29 мая, пятница 22:58
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Единая биометрическая система (ЕБС)

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Изменения в 63-ФЗ все почитали? Теперь УЦ будут тоже ЕБС пользоваться для идентификации клиентов.
    Так что эту хрень теперь видимо будут чуть ли ни ногой в каждую щель проталкивать и расчитывать на то, что что отменят, упростят или сделают добровольным не приходится.

    Комментарий


    • Сообщение от Cpx Посмотреть сообщение
      в чем? Ничего нового, нужно покупать не нужное барахло и класть на полку.
      Сообщение от https://www.banki.ru/news/lenta/?id=10914747
      «Скорее мы будем двигаться по пути добровольному, в том числе для организаций», — отметил депутат. Он считает, массовое использование биометрии должно начаться только после тестирования и накопления опыта.

      «Банки с базовой лицензии мы точно освободим вообще от сборов биометрических данных, по крайней мере, моя такая позиция, <...> что касается универсальных банков, системообразующих банков, здесь, я думаю, мы точно должны с ними советоваться, для того чтобы лишний раз не наклонять, не обременять их затратами», — считает Аксаков.
      Позитивности:
      1. Возможно не придется всем в обязательном порядке оказывать услуги сторонним, но неизвестным клиентам в т.ч. ворам и мошенникам, которые под видом клиентов пришли через ЕБС.
      2. Банкам с базовой лицензией при описанном варианте развития событий покупать не нужное барахло не придется.

      Комментарий


      • 1. Интересный поворот в облачном решении от ЦФТ (здесь уже обсуждался вскользь):
        Нажмите на изображение для увеличения. 

Название:	CFT_EBS_keys.png 
Просмотров:	1 
Размер:	17.8 Кб 
ID:	4974842

        Т.е. подпись биометрических образцов осуществляется на ключах ЦФТ?
        Кто то анализировал насколько это ложится в текущее законодательство?

        2. Ещё на схеме антивирус почему-то с сертификатом ФСТЭК, хотя, справедливости ради, в доках на СКЗИ сертификат ФСБ рекомендация.

        Комментарий


        • Сообщение от Zuz Посмотреть сообщение
          1. Интересный поворот в облачном решении от ЦФТ (здесь уже обсуждался вскользь):
          Нажмите на изображение для увеличения. 

Название:	CFT_EBS_keys.png 
Просмотров:	1 
Размер:	17.8 Кб 
ID:	4974842

          Т.е. подпись биометрических образцов осуществляется на ключах ЦФТ?
          Кто то анализировал насколько это ложится в текущее законодательство?
          Нам ещё осенью это анонсировали, поэтому когда пришло время делать ключи для HSM сразу отказались и согласись с их предложением. Я проблем не увидел. Там проблема больше не в том, что бы подписать ключом "не банка", а в том, чтобы сертификат КВ2 получить: Восход давал их только банкам, а ЦФТ не банк.
          Сообщение от Zuz Посмотреть сообщение
          2. Ещё на схеме антивирус почему-то с сертификатом ФСТЭК, хотя, справедливости ради, в доках на СКЗИ сертификат ФСБ рекомендация.
          Скорее всего опечатка. Всегда в их схемах организации рабочих мест был антивирь с сертификатом ФСБ.
          Хотя вместе требованиями на СКЗИ мы должны ещё требования по ПДн выполнять, а это тянет за собой антивирь с сертификатом ФСТЭК
          Возможно нашли лазейку, но нам пока об этом не сообщали.
          Возможно, это связано с тем, что сейчас придётся переходить с КриптоПро 4.0 на КриптоПро 5.0 (сертификат на старый SPR не продлили, а новый подразумевает использование КриптоПро 5.0). Я не разбирался ещё с новыми формулярами. Пока только запрос в ЦФТ отправил, как дальше жить будем и что покупать?

          Комментарий


          • https://tass.ru/ekonomika/7510259

            Комментарий


            • Сообщение от UserNick Посмотреть сообщение
              1. Возможно не придется всем в обязательном порядке оказывать услуги сторонним, но неизвестным клиентам в т.ч. ворам и мошенникам, которые под видом клиентов пришли через ЕБС.
              Это не отменяет этого.
              имхоо -
              Сообщение от UserNick Посмотреть сообщение
              2. Банкам с базовой лицензией при описанном варианте развития событий покупать не нужное барахло не придется.
              Почему сделан такой вывод? Им хотят дать отсрочку до 2021 и не более, о необходимость осуществить сбор не отменяют.


