Хроника дня

10.02.2014

Проблемы ДБО и применения электронной подписи стали темой заседания банковской секции ИНФОФОРУМА

На прошедшем «Инфофоруме-2014» Национальный платежный совет организовал и провел заседание банковской секции, темой которого стали проблемы, связанные с применением ДБО и электронной подписи. Были затронуты и вопросы применения ст.9 Федерального закона 161-ФЗ. Вел заседание вице-президент НП «НПС» Тимур Аитов

Открывая заседание, Т.Аитов напомнил собравшимся, что системы банк-клиент появились в «доисторические времена», когда не было каналов интернет, а сообщения пересылались по модемной связи. Но уже тогда злоумышленники стремились подсунуть клиенту не ту платежку или украсть ключи шифрования, посетовал Аитов.

Сегодня электронная подпись используется более широко, а в целях расширения ее возможностей создана система удостоверяющих центров, которые призваны поддерживать безопасный защищенный, юридически значимый электронный обмен документами. Но с появлением удостоверяющих центров, появились и новые проблемы.

Можно ли доверять многочисленным удостоверяющим центрам, которые по большей части, являются небольшими ООО с капиталом в 10 000 рублей? Достаточно ли это для того, чтобы застраховать риски, связанные, к примеру, с ошибками и неправомерным использованием этой самой электронной подписи? Достаточно ли самой электронной подписи, чтобы защитить электронный документооборот? Легко ли банку получить статус УЦ? Эти и другие аналогичные вопросы оказались в центре внимания участников секционного заседания.

Острая дискуссия развернулась на тему многострадальной статьи 9 Федерального закона 161-ФЗ. Напомним, в соответствии с которой банк обязан вернуть деньги клиенту, которые ушли с его счета в ходе операции, на проведение которой клиент не давал согласия. Участники рассмотрели эту норму в ракурсе темы секционного заседания. Что считать согласием клиента и в какой форме клиент должен давать это самое юридически значимое согласие, имея ввиду, прежде всего, согласие «физика»? Что именно должно являться этим согласием, поскольку в 161- ФЗ такого определения нет.

Ниже приводятся некоторые характерные ответы и мнения участников дискуссии.

 

Мнения участников дискуссии

 

Сергей Черноморов, председатель Совета Директоров платежной системы «HandyBank»

…По поводу 9-ой статьи я считаю, что мы сидим на бомбе, которая «тикает». Проблем несколько. Первое. Граждане уверены, что «на бомбе» сидят только сами банки, но это не так. Поток отказов неминуемо спровоцирует цепную реакцию, хаос в платежах и расчетах, а это дальше спровоцирует отказ от использования средств ДБО, повысит тарифы на ДБО для клиентов, и далее по цепочке затронет и наличное денежное обращение.

…Что такое согласие – которое клиент дал или ли не дал? Бисмарку на тему согласия принадлежит меткий афоризм: фраза: « в принципе я согласен» – означает, что вы отнюдь не намерены этого допустить. Когда клиент приходит в банк и при свидетелях подписывает бумагу, его согласие можно аутентифицировать. Но если клиент подписал нечто, находясь за пределами банка, без свидетелей лишь с одним электронным «дивайсом» в руках, клиент всегда может оспорить и сказать, я этого не делал. И никакие экспертизы не помогут, если только его не снять на видео. А ведь бремя доказывания сегодня переложили на банки. Банк сначала  должен клиенту все выплатить безо  всяких судебных процедур, а потом, если клиент был недобросовестный, судить его – если будет что взыскать.    

Infoforum2014-NPC-Chernomorov

В итоге - все будет зависеть от позиции судов. Если суды займут «революционную» позицию и будут считать, что клиент всегда прав – бомба взорвется, причем вот в каком виде. Дело в том, что социум делится не на две категории, как тут говорили – «добросовестные» и «злоумышленники» - а на три: сколько-то добросовестных, столько-то злоумышленников, а большинство – «колеблющиеся». Вот эти «колеблющиеся»  и  качнутся массово в сторону злоумышленников…. 

 

Андрей Гриценко, руководитель службы информационной безопасности, Банк «Возрождение»

…Сегодня удостоверяющие центры (УЦ) банкам жизненно необходимы, так как являются одной из технологических основ дистанционного банковского обслуживания и юридически значимого электронного. Банкам нужны свои УЦ. Причин несколько. Экономическая причина. Рыночная стоимость сертификата ключа подписи стороннего УЦ составляет несколько тысяч рублей, а стоимость «своего» сертификата может быть в пределах себестоимости – раз в десять меньше. Повышается удобство и оперативность работы с клиентом в процессе заключения договора открытия счета и договора на ДБО.

