5 июля, воскресенье 10:26
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Единая биометрическая система (ЕБС)

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • UserNick
    Участник создал тему Единая биометрическая система (ЕБС)

    Единая биометрическая система (ЕБС)

    Федеральный закон от 31.12.2017 N 482-ФЗ

    Источник: Консультант+

    С 30 июня у банков станет больше возможностей для удаленной идентификации клиентов-физлиц

    Для удаленной идентификации потребуется воспользоваться единой системой идентификации и аутентификации (ЕСИА), а также единой биометрической системой (ЕБС). Если данные о клиентах-физлицах будут соответствовать сведениям, размещенным в этих системах, то банк сможет по их поручению и без личного присутствия:

    открыть и вести счета, вклады таких клиентов;
    выдавать им кредиты;
    переводить по данным счетам деньги.
    При этом банку нужно соблюсти сразу два условия:

    физлицо не включено в перечень лиц, причастных к экстремистской деятельности или терроризму, либо его деньги или иное имущество не заморозил специальный орган;
    у банка нет подозрений, что клиент или его операции связаны с легализацией преступных доходов или финансированием терроризма.
    Таким образом, чтобы идентифицировать физлицо, актуальная информация о нем уже должна быть в ЕСИА и ЕБС. В связи с этим у банков появится обязанность после идентификации гражданина РФ при его личном присутствии, бесплатно и с его согласия размещать или обновлять в данных системах такую информацию. После этого личное присутствие гражданина не потребуется, даже если он решит воспользоваться услугами других банков.

    Реализовать новые возможности идентификации клиентов смогут только те банки, которые одновременно отвечают следующим критериям:

    они участвуют в системе страхования вкладов;
    к ним не применяются меры по предупреждению банкротства;
    ЦБ РФ не запретил банку проводить удаленную идентификацию.
    Каждый месяц ЦБ РФ будет размещать на своем сайте перечень соответствующих указанным критериям банков.

    После идентификации все документы, необходимые для взаимодействия банка и клиента, последний будет вправе заверять простой электронной подписью. Ее ключ должен быть получен при личной явке по правилам создания ключей для госуслуг в электронной форме.

    Сейчас банки могут провести упрощенную идентификацию физлица с помощью ЕСИА. Однако в таком случае устанавливаются и подтверждаются не все сведения о клиенте, а лишь его Ф.И.О., серия и номер документа, удостоверяющего личность. При этом открыть клиенту счет, вклад удаленно можно как минимум, если физлицо или его представитель ранее были идентифицированы этой же кредитной организацией при личном присутствии.

    Рассмотренные положения действуют с 30 июня 2018 года.

  • Cpx
    Участник ответил
    Сообщение от dredd Посмотреть сообщение
    В "Порядке выпуска сертификатов..." Минкомсвязи однозначно сказано "предоставить документы, подтверждающие право собственности ... на средство электронной подписи".
    Вы видимо также через слово читаете, написано: "Заверенные Органом или организацией копии документов, подтверждающие право собственности Органа или организации либо иное законное основание использования им средств электронной подписи"

    Прокомментировать:


  • dredd
    Участник ответил
    Сообщение от Zuz Посмотреть сообщение
    Говорят они серийные номера сверяют у HSM с подачи Минкомсвязи и отказывают в выдаче сертификата, если вы предоставляете документы на арендованный HSM, который уже использует кто-то ещё.
    В "Порядке выпуска сертификатов..." Минкомсвязи однозначно сказано "предоставить документы, подтверждающие право собственности ... на средство электронной подписи".
    Как это можно обойти действительно непонятно.
    (Мы предоставляли копии договора поставки HSM плюс формуляров, сертификатов ФСБ, лицензий на ПО.)

