CC BY
282
Добрякова Галина Эдуардовна
кандидат юридических наук, доцент
Проблемы идентификации в информационных системах
Аннотация: в статье рассмотрены существующие способы идентификации физических и юридических лиц в информационных системах, их проблемы и перспективы. Дана характеристика единому Российскому стандарту идентификации УЕК и перспективам его развития.
Ключевые слова: идентификация, информационные системы, УЭК (универсальная электронная карта).
В самом общем случае идентификация представляет собой установление тождества объекта другому [1]. В словаре иностранных слов под идентификацией понимается отождествление, приравнивание, уподобление, установление совпадения чего-либо с чем-либо [2]. По «Толковому словарю русского языка» С.И. Ожегова и Н.Ю. Шведовой идентифицировать означает установить совпадение, идентичность [3].
«Одним из наиболее существенных правовых ограничений для использования банковских агентов в настоящее время является наличие жестких требований к идентификации банковских клиентов. Правило «знай своего клиента», применяемое к финансовым организациям ставится во главу угла правительствам в их инициативах по противодействию отмыванию денег и финансированию терроризма. Регулирование в этой сфере вводит обязательное требование к «прозрачности» владельцев счетом, плательщиков и получателей, включая, по меньшей мере, установление личности клиента. Это представляет собой особо сложную проблему при оказании внеофисных банковских услуг» [4, с.4].
Идентификация осуществляется программно-аппаратными методами и в качестве результата присваивает усиленной квалифицированной электронной подписи человеку и юридическому лицу для осуществления юридически значимых действий в системе.
Информационные системы на текущем этапе развития реализуют следующие способы идентификации гражданина.
1. Заполнение гражданином электронной формы с последующим подтверждением факта заполнения электронной формы в удостоверяющем центре либо его представительстве.
2. Заполнение гражданином электронной формы с последующим подтверждением факта заполнения путем оплаты банковской картой.
3. Заполнение гражданином электронной формы с последующим подтверждением факта заполнения путем идентификации по сотовому телефону через оператора мобильной связи (для Москвы и Московской области).
4. Идентификация через портал государственных услуг.
5. Идентификация через персональный аттестат вебмани.
6. Идентификация через УЕК.
7. Биометрическая идентификация посредством сканера стандарта Bio-Link.
Форма запроса, предлагаемая пользователю к заполнению, содержит как общедоступные - фамилия, имя и отчество, пол; так и персональные данные - серия и номер паспорта, дата и место рождения, дата и учреждение, выдавшее паспорт, место регистрации гражданина и место его фактического проживания для получения корреспонденции в физической форме, запись актов гражданского состояния, если лицо состоит в браке, наличие ограничений на совершение действий (полная или частичная дееспобность).
Пользователь заполняет эти данные лично и предупреждается об ответственности за предоставление заведомо ложной информации удостоверяющему центру.
По общему правилу, информационная система может ввести временное ограничение либо полностью удалить пользователя из системы за предоставление заведомо ложной информации, но данные действия вряд ли будут справедливы по отношению к добросовестным пользователям, которые таким образом лишатся защиты от недобросовестных.
В этом случае система по умолчанию будет считать полученные в результате аутентификации данные достоверными, а данные, предоставленные пользователем ошибочными, в связи с чем пользователю будет необходимо привести их в соответствие.
В том или ином виде модуль идентификации пользователя присутствует во всех информационных системах, так как он делает возможным фиксацию действий пользователя в системе, сбор статистики о поведении пользователя и получение результата, так как любое действие пользователя в информационной системе направлено на результат.
Модули идентификации информационных систем дают возможность проведения идентификации как по заполняемой пользователем форме, так и посредством интеграции с базами данных, о чем пользователь дает согласие.
Основная задача идентификации - выделить одного пользователя из неопределенного круга пользователей и присвоить ему параметры доступа. Для этого необходимо взять информацию у юридического лица и идентификационные данные у физического лица, кроме того, у физического лица необходимо запросить согласие на обработку и хранение персональных данных.
Идентификация физических и юридических лиц проходит по разным сценариям, так, для физического лица основным документом является паспорт гражданина Российской Федерации.
Идентификация физических лиц в настоящее время проводится информационными системами следующими путями.
1. Идентификация путем заполнения формы (в том числе нотариально удостоверенной)
2. Идентификация по профилю пользователя в операционной системе (как правило, привязанного к банковской карте пользователя).
3. Идентификация по банковской карте (банковскому переводу).
4. Идентификация по УЕК (для оказания государственных услуг).
Наиболее развита система идентификации в АСУ, рассчитанных на удаленное проведение платежей, такие как клиент-банки, электронные кошельки, поэтому в целях рассмотрения модуля идентификации, остановимся подробно на RBK-money, Quwi, клиент-банке Сбербанк,
Идентификация путем заполнения формы. Так система RBK-money предусматривает идентификацию путем заполнения формы, система указывает пользователю, что идентификация — это процедура, которая позволяет установить, что именно вы (реальный человек с именем, фамилией и паспортом) являетесь владельцем конкретного счета в системе RBK-Money.
