К вашим госуслугам: помогут ли банки бюрократической революции
На форуме Finnopolis 2015 в Казани заместитель главы Минкомсвязи Алексей Козырев заявил, что в будущем банки смогут предоставлять клиентам доступ к госуслугам прямо в интернет-банке. Банки.ру разбирался, как это будет выглядеть и какие преимущества даст банкам и их клиентам.
Банки давно мечтают о доступе к государственным информационным системам — ведь в них есть масса достоверной и юридически значимой информации о посетителях. В начале года Банки.ру писал о том, с каким скрипом идет этот процесс из-за отсутствия желания многих госучреждений предоставлять информацию частным коммерческим структурам. Тем не менее ситуация развивается, о чем и говорил Алексей Козырев в Казани.
Все необходимые (в теории) сведения о каждом гражданине содержатся в системе межведомственного электронного взаимодействия (СМЭВ). Через эту систему каждое госучреждение может оперативно получать данные от всех других организаций, подключенных к СМЭВ, — для этого данную систему и придумывали. Но давать частным компаниям свободный доступ к своей информации захотели далеко не все учреждения, даже несмотря на распоряжение правительства РФ на эту тему (№ 1471-р от 15 августа 2012 года).
«До недавнего времени лишь государственные банки имели возможность запрашивать и получать наиболее востребованные сведения — выписки из Пенсионного фонда России. Частные банки резонно рассматривали сложившуюся ситуацию как неравные условия конкуренции», — рассказал порталу Банки.ру председатель Национального совета финансового рынка (НСФР) Андрей Емелин.
Выходом стал проект по получению банками выписок через единый портал государственных услуг (ЕПГУ). Проект подразумевал два этапа. На первом, уже реализованном, гражданин, зарегистрированный на ЕПГУ, может создать выписку с лицевого счета и отправить ее электронной почтой на адрес по своему выбору. Выписка, подписанная электронной подписью ПФР, является юридически значимым документом и принимается банками. На данный момент услуга доступна на бета-версии портала.
«С июня 2015 года совместно с Пенсионным фондом России запущена услуга „Извещение о состоянии лицевого счета“ на едином портале госуслуг, — сообщили порталу Банки.ру в пресс-службе Минкомсвязи. — Сведения о страховых взносах, которые интересны банкам для принятия решения о выдаче розничных кредитов, пользователи портала могут отправлять по электронной почте в банк. Гражданин из своего личного кабинета отправляет заявку в ПФР на получение выписки. Выписка в течение нескольких минут доставляется на электронную почту. Она подписана ЭЦП Пенсионного фонда и является полностью электронной. Эти выписки уже сейчас можно отправлять, например, в банки. Только за первые два месяца работы сервиса услугу заказали почти 600 тысяч раз».
Такая выписка банкам очень интересна. «Получение банком сведений о состоянии лицевого счета застрахованного лица в ПФР позволит сократить время на проверку места работы, наличия указанной заемщиком организации, подтверждение его трудоустройства в этой организации и уровня дохода по месту работы, — рассказал Банки.ру руководитель проектов Бинбанка Дмитрий Сорокин. — Успешная реализация проекта позволит поднять эффективность принятия решения о выдаче кредита и расчета правильного (посильного) кредитного лимита для потенциального заемщика, улучшить качество розничного кредитного портфеля, повысить социальную ответственность банков, что будет способствовать снижению закредитованности населения».
Клиентам банков это дает существенные преимущества. В первую очередь, сокращается время ожидания решения о выдаче кредита. Второй плюс — в теории это позволит банкам несколько удешевить свои продукты, так как проверка заемщика становится дешевле и качественнее. При этом, подчеркнем, никакой информации, помимо той, что в явном виде запросил для банка пользователь, кредитная организация с портала госуслуг не получает.
Второй этап проекта подключения банков к ЕПГУ позволит ускорить и упростить получение информации. На этом этапе банк сможет сам запрашивать нужные ему выписки. При этом пользователь портала получит СМС-уведомление о запросе и ответным СМС-сообщением разрешит или запретит выдачу запрошенных банком сведений.