              Комментарий


              • Сообщение от Zuz Посмотреть сообщение
                Кто то анализировал насколько это ложится в текущее законодательство?
                Законных оснований получить ключ нет.
                Зарегить ключ в СМЭВ, ЕСИА, ЕБС - тоже нет.

                Комментарий


                • Сообщение от Cpx Посмотреть сообщение
                  Почему сделан такой вывод? Им хотят дать отсрочку до 2021 и не более, о необходимость осуществить сбор не отменяют.
                  Сообщение от https://www.banki.ru/news/lenta/?id=10914747
                  «Банки с базовой лицензии мы точно освободим вообще от сборов биометрических данных, по крайней мере, моя такая позиция, <...> считает Аксаков.
                  Сообщение от https://tass.ru/ekonomika/7510259
                  По мнению депутата, банки с базовой лицензией нужно вообще освободить от сбора биометрических данных.

                  Комментарий


                  • Сообщение от UserNick Посмотреть сообщение
                    Банки с базовой лицензии мы точно освободим вообще от сборов биометрических данных
                    Жаль что только "с базовой". Надо вообще всех и чтобы только добровольно...
                    Сообщение от UserNick Посмотреть сообщение
                    то их тоже не нужно обременять затратами, "если это не приведет к благу для граждан, которые будут пользоваться данной услугой".
                    Не приведет к благу, не пользуются они (граждане) и не планируют (нет никого !!!), все затраты будут "отбиваться" у тех же граждан...





                    Комментарий


                    • Эх, депутаты сорвали основную инициативу ЦБ, а резервной по финтеху то и нет!
                      http://www.cbr.ru/Content/Document/F.../init_1219.pdf, последняя строка.

                      Теперь срочно выдумают еще какую-нибудь "загогулину, панимаиш ©"

                      Комментарий


                      • Сообщение от idelta Посмотреть сообщение
                        Не приведет к благу, не пользуются они (граждане) и не планируют (нет никого !!!), все затраты будут "отбиваться" у тех же граждан...
                        Эта же мысль в преамбуле новости ТАСС:
                        Сообщение от https://tass.ru/ekonomika/7510259
                        Председатель думского комитета по финрынку Анатолий Аксаков отметил, что сбор биометрических данных пока не носит массового характера, данная форма работы для граждан является новой и не очень востребованной
                        В общем прогноз про то что ЕБС скорее всего не взлетит начинает оправдываться.

                        Комментарий


                        • Сообщение от UserNick Посмотреть сообщение
                          прогноз про то что ЕБС скорее всего не взлетит начинает оправдываться
                          Не выдержав дикого, запредельного, откровенно "злоупотребительного" давления многие (?) уже "потратились" на млн-ы руб...
                          Остальные кое-как отбиваются... пока ещё. Но ветра нет, полный штиль и смены поведения "я начальник, ты дурак" не предвидится.

                          ЕБС как способ оживления сильно умершей экономики - это нечто...

                          Комментарий


                          • Чё-то я понять не могу, из-за чего весь сыр-бор?
                            Законопроект конкретизирует некоторые обязанности и разрешает банкам с базовой лицензией отказаться от подключения к ЕБС. То есть делать всё равно придётся, а сейчас у банков с базовой лицензией ещё и оснований нет, чтобы делать. Но преподносится всё наоборот - будто сейчас нечего делать не надо, а если закон продвинут, то все огребутся.

                            Комментарий


                            • Сообщение от Berckut Посмотреть сообщение
                              Законопроект конкретизирует некоторые обязанности и разрешает банкам с базовой лицензией отказаться от подключения к ЕБС. То есть делать всё равно придётся, а сейчас у банков с базовой лицензией ещё и оснований нет, чтобы делать. Но преподносится всё наоборот - будто сейчас нечего делать не надо, а если закон продвинут, то все огребутся.
                              Насколько я понимаю, помимо послабления для банков с базовой лицензией еще собирались все универсальные банки обязать использовать ЕБС. Послабление видимо дадут другим законом.