Для прохождения идентификации путем отправки письма с нотариально заверенной подписью пользователь скачивает форму заявления, которая является соглашением на обработку и хранение персональных данных, подпись пользователя заверяется нотариально в соответствии со ст. 80 «Основ законодательства РФ о нотариате» нотариус свидетельствует подлинность подписи на документе, содержание которого не противоречит законодательным актам Российской Федерации. Нотариус, свидетельствуя подлинность подписи, не удостоверяет факты, изложенные в документе, а лишь подтверждает, что подпись сделана определенным лицом. В случае если пользователь младше 18 лет, заявление должно содержать нотариально заверенное согласие одного из родителей.
Далее пользователю надлежит отправить письмо почтой России в офис компании, где оно будет обработано вручную.
Идентификация посредством банковского платежа/перевода. В данном случае цель проведения идентификации достигается за счет использования системой переводов алгоритма проверки личности пользователя, которая делает невозможным отправление анонимных переводов.
Идентификация через систему Contact/ банковский перевод. Идентификацию в этом случае проводит кассир-операционист.
Существующая система идентификации работает, что, бесспорно, является ее плюсом. Минусами же являются ручная подготовка и обработка заявок, длительное ожидание идентификации в системе, использование посредников (почта России) не всегда гарантирующих доставку и не гарантирующих целостность.
В текущих системах все сводится к тому, что кто-то проверяет личность человека - либо нотариус, когда удостоверяет форму, либо оператор платежной системы/системы переводов, когда проводит платеж, либо в офисе компании, когда человек приходит лично. Полностью удаленных, дающих человеку возможность идентификации для совершения сделок систем сейчас нет.
Даже получение УЕК требует визита в офис банка-партнера при изготовлении УЕК. Идентификация удаленно не производится ни одной удостоверяющей системой.
Идентификация юридических лиц проходит с учетом приказа Федеральной службы по финансовому мониторингу (Росфинмонито-ринг) от 17 февраля 2011 г. №59.
Организации в соответствии с подпунктом 1 пункта 1 статьи 7 Федерального закона обязаны идентифицировать клиента, представителя клиента и (или) выгодоприобретателя, за исключением случаев, установленных пунктами 1.1 и 1.2 статьи 7 Федерального закона.
Организации обязаны идентифицировать как лиц (клиентов), которым оказываются услуги либо с которыми заключаются сделки (совершаются операции) разового характера (не предполагающие дальнейшего обслуживания клиента в организации, поскольку при их совершении обязательства сторон выполняются одновременно) (далее - «разовые» операции), вне зависимости от вида, характера и размера оказываемых услуг либо заключаемых сделок (совершаемых операций), так и лиц (клиентов), которые принимаются на обслуживание, предполагающее длящийся характер отношений.
Если от имени юридического или физического лица действует его представитель, организация обязана идентифицировать представителя, проверить его полномочия, а также идентифицировать и изучить представляемого клиента.
При проведении идентификации клиента, представителя клиента, выгодоприобретателя, обновлении информации о них организация вправе на основании пункта 5.4 статьи 7 Федерального закона требовать представления клиентом, представителем клиента и получать от клиента, представителя клиента документы, удостоверяющие
личность, учредительные документы, документы о государственной регистрации юридического лица (индивидуального предпринимателя).
Организация при проведении идентификации клиента, представителя клиента, выгодоприобретателя использует сведения, содержащиеся в едином государственном реестре юридических лиц, сводном государственном реестре аккредитованных на территории Российской Федерации представительств иностранных компаний, а также сведения об утерянных, недействительных паспортах, о паспортах умерших физических лиц, об утерянных бланках паспортов, получаемые в соответствии с абзацем 5 статьи 9 Федерального закона от соответствующих федеральных органов исполнительной власти в установленном порядке.
Организация также может использовать иные дополнительные (вспомогательные) источники информации, доступные организации на законных основаниях.
Способы удаленной идентификации юридических лиц используются, в основном сейчас не для совершения сделок, для этого есть электронная подпись, а для открытия счетов.
В настоящее время удаленное открытие расчетного счета проводит только один банк -«Банк 24.ру», который позволяет открыть счет без физического присутствия в банке (сервис ДОРС). Клиенту для открытия счета нужно заполнить электронную заявку и сделать копии необходимых документов.
«Представителю предприятия необходимо заполнить на сайте стандартную форму электронной заявки. Она содержит ряд вопросов, таких как наименование организации, данные руководителя, то есть информацию, необходимую для идентификации клиента. Эта заявка обрабатывается специалистами банка, после чего клиенту почтой высылаются уже заполненные документы. Клиенту остается только подписать их и по почте переслать обратно в банк вместе с дополнительным пакетом документов по предприятию.
Более того, в случае необходимости к клиенту может выехать наш специалист, который поможет оформить все необходимые для открытия счета документы. В день поступления документов клиента в банк специалисты осуществляют их проверку на соответствие действующему законодательству и открывают клиенту расчетный счет.