Infoforum2014-NPC-zal2

Очень желательно, чтобы УЦ банка был аккредитован в Минкомсвязи и обеспечивал возможность применения усиленной квалифицированной электронной подписи, которая необходима для обслуживания юридически значимого электронного документооборота и ведения электронных архивов. Особых проблем с аккредитацией на сегодняшний день нет, было бы понимание, желание и средства. Хотя наша кредитная организация потратила на все эти оформления два с лишним месяца.

 

Нина Соловяненко, старший научный сотрудник ИГП РАН

…Соотношение электронной подписи и электронной печати - вопрос весьма интересный для юриста. Особенно такой как "Электронная печать или подпись: есть ли разница?" В юриспруденции разница существенная, как в отечественной, так и в зарубежных правовых системах.

Электронная печать проектируется как электронный эквивалент печати на бумажных документах, которая связана более с юридическим лицом, нежели с физическим лицом. В сравнении с электронной подписью электронная печать обладает

иным юридическим значением: она может быть поставлена автоматически без прямо выраженного согласия физического лица. Законодательная идея электронной печати в качестве доверенного сервиса представлена в проекте Регулирования Европейского Парламента и Совета ЕС «Об электронной идентификации и сервисах доверия для электронных транзакций на внутреннем рынке». Согласно Проекту электронный документ с квалифицированной электронной печатью, но без подписи будет иметь юридическую силу.

Infoforum2014-NPC-prezidium

 

Вместе с тем, в большинстве стран простого оттиска печати на документе без физической подписи уполномоченного лица (например, директора компании) там, где этого требует закон, недостаточно для того, чтобы документ имел юридическую силу. Так что идея закрепить правовую конструкцию электронной печати юридического лица, которую можно применять вместо электронной подписи мне представляется нецелесообразной. А использовать Э-печать вместе с Э-подписью в целях защиты электронного документа вполне возможно.

 

Карл Сумманен, вице-президент, ОАО Банк ВТБ

…Интерес банков к вопросу создания собственных УЦ понятен и не объясняется маниакальным желанием банков заниматься непрофильными функциями. Есть несколько объективных факторов, объясняющих этот интерес. Первый фактор экономический - банки по понятным причинам не хотят платить высокую цену за выпуск сертификатов третьей стороной. Себестоимость выпуска сертификата самим банком много ниже комиссии, которую берут сторонние УЦ. С другой стороны, процесс работы с клиентами в банках покрывает значительную часть требований к организации процесса выпуска сертификатов, соответственно, внедрение УЦ для банка относительно недорогое занятие. Второй фактор – это риски, пока четко не определена ответственность внешнего УЦ за "нештатные" ситуации и есть риск организации атаки на банк, основанной на недостатках процесса идентификации и/или выпуска сертификата во внешнем УЦ, ни один банк не рискнет полагаться на внешние сертификаты. Наконец, важен надежный контроль - банки хотят быть уверенными в правильной организации процесса выпуска сертификатов и полностью контролировать этот процесс.

Infoforum2014-NPC-zal6

 

...Что касается понятия подписи юридического лица, это понятие имеет право на жизнь именно благодаря ЭП и весьма полезно в определенных ситуациях, например, когда требуется автоматическое подписание исходящих сообщений. Вопроса о том, электронная подпись или электронная печать, на мой взгляд, не существует - это два разных названия одной сущности.

 

Сергей Черноморов, председатель Совета Директоров платежной системы «HandyBank»

...Что касается развертывания инфраструктуры для поддержки электронной подписи,  хочу поддержать выступление Карла Сумманена из ВТБ  – банкам работа в качестве  УЦ  «сподручнее», чем другим.  Мало того, что  «сподручнее»,  у них в этом деле  и опыт огромный  -  они занимаются этим  с начала 90-х,   когда еще Интернета не было, а был dial-up. Но уже тогда банки и  ключи раздавали,  и  все у них работало.  А сегодня возникают 100, 200, 300 (!) удостоверяющих центров,  какие-то новые регуляторы… Для чего все это? Сегодня просто, ну, у каждого –  хоть гражданина, хоть юрлица – есть счет в банке. И он этому банку доверяет. Надо все банки превратить в один коллективный УЦ.  Через некий выделенный «хаб» банки в онлайне по согласованному протоколу соотнесутся с друг с другом и удостоверят подлинность подписей контрагентов. Тем самым можно разом накрыть всю страну новым прогрессивным сервисом...

