Электронную подпись могут "зашить" в микрочипы банковских карт и SIM-карты - для удаленной идентификации банковских клиентов. Проект соответствующих поправок в законы "Об электронной подписи" (63-ФЗ) и "О противодействии легализации/отмыванию доходов, полученных преступным путем" (115-ФЗ) обсуждается в Минфине. Об этом "Известиям" рассказал источник, близкий к министерству. В случае принятия поправок клиентам при оплате покупок картой или с мобильного телефона (к которому привязан "пластик") не будут нужны никакие бумажные документы для подтверждения личности, в том числе паспорт.
Поправки в 115-ФЗ предоставляют банкам "право на получение от клиента документов и сведений, необходимых для его идентификации в электронном виде, заверенных его квалифицированной электронной подписью, а также на дистанционное открытие банковского счета с установленными законом ограничениями". Изменения в 63-ФЗ вводят для удостоверяющего центра "обязанность при выдаче квалифицированного сертификата электронной подписи осуществлять проверку соответствия сведений о владельце ключа с данным государственных учетов Федеральной миграционной службы, Пенсионного фонда России".
Источник пояснил, что новация разработана в соответствии с поручением президента РФ Владимира Путина от 29 января 2016 года (пр. 168, п. 11).
"Минфину, Центральному банку, Росфинмониторингу, Минкомсвязи совместно с заинтересованными федеральными органами исполнительной власти представить предложения по внедрению единых подходов к проверке сведений, предоставляемых при банковском обслуживании, в том числе в сети интернет", - указывается в поручении.
Собеседник "Известий" отметил, что новация разработана Минфином совместно с банковским сообществом.
- За счет размещения электронной подписи в микропроцессорах банковских карт и SIM-карт будет обеспечено ее широкое использование россиянами, - отмечает президент Ассоциации российских банков Гарегин Тосунян. - Выдача квалифицированной электронной подписи предполагает соблюдение строгих правил установления личности получателя такой подписи.
Он пояснил, что аккредитованный удостоверяющий центр обязан хранить, в частности, реквизиты основного документа, который подтверждает личность владельца квалифицированного сертификата - физлица. Технология подразумевает использование цепочки сообщений, зашифрованных специальным ключом пользователя, что обеспечивает защиту передаваемых данных.
По словам Гарегина Тосуняна, необходимые технологии разработаны и могут применяться.
- Технология, позволяющая удостоверяющим центрам операторов связи выдавать квалифицированные электронные подписи на SIM-картах, проходит финальный этап сертификации, - рассказал президент АРБ. - В соответствии с 63-ФЗ документ с электронной подписью (как и любая информация, ею заверенная) признается равнозначным документу на бумажном носителе, если законодательством не предусмотрено иное.
Согласно 115-ФЗ, при идентификации банковских клиентов необходимы оригиналы документов (или их нотариально заверенные копии).
- В рамках действующего правового поля реализация нового банковского сервиса невозможна, - сетует Гарегин Тосунян. - Поэтому необходимо менять действующее законодательство.
Руководитель цифрового бизнеса группы Бинбанка Дмитрий Каштанов уверен, что новация увеличит возможности для развития платежного функционала с помощью мобильного телефона.
- Речь идет о полноценной работе через мобильное устройство по всему спектру банковских сервисов, предоставляемых в дистанционной форме (вклады, кредиты, платежи), - пояснил представитель Бинбанка. - При использовании такой технологии идентификации клиенту нет необходимости приходить в офис банка, он уже имеет встроенную в мобильный телефон ЭЦП.
Дмитрий Каштанов также уверен, что новация повысит безопасность при подтверждении операций, совершаемых дистанционно.
- Пароли, которые поступают клиенту в SMS, значительно уступают в плане безопасности технологии ЭЦП в SIM, - указывает собеседник. - Использование технологии SIM ЭЦП позволит клиенту прямо на мобильном телефоне подтверждать каждый платеж без использования SMS-канала, таким образом повысится удобство проведения платежа для клиентов, а для банков это даст возможность экономить на расходах по исходящему SMS-трафику, стоимость которого не так давно выросла в несколько раз.
По словам директора департамента платежных систем СМП-банка Елены Биндусовой, новация позитивна в свете ужесточения требований по индентификации граждан: например, с 1 января 2016 года при оплате картой покупок в ювелирных магазинах на сумму от 100 тыс. рублей нужно предъявлять паспорт.
- Если на банковской карте будет находиться электронная подпись, то идентификация личности будет осуществляться автоматически, - указывает Елена Биндусова.
А управляющий партнер аудиторской компании "2К" Тамара Касьянова опасается возможных хищений персональных данных россиян в рамках реализации инициативы.
- Переводя на карты и SIM-карты всю конфиденциальную информацию, добавляя возможности для использования карт, необходимо быть готовым к тому, что информация может попасть к мошенникам, ведь эти направления облюбованы злоумышленниками, - предупреждает она.
Гендиректор Института фондового рынка и управления Виктор Майданюк считает возможным разрешать размещение электронной подписи на банковских картах только в случае применения средств дополнительной защиты банковских карт и SIM-карт от несанкционированного использования - например, в случае биометрической идентификации клиента (по отпечаткам пальцев).
В пресс-службе Минкомсвязи сказали, что вопрос использования ЭЦП может быть урегулирован в рамках закона 445-ФЗ.
В пресс-службе ЦБ "Известиям" сообщили, что данная инициатива в Банк России пока не поступала.
- Вместе с тем полагаем, что она требует серьезной и детальной проработки с привлечением всех заинтересованных органов государственной власти, прежде всего Росфинмониторинга, - указала пресс-служба регулятора.
Официальные представители Минфина подтвердили, что поправки, в том числе в 115-ФЗ, ведомством разработаны. Поправками предлагается закрепить возможность "использовать при проведении идентификации клиента сведения, полученные от указанного клиента в форме электронного документа, подписанного его усиленной электронной квалифицированной подписью".