Стремительное развитие информационных технологий и тенденция к цифровизации дают неизбежный толчок к созданию сервисов и предоставлению различных услуг во многих сферах в онлайн-формате. Вместе с тем и пандемия существенно ускорила процесс перевода услуг в электронный формат и усилила значимость их оказания дистанционно, эксплуатируя идею минимизации риска заражения. Этот процесс коснулся как коммерческих, так и государственных (муниципальных) услуг.
В процессе развития дистанционных услуг неизбежно встал вопрос об удаленной идентификации потребителей услуг. Не теряющий актуальности вопрос идентификации приобрел новые смыслы. Если когда-то раньше идентификация предполагала личное присутствие лица с предъявлением бумажного документа, удостоверяющего личность, то сейчас речь идет об идентификации в информационных системах [1], после которой лицо получает доступ к услугам.
Для потребителя идентификация - это ключ доступа к услугам (государственным, банковским, небанковским финансовым услугам, услугам связи, услугам телемедицины и др.).
А что дает идентификация потребителей бизнесу?
С одной стороны, это дополнительная нагрузка на бизнес, поскольку требуются финансовые вложения для администрирования этого процесса и выполнения требований законодательства.
Так, например, с 2021 г. вступают в силу изменения в Федеральный закон "О связи" от 07.07.2003 №126-ФЗ (далее - Закон о связи), налагающие на оператора связи обязанность сверять данные об абонентах с данными в ЕСИА, взаимодействовать с оператором системы ЕСИА, предоставлять Роскомнадзору (через его информационную систему мониторинга) информацию о способах подтверждения сведений об абонентах, о результатах проверок достоверности сведений, сведения об абонентах и пользователях, информацию об оконечном оборудовании, информацию о функционировании идентификационных модулей и др. (подробнее см. "Что кроется за дистанционным заключением договоров на оказание услуг связи?").
С другой стороны, в свете появления и развития экосистем в России, идентификация является ключом доступа к клиенту. Экосистемы, выросшие из банковской сферы (Сбербанк, ВТБ, "Тинькофф"), из операторов связи (МТС), из сервисных ИТ-компаний ("Mэйл.Ру", "Яндекс"), объединяют значительное количество сервисов (банковские услуги, услуги страхования, услуги связи, маркетплейсы, туристические, медицинские и др.). Идентификация абонента в какой-либо из экосистем, пусть даже для получения всего одной услуги, позволяет экосистемам, по сути, "бесшовно" подключить клиента ко всему перечню сервисов, обеспечив их удобное использование, бонусы и т.п. В связи с этим для каждой экосистемы важным становится быть первой, кто идентифицирует клиента. В некоторым смысле конкуренцию в этом вопросе создает и государство, которое активно развивает цифровые услуги и предлагает свои сервисы по идентификации лиц.
Итак, сегодня идентифицировать лицо можно посредством его регистрации в:
Что дает процедура идентификации в информационных системах межведомственного электронного взаимодействия?
Если говорить про услуги, которые доступны с использованием единого портала государственных и муниципальных услуг (портал "Госуслуги" ЕПГУ), то существует три вида учетных записей:
Вместе с тем для получения услуг, требующих наличия подтвержденной учетной записи, в любом случае необходима личная явка для установления личности в ЕСИА (которая предоставляет широкий спектр возможностей сделать определенные действия, не выходя из дома, минуя посещение офисов и очереди) или, например, сдачи биометрических данных в ЕБС для целей получения услуг финансового сектора или заключения договора на оказание услуг связи удаленно. И хотя создание ЕСИА и ЕБС существенно упрощает предоставление доступа к многим значимым информационным системам, которые все стремительнее переносятся в цифровое поле, некоторые и вовсе можно получить только электронно. Поэтому есть и свои неудобства. Не все желают сдавать свои персональные данные в интернет и опасаются их использования не по назначению, утечек информации, мошенничества, кто-то не готов оставлять свои цифровые следы для контроля со стороны государства.
