Thursday, October 6, 2022

банкиры пишут о проблемах с внедрением тех самых ID-карт которые недавно начали выдавать белорусам

Еще банкиры пишут о проблемах с внедрением тех самых ID-карт которые недавно начали выдавать белорусам.
 
При идентификации банком лица и необходимости получения данных, отсутствующих на ID-карте, (например, регистрации по месту жительства и месту пребывания, сведений о семье и детях), такие данные предоставляются Министерством внутренних дел посредством электронной услуги 3.60.01 ˮПолучение сведений, отсутствующих на ID-карте (при условии получения согласия физического лица)“ только при личном присутствии клиента в банке и использовании считывателя ID-карт.

Получение данной электронной услуги в автоматическом режиме по технологии ˮсистема – система“ не предусмотрено.

Возможность дистанционного использования ID-карты не реализована.

В этой связи остаются нерешенными проблемы обеспечения оказания банковских услуг клиентам, имеющим ID-карту, посредством систем дистанционного банковского обслуживания
При этом необходимо получение согласия физического лица, которое может быть представлено исключительно посредством использования электронной цифровой подписи (далее – ЭЦП) на ID-карте.

 Вот, оказывается, что владельцам этих карт, для получения банковских услуг надо приобрести дополнительное оборудование - считыватели. Отечественные считыватели - дорогие, а у китайских есть проблемы с безопасностью.

Ориентировочная стоимость одного считывателя ID-карты у сертифицированных поставщиков оборудования
составляет:
  • ОАО ”ПРОМСВЯЗЬ“ – 186,60 белорусского рубля с учетом НДС;
  • ООО ”Скайтех-ТВ“ – от 76,80 белорусского рубля без учета НДС.

Приобретение гражданами дешевых считывателей ID-карт за пределами страны в глобальной компьютерной сети Интернет у несертифицированных поставщиков (например, на AliExpress) имеет высокий уровень риска безопасности, связанный с фишинговыми ресурсами и вишингом вследствие передачи реквизитов платежных карточек на сайтах-продавцов при совершении покупок. При этом полученными данными в дальнейшем потенциально могут воспользоваться мошенники.

Так же белорусские банкиры указывают на высокую стоимость ЭЦП ( электронной цифровой подписи) и они предупреждают что свои расходы конечно же включат в тарифы для клиентов.

Остается актуальным вопрос снижения стоимости электронной цифровой подписи, сертификат открытого ключа которой издан республиканским удостоверяющим центром Государственной системы управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь (далее – ЭЦП ГосСУОК) для уполномоченных работников банков.

К примеру, если в крупном банке около 6 тыс. работников осуществляют идентификацию (аутентификацию) физических лиц при совершении банковских операций, то оформление ЭЦП ГосСУОК для каждого работника повлечет финансовые затраты в размере около 700 тыс. рублей каждые два года, которые в дальнейшем будут учтены в тарифах для клиентов банков.

Кроме того, идентификация и аутентификация посредством ЕС ИФЮЛ имеют следующие существенные недостатки:
- при обеспечении считывания данных непосредственно из чипа ID-карты данная услуга предоставляется платно (0,024 белорусского рубля за 1 транзакцию);

С учетом того, что в марте 2022 г. одним из банков проведено порядка 60 млн. транзакций по аутентификации клиентов, стоимость такого бизнес-процесса составит порядка 1,5 млн. белорусских рублей.


Ну и конечно же есть проблемы с безопасностью этой карты в случае утери:

Следует обратить внимание на то, что в случае заявления владельцем ID-карты о ее утере или хищении существует вероятность ее использования для получения персональных данных, достаточных для прохождения идентификации или аутентификации для получения финансовых услуг.

При этом в аналогичной ситуации с владельцем паспорта гражданина Республики Беларусь и использованием межбанковской системы идентификации указанная система обеспечит проверку действительности паспорта и заблокирует возможность прохождения идентификации или аутентификации.

Кроме того, если использовать аналогию с блокировкой банковских платежных карточек, даже при корректном вводе PIN  воспользоваться недействительной карточкой будет невозможно.

Видны приоритеты в доработках программного обеспечения и цифровизации. Когда это надо мвд или иным силовым ведомствам, то моментально все дорабатывается, работает и система распознавания лиц и местоположение от мобильных операторов и всевозможные базы участников беспорядков.

Ну понятное дело - надо же всех "экстремистов" выследить и показательно наказать. И властям спокойнее и остальных еще больше запугивают.

А когда дело касается других направлений, даже не банковских, а например той же самой медицины.

Как насчет компьютеризации поликлиник и единой базы медицинских карточек ? К которой каждый врач может получить доступ и узнать нужную информацию ?  Это другое... другой приоритет...


No comments: