МВД хочет стать оператором Единой биометрической системы (ЕБС) — части механизма удаленной идентификации россиян, который позволит оказывать онлайн банковские и другие услуги, пишут «Ведомости».

По данным издания, министерство в качестве оператора ЕБС обсуждалось на совещании у первого вице-премьера Игоря Шувалова в начале осени. Представитель Шувалова это подтвердил и добавил, что вопрос пока находится в проработке.

У МВД есть база биометрических данных, рассказал газете знакомый одного из участвовавших в совещании у Шувалова. Но полиция собирает биометрию в основном для поимки преступников, а новая система нужна для оказания услуг добросовестным гражданам. У МВД есть база фотографий, отпечатков пальцев и радужной оболочки глаза. Если использовать такую биометрию, то каждому пользователю придется выдавать сканеры отпечатков пальцев и камеры с высоким разрешением.

В настоящее время оператором ЕБС является «Ростелеком», он был выбран в мае. В октябре госкомпания представила первые наработки. Если будет новый оператор, то процесс сильно затянется, опасается один из банкиров.

http://www.banki.ru/news/lenta/?id=10093614

Российские банки в декабре 2017 года начнут тестировать единую биометрическую систему, необходимую для внедрения удаленной идентификации физлиц и удаленного предоставления финансовых услуг, сообщили RNS в пресс-службе «Ростелекома».

«В декабре стартует процесс тестирования системы ограниченным количеством банков. В масштабе всей страны проект по удаленной идентификации будет запущен после принятия поправок в 115-ФЗ, ориентировочно в середине 2018 года», — сообщили в пресс-службе.

https://rns.online/finance/Rossiiskie-banki-v-dekabre-nachnut-testirovat-identifikatsiyu-klientov-po-foto-i-golosu--2017-11-07/

Минкомсвязь России предложила ввести ответственность за нарушение правил регистрации граждан в ЕСИА.

Замминистра связи Алексей Козырев представил проект федерального закона, который предусматривает административную ответственность за нарушение действующих правил по созданию учетных записей в ЕСИА. Ответственность за нарушения будут нести организации и их должностные лица, которые регистрируют пользователей в ЕСИА. Максимальный штраф для должностных лиц составит 50 тысяч рублей, а для органов и организаций — 300 тысяч рублей.

http://minsvyaz.ru/ru/events/37599/

Прим. ред.: ЕСИА используется все шире, в том числе и для работы с финансовыми инструментами. И логично, что Минкомсвязь начинает упорядочивать и ужесточать правила регистрации в системе. Ведь если сейчас "неправильно созданная" (читай "поддельная") учетная запись злоумышленникам не дает никаких материальных выгод. То с введеним полной идентификации с её помощью уже можно будет получать кредиты.

По итогам прошедшей 19 октября конференции с учестием представителей Минсвязи портал CNews пишет:

"Минкомсвязи намерено организовать через ЕСИА возможность электронного подписания транзакций. Это станет облачным аналогом электронной подписи и позволит гражданам дистанционно совершать юридически значимые действия.

Сейчас для этого необходима квалифицированная электронная подпись. Но сложности в ее получении, в том числе необходимость раз в год обновлять подпись, делают этот инструмент непопулярным среди граждан. Замминистра связи Алексей Козырев надеется, что облачная подпись решит данную проблему."

http://gov.cnews.ru/news/top/2017-10-20_obnovlennaya_esia_pomozhet_rossiyanam_perevodit

Прим. ред.: На самом деле ЕСИА уже сейчас позволяет делать многие юридически значимые действия: получать госулсуги, продлевать полисы ОСАГО, заключать договоры с финансовыми компаниями и п.р. И, по факту, логин и пароль от госуслуг являются юридически значимой простой электронной подписью (ПЭП). Это следует из 63-ФЗ. Но сам процесс подписания электронных документов с помощью ПЭП ЕСИА в законодательстве четко не прописан. Это вынуждет участников дополнительно обеспечивать юридическую значимость действий пользователя в своих системах, например, с помощью СМС кода. По большому счету, в ЕСИА даже не нужно ничего менять, достаточно четко прописать в том же 63-ФЗ процесс подписания электронного документа с помощью ЕСИА, и механизм заработает.

Аналитический центр НАФИ провел соцопрос о том, как граждане относятся к появлению в 2018 году удаленной идентификации для дистанционного банковского обслуживания (ДБО)

Положительно к этой инициативе относятся 39% опрошенных, из которых 59% молодые люди 18-24 лет, а также пользователи Интернета (44%). Негативных оценок нововведения — 43%. Противников инициативы больше среди тех, кто не пользуется Интернетом (53%) и среди россиян старше 55 лет (52%).

Более половины опрошенных предпочли бы все банковские услуги оформлять лично. Среди банковских услуг, которые россияне предпочитают или предпочли бы получать удаленно — осуществление платежей и переводов (48% участников опроса), управление счётом (37%), оформление страхового полиса (35%) и внесение денежных средств на счёт (32%) При этом личное посещение банка предпочтительно для открытия банковского счёта (78%) или депозита (74%).

По мнению большинства, наиболее удобные способы идентификации клиента – по отпечаткам пальцев (34%) и по сетчатке глаза (17%). Другие способы показались опрошенным менее удобными: по лицу (11%), по голосу (7%). Никакой метод идентификации не показался удобным 18% россиян. Самые надежные способы распознавания — те же: по отпечаткам пальцев (31%) и по сетчатке глаза (27%). Менее надежные – по лицу (6%) и по голосу (2%). Не считают все описанные способы надежными 20%.

https://nafi.ru/analytics/smozhet-li-udalennaya-identifikatsiya-sposobstvovat-perekhodu-rossiyan-na-distantsionnoe-bankovskoe-/

Прим. ред.: Очевидно, что у диджитализации ДБО есть довольно серьезный барьер в виде скептического отношения к такому формату взаимодействия у более чем половины населения. И это с учетом того, что идея банка без отделений уже давно не нова. Также налицо разрыв между видением надежности и удобства биометрической идентификации у будущих пользователей и тем, что реализаторы системы видят основным на первом этапе. Соответственно, банковскому сообществу необходимо проводить планомерную информационную кампанию по популяризации нового способа взаимодействия с банком.

«РТ Лабс», дочерняя компания «Ростелекома», стала подрядчиком Российского союза автостраховщиков (РСА) в проекте по разработке решения для организации информационного обмена между страховыми компаниями и СМЭВ.

В рамках реализации проекта «РТ Лабс» разработает систему АИС ОСАГО «Информационное взаимодействие», которая позволит страховщикам получать сведения о транспортных средствах и их владельцах от Министерства внутренних дел, Федеральной налоговой службы, Министерства обороны, Федеральной таможенной службы и АО «Электронный паспорт». Решение будет развернуто на базе Национальной облачной платформы «Ростелекома».

РСА будет консолидировать запросы страховых компаний и отправлять их в СМЭВ версий 2 и 3 для получения необходимой информации.

https://www.rostelecom.ru/press/news/d442292

Прим. ред.: Итого уже имеется 3 направления, по которым страховые компании добиваются доступа к идентификациии проверке данных через СМЭВ:
1. Прямое подключение (Минкомсвязи разрешило АльфаСтрахованию подключиться к СМЭВ: https://clck.ru/CFd6b);
2. Подключение через банки (прорабатываются правки в 115-ФЗ, в котором такая возможность предусмотрена для финансовых компаний и МФК - https://clck.ru/CFdEg);
3. И через озвученную выше АИС ОСАГО «Информационное взаимодействие» в инфраструктуре Российского союза автостраховщиков.

Компанией «РнД Софт» совместно с опорным банком запущена платформа для осуществления упрощенной идентификации через банк. Сервисы данной платформы используются микрофинансовыми организациями в статусе МФК для проведения упрощенной идентификации при выдаче займов до 15 000 рублей, а также профучастниками финансового рынка при заключении договора на обслуживание. Такая возможность обеспечена положениями 115-ФЗ, который позволяет указанным типам организаций поручать проведение упрощенной идентификации банку.

Платформа предоставляет 2 способа идентификации:

1. Проверка корректности данных через СМЭВ:
Сценарий использования выглядит так: пользователь вводит данные на сайте МФК (ФИО, паспорт, ИНН и/или СНИЛС), а платформа через опорный банк направляет запрос в СМЭВ и проверяет корректность данных через государственные информационные системы. Подключение к платформе производится посредством развитого API.

2. Авторизация через ЕСИА (Госуслуги)
В этом случае пользователи входят на сайт МФК через портал Госуслуг, при этом в МФК передаются все необходимые данные пользователя из ЕСИА.

Данные сервисы позволяют МФК открыть дополнительный канал выдачи займов онлайн.

http://idmfo.ru/

Декабрь был богат на события, связанные с удаленной идентификацией, поэтому сегодняшний выпуск будет в виде дайджеста.

15 декабря
Во втором чтении приянт закон о биометрической удаленной идентификации. (https://clck.ru/CRFun)

В первом чтении принят законопроект о штрафах за нарушение правил выдачи ключа ЭЦП и использования ЕСИА. Штрафы будут накладываться на органы и организации, имеющие право создания/изменения учетной записи пользователя Госуслуг. Должностные лица могут быть оштрафованы на сумму 2-30 т.р., юридические - 20-300 т.р. в зависимости от тяжести нарушения. (https://clck.ru/CRG7a)

19 декабря
Национальная биометрическая система, используемая для полной удаленной идентификации, будет при необходимости предоставлять МВД и ФСБ биометрические данные пользователей. (https://clck.ru/CKRGj)

21 декабря
ЕСИА будет использоваться для оформления серезных ДТП без полиции. (https://clck.ru/CRH5q)

22 декабря
Законопроект об удаленной идентификации клиентов банков с помощью биометрии и ЕСИА принят Госдумой в третьем чтении. Закон вступает в силу летом 2018 г. (https://clck.ru/CRGuy)

Минкомсвязь сообщила статистику использования ЕПГУ за 11 месяцев 2017 года. Число пользователей, зарегистрированных ЕСИА достигло в ноябре 62,6 миллиона человек. Но лишь 35,7 миллиона (57%) из них имеют подтвержденную учётную запись. (https://clck.ru/CRGsK)

28 декабря
Полная удаленная идентификация на основе биометрии указана экспертами в числе 10 ключевых трендов 2017-2018 годов. (https://clck.ru/CRGSi)

Поздравляем с наступающим Новым годом! Желаем в новом году стремительного развития, перспективных инноваций и качественных перемен к лучшему!

Подзаконные акты, необходимые для запуска национальной биометрической платформы, будут подготовлены в течение полугода, полагает президент "Ростелекома" Михаил Осеевский.

«Я думаю, что это займет, конечно, полгода, наверно», — сказал он журналистам в кулуарах Гайдаровского форума в РАНХиГС. По словам Осеевского, "Ростелеком" уже сделал саму платформу биометрической идентификации, на которой уже сейчас идут тестирования конкретных решений вендоров, и "целый ряд банков уже эту работу проводит".

Ранее "Ростелеком" обсуждал с правительством Москвы возможность внедрения системы биометрической идентификации, в том числе сканирования лица, для оплаты проезда в метро. Вчера Осеевский высказал мнение, что биометрия также может в перспективе использоваться в здравоохранении, но сначала надо ее запустить в финансовом секторе.

Напомним, Президент РФ в конце декабря 2017 года подписал закон (https://clck.ru/CYSmQ), который позволяет с помощью биометрических данных осуществлять удаленную идентификацию потенциальных клиентов банков.

https://ria.ru/society/20180116/1512709896.html

Министр экономического развития РФ Максим Орешкин заявил на Гайдаровском форуме, что для российской экономики наибольшее значение имеют три новые технологии — удаленная идентификация, искусственный интеллект и автоматизация. Именно они, по мнению Орешкина, изменят экономику страны уже в ближайшие один-два года.