                              Комментарий


                              • Сообщение от Cpx Посмотреть сообщение
                                Зарегить ключ в СМЭВ, ЕСИА, ЕБС - тоже нет.
                                В СМЭВ регистрируется ключ банка, а вот всё остальное буду уточнять, думал есть тут кто с облачным решением от ЦФТ,

                                Комментарий


                                • Сообщение от Zuz Посмотреть сообщение
                                  В СМЭВ регистрируется ключ банка,
                                  Да - регистрируем в СМЭВ3 свой ключ (банка), но реально он уже давно там зарегистрирован...
                                  Но вот потом в esia.gosuslugi.ru/console/tech фиксируем, что БО будем подписывать (не принадлежащим нам) KB-ЭП от ЦФТ !
                                  Это будет делать каждый клиент "облака" и в ГИС-у ЕБС-у потекут данные от различных банков с одним ЭП...
                                  Технически всё предусмотрено и работать это будет. Похоже на дурдом, но это уже неважно...
                                  Когда точно знаешь, что и подписывать БО будет не сам банк, а ёхнее облачное HSM-ище, а значит сквозь KC3-канавы придется гонять туда фото и звук,
                                  то сразу же видится и то самое "оживление" (мечта толкачей...).
                                  Немножко странным будет то, что фото и звук от каждого банка будут подозрительно одни и те же (в основном сотрудников этих банков), но это тоже неважно...
                                  Сообщение от Cpx Посмотреть сообщение
                                  Законных оснований получить ключ нет. Зарегить ключ в СМЭВ, ЕСИА, ЕБС - тоже нет.
                                  Законных может и нет, но "дышло" никто не отменит.

                                  Комментарий


                                  • Сообщение от idelta Посмотреть сообщение
                                    никто не отменит.
                                    РТ может не принять Биометрию не от банка и не дать доступ к проду...

                                    Комментарий


                                    • Сообщение от Zuz Посмотреть сообщение
                                      В СМЭВ регистрируется ключ банка
                                      который м.б. и КВ2

                                      Комментарий


                                      • Сообщение от Cpx Посмотреть сообщение
                                        РТ может не принять Биометрию не от банка и не дать доступ к проду...
                                        Передачу биометрии, доступ к проду и т.д. осуществляет Банк(и) (и никто другой).
                                        РТ имеет дело только с банком сквозь СМЭВ3 !
                                        Детали (чья подпись на самом деле и т.п.) уже неважны, если небанку уже удалось получить KB2-подпись и пропихнуть всё что требовалось...

                                        Комментарий


                                        • Сообщение от UserNick Посмотреть сообщение
                                          Насколько я понимаю, помимо послабления для банков с базовой лицензией еще собирались все универсальные банки обязать использовать ЕБС.
                                          Коллега, по-моему Вы сильно неправы по "универсальным". Почему и откуда "собирались обязать" ?
                                          Всё уже давно решено - ОБЯЗАЛИ !
                                          20% к 01.01.2019, 60% к 01.07.2019 и 100% к 31.12.2019 !!!
                                          Далее с 01.01.2020 ежемесячно и письменно докладывать "пачему не все 100%" и ждать штраха (наказания)...

                                          Но это ещё не всё в плане "обязать" по биометрии...
                                          Вышепописанное исключительно по СБОРУ и ПЕДЕРАЧЕ биометрии в ЕБС-у.
                                          Толкачи грозились в 19-м сделать обязательной в 20-м и часть 2-ю : удаленную индифекацию и удаленное банковское обслуживание через биометрию.
                                          Хундаментально влез в 1-ю часть этого дерьма и теперь очень хорошо понимаю какой же это НОВЫЙ объем работ (затрат) для банков.
                                          "Сегодня" далеко не все ещё даже сбор и передачу запустили и они пока не в курсе, что ждёт нас...

                                          Сообщение от UserNick Посмотреть сообщение
                                          Послабление видимо дадут другим законом.
                                          Это вряд ли... чудес не бывает... надежда тоже уже умерла...
                                          Но даже если когда-нибудь и дадут, то брать уже будет некому...

                                          Сообщение от Berckut Посмотреть сообщение
                                          Чё-то я понять не могу, из-за чего весь сыр-бор?
                                          Коллега, я попробую сформулировать своё "участие в этой сыре-боре" :
                                          Будучи в состоянии полной и безоговорочной капитуляции перед толкачами и толкачками ЕБС-ы мы вдруг
                                          слышим (читаем) сказанное "Председателем думского комитета по финрынку Анатолием Аксаковым".
                                          Впервые с таких высоких позиций (наконец-то) мы слышим по отношению к ЕБС-е :
                                          "...если во благо...", "...не надо нагибать уже нагнутых, не то хряснут...", "...сбор БО не носит массовый характер...", "...одной только ЕБС-ой эту экономику не оживить..." и т.д.