    Прокомментировать:


  • Zuz
    Участник ответил
    Сообщение от Cpx Посмотреть сообщение
    Облачная тема скорее мертва чем жива, благодаря отдельным лицам, занимающихся продвижением HSM.
    Подскажите кто тут на облаке от ЦФТ, Диасофт, РТК, как вы получили ключи у Восхода? Говорят они серийные номера сверяют у HSM с подачи Минкомсвязи и отказывают в выдаче сертификата, если вы предоставляете документы на арендованный HSM, который уже использует кто-то ещё.
    Получается сейчас проще жить по схеме без HSM (в облако до сих пор не пускают), т.к. РТК пока не отказывает в приёме биометрии собранной и подписанной на ключах от УЦ с КС2.

    Прокомментировать:


  • UserNick
    Участник ответил
    Сообщение от Александр Четвертый Посмотреть сообщение
    А мне эта кнопка в сбербанк-онлайне пишет, что у банка недостаточно сведений о вас для этой процедуры. Это потому что СНИЛС не загружен?
    Думаю, да. О том что СНИЛС должен быть указан специально говорили. Его тоже можно ввести через интерфейс Сбербанк-онлайн.

    Прокомментировать:


  • Александр Четвертый
    Участник ответил
    Сообщение от UserNick Посмотреть сообщение
    Реально помог Сбербанк-онлайн о котором мне рассказала техподдержка Госуслуг.
    А мне эта кнопка в сбербанк-онлайне пишет, что у банка недостаточно сведений о вас для этой процедуры. Это потому что СНИЛС не загружен?

    Прокомментировать:


  • iPtich
    Участник ответил
    Сообщение от Berckut Посмотреть сообщение
    Было разъяснение ЦБ о том, что так делать нельзя. Зарегистироваться в ЕБС может любой и клиентом банка ему для этого становиться необязательно.
    там было разъяснение, что ЦБ "рекомендует" сформировать единообразный подход к предоставлению данной услуги. по идее они не обязывают. и если проработать этот момент со своим фин.моном, думаю, можно от этого отойти
    хотя, я до сих пор считаю, что там все и так сильно спорно в соответствии с тем же 115-ФЗ.

    Прокомментировать:


  • iPtich
    Участник ответил
    Сообщение от dnebyshe Посмотреть сообщение
    Запарили физики, которым не хочется ходить в МФЦ. а идут в офисы банка подтвержадать учетки в ЕСИА, естественно биометрию никто из них не хочет сдавать.
    делала запросы через ситуационный центр.
    получила ответы:
    1. если к Вам пришел клиент, чтобы провести любые действия со своей учеткой в ЕСИА - отказать ему нельзя
    2. Вы не обязаны обозначать себя на картах как действующий ЦО (чисто ваше решение и желание). - в этом случае, то что вы являетесь ЦО видит только тех.поддержка госуслуг, и да, при звонке гражданина, они могут дать ваш адрес как ближайшее к нему. Но сам гражданин о вас не узнает.

    В результате, за почти полтора года, у нас пришло конкретно за ЕСИА только 3 человека (мы, конечно, не из ТОП-10, но у нас несколько регионов присутствия).

    Прокомментировать:


  • UserNick
    Участник ответил
    Сообщение от Berckut Посмотреть сообщение
    Было разъяснение ЦБ о том, что так делать нельзя. Зарегистироваться в ЕБС может любой и клиентом банка ему для этого становиться необязательно.
    Про ЕБС речь в моем жизненном примере не ведется. Хотя возможно, что заключить соглашение предложили бы и при попытке сдачи биометрии, но возможно и нет.
    Речь только про подтверждение учетки в ЕСИА. Это всего лишь часть процесса подключения. Права по свободному подключению к ЕБС без навязывания чего-то еще при этом не нарушаются.
    Разъяснение, о котором Вы пишете, касалось именно подключения к ЕБС или распространяется и на составные части смежных услуг тоже?
    Напомните, пожалуйста, ссылкой о чем там шла речь чтобы обсуждать предметно.