В частности, удаленная идентификация позволит экономить время в банковской сфере и сфере услуг, а платформенные решения позволят не только сократить разрыв между потребителями и производителями, но и вывести частников из тени, считает Орешкин.

«Важная история — это образование и здравоохранение — очень важно для развития малых городов, потому что использование телемедицины той же самой — единственный де-факто способ серьезно повысить качество услуг медицины в удаленных и труднодоступных местах», — сказал министр.

https://eadaily.com/ru/news/2018/01/17/oreshkin-novye-tehnologii-izmenyat-ekonomiku-rossii-za-god-dva

Минфин РФ намеревается разработать проект федерального закона, предусматривающего возможность проведения упрощенной идентификации участников лотерей. Уведомление о начале разработки проекта закона размещено на федеральном портале проектов нормативных актов.

«Проект федерального закона направлен на внесение в законодательство Российской Федерации изменений, предусматривающих возможность проведения упрощенной идентификации участников лотерей и исключающих проведение двойной (дублирующей) идентификации участников азартных игр при приеме интерактивных ставок, — указано в уведомлении о начале разработке проекта федерального закона. — Проведение упрощенной идентификации участников лотерей, позволит увеличить объем выручки от проведения всероссийских государственных лотерей и повысить их бюджетную эффективность за счет целевых отчислений от лотерей».

https://bettingbusiness.ru/news/0011284-pravitelstvo-rf-namereno-uprostit-identifikaciyu-uchastnikov-loterej

Прим. ред.: Напомним, в апреле 2017 представители букмекерской индустрии озвучивали пожелания получить возможность проведения удаленной идентификации в обмен на финансирование спорта.
«Без активации этой жизненно важной функции (удаленной идентификации - прим. ред.) для легально принимающих интерактивные ставки российских букмекерских компаний никакого развития данного сегмента беттинга в ближайшем будущем не будет», ― заявила тогда пресс-секретарь букмекерской конторы «Леон» Алена Шеянова.

Вероятно, разрабатываемый законопроект является первым шагом в данном направлении.

Госдума рассматривает возможность ввести удаленную идентификацию клиентов банков — юридических лиц, заявил председатель комитета Госдумы по финансовым рынкам Мартин Шаккум на экспертном совете по законодательному обеспечению развития финансовых технологий РФ.

«Есть идея ввести удаленную идентификацию для юридических лиц для получения финансовых услуг», — отметил Шаккум.

http://www.banki.ru/news/lenta/?id=10236822

Для принятия мер по упрощению идентификации игроков в букмекерских конторах нужно провести оценку рисков, — заявила на рабочем совещаним по теме регулирования деятельности БК в Госдуме представитель Росфинмониторинга Ольга Шоломицкая.

«Чтобы решить проблему упрощенной идентификации, нужно провести оценку рисков. Очень много нарушений при проведении идентификации сейчас. Не используется перечень экстремистов и террористов», — сказала Шоломицкая.

Представитель ЦБ РФ Иван Зимин высказал мнение, что механизм идентификации через СМЭВ (Единая система межведомвстенного электронного взаимодействия) менее безопасный. По его словам, упрощенная идентификация не решает проблемы установления возраста игрока. «Если говорить о подключении новых категорий, здесь нужно привлечь Минсвязи», — подчеркнул г-н Зимин.

https://bookmaker-ratings.ru/rosfinmonitoring-uproshhenie-identifikatsii-dolzhno-by-t-polnost-yu-obosnovanny-m/

Компания ООО «РнД Софт» представила платформу агрегации данных для банков с новой для российского рынка архитектурой — Агредатор. Помимо поддержки всех доступных способов идентификации (СМЭВ, ЕСИА, в т.ч. с использованием биометрии) Агредатор позиционируется как инструмент, который не только собирает данные извне. Он может собирать данные из самого банка и формировать цифровой паспорт клиента из множества источников. Сформированный паспорт может использоваться для скоринга, управления рисками, KYC и разработки таргетированных маркетинговых предложений.