Следует отметить, что, согласно действующему в России законодательству, открыть счет
дистанционно (без личного присутствия в банке) пока могут только юридические лица».
Подзаконные акты Банка России описывают идентификацию клиента как некоторую процедуру, основу которой составляет сбор и анализ документов, имеющих к нему отношение. Эти документы выдаются гражданину различными органами государственной власти или уполномоченными учреждениями.
В настоящее время органы загса, ФНС, налоговые органы, ФМС, МВД, ведут персональный учет граждан, организаций, объектов недвижимости и иных объектов, права на которые возникают в результате соблюдения регистрационных процедур.
В науке административного права ставится вопрос о необходимости исследования идентификации различных лиц, как и других объектов материального мира в целях повышения эффективности государственного управления. Только идентификация человека, определение его социального и правового положения позволяют государственным служащим и иным должностным лицам предпринять все необходимые меры по защите его прав и интересов, определяемых его статусом. Наличие прав в свою очередь, влечет за собой и обязанность предоставить идентификатор для подтверждения своего социального статуса.
«С операционной точки зрения можно считать, что «первичную» идентификацию граждан осуществляют уполномоченные органы государственной власти и государственные учреждения. Они же выдают гражданину документ, удостоверяющий личность. Это документ выступает идентификатором физического лица, несущим информацию о его уникальных признаках.
Личная фотография в документе, удостоверяющем личность, иные биометрические данные дают возможность другим лицами и организациям проводить «вторичную» идентификацию, сверяя фотографию в паспорте с внешностью его предъявителя можно установить, принадлежит ли паспорт предъявителю. В случае положительного ответа личные данные отождествляются» [4, с. 52].
Таким образом, к существующим проблемам идентификации в информационных системах относятся:
> ручная подготовка заявок
> ручная обработка заявок
> длительный период ожидания
> личное присутствие в месте идентификации.
Будущее стандарта идентификации в информационных системах мы видим в машинном
формировании и обработке заявок и удаленной идентификации посредством использования уже имеющихся у пользователей идентификаторов и проверки сведений пользователя самой информационной системой через запросы в соответствующие базы данных.
В настоящее время наиболее масштабным проектом по автоматизации в сфере государственного и муниципального управления является выпуск универсальных электронных карт (УЭК).
Основной задачей универсальной электронной карты является идентификация пользователя и удостоверение его прав на получение государственных и муниципальных услуг, а также иных услуг, оказание которых осуществляется с учетом положений настоящей главы. Закон предполагает, в частности, использование универсальной электронной карты как средства аутентификации для совершения юридически значимых действий в электронной форме в случаях, предусмотренных законодательством РФ.
Федеральная уполномоченная организация открытое акционерное общество «Универсальная электронная карта» - координатор и оператор проекта по внедрению универсальной электронной карты, предусмотренной Федеральным законом №210-ФЗ «Об организации предоставления государственных и муниципальных услуг», принятым в июле 2010 года.
Пока проект находится в стадии реализации, но на сайте проекта заявлено, что географией УЭК является ёся территория Российской Федерации. Дополнительно на УЭК могут быть размещены региональные и муниципальные электронные приложения, которые обеспечивают получение услуг, специфичных для конкретного региона (транспортные услуги, кампусы и другие).
Согласно требованиям, установленными Федеральным законом от 27.06.2011 № 161-ФЗ «О национальной платёжной системе», ОАО УЭК зарегистрировано Центральным банком Российской Федерации в качестве оператора платежной системы «Универсальная электронная карта» (далее - Оператор). Запись об Операторе внесена в реестр операторов платежных систем 29.12.2012 за регистрационным номером - 0019. Функции Расчетного центра в ПС УЭК ПРО100 осуществляет ОАО «Сбербанк России».
Задачей ПС УЭК ПРО100 является осуществление переводов денежных средств с использованием универсальной электронной карты (УЭК).
Огромные перспективы в сфере развития УЭК мы видим в том, что эта программа, в отличие от ранее запущенных, не сфокусирована только для государственных услуг - она открыта для коммерческих компаний, которые могут использовать ее при продаже товаров и услуг своим клиентам, в том числе посредством интернет-магазинов.
Это, несомненно, огромный шаг на пути к аппаратной идентификации человека. Полагаем, что по мере распространения стандарта УЭК большее количество частных компаний начнет использовать его для идентификации своих клиентов и повышения скорости обработки заказов и доставки товаров.
Литература
1. Попандопуло Д.В. Идентификация как объект административного права, административное право и процесс. - 2007, №3.
2. Словарь иностранных слов/ под ред. И.В. Лехина и проф. Ф.Н. Петрова. 5-е издание стереотип. - М. : Государственное издательство иностранных и национальных словарей, 1955, - С.265.
3. Ожегов С.И., Шведова Н.Ю. Толковый словарь русского языка: 80000 слов и фразеологических выражений. 4-е изд, дополненное. М. : Азбуковник, 1999, - с. 236.
4. Иванов О.М., Данилин К.В. «Банковские платежные агенты». М., 2012.
