16 ноября, пятница 16:28
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Закон об электронной подписи

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Закон об электронной подписи

    Что-то мы совсем не обсуждали принимаемый нашими законодателями проект ФЗ "Об электронной подписи". Между тем, его принятие сильно изменит правоотношения между банками и держателями банковских карт.

    http://quote.rbc.ru/stocks/fond/inde...01/18/32678665

    Комитет Государственной думы по финансовым рынкам рекомендовал принять в первом чтении законопроект об электронной подписи, который заменит действующий федеральный закон. Законопроект определяет три вида электронных подписей: простая, усиленная и квалифицированная. Также устанавливаются сферы использования каждого из видов подписи. Простая электронная подпись содержит только информацию о лице, подписавшем документ, но не позволяет установить неизменность подписанной информации. Она приравнивается к документу, подписанному тем или иным лицом. Усиленная подпись создается с использованием средств, которые подписывающее лицо способно сохранять под своим контролем, и позволяет обеспечить неизменность подписанного документа или обнаружить факт изменения такого документа. Электронный документ, подписанный таким образом, приравнивается к документу в бумажном виде, с соответствующей подписью и печатью. Квалифицированная подпись - это усиленная электронная подпись, имеющая квалифицированный сертификат. Она может использоваться при обращении в государственные или муниципальные органы, при направлении госорганами документов и т.д.

    Законопроект предусматривает ответственность удостоверяющих центров, а также тех, кто использует усиленную или квалифицированную электронную подпись, за причиненный вред в результате нарушения правил их использования. Законопроект сохраняет наиболее активно используемое положение, что правила использования электронной подписи в корпоративной информационной системе устанавливаются решением владельца такой системы или соглашением участников отношений. При этом, согласно законопроекту, сертификаты ключей подписи, выданные в соответствии с действующим законом, будут действовать до истечения установленного в них срока.

    При этом комитет предлагает ко второму чтению доработать механизм унификации требований к видам таких подписей и порядку их использования в определенных типах отношений, например, при предоставлении госуслуг или при межведомственном взаимодействии. Кроме того, рекомендовано уточнить полномочия удостоверяющих центров по выдаче и аннулированию сертификатов подписи, а также правовые последствия, которые возникают при прекращении деятельности таких центров. Кроме того, члены комитета считают, что ко второму чтению необходимо уточнить, на каких видах носителей - бумажных или электронных - будет выдаваться сертификат.

    Согласно действующему законодательству, допускается использование только одной технологии электронной подписи (основанной на технологии асимметричных ключей подписи), делает необходимой иерархическую систему удостоверяющих центров. В сферу регулирования закона об электронной подписи не включены отношения, которые не являются гражданско-правовыми сделками, также законом не допускается электронная подпись юридических лиц. Действующий закон не согласован с иными законодательными актами РФ, в том числе о лицензировании отдельных видов деятельности и о техническом регулировании. Новый законопроект устраняет эти недостатки действующего закона. Кроме того, в документе изменено определение электронной подписи, в котором закреплен основной признак, присущий всем видам таких подписей - возможность ее использования для идентификации подписавшего информацию в электронно-цифровой форме физлица или юрлица. Предусмотрены механизмы признания иностранных электронных подписей.

    Вместе с законопроектом рекомендован к принятию в первом чтении проект поправок в некоторые законодательные акты РФ в связи с принятием нового федерального закона об электронной подписи.
    Проект ФЗ "Об электронной подписи"
    http://asozd2.duma.gov.ru/main.nsf/(...RN=305592-5&02

    О внесении изменений в некоторые законодательные акты Российской Федерации в связи с принятием Федерального закона "Об электронной подписи"
    http://asozd2.duma.gov.ru/main.nsf/(...RN=305604-5&12

    Комментарии к проекту закона:
    http://www.plusworld.ru/open-theme/page1_7876.php