Такие лица вовсе могут не получить желаемую услугу. Например, согласно уже упоминавшимся выше изменениям в Закон о связи, вступающим в силу с 1 июня 2021 года, сотрудники - абоненты корпоративной связи не смогут пользоваться услугами связи, если они не зарегистрированы в ЕСИА, так как закон вменяет в обязанность идентифицировать абонентов - физических лиц пользователей услугами связи в ЕСИА. Без такой идентификации оператор связи обязан отказать в оказании услуг связи по абонентскому номеру (абц.7 ст.44 Закона о связи).
Итак, вопрос идентификации продолжает оставаться актуальным, в том числе в свете развития дистанционных услуг и конкуренции за клиента.
Тенденция в развитии этой темы и законодательного регулирования направлена на усиление (и даже навязывание) цифрового присутствия государства в жизни каждого гражданина, а значит, вокруг этого будут появляться и совершенствоваться сервисы, выстраиваться партнерские взаимодействия. Поскольку идентификация - это ключ доступа к лицу, его данным, то еще одна тема, требующая особого внимания, - это защита от несанкционированного доступа к личным данным. Уровень обеспечения такой защиты напрямую будет влиять на уровень доверия потребителей услуг к государству и бизнесу.
В процессе развития дистанционных услуг неизбежно встал вопрос об удаленной идентификации потребителей услуг. Не теряющий актуальности вопрос идентификации приобрел новые смыслы. Если когда-то раньше идентификация предполагала личное присутствие лица с предъявлением бумажного документа, удостоверяющего личность, то сейчас речь идет об идентификации в информационных системах [1], после которой лицо получает доступ к услугам.
Для потребителя идентификация - это ключ доступа к услугам (государственным, банковским, небанковским финансовым услугам, услугам связи, услугам телемедицины и др.).
А что дает идентификация потребителей бизнесу?
С одной стороны, это дополнительная нагрузка на бизнес, поскольку требуются финансовые вложения для администрирования этого процесса и выполнения требований законодательства.
Так, например, с 2021 г. вступают в силу изменения в Федеральный закон "О связи" от 07.07.2003 №126-ФЗ (далее - Закон о связи), налагающие на оператора связи обязанность сверять данные об абонентах с данными в ЕСИА, взаимодействовать с оператором системы ЕСИА, предоставлять Роскомнадзору (через его информационную систему мониторинга) информацию о способах подтверждения сведений об абонентах, о результатах проверок достоверности сведений, сведения об абонентах и пользователях, информацию об оконечном оборудовании, информацию о функционировании идентификационных модулей и др. (подробнее см. "Что кроется за дистанционным заключением договоров на оказание услуг связи?").
С другой стороны, в свете появления и развития экосистем в России, идентификация является ключом доступа к клиенту. Экосистемы, выросшие из банковской сферы (Сбербанк, ВТБ, "Тинькофф"), из операторов связи (МТС), из сервисных ИТ-компаний ("Mэйл.Ру", "Яндекс"), объединяют значительное количество сервисов (банковские услуги, услуги страхования, услуги связи, маркетплейсы, туристические, медицинские и др.). Идентификация абонента в какой-либо из экосистем, пусть даже для получения всего одной услуги, позволяет экосистемам, по сути, "бесшовно" подключить клиента ко всему перечню сервисов, обеспечив их удобное использование, бонусы и т.п. В связи с этим для каждой экосистемы важным становится быть первой, кто идентифицирует клиента. В некоторым смысле конкуренцию в этом вопросе создает и государство, которое активно развивает цифровые услуги и предлагает свои сервисы по идентификации лиц.
Итак, сегодня идентифицировать лицо можно посредством его регистрации в:
- единой системе идентификации и аутентификации (ЕСИА; федеральная государственная информационная система, порядок использования которой устанавливается правительством Российской Федерации и которая обеспечивает в случаях, предусмотренных законодательством Российской Федерации, санкционированный доступ к информации, содержащейся в информационных системах [2]);
- единой биометрической системе (далее – ЕБС; биометрические персональные данные физического лица - в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица [3]).
