится в самом электронном документе;
                                  2) ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.


                                  Вот не видел ни одной системы, где были корректно описаны или реализованы эти требования.
                                  В указанной выше статье на хабре идёт упрощённое толкование. В дословно 63-ФЗ чётко же написано, что сама простая электронная подпись содержится в документе, а это подменяется на идентификатор (на адрес e-mail), а фактически ЭП в письме то и нет, это явная натяжка.
                                  По мне формулировки в законе крайне неудачные в части простой ЭП и не дают понимания, что является простой ЭП.

                                  Комментарий


                                  • #18
                                    Сообщение от Zuz Посмотреть сообщение
                                    В дословно 63-ФЗ чётко же написано, что сама простая электронная подпись содержится в документе
                                    Там написано, что достаточно выполнения одного из перчисленных условий.
                                    Сообщение от Zuz Посмотреть сообщение
                                    1. Электронный документ считается подписанным простой электронной подписью при выполнении в том числе одного из следующих условий

                                    Комментарий


                                    • #19
                                      Сообщение от Kuban User1 Посмотреть сообщение
                                      одного из перчисленных условий.
                                      Хм, почему-то "в том числе" сбивало с толку и читалось как выполнение обоих пунктов. Спасибо, нужно лучше спать...
                                      Тогда пункт 2 да, подходит, но это делает всё очень "простым", и формально ЭП в документе отсутствует же, хотя документ считается подписанным. Подписи нет, а документ подписан, удобно же. ) Т.е. есть широкие возможности по злоупотреблению со стороны организатора системы.

                                      Можно как-то в ЕСИА отключить возможность использования простой ЭП, чтобы за меня там ничего не подписали без подписи?

                                      Комментарий


                                      • #20
                                        Сообщение от Zuz Посмотреть сообщение
                                        Тогда пункт 2 да, подходит, но это делает всё очень "простым", и формально ЭП в документе отсутствует же, хотя документ считается подписанным.
                                        Что в документе отсутствует или присутствует зависит от
                                        Сообщение от Zuz Посмотреть сообщение
                                        ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа
                                        Кроме этого не забываем
                                        2. Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 настоящего Федерального закона.
                                        Статья 9. Использование простой электронной подписи

                                        2. Нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:
                                        1) правила определения лица, подписывающего электронный документ, по его простой электронной подписи;
                                        2) обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

                                        Комментарий


                                        • #21
                                          Сообщение от Zuz Посмотреть сообщение
                                          Можно как-то в ЕСИА отключить возможность использования простой ЭП, чтобы за меня там ничего не подписали без подписи?
                                          Можешь не беспокоится, ПЭП в ЕСИА исключительно для предоставления государственных и муниципальных услуг.
                                          По большому счету для пользования сайтом госуслуг и более ничего.

                                          Комментарий


                                          • #22
                                            Сообщение от ost Посмотреть сообщение

                                            Вы, таки, думаете, что с вас биометрию будут силком снимать, как с той девицы трусики?
                                            Я знаю, что доказать потом ничего не сможешь. Будет запись "Личность установлена по ЕБС" и все, будешь платить. А уж как ты туда попал и был ли ты на момент или это был"цифровой образ" вообще никого волновать не будет.

                                            Комментарий


                                            • #23
                                              Сообщение от Kuban User1 Посмотреть сообщение
                                              Кроме этого не забываем
                                              Это помню. Спасибо! )

                                              Сообщение от ost Посмотреть сообщение
                                              Можешь не беспокоится, ПЭП в ЕСИА исключительно для предоставления государственных и муниципальных услуг.
                                              Вопрос был связан вот с этим:
                                              Сообщение от UserNick Посмотреть сообщение
                                              После идентификации все документы, необходимые для взаимодействия банка и клиента, последний будет вправе заверять простой электронной подписью. Ее ключ должен быть получен при личной явке по правилам создания ключей для госуслуг в электронной форме.
                                              Как то, это не похоже только на госуслуги...