  • #2
    Насколько я понимаю, к нашим карточным делам применима т.н. "простая электронная подпись" (Гл.2, ст.5 Закона):
    Простой электронной подписью признается информация в электронно-цифровой форме, присоединенная к другой информации в электронно-цифровой форме или логически связанная с ней, которая только указывает на лицо, подписавшее такую информацию, и не позволяет установить неизменность подписи и подписанной информации после подписания.
    Простая электронная подпись не имеет сертификата ключа подписи.
    И вот какой статус предполагается дать этой простой электронной подписи (Гл.2, ст.6):
    Использование простой электронной подписи
    1. Информация в электронно-цифровой форме, подписанная простой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных нормативными правовыми актами или соглашением участников отношений.
    2. Если в соответствии с законом, иными нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, нормативными правовыми актами или соглашением участников отношений может быть установлено, что требование о заверении документа печатью считается соблюденным, когда электронный документ подписан простой электронной подписью лица, печатью которого должен быть заверен документ, либо иного лица, действующего в соответствии с имеющимися у него полномочиями от имени лица, печатью которого должен быть заверен документ.
    Если я правильно понимаю, то ПИН-код является этой самой "простой электронной подписью".
    Т.е. теперь операция по карте, проведенная с чтением магнитной полосы и подтвержденная вводом ПИН-кода, считается заверенной АСП. Соответственно, документ по такой операции равнозначен собственноручно подписанному распоряжению держателя карты.

    Теперь становится окончательно понятно, что проект поправок в ст. 856 ГК РФ изначально предусматривал ответственность держателей карт за мошеннические операции по поддельным картам (т.н. "скимминг") -- ибо документы, составляемые по таким операциям, теперь будут аналогичны собственноручно подписанным распоряжениям законных держателей карт и, соответственно, не смогут быть ими оспорены.

    Комментарий


    • #3
      TC45, дада, что-то подобное и стоило ожидать, и изменение классификации АСП, как думается, только начало.

      Комментарий


      • #4
        anathema

        Как примут этот "закон" -- все, сдаю пластик и получаю зряплату в кассе.
        Вообще давно было пора на наличку переходить, расслабился я что-то ))

        Комментарий


        • #5
          TC45, коллеги заплюют
          да и с EMV онлайн-тэгами и Transaction Certificate всё же секьюнее.
          Думается, если хорошо настроить ограничения, не обобряя операции с fallback PIN, клиентам бояца нечего будет. Вместе с этим инфраструктура платёжных карт разделится на два лагеря - профинансированный технологичный, и клиентоориентированный блок, и более распространённый (как показывает практика), менее технологичный блок, целевая аудитория нового законопроекта.

          Комментарий


          • #6
            TC45,
            +1.
            Кстати, тогда не нужен 10% закон об удержании денег и возмещении мошеннических транзакций.
            Все 100% будут вешаться на держателей.
            Или как вариант - не брать ПИН-конверт и не расписываться за его получение. Или опечатывать его у нотариуса и хранить, чтобы при мошенничестве по ПИНовым транзакциям предъявлять его в суде. Я не знаю есть ли у нас такая юридическая практика. Как такие доказательства невозможности использования ПИНа самим держателем будут приниматься судом?
            Какие есть еще варианты?
            Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

            Комментарий


            • #7
              anathema

              коллеги заплюют
              Свое бабло дороже ))

              Думается, если хорошо настроить ограничения, не обобряя операции с fallback PIN, клиентам бояца нечего будет.
              Да ну, брось. Запретишь все операции по магнитке за пределами регионов с liability shift-ом для всех карт по умолчанию?
              Да и зачем банку эти приседания, если можно на законных основаниях любой фрод на держателя спихнуть?
              Так что у нас как раз обратная ситуация -- кто потратился на чипы, тот лох.

              Комментарий


              • #8
                ValentineS, Кстати, тогда не нужен 10% закон об удержании денег
                Клиенту обидно будет. Всё отбирать нельзя, нужно что-то оставлять. Понятия какие-то получаются, а не гражданское законодательство.