 

Александр Виноградов, ЗАО КБ  "Златкомбанк"

....  Статья 9  вступила в силу с 1 января 2014 г. - кредитно-финансовые организации отчитались перед ЦБ о готовности ее выполнения. Тем не менее, осталось много подводных камней. В частности, до сих пор на законодательном уровне не прописан механизм возврата денежных средств из банка-получателя; нет и законных оснований удержания денежных средств на лицевом счете получателя. Дело касается, конечно, подозрительных транзакций. Не доработан вопрос о сборе и предоставлении доказательств того, что клиент нарушил порядок использования электронных средств платежа. Конечно, банк в случае  наступления конфликтной ситуации может попросить клиента помочь и обратиться в правоохранительные органы, обязать клиента при этом банк не может. Может ли банк в принципе проводить расследование? Нет. Банк - не полиция, он не может заниматься оперативно-розыскной деятельностью. Если возникнет случай, к примеру - клиент уведомил банк и сразу после этого исчез более, чем на 30 дней - как расследовать и что делать банку, если даже телефон клиента не отвечает? Ведь через 30 дней банку придется возвращать деньги или предъявлять доказательства…

 

 

Infoforum2014-NPC-Dmitriy

Чтобы этого не произошло, статью 9 закона 161-ФЗ нужно расширить следующей  формулировкой: клиент обязан уведомить не только кредитную организацию о незаконном списании  денежных средств, но и правоохранительные органы…

 

Сергей Муругов, генеральный директор ООО «Топ Кросс»

…Количество УЦ должно определяться не искусственно, а сугубо из практических соображений. Постой пример, в Польше примерно 40 млн. жителей и существуют три-четыре квалифицированных УЦ на всю страну. В России 140 млн. граждан, плюс учитывая протяжённость страны и необходимость присутствия гражданина при получении сертификата – получаем порядка 20-25 аккредитованных УЦ. Остальное огромное количество УЦ (а всего их сегодня в России свыше трехсот) - это искусственно созданный рынок, в основе которого лежат «бусы из сертификатов» разного назначения для одного и того же субъекта.

Infoforum2014-NPC-Murugov

 

СЛОВО ВЕДУЩЕГО 30 января (111,00kb)

Спискок выступивших на заседании секции ИНФОФОРУМА (197,31kb)

 

Материалы  по теме

ПЛАС: Информационная безопасность России: новые вызовы, угрозы, решения 

В Москве прошел 16-й Национальный форум информационной безопасности «Инфофорум-2014»

Видео-приветствие от президента НП «НПС» Алексея Саватюгина к участникам ИНФОФОРУМА-2014


RSS

  • Проблемы ДБО и применения электронной подписи стали темой заседания банковской секции ИНФОФОРУМА
  • Проблемы ДБО и применения электронной подписи стали темой заседания банковской секции ИНФОФОРУМА
  • Проблемы ДБО и применения электронной подписи стали темой заседания банковской секции ИНФОФОРУМА
  • Проблемы ДБО и применения электронной подписи стали темой заседания банковской секции ИНФОФОРУМА
  • Проблемы ДБО и применения электронной подписи стали темой заседания банковской секции ИНФОФОРУМА
  • Проблемы ДБО и применения электронной подписи стали темой заседания банковской секции ИНФОФОРУМА
  • Проблемы ДБО и применения электронной подписи стали темой заседания банковской секции ИНФОФОРУМА
  • Проблемы ДБО и применения электронной подписи стали темой заседания банковской секции ИНФОФОРУМА
  • Проблемы ДБО и применения электронной подписи стали темой заседания банковской секции ИНФОФОРУМА
  • Проблемы ДБО и применения электронной подписи стали темой заседания банковской секции ИНФОФОРУМА
  • Проблемы ДБО и применения электронной подписи стали темой заседания банковской секции ИНФОФОРУМА
  • Проблемы ДБО и применения электронной подписи стали темой заседания банковской секции ИНФОФОРУМА
  • Проблемы ДБО и применения электронной подписи стали темой заседания банковской секции ИНФОФОРУМА
  • Проблемы ДБО и применения электронной подписи стали темой заседания банковской секции ИНФОФОРУМА

Все новости...