    Прокомментировать:


  • Berckut
    Участник ответил
    Сообщение от UserNick Посмотреть сообщение
    А нужно ли?
    Поделюсь своим наблюдением.
    Появилась как то у меня потребность срочно подтвердить подтвержденную учетку на госуслугах чтобы в личный кабинет налоговой попасть.
    Были длинные выходные, МФЦ не работали, про то что это можно сделать через Сбербанк-онлайн не знал.
    Единственный вариант который мне предложил сайт Госуслуги это Почта-банк.
    Милая девушка сказала, что сможет мне помочь, но для того чтобы подтвердить учетку, надо подписать "Заявление о заключении соглашения об оказании информационных услуг и простой электронной подписи". По условиями этого соглашения я становился полноценным клиентом Почта-банка и мог воспользоваться любыми услугами: подача заявки на кредит, открытие вклада, выпуск карты, получение рекламного спама и т.д.
    Правда это заявление никак реально не поспособствовало переподтверждению учетки.) Сайт налоговой так меня и не пустил.) Реально помог Сбербанк-онлайн о котором мне рассказала техподдержка Госуслуг.
    Думаю, что при подобном как у Почта-банка подходе к привлечению клиентов, ваши клиентщики будут только рады новым клиентам с легитимным способом продвижения им всего чего нужно.
    Было разъяснение ЦБ о том, что так делать нельзя. Зарегистироваться в ЕБС может любой и клиентом банка ему для этого становиться необязательно.

    Прокомментировать:


  • UserNick
    Участник ответил
    Сообщение от dnebyshe Посмотреть сообщение
    Можем ли мы отбривать их, если они пришли к нам как в МФЦ?
    А нужно ли?
    Поделюсь своим наблюдением.
    Появилась как то у меня потребность срочно подтвердить подтвержденную учетку на госуслугах чтобы в личный кабинет налоговой попасть.
    Были длинные выходные, МФЦ не работали, про то что это можно сделать через Сбербанк-онлайн не знал.
    Единственный вариант который мне предложил сайт Госуслуги это Почта-банк.
    Милая девушка сказала, что сможет мне помочь, но для того чтобы подтвердить учетку, надо подписать "Заявление о заключении соглашения об оказании информационных услуг и простой электронной подписи". По условиями этого соглашения я становился полноценным клиентом Почта-банка и мог воспользоваться любыми услугами: подача заявки на кредит, открытие вклада, выпуск карты, получение рекламного спама и т.д.
    Правда это заявление никак реально не поспособствовало переподтверждению учетки.) Сайт налоговой так меня и не пустил.) Реально помог Сбербанк-онлайн о котором мне рассказала техподдержка Госуслуг.
    Думаю, что при подобном как у Почта-банка подходе к привлечению клиентов, ваши клиентщики будут только рады новым клиентам с легитимным способом продвижения им всего чего нужно.

    Прокомментировать:


  • Александр_Турчин
    Участник ответил
    Таки да https://plusworld.ru/journal/2020/pl...v-k-realnosti/

    Прокомментировать:


  • dnebyshe
    Участник ответил
    Коллеги, а кроме как по 115-ФЗ при идентификации клиента размещать его данные в ЕСИА и ЕБС бесплатно и с его согласия банки что-нибудь еще обязывает это делать.
    Запарили физики, которым не хочется ходить в МФЦ. а идут в офисы банка подтвержадать учетки в ЕСИА, естественно биометрию никто из них не хочет сдавать.

    Можем ли мы отбривать их, если они пришли к нам как в МФЦ?
    Одно дело, предлагать при идентификации физика сдать ему биометрию,а при необходимости завести его в ЕСИА или подтвердить учетку, а тут сами валят за подтверждениями.

    Прокомментировать:


  • Стрелочник
    Участник ответил
    Сообщение от Cpx Посмотреть сообщение
    такого тоже нет, смотрите ответы ЦБ в протоколе ассоциации банков - 4Мр рекомендательный документ, за подписью Выборнова Андрея (:
    О как интересно! А ссылку какую-нибудь на эти ответы ЦБ не подскажете?

    Прокомментировать:


  • Cpx
    Участник ответил
    Сообщение от Стрелочник Посмотреть сообщение
    Обязательства насчет того что 4-МР должна быть реализована никто пока не отменял.
    такого тоже нет, смотрите ответы ЦБ в протоколе ассоциации банков от 22 октября 2019 года, что "Положения Рекомендаций №4Мр носят рекомендательный характер" за подписью Выборнова Андрея (:
    Последний раз редактировалось Cpx; 27.05.2020, 17:41.