                опечатывать его у нотариуса и хранить, чтобы при мошенничестве по ПИНовым транзакциям
                Так ведь повсеместное использование ПИНа обычно и приводит к его компрометации. Если не вводить - никто о нем и не узнает.

                TC45, кто потратился на чипы, тот лох.
                угу ((

                Комментарий


                • #9
                  ValentineS

                  Как такие доказательства невозможности использования ПИНа самим держателем будут приниматься судом?
                  Я так понимаю, что такие вещи судьи будут разруливать по понятиям. А так как наши судьи демонстрируют все большую открытость к инновационным пожеланиям безнеса на почве перераспределения капиталов, то держателям ловить скоро будет нечего. Если уж сейчас держатели проигрывают немало судов при том, что формально законодательство предусматривает zero liability...

                  Какие есть еще варианты?
                  ИМХО остается только голосовать ногами -- т.е. отказываться от карт вовсе. Это единственный инструмент fraud&risk management-а, доступный держателю.

                  Комментарий


                  • #10
                    Мое мнение касательно применения ПИНа в качестве АСП и сейчас действующее законодательство это допускает: ГК РФ ст 160 п 2 ".....иными правовыми актами или соглашением сторон." -> ст 847 п 3 -> 266-П

                    Комментарий


                    • #11
                      GRV

                      Мое мнение касательно применения ПИНа в качестве АСП и сейчас действующее законодательство это допускает
                      Это неверное мнение. Вопрос обсуждался на форуме неоднократно:
                      http://dom.bankir.ru/showthread.php?t=80550
                      http://dom.bankir.ru/showpost.php?p=...7&postcount=24

                      Комментарий


                      • #12
                        TC45 я в курсе этих обсуждений и мнений. Если возможно, укажите конкретно в чем неверность моего мнения по приведенной последовательности?

                        Комментарий


                        • #13
                          GRV

                          я в курсе этих обсуждений и мнений
                          Если в курсе, то непонятен следующий вопрос. Если Вам было что-то неясно в предыдущих обсуждениях, можно поднять те темы.

                          укажите конкретно в чем неверность моего мнения
                          Вкратце -- действующее ныне Положение ЦБ РФ №17-П определяет АСП как "персональный идентификатор кредитной организации либо клиента кредитной организации, являющийся контрольным параметром правильности составления всех обязательных реквизитов платежного документа и неизменности их содержания."
                          ПИН-код сам по себе в принципе не может быть контрольным параметром правильности и неизменности реквизитов документа по операции с картой.

                          Комментарий


                          • #14
                            ValentineS
                            Или как вариант - не брать ПИН-конверт и не расписываться за его получение
                            все правильно.
                            у меня все такие карты (без росписи за пинконверт) за исключением двух - эти две карты только кэшевые и через е-банкинг, т.е. нулевой платежный лимит увеличивается непосредственно перед снятием.
                            Dimitrii

                            Комментарий


                            • #15
                              TC45
                              ну не так все страшно ))
                              страшно будет при использовании е-банкинга.
                              а вот для карточных дел существует 266-П, и пока в него не внесут изменения и не аннулируют 17-П будет все терпимо.
                              Dimitrii

                              Комментарий


                              • #16
                                Сообщение от TC45 Посмотреть сообщение
                                Если я правильно понимаю, то ПИН-код является этой самой "простой электронной подписью".
                                Возможно я чего-то не понимаю, но каким образом ПИН-код может указывать на лицо, подписавшее документ?

                                Комментарий


                                • #17
                                  Dimitrii

                                  а вот для карточных дел существует 266-П, и пока в него не внесут изменения и не аннулируют 17-П будет все терпимо
                                  Разве? Ведь в 266-П что сказано:
                                  3.2. При составлении документа по операциям с использованием платежной карты могут использоваться аналоги собственноручной подписи (далее - АСП). Использование АСП кредитными организациями и клиентами осуществляется в соответствии с законодательством Российской Федерации и договором между кредитной организацией и клиентом.
                                  Законодательство -- это будет новый ФЗ, ибо он по статусу круче, чем положение ЦБ (к тому же еще и временное).
                                  Или нет?

