Во исполнение требований пункта 3 статьи 5 Федерального закона от 5 мая 2014 г. N 110-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации" (далее - Федеральный Закон N 110-ФЗ) Минкомсвязью России обеспечена возможность использования кредитными организациями Единой системы идентификации и аутентификации (далее - ЕСИА) в целях осуществления ими упрощенной идентификации клиентов - физических лиц в соответствии с абзацем четвертым пункта 1 статьи 1 Федерального Закона N 110-ФЗ.
Настоящее извещение разъясняет порядок подключения к ЕСИА и порядок её применения информационными системами организаций, осуществляющих упрощённую идентификацию клиентов в соответствии с Федеральным Законом N 110 (далее - Участники), производимого в соответствии с Регламентом информационного взаимодействия Участников с Оператором ЕСИА и Оператором эксплуатации инфраструктуры электронного правительства версии 2.3 (далее - Регламент).
В соответствии с пунктом 1.11 статьи 7 Федерального закона N 110-ФЗ упрощенная идентификация клиента - физического лица может быть проведена при осуществлении перевода денежных средств по поручению клиента - физического лица без открытия банковского счета, в том числе электронных денежных средств, а также при предоставлении клиенту - физическому лицу электронного средства платежа.
По-видимому, в тексте предыдущего абзаца допущена опечатка. Имеется в виду "пункт 1.11 статьи 7 Федерального закона от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма" в редакции Федерального закона от 5 мая 2014 г N 110-ФЗ"
Для заявителя сценарий применения ЕСИА для прохождения упрощённой идентификации представляет собой выполнение процедуры идентификации и аутентификации в ЕСИА, вызванной информационной системой кредитной организации:
1. Пользователь осуществляет в информационной системе кредитной организации действия по проведению платежа и сталкивается с необходимостью прохождения упрощённой идентификации в соответствии с требованиями Федерального закона N 110;
2. В случае если пользователем выбран способ упрощённой идентификации посредством ЕСИА, пользователь переадресовывается на страницу аутентификации ЕСИА;
3. Пользователь выполняет идентификацию и аутентификацию посредством применения простой электронной подписи (далее - ПЭП), либо квалифицированной электронной подписи. При использовании ПЭП в качестве логина допускается использовать номер мобильного телефона, адрес электронной почты, СНИЛС;
4. В случае удачной аутентификации, ЕСИА запрашивает у пользователя разрешение на предоставление информационной системе кредитной организации доступа к данным его профиля;
5. Информационная система кредитной организации, получает данные посредством механизма, работающего на основе программного RESTful интерфейса ЕСИА, работающего в соответствии с протоколами OAuth 2.0, OpenID Connect 1.0 (описание сервиса приведено в Методических рекомендациях по использованию ЕСИА, приложения Б и В). В соответствии с требованиями пунктов 1.12, 1.13 статьи 7 Федерального закона от 01 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма" предоставляются следующие данные: фамилия, имя, отчество (если есть), данные документа удостоверяющего личность, страхового номера индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Пенсионного фонда Российской Федерации, а также абонентского номера клиента - физического лица, пользующегося услугами подвижной радиотелефонной связи (если используется);
По-видимому, в тексте предыдущего абзаца допущена опечатка. Дату названного Федерального закона N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма" следует читать как "7 августа 2001 г."
6. Пользователь перенаправляется в информационную систему, где осуществлял платёж и осуществляет дальнейшие действия по проведению платежа. Упрощённая идентификация на данном этапе считается завершенной.
Процедура идентификации и аутентификации пользователя производится исключительно с применением форм, расположенных в системе ЕСИА. Размещение форм ввода логина и пароля вне ЕСИА не допускается.
В соответствии с требованиями Федерального закона N 110-ФЗ, пользователь допускается для проведения упрощённой идентификации посредством ЕСИА только в случае, если он прошёл процедуру подтверждения личности. Подтверждение личности доступно для пользователей, самостоятельно зарегистрировавших стандартную учётную запись (с указанием СНИЛС и данных документа, удостоверяющего личность) в центрах обслуживания (перечень доступен по ссылке: https://esia.gosuslugi.ru/public/ra/?fts=reg).