    Прокомментировать:


  • Cpx
    Участник ответил
    Сообщение от Стрелочник Посмотреть сообщение
    Ростелеком и ЦФТ утверждают что их схема облачного решения согласована с ФСБ
    Нагло врут, Вы запросите разрешающие документы согласованные с ФСБ. Кроме комплекта на типовые проекты вы ничего не получите.
    Облачная тема скорее мертва чем жива, благодаря отдельным лицам, занимающихся продвижением HSM.
    Последний раз редактировалось Cpx; 27.05.2020, 17:46.

    Прокомментировать:


  • Стрелочник
    Участник ответил
    Сообщение от saches Посмотреть сообщение
    Стрелочник
    Не очень понятно при чем здесь облачное решение. Оно, кстати, считается "непроходным" для действующей редакции 63-ФЗ.
    В принципе, все поставщики решений для съема БПДн уверяют, что всё у них соответствует всем необходимым требованиям ИБ, включая 4-МР.
    Я правильно понимаю, что вы решили как-бы по 2-му разу свой банк на деньги выставить, в плане ИБ для ЕБС?
    Добрый день.
    Поясните, пожалуйста, что значит по 2-му разу свой банк на деньги выставить, в плане ИБ для ЕБС?
    Биометрия сейчас в банке собирается, потому что этого требует ЦБ, но схема сбора временная, и 4-МР она не соответсвует. Обязательства насчет того что 4-МР должна быть реализована никто пока не отменял. Поэтому сейчас занимаемся проектом по внедрению инф. безопасности при сборе биометрии. Хотелось бы понимать если кто знает во многих ли банках сейчас уже ведется сбор БД для ЕБС соблюдая все требования 4-МР и каких санкций можно ожидать если это например не будет сделано до конца 2020 года?
    И поясните еще почему облако непроходное? И Ростелеком и ЦФТ утверждают что их схема облачного решения согласована с ФСБ и окончательное решение будет сделано в ближайщем будущем.

    Прокомментировать:


  • Александр_Турчин
    Участник ответил
    Нужен паспорт? Сдай биометрию в ЕБС
    Получить мобильную версию удостоверяющего личность документа можно будет в пилотном МФЦ путем подачи заявления и предоставления биометрических данных через криптокабины (фото, видео с разных ракурсов, запись голоса).
    https://www.cnews.ru/news/top/2020-0...nyat_bumazhnyj

    Прокомментировать:


  • Александр_Турчин
    Участник ответил
    Надо же, законопроект о ЕБС https://sozd.duma.gov.ru/bill/613239-7 еще жив и даже подёргивается. "Выступили: В.В.Володин, А.Г.Аксаков, А.В.Гордеев. Принято решение с учетом состоявшегося обсуждения не рассматривать указанный проект федерального закона 12 мая 2020 года."

    Прокомментировать:


  • saches
    Участник ответил
    А сайт реально глючит...

    Прокомментировать:


  • saches
    Участник ответил
    Стрелочник
    Не очень понятно при чем здесь облачное решение. Оно, кстати, считается "непроходным" для действующей редакции 63-ФЗ.
    В принципе, все поставщики решений для съема БПДн уверяют, что всё у них соответствует всем необходимым требованиям ИБ, включая 4-МР.
    Я правильно понимаю, что вы решили как-бы по 2-му разу свой банк на деньги выставить, в плане ИБ для ЕБС?

    Прокомментировать:


  • saches
    Участник ответил
    Стрелочник
    Не очень понятно при чем здесь облачное решение. Оно, кстати, считается "непроходным" по действующей редакции 63-ФЗ.
    В принципе, все поставщики решений для съема БПДн уверяют, что всё у них соответствует всем необходимым требованиям ИБ, включая 4-МР.
    Я правильно понимаю, что вы решили как-бы по 2-му разу свой банк на деньги выставить, в плане ИБ для ЕБС?