Платформа устанавливается в инфраструктуре банка (in-house) и позволяет делать часть API открытой, что дает сторонним разработчикам возможность создавать новые программные продукты.

http://futurebanking.ru/post/3537

Прим. ред.: Похоже, что российский рынок начинает формировать решения, приближающие банковскую отрасль к стандартам открытого API. Такая модель активно применяется в Европе (платежная директива PSD2), её принятие дало толчок для создания новых финтех-продуктов и клиентских сервисов.

Внесенный Правительством РФ на прошлой неделе проект поправок в ряд законов открывает возможность проведения удаленной идентификации участников лотерей, клиентов букмекерских контор и тотализаторов.

Организаторам лотерей разрешается проводить упрощенную идентификацию (самостоятельно или по договору через другие организации) для выдачи электронного лотерейного билета, а также для выплаты выигрышей по таким договорам при сумме от 15 000 рублей.

Букмекерские конторы или тотализаторы могут поручить на основании договора проведение упрощенной идентификации ЦУПИСу (центр учета переводов интерактивных ставок букмекерских контор или тотализаторов — саморегулируемая организация букмекеров).

http://www.consultant.ru/law/hotdocs/52349.html

Прим. ред. В обоих случаях порядок удаленной идентификации определяется 115-ФЗ, т.е. идентификация может происходить через ЕСИА или СМЭВ, но при условии установления возраста участника.

На прошлой неделе сразу 2 ведомства — Минфин и Банк России— опубликовали свои проекты законов, касающихся регулирования криптовалют и краудфандинга.

Согласно законопроекту ЦБ, операторы инвестиционных платформ (организаторы краудфандинга или ICO) обязаны идентифицировать инвесторов и могут использовать для этого ЕСИА.

Проект Минфина предписывает также криптовалютным биржам производить идентификацию в соответствии со 115-ФЗ при открытии кошелька. Может ли при этом использоваться упрощенная идентификация в законопроекте не уточняется.

Прим. ред.: Данные законопроекты являются отправной точкой в вопросе регулирования криптовалют и пока еще порождают множество как организационно-правовых, так и технических вопросов. Поэтому остается ждать их уточнения в следующих редакциях и выхода потом подзаконных актов.

ЦБ и ФСБ создадут мобильное приложение для удаленного открытия счета в любом банке

Об этом рассказала на встрече банков с руководством ЦБ его первый зампред Ольга Скоробогатова. Приложение будет работать независимо от конкретного банка, добавила она. По ее словам, сейчас идет разработка, в которой участвует ЦБ, ФСБ и Федеральная служба по техническому и экспортному контролю (ФСТЭК), а также участники рынка. Компания-подрядчик будет выбрана позднее.

Приложение будет сертифицировано ФСБ и ФСТЭК и не даст утечь персональным данным, объяснила Скоробогатова. Что касается компьютеров, то ЦБ пока не будет ограничивать их использование для удаленной идентификации, но банки будут предупреждать клиентов о рисках. Будет ли отдельная защищенная программа и для компьютера, пока обсуждается.

Скоробогатова также подчеркнула, что 46% клиентов банков в мире в 2017 г. не посещали их офисы для получения услуг, и заверила, что Россия входит в топ-10 стран, где прижилось дистанционное обслуживание.

https://www.vedomosti.ru/finance/articles/2018/02/01/749706-tsb-i-fsb-sozdadut-prilozhenie-dlya-udalennogo-otkritiya-scheta

На сегодняшний день о своем намерении внедрить биометрию заявили 32 кредитные организации, сообщила
коммерческий директор проектного офиса "Цифровая идентичность" компании Ростелеком Юлия Дудкина в ходе проходившей в ТАСС пресс-конференции.

Сейчас оператор ведет активную совместную работу с 12 крупными банками по тестированию системы. Несмотря на то что система пока не запущена в промышленную эксплуатацию, Ростелеком регулярно получает заявки от банков на подключение к ней. "Заявки подали уже более 20 банков", - уточнили в пресс-службе Ростелекома.

http://tass.ru/ekonomika/4915965