• Современные Инфосистемы

Что такое ЕБС, зачем она нужна банкам и обычным людям?


Продолжение статьи, опубликованной на нашей страничке в фейсбук:

https://www.facebook.com/moderntechnologies.CIS/



...

А что общего у ЕБС и ЭЦП?


ЕБС , а точнее удалённая биометрическая идентификация, в некоторых случаях может заменить ЭЦП.


То есть, она может подменить её, предоставив пользователю право выбора?


Это сложный вопрос. Это надо регулировать дальше. На данный момент времени — это параллельные миры. Для того чтобы воспользоваться какими-то услугами, нам нужен токен, на котором записан сертификат электронной подписи, который необходимо вставлять в компьютер. А биометрическая идентификация не требует ничего кроме, собственно, наличия лица и голоса. Нет необходимости что-то носить. Но проблема будет в том, что не все ведомства будут поддерживать такую идентификацию. У нас в России существуют достаточно закрытые ведомства, которые, наверное, не скоро придут к тому, чтобы предоставлять свои услуги или открывать доступ к своим сведениям через биометрическую идентификацию. Хотя дело сдвинулось. У нас, например, несколько лет назад нельзя было зайти на портал налоговой службы в личный кабинет, не имея учётной записи в налоговой службе. Сейчас можно. Сейчас можно, имея подтверждённую запись на портале госуслуг, зайти в личный кабинет налоговой.

На самом деле из названия понятно: удалённая биометрическая идентификация и электронная подпись. Они разные. В 53-ФЗ приводятся типы электронной подписи: усиленная неквалифицированная, квалифицированная и простая подписи. Так вот, биометрия — это именно идентификация, дополнительный фактор для того, чтобы тебя узнали. А если тебе нужно получить юридически значимые документы, ты должен использовать уже криптографию. Как минимум, пока. Возможно, что совокупность успешного результата удалённой биометрической идентификации и простой электронной подписи будет иметь юридическую значимость не ниже, чем сегодня имеет усиленная неквалифицированная подпись.

Но вероятность использования обоих механизмов остаётся. Где требуется квалифицированная и усиленно квалифицированная, там биометрия не спасёт положение, там требования остаются пока прежние. Пока идёт этап именно сбора биометрических образцов. Именно биометрическая идентификация запланирована на 2019 год: и сервисы, и срок распространения.


Какие решения предлагает ваша компания?


Компания iDSystems была создана для того, чтобы предлагать банкам инструменты для взаимодействия с государственными органами. И 7 лет назад, когда мы её образовали, не было доступно ни одного государственного сервиса в электронном виде. В 2012 году мы участвовали в пилотном проекте, в котором рассматривалась возможность по предоставлению кредитным организациям возможности взаимодействия с государственными органами с использованием системы межведомственного электронного взаимодействия (СМЭВ). Тогда были выбраны несколько ведомств и несколько банков, которые участвуют в этом проекте. В этом пилотном проекте мы обеспечили взаимодействие с Федеральной службой судебных приставов. В целом проект был признан успешным, и на основании него было создано распоряжение правительства 1471-р, в котором определялось, что кредитные организации могут взаимодействовать с такими-то государственными органами и получать такие-то государственные сервисы. С тех пор прошло не так много времени — всего 6 лет, и сейчас для кредитных организаций могут быть предоставлены, наверное, около 50 разнообразных сервисов по обмену документами в электронном виде и, собственно, мы являемся единственной компанией, которая обеспечивает весь набор доступных для банков сервисов, которые в принципе возможны. То есть, мы поставляем на рынок решение, которое всю функциональность взаимодействия в электронном виде между банками, госорганами и другими организациями, которым разрешено сейчас взаимодействие с госорганами, берёт на себя. Все типы документов доступны с помощью использования нашего решения. У нас есть конкуренты, но они идут по другому пути, они предоставляют то, что обязательно или наиболее востребовано. Мы же предоставляем всё и делаем это хорошо.


В каком направлении сейчас идёт развитие технологии, на ваш взгляд?


Всё идёт в направлении расширения количества доступных сервисов для взаимодействия. Таких сервисов, я думаю, будет много. Яркий пример тому как раз биометрическая идентификация. Это не планировалось делать. Например, года 3 назад это была абсолютная фантастика. Сейчас мы работаем с этим. Раньше, например, процедура открытия счёта для юридического лица представляла из себя квест для генерального директора или лица с доверенностью, это была задача не из простых. Она и сейчас непростая, но эту задачу сейчас существенным образом упростили, ровно потому что множество сервисов доступно в электронном виде. Сейчас многие банки, например, предлагают для открытия счёта заполнить маленькую анкету на сайте, счёт и все реквизиты уже резервируются — нужно принести только оригиналы некоторых документов. Буквально в ближайшее время будут доступны сервисы и такие, когда и оригиналы не нужно предоставлять, потому что банк их получит от налоговой службы в электронном виде: устав организации, сведения о приостановке счетов в других кредитных организациях, сведения о финансовом состоянии организации. Сейчас это направление активно развивается, почему я и говорю, что Россия занимает приличное место в электрификации государственных взаимодействий. Это очень круто. И мы здесь лучшие.


Андрей Олегович, насколько вообще безопасно отдавать свои данные в банк, зная, что потом они окажутся в любом другом банке в рамках программы ЕБС?