                                          Ясно же, что всё останется как есть и будет только хужее, но сам факт немножко греет нас несмотря ни на что...

                                          Если "мне" удастся-таки выдержать это давление от толкачей и толкачек и не выбросить-таки млн-ы пёсу-ЕБС-у под зад до того как с помощью таких
                                          уважаемых людей (хотя он пока ОДИН) прилетит "послабление(ОСВОБОЖДЕНИЕ) и для универсальных", то выпьем за его здоровье всем банком или банками !

                                          !!! За 11 месяцев "сбора и педерачи" банк передал 1 штуку "чужого" БО, но даже оно "под сомнением" !!!
                                          Как можно за этот мусор платить min от 5-и млн. руб ???!!!

                                          Комментарий


                                          • Сообщение от idelta Посмотреть сообщение
                                            Коллега, я попробую сформулировать своё "участие в этой сыре-боре" :
                                            Будучи в состоянии полной и безоговорочной капитуляции перед толкачами и толкачками ЕБС-ы мы вдруг
                                            слышим (читаем) сказанное "Председателем думского комитета по финрынку Анатолием Аксаковым".
                                            Впервые с таких высоких позиций (наконец-то) мы слышим по отношению к ЕБС-е :
                                            "...если во благо...", "...не надо нагибать уже нагнутых, не то хряснут...", "...сбор БО не носит массовый характер...", "...одной только ЕБС-ой эту экономику не оживить..." и т.д.
                                            Да не, я дургое имел ввиду. Проект узаканивает послабление для банков с базовой лицензией, а преподносится это так: "Сейчас внедрение необязательно вообще ни для кого, но если закон примут, то вас всем хана. Спасибо нам, что мы не пропускаем этот законопроект!"
                                            Дурдом "Ромашка".

                                            Комментарий


                                            • Подскажите, кто-нидь решил проблему удалённого администрирования иногородних машин операторов ЕБС? Может кто-то поделиться кейсом, как, например, узаконить радмин или VNC на этой тачке?

                                              Комментарий


                                              • Проект на самом деле - допустить ВСЕ операции посредством ЕБС-авторизации.

                                                Комментарий


                                                • Сообщение от Berckut Посмотреть сообщение
                                                  Может кто-то поделиться кейсом, как, например, узаконить радмин или VNC на этой тачке?
                                                  К примеру, в КП от Диасофт есть услуга:
                                                  Удаленная настройка СрЗИ и СКЗИ на 1 АРМ xxxxx 0 Доп. опция (выполняет лицензиат ФСТЭК и ФСБ России)
                                                  Думаю, раз есть, то как-то решили. Может и ЦФТ так могут?

                                                  Комментарий


                                                  • Сообщение от Zuz Посмотреть сообщение
                                                    К примеру, в КП от Диасофт есть услуга:
                                                    Удаленная настройка СрЗИ и СКЗИ на 1 АРМ xxxxx 0 Доп. опция (выполняет лицензиат ФСТЭК и ФСБ России)
                                                    Думаю, раз есть, то как-то решили. Может и ЦФТ так могут?
                                                    надо смотреть внимательно на эксплуатационку СКЗИ, у большинства прописано, что удаленного администрирования не должно быть.
                                                    думаем, может Ip-kvm поставить (на уровне мыслей -пока без подробностей)... выключил и вроде как и нет его...

                                                    или принимать, что всегда будет нарушение.
                                                    ***Настроение бодрое, идем ко дну.