                                  primtelefon

                                  каким образом ПИН-код может указывать на лицо, подписавшее документ?
                                  Наверное, таким, что был выдан этому лицу в ПИН-конверте либо назначен этим лицом самостоятельно в банкомате/терминале. Ведь достаточно просто "указывать", не требуется "однозначно идентифицировать".

                                  Комментарий


                                  • #18
                                    TC45
                                    да, ты совершенно прав.
                                    с момента выхода закона в свет до момента внесения изменений ЦБ в п.3.2 266-го клиенты заключившие договора с банками попадают под простую подпись со всеми вытекающими.

                                    надо будет посмотреть какой из предложенных вариантов ЦБ поставит в п.3.2 - м.б. там будет квалифицированная цифровая подпись ))
                                    Dimitrii

                                    Комментарий


                                    • #19
                                      Dimitrii

                                      надо будет посмотреть какой из предложенных вариантов ЦБ поставит в п.3.2
                                      Как я понял, именно сотрудники ЦБ стоят за идеей переложения карточных рисков на клиента (т.е. даже не столько банкиры, как ни странно). No comments.

                                      Комментарий


                                      • #20
                                        Сообщение от TC45 Посмотреть сообщение
                                        Dimitrii

                                        надо будет посмотреть какой из предложенных вариантов ЦБ поставит в п.3.2
                                        Как я понял, именно сотрудники ЦБ стоят за идеей переложения карточных рисков на клиента (т.е. даже не столько банкиры, как ни странно). No comments.
                                        Мне сдается, что кто-то лоббирует это. Странно, что это началось с приходом Грефа в Сбер.
                                        Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

                                        Комментарий


                                        • #21
                                          Сообщение от TC45 Посмотреть сообщение
                                          Наверное, таким, что был выдан этому лицу в ПИН-конверте либо назначен этим лицом самостоятельно в банкомате/терминале. Ведь достаточно просто "указывать", не требуется "однозначно идентифицировать".
                                          как-то не вяжется вот с этим:
                                          Кроме того, в документе изменено определение электронной подписи, в котором закреплен основной признак, присущий всем видам таких подписей - возможность ее использования для идентификации подписавшего информацию в электронно-цифровой форме физлица или юрлица.
                                          ПИН-код не уникален и я слабо представляю как по нему можно идентифицировать подписавшего... Это примерно как если все начнут крестики ставить вместо подписи...

                                          Комментарий


                                          • #22
                                            primtelefon

                                            как-то не вяжется вот с этим
                                            С комментарием РБК -- не вяжется. Однако Вы же видите, что написано в проекте ФЗ.

                                            ПИН-код не уникален и я слабо представляю как по нему можно идентифицировать подписавшего
                                            Я тоже не представляю. А вот авторы документа представляют, и скоро придадут своим представлениям силу закона.

                                            Это примерно как если все начнут крестики ставить вместо подписи...
                                            +1
                                            В этом-то и проблема, собственно...

                                            Комментарий


                                            • #23
                                              А я с другой позиции вижу применение этого законопроекта - в делах предоставления электронных списков на зарплату в банк от Организации. сейчас конторы подписывают ключом Банка, который выдается на 1 год. Потом надо ключ поменять и сертификат нового ключа прислать ОПЯТЬ на бумаге. Тем самым дискредитируется идея безбумажного документооборота.
                                              Вот если бы можно было сертификат нового ключа присылать в электронке, подписанный еще СТАРЫМ, НО ДЕЙСТВУЮЩИМ ключом, то было бы здорово.

                                              Комментарий

                                              Пользователи, просматривающие эту тему

                                              Свернуть

                                              Присутствует 1. Участников: 0, гостей: 1.

                                              Обработка...
                                              X