6 июня, суббота 23:38
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Единая биометрическая система (ЕБС)

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сообщение от w3d Посмотреть сообщение
    Делаем одну ИС для ЕБС, другую для ЕСИА. На каждой свой собственный сертификат.
    Пробуйте... может и получится...
    Для меня картина такая :

    Есть СМЭВ3.
    ЕСИА - это 8 штук ВС в СМЭВ3.
    ЁБС - это 1 штука ВС в СМЭВ3.
    Банк регистрирует 1 ИС в СМЭВ3 и работает со всеми ВС в нем (в т.ч. и с ЁБС-ой и ЕСИА).

    Комментарий


    • Так и работаем.
      Как насчет того, что контур ЕБС не должен пересекаться с контуром ЕСИА?

      Комментарий


      • Сообщение от w3d Посмотреть сообщение
        Как насчет того, что контур ЕБС не должен пересекаться с контуром ЕСИА?
        Откуда такое требование? Что значит не должен?
        При сборе данных для ЕБС с начало ищется УЗ в ЕСИА и только потом идет сбор.

        Комментарий


        • Сообщение от w3d Посмотреть сообщение
          то контур ЕБС не должен пересекаться с контуром ЕСИА?
          Вы путаете понятие контур это раз.
          Два - его нет за пределами банка и это не проблема уже банка.
          три - контру не обязательно должен быть на физички разделен, для это есть сертифицированные МЭ и VLAN...

          Комментарий


          • Сообщение от w3d Посмотреть сообщение
            Как насчет того, что контур ЕБС не должен пересекаться с контуром ЕСИА?
            "Нормально" - также как и всё остальное, что связано с ЁБС-ой, СБП-пой и др.
            Почему ?
            Прежде чем ЕБС-ить клиента, банк обязан довести его до состояния = "есть ПУЗ".
            Это делается с использованием ЕСИА !
            Ставить рядом с АРМ-ЁБС еще 1 АРМ-ЕСИА ?
            После того как есть ПУЗ, можно оцифровать клиента и передать полученное в СМЭВ3 !
            Контур СМЭВ (которому уже 7 лет) со с кем-нибудь пересекнуть можно или нет ?!
            Добавьте сюда еще 1 рекомендацию (или требование) оттудова же :
            для ускорения обслуживания клиента по ЁБС-ной линии, ЕСИА-обслуживание также производите там же !?
            (не дословно...)
            Сообщение от Cpx Посмотреть сообщение
            есть сертифицированные МЭ и VLAN...

            Комментарий


            • Сообщение от idelta Посмотреть сообщение
              Пробуйте... может и получится...
              У нас так и реализовано. Все работает. Просто в СМЭВ у нас зарегистрировано 2 ИС. запретов на это нигде нет.
              В каждой ИС есть подключения к ВС ЕСИА.
              В ЕБСной - те которые нужны для ЕБС, во второй, те ВС, которые там необходимы.
              По ЕБСной ЕСИА работает с КВ сертификатом.
              ***Настроение бодрое, идем ко дну.

              Комментарий


              • Сообщение от iPtich Посмотреть сообщение
                У нас так и реализовано. Все работает.
                Интересное решение и положительный опыт (на заметку).
                Когда мы "реализовывали" "это же", то думали примерно так : как вживить эту штуку в уже существующую инфраструктуру и "чтобы работало..." ?
                Есть очень большая вероятность, что без HSM (физической или облачной) нам не дадут жить.

                Комментарий


                • Между тем, законопроект все еще живой ))
                  https://sozd.duma.gov.ru/bill/613239-7

                  Комментарий


                  • Скажите, а дедлайн по запрету применения не КВ-шной подписи в ЕБС еще не наступил?
                    Т.е. принимает ли еще Ростелек БО, подписанные не КВ-шной подписью?
                    Последний раз редактировалось Массаракш; 27.02.2020, 11:44.
                    "сила в правде: у кого правда, тот и сильней!"

                    Комментарий


                    • Сообщение от Массаракш Посмотреть сообщение
                      принимает ли еще Ростелек БО, подписанные не КВ-шной подписью?
                      Пока принимает.

                      Комментарий


                      • ГК ЦФТ 25.03.2020 согласовала с ФСБ системный проект "Типовое решение для взаимодействия банков с ЕБС"

                        Комментарий


                        • Может на фоне пандемии вообще прекратить сбор данных в ЕБС?

                          Комментарий


                          • Сообщение от Александр Четвертый Посмотреть сообщение
                            Может на фоне пандемии вообще прекратить сбор данных в ЕБС?
                            "Сбора данных" не было и нет.

                            Но на этой "фоне" могут стартовать различные идеи/способы "оживления" несуществующего сбора.
                            https://www.rbc.ru/technology_and_me...from=from_main

                            "Голубиный" уже осознал почти всю серьёзность положения, сам готов сидеть дома, надо только кому-то подвозить чего-то и лучше бесплатно...
                            https://www.rbc.ru/economics/31/03/2...from=from_main

                            Комментарий


                            • Сообщение от Александр Четвертый Посмотреть сообщение
                              Может на фоне пандемии вообще прекратить сбор данных в ЕБС?
                              А вы в новогодние каникулы обычно биометрию собираете?) Вопрос риторический.)