Обращаем внимание на то, что банки обладают правом выдачи ПЭП путём организации центров обслуживания на основании Правил использования простой электронной подписи при оказании государственных и муниципальных услуг, утвержденных постановлением Правительства Российской Федерации от 25.01.2013 N 33 "Об использовании простой электронной подписи при оказании государственных и муниципальных услуг".
В рамках существующего Регламента Участникам необходимо последовательно осуществить следующие мероприятия для реализации описанной схемы:
1. Самостоятельно зарегистрировать организацию в Единой системе идентификации и аутентификации (руководство пользователя опубликовано: http://minsvyaz.ru/ru/doc/?direction=59).
2. Направить заявку на регистрацию информационной системы организации, а также на её подключение к тестовой среде в соответствии с пунктами Регламента 6 и 9 (Регламент опубликован: http: //minsvyaz. ru/ru/doc/?id_4=1123).
3. Провести соответствующие доработки информационной системы организации и успешно пройти испытания в тестовой среде (технические детали содержатся в Методических рекомендациях по использованию ЕСИА: http://minsvyaz.ru/ru/doc/?id_4=1 124).
4. Направить заявку на подключение информационной системы организации к промышленной среде в соответствии с пунктом 10 Регламента.
При работе с Регламентом обратите внимание на положения Регламента (включая сноски), поясняющие порядок работы организаций, не являющихся государственными учреждениями и подключающимися не в целях оказания государственных или муниципальных услуг. Обращаем особое внимание на то, что организации, уполномоченные на проведение упрощённой идентификации организациями, указанными в Федеральном законе N 110-ФЗ, направляют заявки через уполномочившие их организации. Например, банк сам направляет заявки на подключение информационных систем своего банковского платёжного агента с приложением договора между агентом и банком.
Работа центров обслуживания (с целью регистрации и подтверждения личности пользователей) осуществляется с использованием программного интерфейса ЕСИА, размещённого в СМЭВ под идентификатором SID0003923, описание которого находится в методических рекомендациях ЕСИА, а также на техническом портале СМЭВ (портал доступен по ссылке: http://smev.gosuslugi.ru/portal/index.isp).
Обращаем внимание, что банковским учреждениям, заинтересованным в открытии центров обслуживания на базе своих отделений предлагается изучить методические рекомендации ЕСИА, а также Регламент ЕСИА и написать официальное письмо в Минкомсвязь России с предложением по участию в работе по организации центров обслуживания на базе своих отделений с приложением Анкеты (прилагается к настоящему извещению).
Наименование и реквизиты банковского учреждения, подающего заявку на участие в пилотном проекте:
Срок готовности начала работ:
Планируемое число отделений:
Расчётное число регистрации пользователей в месяц:
Номер отделения |
Наименование банковской организации |
ОГРН |
ИНН |
Город расположения отделения, где планируется открыть центр обслуживания |
Полный адрес расположения отделения, планируется открыть центр обслуживания |
|
|
|
|
|
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
В целях борьбы с отмыванием преступных доходов была введена процедура упрощенной идентификации клиентов - физлиц. Она может применяться при осуществлении клиентами электронных платежей. Один из ее способов - использование единой системы идентификации и аутентификации при применении усиленной квалифицированной или простой электронной подписи при условии, что при выдаче ключа простой электронной подписи личность физлица установлена при личном приеме.
Минкомсвязью России обеспечена возможность использования кредитными организациями Единой системы идентификации и аутентификации (ЕСИА) для проведения упрощенной идентификации клиентов - физлиц.
Разъяснены порядок подключения к ЕСИА и правила её применения.
Приведен алгоритм прохождения клиентами процедуры идентификации и аутентификации. Обращается внимание, что клиенты допускаются к упрощённой идентификации посредством ЕСИА только в случае, если они прошли процедуру подтверждения личности. Подтверждение личности доступно для пользователей, самостоятельно зарегистрировавших стандартную учётную запись (с указанием СНИЛС и данных удостоверения личности) в центрах обслуживания.
Банки обладают правом выдачи простой электронной подписи путём организации центров обслуживания.
Извещение "О применении Единой системы идентификации и аутентификации с целью исполнения требований Федерального закона Российской Федерации от 5 мая 2014 г. N 110-ФЗ"
Текст извещения официально опубликован не был