Открывая заседание, Т.Аитов напомнил собравшимся, что системы банк-клиент появились в «доисторические времена», когда не было каналов интернет, а сообщения пересылались по модемной связи. Но уже тогда злоумышленники стремились подсунуть клиенту не ту платежку или украсть ключи шифрования, посетовал Аитов.

Сегодня электронная подпись используется более широко, а в целях расширения ее возможностей создана система удостоверяющих центров, которые призваны поддерживать безопасный защищенный, юридически значимый электронный обмен документами. Но с появлением удостоверяющих центров, появились и новые проблемы.

Можно ли доверять многочисленным удостоверяющим центрам, которые по большей части, являются небольшими ООО с капиталом в 10 000 рублей? Достаточно ли это для того, чтобы застраховать риски, связанные, к примеру, с ошибками и неправомерным использованием этой самой электронной подписи? Достаточно ли самой электронной подписи, чтобы защитить электронный документооборот? Легко ли банку получить статус УЦ? Эти и другие аналогичные вопросы оказались в центре внимания участников секционного заседания.

Острая дискуссия развернулась на тему многострадальной статьи 9 Федерального закона 161-ФЗ. Напомним, в соответствии с которой банк обязан вернуть деньги клиенту, которые ушли с его счета в ходе операции, на проведение которой клиент не давал согласия. Участники рассмотрели эту норму в ракурсе темы секционного заседания. Что считать согласием клиента и в какой форме клиент должен давать это самое юридически значимое согласие, имея ввиду, прежде всего, согласие «физика»? Что именно должно являться этим согласием, поскольку в 161- ФЗ такого определения нет.

Ниже приводятся некоторые характерные ответы и мнения участников дискуссии. Полностью материал будет опубликован в очередном номере «Аналитического банковского журнала».

Мнения участников дискуссии

Сергей Черноморов, председатель Совета Директоров платежной системы «ХандиБанк»

…По поводу 9-ой статьи я считаю, что мы сидим на бомбе, которая «тикает». Проблем несколько. Первое. Граждане уверены, что «на бомбе» сидят только сами банки, но это не так. Поток отказов неминуемо спровоцирует цепную реакцию, хаос в платежах и расчетах, а это дальше спровоцирует отказ от использования средств ДБО, повысит тарифы на ДБО для клиентов, и далее по цепочке затронет и наличное денежное обращение.

…Что такое согласие – которое клиент дал или ли не дал? Бисмарку на тему согласия принадлежит меткий афоризм: фраза: « в принципе я согласен» – означает, что вы отнюдь не намерены этого допустить. Если клиент подписал нечто, находясь за пределами банка, без свидетелей лишь с одним электронным «дивайсом» в руках, клиент всегда может оспорить и сказать, я этого не делал. Да, можно провести экспертизы, чтобы установить – делал он это или не делал? Но стоимость этих тонких экспертиз может во много раз превысить стоимость самой транзакции. А когда еще количество этих экспертиз будет весьма значительным, то и провести их по каждому случаю будет невозможно…

Infoforum2014-NPC-Chernomorov

 

…Когда клиент приходит в банк и при свидетелях подписывает бумагу, его согласие можно аутентифицировать. Но вот в момент карточной транзакции как вы докажете клиенту, что он виноват в этой транзакции? А ведь бремя доказывания сегодня переложили на банки. В итоге - все будет зависеть от позиции судов. Если суды займут «революционную» позицию и будут считать, что клиент всегда прав – бомба взорвется.

Андрей Гриценко, руководитель службы информационной безопасности, Банк «Возрождение»

…Сегодня удостоверяющие центры (УЦ) банкам жизненно необходимы, так как являются одной из технологических основ дистанционного банковского обслуживания и юридически значимого электронного. Банкам нужны свои УЦ. Причин несколько. Экономическая причина. Рыночная стоимость сертификата ключа подписи стороннего УЦ составляет несколько тысяч рублей, а стоимость «своего» сертификата может быть в пределах себестоимости – раз в десять меньше. Повышается удобство и оперативность работы с клиентом в процессе заключения договора открытия счета и договора на ДБО.