                              Комментарий


                              • многие работают не по "расписанию новогодних каникул", а вот социальную дистанцию не факт, что получится соблюсти при сдаче биометрии, да и фотографию в маске, по идее БКК не должна пропустить) хотя на счет последнего не уверена))
                                ***Настроение бодрое, идем ко дну.

                                Комментарий


                                • Сообщение от iPtich Посмотреть сообщение
                                  многие работают не по "расписанию новогодних каникул", а вот социальную дистанцию не факт, что получится соблюсти при сдаче биометрии, да и фотографию в маске, по идее БКК не должна пропустить) хотя на счет последнего не уверена))
                                  Вы немного припоздали со своим комментарием)
                                  По состоянию на 01.04.2020 всем было велено работать именно в "новогоднем" режиме)
                                  Если у кого то есть сомнение обязаны сейчас снимать или не очень, пишите запросы регулятору. Думаю, что на форуме однозначный ответ не найдете.

                                  Комментарий


                                  • Сообщение от UserNick Посмотреть сообщение
                                    Вы немного припоздали со своим комментарием)
                                    По состоянию на 01.04.2020 всем было велено работать именно в "новогоднем" режиме)
                                    Если у кого то есть сомнение обязаны сейчас снимать или не очень, пишите запросы регулятору. Думаю, что на форуме однозначный ответ не найдете.
                                    кому всем велено?
                                    было информационное письмо ЦБ, где "рекомендовалось". обязательности работы в "новогоднем" режиме нет.
                                    а обязанность снимать никто официально не отменял.
                                    ***Настроение бодрое, идем ко дну.

                                    Комментарий


                                    • Сообщение от iPtich Посмотреть сообщение
                                      кому всем велено?
                                      было информационное письмо ЦБ, где "рекомендовалось". обязательности работы в "новогоднем" режиме нет.
                                      Вы относитесь к "рекомендациям" ЦБ как к рекомендациям?
                                      Зря.
                                      Они так не считают(

                                      Сообщение от iPtich Посмотреть сообщение
                                      а обязанность снимать никто официально не отменял.
                                      Да ладно?
                                      Указ Президента РФ от 02.04.2020 N 239
                                      "О мерах по обеспечению санитарно-эпидемиологического благополучия населения на территории Российской Федерации в связи с распространением новой коронавирусной инфекции (COVID-19)"
                                      ...
                                      4. Настоящий Указ не распространяется на следующие организации (работодателей и их работников):
                                      ...
                                      е) организации, предоставляющие финансовые услуги в части неотложных функций (в первую очередь услуги по расчетам и платежам);

                                      Вы всерьез считаете сбор биометрии для ЕБС неотложной функцией?

                                      Комментарий


                                      • Новость от Консультант+
                                        20.04.2020
                                        Операторам связи планируют дать больше возможностей заключать договоры удаленно

                                        В Госдуме рассмотрят проект, который позволит заключить договор об оказании услуг связи с физлицом или ИП с использованием биометрических данных. Операторы связи смогут применять для этого информационные технологии, которые предназначены для обработки биометрических персональных данных, или использовать единую биометрическую систему.
                                        Потребуется письменное согласие абонента на обработку данных. Услуги связи будут оказывать только после внесения достоверных сведений об абоненте в базы данных оператора.
                                        Сейчас для заключения договора онлайн необходимо заверить его усиленной квалифицированной электронной подписью. Можно использовать простую электронную подпись, если при выдаче ключа ее проверки физлицо идентифицировали при личном приеме. Поскольку далеко не все граждане имеют соответствующую подпись, договор через интернет заключается редко.
                                        Если поправки будут приняты, то они вступят в силу с 1 января 2021 года.
                                        Документ: Проект Федерального закона № 943910-7

                                        Комментарий


                                        • А это как, интересно?

                                          "В Госдуму внесен законопроект, разрешающий гражданам самостоятельно регистрировать свои биометрические персональные данные в Единой биометрической системе (ЕБС) для получения услуг дистанционно" https://www.banki.ru/news/lenta/?id=10922920
                                          WBR, Александр Турчин

                                          Комментарий


                                          • Сообщение от Александр_Турчин Посмотреть сообщение
                                            интересно?
                                            Очень даже...
                                            Ведь теперь можно же натяжительно предположить следующее : "... даёшь хотя бы 1 ХСМ в кажную ячейку общества ... " ?!
                                            Кажется ещё немного, ещё чуть-чуть и все вместе (и конкретно банки и оставшиеся в живых представители "голубиного") будут
                                            мысленно-молча "благодарны" этой заразе (covid-у).