«Мы рассчитываем совместно с Минкомсвязи России, Банком России и „Ростелекомом“ до конца этого года реализовать и вторую очередь пилотного проекта — создать для банков-участников полностью автоматизированную систему получения сведений о доходе физических лиц из ПФР, — говорил Андрей Емелин на майском совещании в НСФР. — Запрос на предоставление информации из ПФР будет направляться уже самим банком с согласия заемщика — физического лица. Единая система идентификации и аутентификации (ЕСИА) будет запрашивать у физического лица подтверждение подачи заявления в Пенсионный фонд РФ и согласия на последующую передачу ответов в банк (например, с использованием СМС). Сведения из ПФР будут направляться непосредственно гражданину в личный кабинет на едином портале госуслуг, где интеграционный модуль будет обеспечивать доступ к данным сведениям направлявшей запрос кредитной организации с передачей данных в АБС банка».
В перспективе банки смогут получать через ЕПГУ не только выписки из Пенсионного фонда, но и другую информацию, которая им может понадобиться в работе с клиентом. Это проверка действительности паспорта и корректности паспортных данных, выписки о всевозможных налоговых выплатах, проверка ведущихся в отношении клиента делопроизводств и другие сведения, доступные на ЕПГУ пока только для самого гражданина.
Но и это еще не все. В планах Минкомсвязи полностью интегрировать аутентификацию на ЕПГУ (то есть в ЕСИА) и в системах дистанционного банковского обслуживания, о чем, собственно, и сказал Алексей Козырев на казанском форуме. «Замглавы Минкомсвязи России Алексей Козырев действительно озвучил на „Финнополисе“ предложение приравнять авторизацию в интернет-банке к регистрации в ЕСИА. Расширение партнерства ЕСИА с банками будет способствовать росту востребованности сервисов ЕПГУ и развитию интернет-банкинга. Таким образом, гражданам из личных кабинетов в интернет-банке может быть открыт доступ не только к финансовым электронным операциям, но и к государственным электронным услугам», — прокомментировали в пресс-службе Минкомсвязи.
Замысел состоит в том, чтобы гражданин мог аутентифицироваться в любом интернет-банке с помощью учетных данных ЕСИА (то есть тех, что используются для аутентификации на едином портале госуслуг). При этом отпадает необходимость запоминать учетные данные для всех интернет-банков, которыми пользуется гражданин, и появляется возможность полноценной работы с госуслугами прямо из интернет-банка. Это должно еще более упросить и ускорить отправку в банк необходимых выписок — это можно будет проделать прямо во время подачи заявления на кредит, без обмена СМС-сообщениями и без захода на сам ЕПГУ.
Подобная интеграция открывает крайне широкие перспективы для развития платежных онлайн-услуг. Фактически учетные данные ЕСИА выступают подтверждением идентификации плательщика, а значит, с их помощью можно реализовать настоящую упрощенную идентификацию клиента, описанную в поправках 161-ФЗ еще полтора года назад, но так и не заработавшую. То есть, чтобы получить возможность совершать платежи в адрес физического лица, юридического лица — нерезидента с нормальными лимитами на суммы операции, уже не нужно будет являться с паспортом в офис платежного агента, достаточно ввести логин и пароль от ЕСИА.
Однако с точки зрения информационной безопасности инициатива интеграции систем ДБО с единым порталом госуслуг не выглядит достаточно продуманной. Одно дело — идентификация плательщика путем аутентификации в ЕСИА, совсем другое — введение единых учетных данных, подходящих для всех интернет-банков. Их компрометация может привести к очень неприятным последствиям для жертвы.
Не исключено, что после реализации проекта наш «Народный рейтинг» запестрит сообщениями об одновременных взломах и ограблениях счетов во всех банках, которыми пользовалась жертва. Да, технически можно сделать так, чтобы вводимые логин и пароль не попадали в систему интернет-банка, а только лишь в саму ЕСИА. Но ни фишинг, ни кейлоггеры это не отменяет, то есть утечка более чем возможна. Остается лишь надеяться, что специалисты, работающие над проектом, найдут надежный способ защитить пользователей системы от мошенников.
Опубликовал: Александр Абрамов (info@spbit.ru)
Тематики: Интеграция
Ключевые слова: Госуслуги, Электронные госуслуги