    Прокомментировать:


  • Стрелочник
    Участник ответил
    Сообщение от iPtich Посмотреть сообщение

    Не совсем понимаю, что Вы подразумеваете под "решением по информационной безопасности".
    Их там как бы много...
    Я имел в виду весь комплекс мер в соответствии с документом 4-МР.
    В установленный срок это как я понимаю почти нигде не было реализовано.
    Облачные решения от Ростелекома и ЦФТ окончательно будут готовы только к 3 кварталу этого года.
    Сейчас есть какая-то очередная дата Х к которой все работы по информационной безопасности должны быть выполнены, а иначе к банку будут применены какие-нибудь санкции?

    Прокомментировать:


  • iPtich
    Участник ответил
    Сообщение от Стрелочник Посмотреть сообщение
    Всем добрый день.
    Тему читал, но пока еще ничего не писал.
    Сейчас занимаюсь обоснованием для руководства необходимости внедрения в банке решения по информационной безопасности.
    Скажите, если кто знает, есть ли информация о количестве банков в которых в настоящее время уже внедрено решение по информационной безопасности?
    И может быть какие-нибудь прогнозы сколько банков внедрят такое решение к концу 2020 года?
    Не совсем понимаю, что Вы подразумеваете под "решением по информационной безопасности".
    Их там как бы много...

    Прокомментировать:


  • Стрелочник
    Участник ответил
    Всем добрый день.
    Тему читал, но пока еще ничего не писал.
    Сейчас занимаюсь обоснованием для руководства необходимости внедрения в банке решения по информационной безопасности.
    Скажите, если кто знает, есть ли информация о количестве банков в которых в настоящее время уже внедрено решение по информационной безопасности?
    И может быть какие-нибудь прогнозы сколько банков внедрят такое решение к концу 2020 года?

    Прокомментировать:


  • Александр_Турчин
    Участник ответил
    Предлагаю взглянуть на документ https://www.nbkr.kg/contout.jsp?item...material=98200 . Как считаете, достойный ли это аналог первичной идентификации клиента в ЕБС?
    Еще интересный пункт в приложении 1 «Банк проверяет совпадение изображения клиента с фото, полученным из государственных информационных систем»

    Прокомментировать:


  • Александр Четвертый
    Участник ответил
    Карта точек ЕБС (https://bio.rt.ru/citizens/#) и карта ЦО ЕСИА - это разные (параллельные) карты и разные инструменты их изменения банком.
    Карта ЕБС меняется по запросу в РТ с какой-то экселькой (раньше так было), а карта ЕСИА меняется в админке ЕСИА (console/tech), в которой как раз этот обсуждаемый статус "Работает/Не работает".

    Прокомментировать:


  • dnebyshe
    Участник ответил
    Сообщение от iPtich Посмотреть сообщение
    а мы вообще в ЕСИА не ставили себя "работает"
    Там 2 статуса. Первый - это работает или нет (для оператора), а второй - это для народа, вот его мы не публикуем, а то начинают толпами валить подтверждать УЗ.
    Пускай в МФЦ топают.

    Прокомментировать:


  • iPtich
    Участник ответил
    Сообщение от dnebyshe Посмотреть сообщение

    А вот если на оборот, повесить как "Работает", а клиент пожалуется в ЕСИА что закрыто, то пункт ЕСИА блокирнет и придется с ЕСИА объясняться, а это уже хуже.
    а мы вообще в ЕСИА не ставили себя "работает". нас видят операторы тех.поддержки госуслуг и по телефону могут гражданина к нам отправить, а сам гражданин нас не увидит.
    не знаю, может что-то изменилось, но в свое время переписывалась с ситуационным центром, они ответили, что ставить "работает" не обязательно

    Прокомментировать:


  • iPtich
    Участник ответил
    Сообщение от UserNick Посмотреть сообщение
    Вы относитесь к "рекомендациям" ЦБ как к рекомендациям?
    Зря.
    Они так не считают(
    тут уже зависит от того, что рекомендуют

    Прокомментировать:

Обработка...
X