Infoforum2014-NPC-zal2

Очень желательно, чтобы УЦ банка был аккредитован в Минкомсвязи и обеспечивал возможность применения усиленной квалифицированной электронной подписи, которая необходима для обслуживания юридически значимого электронного документооборота и ведения электронных архивов. Особых проблем с аккредитацией на сегодняшний день нет, было бы понимание, желание и средства. Хотя наша кредитная организация потратила на все эти оформления два с лишним месяца.

Нина Соловяненко, старший научный сотрудник ИГП РАН

…Соотношение электронной подписи и электронной печати - вопрос весьма интересный для юриста. Особенно такой как "Электронная печать или подпись: есть ли разница?" В юриспруденции разница существенная, как в отечественной, так и в зарубежных правовых системах.

Электронная печать проектируется как электронный эквивалент печати на бумажных документах, которая связана более с юридическим лицом, нежели с физическим лицом. В сравнении с электронной подписью электронная печать обладает

иным юридическим значением: она может быть поставлена автоматически без прямо выраженного согласия физического лица. Законодательная идея электронной печати в качестве доверенного сервиса представлена в проекте Регулирования Европейского Парламента и Совета ЕС «Об электронной идентификации и сервисах доверия для электронных транзакций на внутреннем рынке». Согласно Проекту электронный документ с квалифицированной электронной печатью, но без подписи будет иметь юридическую силу.

Infoforum2014-NPC-prezidium

 

Вместе с тем, в большинстве стран простого оттиска печати на документе без физической подписи уполномоченного лица (например, директора компании) там, где этого требует закон, недостаточно для того, чтобы документ имел юридическую силу. Так что идея закрепить правовую конструкцию электронной печати юридического лица, которую можно применять вместо электронной подписи мне представляется нецелесообразной. А использовать Э-печать вместе с Э-подписью в целях защиты электронного документа вполне возможно.

Карл Сумманен, вице-президент, ОАО Банк ВТБ

…Интерес банков к вопросу создания собственных УЦ понятен и не связан с маниакальным желанием банков заниматься непрофильными функциями. Есть несколько объективных факторов, объясняющих этот интерес. Первый фактор экономический - банки по понятным причинам не хотят платить высокую цену за выпуск сертификатов третьей стороной. Себестоимость выпуска сертификата самим банком много ниже комиссии, которую берут сторонние УЦ. С другой стороны, процесс работы с клиентами в банках покрывает значительную часть требований к организации процесса выпуска сертификатов, соответственно, внедрение УЦ для банка относительно недорогое занятие. Второй фактор – это риски, пока четко не определена ответственность внешнего УЦ за "нештатные" ситуации и есть риск организации атаки на банк, основанной на недостатках процесса идентификации и/или выпуска сертификата во внешнем УЦ, ни один банк не рискнет полагаться на внешние сертификаты. Наконец, важен надежный контроль - банки хотят быть уверенными в правильной организации процесса выпуска сертификатов и полностью контролировать этот процесс.

Infoforum2014-NPC-zal6

 

...Что касается понятия подписи юридического лица, это понятие имеет право на жизнь именно благодаря ЭП и весьма полезно в определенных ситуациях, например, когда требуется автоматическое подписание исходящих сообщений. Вопроса о том, электронная подпись или электронная печать, на мой взгляд, не существует - это два разных названия одной сущности.

Сергей Муругов, генеральный директор ООО «Топ Кросс»

…Количество УЦ должно определяться не искусственно, а сугубо из практических соображений. Постой пример, в Польше примерно 40 млн. жителей и существуют три-четыре квалифицированных УЦ на всю страну. В России 140 млн. граждан, плюс учитывая протяжённость страны и необходимость присутствия гражданина при получении сертификата – получаем порядка 20-25 аккредитованных УЦ. Остальное огромное количество УЦ (а всего их сегодня в России свыше трехсот) - это искусственно созданный рынок, в основе которого лежат «бусы из сертификатов» разного назначения для одного и того же субъекта.

Источник: НП «НПС»