Пятница, 26 мая 2017 18 +  Письмо редактору
Пятница, 26 мая 2017 18 +  Письмо редактору
Популярно
3:37, 03 декабря 2014

Извещение Минкомсвязи о применении ЕСИА


Министерство связи и массовых коммуникаций опубликовало Извещение «О применении Единой системы идентификации и аутентификации с целью исполнения требований Федерального закона Российской Федерации от 5 мая 2014 г. №110-ФЗ». Ссылка на Извещение — http://minsvyaz.ru/ru/doc/?id_4=1189

Извещение разъясняет порядок подключения к ЕСИА и порядок её применения информационными системами организаций, осуществляющих упрощённую идентификацию клиентов в соответствии с Федеральным Законом №110-ФЗ

Предлагаем ознакомиться с текстом Извещения о применении ЕСИА

 

ИЗВЕЩЕНИЕ
О применении Единой системы идентификации и аутентификации
с целью исполнения требований
Федерального закона Российской Федерации от 5 мая 2014 г. № 110-ФЗ

Во исполнение требований пункта 3 статьи 5 Федерального закона от 5 мая 2014 г. № 110-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» (далее – Федеральный Закон №110-ФЗ) Минкомсвязью России обеспечена возможность использования кредитными организациями Единой системы идентификации и аутентификации (далее – ЕСИА) в целях осуществления ими упрощенной идентификации клиентов – физических лиц в соответствии с абзацем четвертым пункта 1 статьи 1 Федерального Закона №110-ФЗ.

Настоящее письмо разъясняет порядок подключения к ЕСИА и порядок её применения информационными системами организаций, осуществляющих упрощённую идентификацию клиентов в соответствии с Федеральным Законом №110 (далее – Участники), производимого в соответствии с Регламентом информационного взаимодействия Участников с Оператором ЕСИА и Оператором эксплуатации инфраструктуры электронного правительства версии 2.3 (далее – Регламент). Регламент размещён по ссылке http://minsvyaz.ru/ru/doc/?id_4=1123.

В соответствии с пунктом 1.11 статьи 7 Федерального закона №110-ФЗ упрощенная идентификация клиента – физического лица может быть проведена при осуществлении перевода денежных средств по поручению клиента – физического лица без открытия банковского счета, в том числе электронных денежных средств, а также при предоставлении клиенту – физическому лицу электронного средства платежа (далее – банковские операции). Сценарий прохождения упрощённой идентификации с использованием ЕСИА представляет собой выполнение клиентом – физическим лицом следующей процедуры:

  1. Клиент – физическое лицо в информационной системе кредитной организации осуществляет действия по подготовке к совершению банковской операции;
  2. В случае если клиентом – физическим лицом выбран способ упрощённой идентификации посредством ЕСИА, он переадресовывается из информационной системы кредитной организации на страницу аутентификации в ЕСИА (https://esia.gosuslugi.ru/idp/authn/CommonLogin);
  3. Пользователь выполняет идентификацию и аутентификацию посредством ввода логина и пароля (простая электронная подпись), либо квалифицированной электронной подписи (далее – КЭП). Для удобства клиента – физического лица в качестве логина можно использовать не только номер СНИЛС, но и номер мобильного телефона, адрес электронной почты;
  4. После успешной аутентификации, ЕСИА запрашивает у клиента-физического лица разрешение на предоставление информационной системе кредитной организации доступа к данным его профиля, подтверждаемое клиентом;
  5. Информационная система кредитной организации, получает данные профиля посредством механизма, работающего на основе программного RESTful интерфейса ЕСИА, использующего протоколы OAuth 2.0, OpenID Connect 1.0 (описание сервиса приведено в Методических рекомендациях по использованию ЕСИА, размещены по ссылке http://minsvyaz.ru/ru/doc/?id_4=1124). Предоставляются следующие данные пользователя: фамилия, имя, отчество (если есть), данные документа удостоверяющего личность, страхового номера индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Пенсионного фонда Российской Федерации, а также абонентский номер клиента — физического лица, пользующегося услугами подвижной радиотелефонной связи (если есть);
  6. Пользователь перенаправляется в информационную систему кредитной организации и выполняет дальнейшие действия по совершению банковской операции. Упрощённая идентификация на данном этапе считается завершенной.

Обращаем внимание, что процедура идентификации и аутентификации пользователя производится исключительно с применением форм, расположенных в системе ЕСИА. Размещение форм ввода логина и пароля вне ЕСИА не допускается.

Пользователь может пройти упрощённую идентификацию посредством ЕСИА только в случае, если он прошёл процедуру подтверждения личности. В случае если пользователь, не зарегистрирован в ЕСИА или не прошел процедуру подтверждения личности, то он может это сделать в кредитной организации (если кредитная организация предоставляет такую возможность) или в иных центрах обслуживания (с перечнем можно ознакомиться по ссылке https://esia.gosuslugi.ru/public/ra/).

Обращаем внимание на то, что банки в настоящее время уже обладают правом регистрировать и подтверждать личность пользователей ЕСИА путём организации центров обслуживания на основании постановления Правительства Российской Федерации от 25.01.2013 №33 «Об использовании простой электронной подписи при оказании государственных и муниципальных услуг».

Для подключения к ЕСИА в целях проведения упрощённой идентификации Участникам необходимо последовательно осуществить следующие мероприятия:

  1. Самостоятельно зарегистрировать юридическое лицо Участника в Единой системе идентификации и аутентификации (руководство пользователя размещено по ссылке http://minsvyaz.ru/ru/doc/?direction=59).
  2. Направить заявку на регистрацию информационной системы Участника в соответствии с главой 6 Регламента информационного взаимодействия Участников с Оператором ЕСИА и Оператором эксплуатации инфраструктуры электронного правительства.
  3. Направить заявку на регистрацию информационной системы Участника в соответствии с главой 9 Регламента информационного взаимодействия Участников с Оператором ЕСИА и Оператором эксплуатации инфраструктуры электронного правительства.

При направлении заявки необходимо приложить копию лицензии на осуществление банковских операций. Обращаем особое внимание на то, что все заявки направляются исключительно кредитными организациями. Заявки организаций, уполномоченных на проведение упрощённой идентификации в соответствии с абзацем вторым подпункта «в» пункта 3 статьи 1 Федерального закона №110-ФЗ, направляются уполномочившими их кредитными организациями. Например, банк самостоятельно направляет заявки на подключение информационных систем своего банковского платёжного агента с приложением договора между агентом и банком.

Минкомсвязь России в соответствии с Регламентом рассматривает заявку и в случае одобрения отправляет на выполнение в ОАО «Ростелеком», назначенный распоряжением Правительства Российской Федерации от 15 октября 2009 года №1475-р единственным исполнителем работ по эксплуатации инфраструктуры электронного правительства — единым национальным оператором инфраструктуры электронного правительства.

  1. «ОАО «Ростелеком» совместно с Участником проводит работы по подключению информационной системы Участника к ЕСИА. За информацией об условиях и порядке оказания консультационных услуг и организации работ по подключению просим обращаться в официальном порядке в ОАО «Ростелеком» (разъяснения ОАО «Ростелеком» по данному вопросу подключения опубликованы по ссылке http://www.rostelecom.ru/about/disclosure/esia_decl.php).

 

 

 

.


© 2009-2017 Федеральный закон 115-фз о ПОД/ФТ