                                                    Комментарий


                                                    • Сообщение от Berckut Посмотреть сообщение
                                                      Да не, я дургое имел ввиду. Проект узаканивает послабление для банков с базовой лицензией, а преподносится это так: "Сейчас внедрение необязательно вообще ни для кого, но если закон примут, то вас всем хана. Спасибо нам, что мы не пропускаем этот законопроект!"
                                                      Дурдом "Ромашка".
                                                      Я так понял, что Аксаков говорил о том, что всеблагая Госдума в его лице заморозила законопроект, чтобы его наилучшим образом доработать. И что его будут рассматривать во втором чтении в феврале, предварительно внеся туда еще поправки (кроме откладывания до 21 года обязательности ЕБС для банков с базовой лицензией) по ограничению количества точек приема БО. Журнализды же всё извратили и родили заголовок новости "Госдума заморозила законопроект по сбору биометрии..."
                                                      WBR, Александр Турчин

                                                      Комментарий


                                                      • Боты поумнели. Модератор, не спать!

                                                        Комментарий


                                                        • в абзаце первом пункта 5.8 слова
                                                          «открывать и вести счета (вклады) клиентов - физических лиц, предоставлять кредиты клиентам - физическим лицам, а также осуществлять переводы денежных средств
                                                          по таким счетам по их поручению»
                                                          заменить словами
                                                          «осуществлять банковские операции и иные сделки с клиентами - физическими лицам»


                                                          К банковским операциям относятся:

                                                          1) привлечение денежных средств физических и юридических лиц во вклады (до востребования и на определенный срок);
                                                          2) размещение указанных в пункте 1 части первой настоящей статьи привлеченных средств от своего имени и за свой счет;
                                                          3) открытие и ведение банковских счетов физических и юридических лиц;
                                                          4) осуществление переводов денежных средств по поручению физических и юридических лиц, в том числе банков-корреспондентов, по их банковским счетам;
                                                          5) инкассация денежных средств, векселей, платежных и расчетных документов и кассовое обслуживание физических и юридических лиц;
                                                          6) купля-продажа иностранной валюты в наличной и безналичной формах;
                                                          9) осуществление переводов денежных средств без открытия банковских счетов, в том числе электронных денежных средств (за исключением почтовых переводов)


                                                          Комментарий


                                                          • Сообщение от idelta Посмотреть сообщение
                                                            Коллега, по-моему Вы сильно неправы по "универсальным". Почему и откуда "собирались обязать" ?
                                                            Всё уже давно решено - ОБЯЗАЛИ !
                                                            20% к 01.01.2019, 60% к 01.07.2019 и 100% к 31.12.2019 !!!
                                                            Далее с 01.01.2020 ежемесячно и письменно докладывать "пачему не все 100%" и ждать штраха (наказания)...

                                                            Но это ещё не всё в плане "обязать" по биометрии...
                                                            Вышепописанное исключительно по СБОРУ и ПЕДЕРАЧЕ биометрии в ЕБС-у.
                                                            Толкачи грозились в 19-м сделать обязательной в 20-м и часть 2-ю : удаленную индифекацию и удаленное банковское обслуживание через биометрию.
                                                            Хундаментально влез в 1-ю часть этого дерьма и теперь очень хорошо понимаю какой же это НОВЫЙ объем работ (затрат) для банков.
                                                            "Сегодня" далеко не все ещё даже сбор и передачу запустили и они пока не в курсе, что ждёт нас...
                                                            Под моей фразой "обязать использовать ЕБС" как раз и подразумевалось "обязать выполнять удаленную идентификацию и осуществлять удаленное банковское обслуживание".
                                                            Cбор биометрии универсальными банками уже давно данность и обсуждать её смысла нет.
                                                            Последний раз редактировалось UserNick; 16.01.2020, 09:22.

                                                            Комментарий


                                                            • Сообщение от UserNick Посмотреть сообщение
                                                              Под моей фразой "обязать использовать ЕБС" как раз и подразумевалось "обязать выполнять удаленную идентификацию и осуществлять удаленное банковское обслуживание".
                                                              Теперь Вас понял !
                                                              Но "обязателей" всё равно не понимаю !!!

                                                              Сообщение от UserNick Посмотреть сообщение
                                                              Вопросы сбора биометрии универсальными банками уже давно данность и обсуждать её смысла нет.
                                                              !!! Каждый рабочий день !!! согласно внутренним документам, разработанным в соответствии с документами от "регуляторов",
                                                              мы (сборщики БО), чисто для галочки проверяем "боеготовность" этого никому не нужного мусора...
                                                              Смысла обсуждать может и нет, но кто-то же должен прекратить эту "любовь с самим собой" :
                                                              нет никого и нет никаких признаков, что скоро выстроятся в очередь...

                                                              Комментарий

                                                              Обработка...
                                                              X