                                            Комментарий


                                            • Сообщение от idelta Посмотреть сообщение
                                              Ведь теперь можно же натяжительно предположить следующее : "... даёшь хотя бы 1 ХСМ в кажную ячейку общества ... " ?!
                                              А что, SOHO- и персональный HSM - благодатная идея. Типа личного банкомата

                                              Никто не подкинет ссылку на этот законопроект? Не могу найти.
                                              WBR, Александр Турчин

                                              Комментарий


                                              • Сообщение от Александр_Турчин Посмотреть сообщение
                                                Никто не подкинет ссылку на этот законопроект? Не могу найти.
                                                Похоже на этот: https://sozd.duma.gov.ru/bill/946734-7

                                                Комментарий


                                                • Сообщение от UserNick Посмотреть сообщение
                                                  Похоже на этот: https://sozd.duma.gov.ru/bill/946734-7
                                                  Да, это он, спасибо. Я прочитал этот законопроект так: физлицо теперь сможет сдать биометрические образцы через приложение "Биометрия" Ростелекома, а согласие на обработку персональных данных будет подписано простой ЭП, получающейся при авторизации в ЕСИА. Еще в этом процессе зачем-то нужен банк (или не банк), имеющий договор с Ростелекомом, хотя не очень понятно зачем (ну разве что для перевода стрелок в случае НСД и для получения Ростелекомом мзды).

                                                  Я правильно прочитал текст?
                                                  WBR, Александр Турчин

                                                  Комментарий


                                                  • Сообщение от Александр_Турчин Посмотреть сообщение
                                                    Я правильно прочитал текст?
                                                    Про самосбор, ИМХО, концептуально написали правильно.
                                                    Про сбор через банки, как один из возможных вариантов, по отношению к действующему порядку изменений не видно.
                                                    Есть еще в проекте весьма странная идея про возможность использования доступа к ЕБС на основании договора. Не понятно кому Ростелек хочет продавать доступ к ЕБС. Да и в принципе не понятно вообще зачем ему хотят дать такое право.

                                                    Только надо понимать, что это еще даже не текст, который будет рассматриваться в первом чтении, если вообще будет.
                                                    Во что ЭТО превратится после рассмотрения, если будет принято гадать бессмысленно.

                                                    Комментарий


                                                    • Привет, всем!
                                                      В Приложение N 1 к приказу Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 25.06. 2018 N 321 есть требование:
                                                      обеспечение и регулярную проверку (не реже одного раза в неделю) надлежащего функционирования информационных технологий и технических средств, иных программно-технических средств, предназначенных для обеспечения процессов сбора и обработки биометрических персональных данных, в том числе автоматизированную передачу результатов проведенной проверки в единую биометрическую систему.
                                                      Кто то знает, что это за проверка?

                                                      Комментарий


                                                      • Сообщение от karina0590 Посмотреть сообщение
                                                        Кто то знает, что это за проверка?
                                                        Проверка. что все работает.
                                                        Еще ЦБ письмо рассылал банкам: " будьте так добры, на каждое утро держите свою биометрию на готовьте и проверяйте ее перед началом дня, чтобы все фурычило"

                                                        Комментарий


                                                        • "Все работает" - прогонять весь цикл снятия биометрии?

                                                          Комментарий


                                                          • Сообщение от w3d Посмотреть сообщение
                                                            "Все работает" - прогонять весь цикл снятия биометрии?
                                                            Можно поиск в ЕСИА.
                                                            Я каждое утро сам себя там ищу, у меня это нажать одну кнопку "Дублирования запроса".
                                                            Если ответ пришел и я нашелся - значить все работает.

                                                            Но за 2 последних недели ни одного обращение по биометрии не было.
                                                            Поэтому мы оставили по 1 пункту в каждом регионе присутствия, а остальные на сайте ЕСИА повесили как "не работают".
                                                            Не думаю, что кто-то придет проверять.
                                                            А вот если на оборот, повесить как "Работает", а клиент пожалуется в ЕСИА что закрыто, то пункт ЕСИА блокирнет и придется с ЕСИА объясняться, а это уже хуже.

                                                            Комментарий


                                                            • Для отключения офисов есть ещё причины. Думаю у многих будет похожая ситуация.
                                                              Все должы были запуститься до 1 января 2020. Согласно требований технической документации на сертифицированный ФСБ Соболь, во-первых, на нём надо менять пароли не более чем через 180 дней, во-вторых, он должен работать в автономном режиме. Сейчас как раз то время, когда эти 180 дней начинают истекать. То есть надо приходить/приезжать на места, чтобы сделать это руками (как минимум у админов, хотя и пользователи в большинстве случаев не могут сделать это самостоятельно). Ездить по удалённым офисам, где обычно нет админов, сейчас просто нет возможности. Не только командировки под запретом, но порою и район или город может быть на карантине (да, у нас в регионе есть такие).
                                                              Кроме того, прикладное ПО надо обновлять, а это тоже можно сделать только руками, так из-за необходимости использовать средства защиты со слишком закрученными гайками (я бы даже скал, что резьбу сорвали) этого нельзя делать удалённо.
                                                              Итого, попали в вилку, либо работать с нарушением требований, а также выдавать админские логины/пароли пользователям на местах, либо закрывать точку.

                                                              Комментарий

                                                              Обработка...
                                                              X