                                              Комментарий


                                              • #24
                                                Сообщение от Zuz Посмотреть сообщение
                                                Как то, это не похоже только на госуслуги..
                                                Так вы читайте оригинальный текст закона 115-ФЗ, а не то что журналисты написали. В законе так:
                                                5.8. Банки, соответствующие критериям, установленным абзацами вторым - четвертым пункта 5.7 настоящей статьи, вправе открывать и вести счета (вклады) клиентов - физических лиц, предоставлять кредиты клиентам - физическим лицам, а также осуществлять переводы денежных средств по таким счетам по их поручению без их личного присутствия после проведения идентификации клиентов - физических лиц путем установления и подтверждения достоверности сведений о них, определенных настоящим Федеральным законом, с использованием единой системы идентификации и аутентификации и единой биометрической системы...
                                                Тут про ПЭП вообще ни слова. Тут речь о том, что можно ... без личного визита в банк, Обратите внимание, что проведение идентификации не означает заключение договора. Как банк будет заключать договор это другой разговор.

                                                Комментарий


                                                • #25
                                                  Сообщение от ost Посмотреть сообщение
                                                  Как банк будет заключать договор это другой разговор.
                                                  Вполне логично, что как-то онлайн. Ведь и идентификацию хотят проводить онлайн.

                                                  Явно же написано: вправе открывать и вести счета клиентов .... по их поручению без их личного присутствия

                                                  Комментарий


                                                  • #26
                                                    Сообщение от ost Посмотреть сообщение
                                                    а не то что журналисты написали
                                                    Вроде не журналисты, оснований нет не доверять:
                                                    Сообщение от UserNick Посмотреть сообщение
                                                    Источник: Консультант+
                                                    Я анализ нормативки в моменте не способен провести, откуда то же они сделали такой вывод.

                                                    Сообщение от Kuban User1 Посмотреть сообщение
                                                    Вполне логично, что как-то онлайн.
                                                    Оферта. Пока не видно никаких к этому препятствий.

                                                    Комментарий


                                                    • #27
                                                      Сообщение от ost Посмотреть сообщение
                                                      Обратите внимание, что проведение идентификации не означает заключение договора. Как банк будет заключать договор это другой разговор
                                                      Кому нафиг уперлась вся эта чехарда без возможности заключить договор счета?

                                                      Сообщение от ost Посмотреть сообщение
                                                      ПЭП в ЕСИА исключительно для предоставления государственных и муниципальных услуг
                                                      Даже ФНС не использует ПЭП ЕСИА как она определена в ПП - только для присоединения к прикладным правилам ЭДО ФНС, которые публикуют на сайте, где граждане этим ПЭПом только авторизуются (через ЕСИА). Аналогично банки и пр.

                                                      Комментарий


                                                      • #28
                                                        Сообщение от Александр Четвертый Посмотреть сообщение

                                                        Кому нафиг уперлась вся эта чехарда без возможности заключить договор счета?
                                                        Договор счета тоже не уперся, депозитные через ДБО банки давно открывают ЦБ замечаний по этому поводу не делает, функция эта в ДБО массовая. Да и в нынешней ситуации денег у банков по брови, им бы выдать их.
                                                        Проблема в кредитах. Их сейчас дистанционно нельзя оформить, только заявку дистанционно можно оформить.

                                                        Комментарий


                                                        • #29
                                                          Сообщение от Александр Четвертый Посмотреть сообщение
                                                          Кому нафиг уперлась вся эта чехарда без возможности заключить договор счета?
                                                          Это другой вопрос, к тому же многие уже и сейчас это обходят и открывают счета вообще не имея ни одного офиса...

                                                          Комментарий


                                                          • #30
                                                            Сообщение от IgorL Посмотреть сообщение
                                                            Проблема в кредитах. Их сейчас дистанционно нельзя оформить
                                                            Я вас умоляю. Для кредитов вообще никогда не было таких ограничений. Не открывай текущий счет клиенту, выдавай кредит на карту и вперед с песней. МФО так и работают.

                                                            Комментарий

                                                            Обработка...
                                                            X