Что дает процедура идентификации в информационных системах межведомственного электронного взаимодействия?
Если говорить про услуги, которые доступны с использованием единого портала государственных и муниципальных услуг (портал "Госуслуги" ЕПГУ), то существует три вида учетных записей:
- упрощенная учетная запись (с помощью добавления информации о фамилии, имени, указания мобильного номера и/или электронной почты);
- стандартная учетная запись (здесь необходимо добавить такие данные, как ФИО, пол, дата/место рождения, документ, удостоверяющий личность, СНИЛС). Ее наличие позволяет расширить возможности при работе на порталах госуслуг;
- подтвержденная учетная запись (позволяет получить доступ ко всем услугам органов власти для физических лиц, за исключением тех, для которых требуется обязательное наличие ЭЦП для совершения определенных операций).
- путём обращения в специализированный центр обслуживания;
- получение кода подтверждения личности по почте;
- с помощью средства усиленной квалифицированной электронной подписи (далее - УКЭП);
- через онлайн-банк.
Вместе с тем для получения услуг, требующих наличия подтвержденной учетной записи, в любом случае необходима личная явка для установления личности в ЕСИА (которая предоставляет широкий спектр возможностей сделать определенные действия, не выходя из дома, минуя посещение офисов и очереди) или, например, сдачи биометрических данных в ЕБС для целей получения услуг финансового сектора или заключения договора на оказание услуг связи удаленно. И хотя создание ЕСИА и ЕБС существенно упрощает предоставление доступа к многим значимым информационным системам, которые все стремительнее переносятся в цифровое поле, некоторые и вовсе можно получить только электронно. Поэтому есть и свои неудобства. Не все желают сдавать свои персональные данные в интернет и опасаются их использования не по назначению, утечек информации, мошенничества, кто-то не готов оставлять свои цифровые следы для контроля со стороны государства.
Такие лица вовсе могут не получить желаемую услугу. Например, согласно уже упоминавшимся выше изменениям в Закон о связи, вступающим в силу с 1 июня 2021 года, сотрудники - абоненты корпоративной связи не смогут пользоваться услугами связи, если они не зарегистрированы в ЕСИА, так как закон вменяет в обязанность идентифицировать абонентов - физических лиц пользователей услугами связи в ЕСИА. Без такой идентификации оператор связи обязан отказать в оказании услуг связи по абонентскому номеру (абц.7 ст.44 Закона о связи).
Итак, вопрос идентификации продолжает оставаться актуальным, в том числе в свете развития дистанционных услуг и конкуренции за клиента.
Тенденция в развитии этой темы и законодательного регулирования направлена на усиление (и даже навязывание) цифрового присутствия государства в жизни каждого гражданина, а значит, вокруг этого будут появляться и совершенствоваться сервисы, выстраиваться партнерские взаимодействия. Поскольку идентификация - это ключ доступа к лицу, его данным, то еще одна тема, требующая особого внимания, - это защита от несанкционированного доступа к личным данным. Уровень обеспечения такой защиты напрямую будет влиять на уровень доверия потребителей услуг к государству и бизнесу.
___________________________________________________________________________________________________________
[1] П.21 ст.2 Федерального закона "Об информации, информационных технологиях и о защите информации", абз.14 ст.3 Федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".
[2] Пп.19 ст.2 Федерального закона "Об информации, информационных технологиях и о защите информации".
[3] Пп.2 п.1 ст.14.1 Федерального закона "Об информации, информационных технологиях и о защите информации".
[2] Пп.19 ст.2 Федерального закона "Об информации, информационных технологиях и о защите информации".
[3] Пп.2 п.1 ст.14.1 Федерального закона "Об информации, информационных технологиях и о защите информации".
Источник: Comnews