Ну, тут немножко не так, скорее наоборот, скорее — в какой бы ты не захотел зайти банк, они о тебе будут знать. В России принята такая концепция, что все сведения принадлежат владельцу. И только владелец сведений распоряжается возможностью доступа к этим сведениям. Поэтому все критичные сведения недоступны просто так любой организации. Просто в электронном виде упрощается доступ к ним. Поэтому когда я обращаюсь за какой-то услугой в банк, и банку нужны какие-то дополнительные сведения обо мне, банк формирует так называемый черновик заявления на портале госуслуг, то есть ровно то же самое, что через портал госуслуг можно получить самому, зайдя в личный кабинет. Банк формирует просто черновик такого заявления, и мне как владельцу сведений приходит по госпочте либо через другой тип взаимодействия запрос, что вот такая организация сделала черновик вот такого заявления. Хочешь, чтобы он был реализован, подписан тобой? Если хочешь, подписывай простой электронной подписью, и дальше этот черновик, ровно как если бы я это сделал через портал госуслуг, дальше формируется в заявление, предоставляются сведения уже той организации, которая о тебе запросила. Это не то что банк обо мне узнаёт, а я обращаюсь в банк с заявлением с тем, что я хочу что-то сделать, а банк уже запрашивает дополнительные сведения с моего же разрешения, которое я подписываю простой подписью. Поэтому тут, я считаю, в достаточной степени надёжно и безопасно. И шапочка из фольги не нужна.


Для конечного клиента ЕБС это ещё один барьер и новая головная боль?


Нет, это просто дополнительное удобство, не более того. Для жителей крупных городов особого изменения не будет, потому что жителю крупного города несложно пройти дополнительных 200 метров и на них встретить два отделения разных банков. Взаимодействие с помощью ЕБС со всеми учреждениями позволит увеличить удобство для маломобильных граждан, для пенсионеров, для тех, которые живут в малонаселённых районах. Таких у нас чуть меньше половины, но для 70 млн человек разве плохо делать что-то хорошее? Поэтому да, это дополнительная мера удобства, о которой пока ещё мало кто знает. Потому что она ещё толком не завелась. Пройдёт период насыщения, пройдёт период доступности новых сервисов, когда не только можно будет в банке что-то сделать, ну и, к примеру учиться удалённо именно тебе, а не тому, кто «папа у Васи силён в математике». Страховые услуги, те же самые медицинские — тут множество применений, их надо просто сначала отработать. Вот отработка идёт на финансовых услугах. Посмотрим…


Сама процедура передачи биометрических данных для человека является обязательной?


Нет, добровольной, конечно. Если он изъявит желание, это обязательно для его реализации. То есть, гражданин может ходить в шапочке из фольги сколько угодно, это его право. У нас везде принята такая схема, когда, как я уже сказал, владелец сведений всегда ими распоряжается. И всегда гражданин определяет возможность использования того или иного типа документа, бумажного ли, электронного ли, поэтому тут всё честно. Электронные паспорта: хочешь, имей — не хочешь — не имей; загранпаспорт: хочешь — имей, не хочешь — не имей; электронный паспорт транспортного средства ещё не завёлся, но в следующем году уже заведётся, тоже будет такой: хочешь — имей такой, хочешь — на бумажке, полная свобода.


Андрей Олегович, расскажите про кейсы компании iDSystems в биометрии.


В биометрии есть только два процесса: регистрация и идентификация. Регистрация находится в продуктивном использовании, а идентификация ещё проходит стадию становления, потому что у нас есть некие проблемы, связанные с тем, что не существует российских смартфонов с российскими операционными системами на них. Поэтому мы должны использовать смартфоны максимально распространённых платформ, Android и iOS. В связи с тем, что всё должно быть максимально безопасно, необходимо, чтобы все взаимодействия «физика» с ЕБС с использованием смартфона использовали российскую криптографию. А Российскую программу нельзя поставить в Apple Store, например, и в Google Play. Поэтому здесь пока есть нерешённая область, как сделать так, чтобы взаимодействия через смартфон с ЕБС шло с использованием максимально безопасных, принятых в Российской Федерации криптоалгоритмов. Поэтому на данный момент времени через компьютер это можно сделать, а через смартфон ещё есть некие проблемы. Поэтому в стадии регистрации всё работает с некими оговорками, а в стадии идентификации пока ещё есть нерешённые проблемы. А то что касается каких-то наших кейсов, тут можно говорить, что, например, с участием наших продуктов в России была произведена первая процедура регистрации. «Почта Банк» первым стал обеспечивать взаимодействие с физиками по регистрации в ЕБС — там работает наш софт. Ну и во множестве других банков на сегодня мы предлагаем наше решение. Около 60 банков сейчас находятся в какой-либо из стадий взаимодействия: либо уже используют, либо тестируются, либо готовятся. Я думаю, что около 150-200 банков, наверное, будут использовать наши решения. А это, собственно, лучший кейс и есть.


Поделитесь, пожалуйста, своей историей успеха.


Наша история успеха достаточно простая. Мы небольшая российская компания, которая, используя российские программные продукты, предоставляет свои услуги четверти всех кредитных организаций Российской Федерации. Это более чем достаточно, для того чтобы чувство собственной важности было удовлетворено. Поэтому история успеха — это мы, наша команда. Мы и есть история успеха. В 2012 году мы достаточно открыто заявили, что мы самые крутые. Сейчас мы это только подтверждаем!


О компании iDSystems:


«Инновейтив Диджитал Системс» специализируется на разработке и распространении на банковском рынке программных продуктов, обеспечивающих обмен документами в электронном виде между кредитными организациями и государственными органами. По состоянию на сентябрь 2018 года компания iDSystems уже завоевала 25 % банковского рынка в сфере электронного документооборота с госорганами и имеет контрактные отношения с 53 % банков уровня топ-100 по величине активов, согласно данным ЦБ РФ, а общее число клиентов компании составляет более 140 банков.

Просмотров: 297

© 2020, СIS (Современные Информационные Системы).     info@sovinfosystems.ru     Журнал предназначен для лиц старше 16 лет.