В России паспорт заменят кредитка и мобильный телефон
Электронную подпись могут «зашить» в микрочипы банковских карт и SIM-карты — для удаленной идентификации банковских клиентов. Проект соответствующих поправок в законы «Об электронной подписи» (63-ФЗ) и «О противодействии легализации/отмыванию доходов, полученных преступным путем» (115-ФЗ) обсуждается в Минфине. Об этом «Известиям» рассказал источник, близкий к министерству. В случае принятия поправок клиентам при оплате покупок картой или с мобильного телефона (к которому привязан «пластик») не будут нужны никакие бумажные документы для подтверждения личности, в том числе паспорт.
Поправки в 115-ФЗ предоставляют банкам «право на получение от клиента документов и сведений, необходимых для его идентификации в электронном виде, заверенных его квалифицированной электронной подписью, а также на дистанционное открытие банковского счета с установленными законом ограничениями». Изменения в 63-ФЗ вводят для удостоверяющего центра «обязанность при выдаче квалифицированного сертификата электронной подписи осуществлять проверку соответствия сведений о владельце ключа с данным государственных учетов Федеральной миграционной службы, Пенсионного фонда России».
Источник пояснил, что новация разработана в соответствии с поручением президента РФ Владимира Путина от 29 января 2016 года (пр. 168, п. 11).
«Минфину, Центральному банку, Росфинмониторингу, Минкомсвязи совместно с заинтересованными федеральными органами исполнительной власти представить предложения по внедрению единых подходов к проверке сведений, предоставляемых при банковском обслуживании, в том числе в сети интернет», — указывается в поручении.
Собеседник «Известий» отметил, что новация разработана Минфином совместно с банковским сообществом.
— За счет размещения электронной подписи в микропроцессорах банковских карт и SIM-карт будет обеспечено ее широкое использование россиянами, — отмечает президент Ассоциации российских банков Гарегин Тосунян. — Выдача квалифицированной электронной подписи предполагает соблюдение строгих правил установления личности получателя такой подписи.
Он пояснил, что аккредитованный удостоверяющий центр обязан хранить, в частности, реквизиты основного документа, который подтверждает личность владельца квалифицированного сертификата — физлица. Технология подразумевает использование цепочки сообщений, зашифрованных специальным ключом пользователя, что обеспечивает защиту передаваемых данных.
По словам Гарегина Тосуняна, необходимые технологии разработаны и могут применяться.
— Технология, позволяющая удостоверяющим центрам операторов связи выдавать квалифицированные электронные подписи на SIM-картах, проходит финальный этап сертификации, — рассказал президент АРБ. — В соответствии с 63-ФЗ документ с электронной подписью (как и любая информация, ею заверенная) признается равнозначным документу на бумажном носителе, если законодательством не предусмотрено иное.
Согласно 115-ФЗ, при идентификации банковских клиентов необходимы оригиналы документов (или их нотариально заверенные копии).
— В рамках действующего правового поля реализация нового банковского сервиса невозможна, — сетует Гарегин Тосунян. — Поэтому необходимо менять действующее законодательство.
Руководитель цифрового бизнеса группы Бинбанка Дмитрий Каштанов уверен, что новация увеличит возможности для развития платежного функционала с помощью мобильного телефона.
— Речь идет о полноценной работе через мобильное устройство по всему спектру банковских сервисов, предоставляемых в дистанционной форме (вклады, кредиты, платежи), — пояснил представитель Бинбанка. — При использовании такой технологии идентификации клиенту нет необходимости приходить в офис банка, он уже имеет встроенную в мобильный телефон ЭЦП.
Дмитрий Каштанов также уверен, что новация повысит безопасность при подтверждении операций, совершаемых дистанционно.
— Пароли, которые поступают клиенту в SMS, значительно уступают в плане безопасности технологии ЭЦП в SIM, — указывает собеседник. — Использование технологии SIM ЭЦП позволит клиенту прямо на мобильном телефоне подтверждать каждый платеж без использования SMS-канала, таким образом повысится удобство проведения платежа для клиентов, а для банков это даст возможность экономить на расходах по исходящему SMS-трафику, стоимость которого не так давно выросла в несколько раз.
По словам директора департамента платежных систем СМП-банка Елены Биндусовой, новация позитивна в свете ужесточения требований по индентификации граждан: например, с 1 января 2016 года при оплате картой покупок в ювелирных магазинах на сумму от 100 тыс. рублей нужно предъявлять паспорт.
— Если на банковской карте будет находиться электронная подпись, то идентификация личности будет осуществляться автоматически, — указывает Елена Биндусова.
А управляющий партнер аудиторской компании «2К» Тамара Касьянова опасается возможных хищений персональных данных россиян в рамках реализации инициативы.
— Переводя на карты и SIM-карты всю конфиденциальную информацию, добавляя возможности для использования карт, необходимо быть готовым к тому, что информация может попасть к мошенникам, ведь эти направления облюбованы злоумышленниками, — предупреждает она.
Гендиректор Института фондового рынка и управления Виктор Майданюк считает возможным разрешать размещение электронной подписи на банковских картах только в случае применения средств дополнительной защиты банковских карт и SIM-карт от несанкционированного использования — например, в случае биометрической идентификации клиента (по отпечаткам пальцев).
В пресс-службе Минкомсвязи сказали, что вопрос использования ЭЦП может быть урегулирован в рамках закона 445-ФЗ.
В пресс-службе ЦБ «Известиям» сообщили, что данная инициатива в Банк России пока не поступала.
— Вместе с тем полагаем, что она требует серьезной и детальной проработки с привлечением всех заинтересованных органов государственной власти, прежде всего Росфинмониторинга, — указала пресс-служба регулятора.
Официальные представители Минфина подтвердили, что поправки, в том числе в 115-ФЗ, ведомством разработаны. Поправками предлагается закрепить возможность «использовать при проведении идентификации клиента сведения, полученные от указанного клиента в форме электронного документа, подписанного его усиленной электронной квалифицированной подписью».