Это интересно

Хакеры из RTM атаковали банки и другие организации от лица госучреждений

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, зафиксировала массовую вредоносную рассылку по финансовым учреждениям и предприятиям. Злоумышленники отправили более 11 000 писем с фейковых почтовых адресов российских госучреждений — все они содержали троян RTM, предназначенный для кражи денег из сервисов дистанционного банковского обслуживания (ДБО) и платежных систем. В среднем, одно успешное хищение такого типа приносит злоумышленникам около 1,1 млн рублей. В настоящее время вредоносные рассылки продолжаются.

Начиная с 11 сентября система Group-IB Threat Intelligence (киберразведка) фиксировала массовые рассылки по российским банкам, промышленным и транспортным компаниям: 3210 писем было отправлено в сентябре, 2311 — в октябре, в 4768 — в ноябре и 784 — в декабре. Рассылки шли «волнами», пик пришелся на 24 и 27 сентября — 729 и 620 писем соответственно. В общей сложности с сентября до начала декабря хакеры отправили 11 073 писем с 2 900 различных электронных адресов, подделанных под госучреждения. Среди «отправителей»: региональные управления Роспотребнадзора, Россельхознадзора, Ростехнадзора, Росприроднадзора, Министерства труда и соцразвития, УФСИН, прокуратуры, судов и другие. . Фальшивые письма, не имеющие к деятельности реальных государственных и муниципальных организаций никакого отношения, были замаскированы под служебные документы, например, «Оплата август-сентябрь», «Копии документов», «Служебная записка», «Отправка на четверг», и др. В Group-IB подчеркивают, что темы писем, равно как и адрес отправителя, постоянно меняются.

Каждое такое письмо содержит вредоносное вложение, представляющее собой архив с исполняемым файлом. Распакованные файлы имеют фейковые иконки «PDF», что дополнительно вводит пользователя в заблуждение. После запуска извлеченного из архива файла происходит заражение компьютера. Банковский троян RTM с 2016 года стоящий «на вооружении» у одноименной хакерской группы, ориентирован на корпоративных пользователей, его цель — бухгалтерские программы для работы с системами дистанционного банковского обслуживания (ДБО).

Троян имеет классическую «модульную» структуру, в которой каждый элемент «отвечает» за отдельные функции, этапы заражения, хищения и вывода денег. Так, модули трояна собирают информацию о компьютере, об установленных банковских и бухгалтерских приложениях, считывают нажатия клавиатуры, делают снимки экрана, подменяют платёжные реквизиты, записи базы доменных имён и сертификаты безопасности.

Схема хищения классическая: RTM при помощи скриншотов и кейлоггера узнает логин и пароль пользователя, скачивает и запускает средства удалённого управления компьютером, после чего либо создаётся платёжное поручение и отправляется в систему ДБО через удаленное управление на заражённом компьютере, либо похищаются аутентификационные данные и секретный ключ, используемые в системе ДБО, а отправка поручения происходит с компьютера злоумышленника. По данным Group-IB, в случае успешного хищения, в среднем, хакеры «зарабатывают» на таких атаках около 1 100 000 рублей с одного юрлица.

В целом, за осень — с сентября по ноябрь — преступная группа RTM предприняла несколько масштабных атак на крупные российские банки и предприятия. Вредоносная активность была обнаружена и блокирована с помощью системы раннего предупреждения кибератак Threat Detection System Polygon (TDS), позволяющей в безопасной, изолированной от основной сети банка среде «распаковывать» подозрительные письма, проверять их на наличие вредоносных вложений и выносить вердикт о степени опасности обнаруженного объекта.


"Среди потенциальных жертв RTM — банки, до сих пор игнорирующие установку средств защиты от целевых атак хакерских групп, а также те, кто редко проверяет текущее состояние инфраструктуры на предмет обнаружения подозрительной активности внутри периметра банка. Ключевую роль в выявлении угроз, относящихся к категории «нулевого дня» играют продукты класса Anti-APT, позволяющие проводить многосторонний анализ вредоносных файлов в «песочнице». Причем, используемое в компании решение должно учитывать специфику угроз, характерных для страны-источника. В данном случае, речь идет о трояне RTM, принадлежащей одноименной русскоязычной хакерской группе, которая использует его уже долгие годы для организации таргетированных атак на различные организации и банки".

Никита Кислицин, руководитель Департамента сетевой безопасности Group-IB


Эксперты компании также подчеркивают, что опасность подобных атак еще и в том, что они могут быть «долгоиграющими», так как зачастую финансовые учреждения не проводят качественного реагирования на произошедший инцидент, считая его единичным. Это позволяет трояну «работать» на своего создателя продолжительное время. Случалось, что вредоносная программа эксплуатировалась злоумышленниками до полугода, оставаясь незамеченной для банка.

 

Опубликовано 6 декабря 2018 года на сайте компании Group-IB

Подробнее...

Источник: https://www.group-ib.ru/media/rtm-bank-attack/

Биометрия покрылась гостайной. Технологии банков не соответствуют требованиям ФСБ

ЦБ указал ФСБ на невозможность в полном объеме выполнить требования службы по защите собираемых банками биометрических персональных данных граждан. Речь идет о криптографической защите на уровне гостайны, а необходимого российского оборудования для этого нет. Банкиры подтверждают наличие проблем, но в ФСБ смягчать требования не планируют. Впрочем, санкции от силовиков участникам рынка не грозят – согласовывать все вопросы с ФСБ придется регулятору, иначе сбор данных просто остановится.

Фото: Василий Дерюгин / Коммерсантъ

На прошедшем 27–28 ноября SOC-форуме первый заместитель главы департамента информационной безопасности ЦБ Артем Сычев отметил, что сейчас нет необходимого рынку отечественного криптографического оборудования, которое может обеспечить защиту собранных у граждан биометрических данных по классу КВ. Именно такой класс защиты — на уровне гостайны — определен приказом ФСБ №378. Заместитель начальника восьмого центра ФСБ России при этом Игорь Качалин высказал надежду, что ЦБ «займет жесткую позицию» по всем средствам защиты при работе с биометрическими данными граждан.

Но банкиры подтверждают, что выполнить требования ФСБ не могут. «Чтобы шифровать направляемые в единую биометрическую систему (ЕБС) собранные образы, необходимо интегрировать в системы специальное оборудование (HSM-модуль), а после этого получить ключи сертификатов электронной подписи класса КВ»,— отметил собеседник “Ъ” в крупном банке. Ключи класса КВ выпускает только ФГУП НИИ «Восход», а порядок выдачи ключей утвердили лишь в середине октября. Как сообщили “Ъ” в «Ростелекоме», «Восход» обладает нужным количеством ключей. «Однако методики корректного встраивания HSM нет, после интеграции модуля нужно получить заключение ФСБ,— отмечает собеседник “Ъ” в другом крупном банке.— Но без методики получить заключение ФСБ нереально». По данным «Ростелекома», внедрение HSM идет в 26 банках, но нигде не закончено.

ЦБ готов предложить банкам несколько вариантов решений по информбезопасности при сборе биометрии. Как пояснил “Ъ” Артем Сычев, в настоящее время есть стандартизированное решение, которое отвечает требованиям информационной безопасности для подключения к ЕБС. «Часть кредитных организаций уже его внедрила, а часть находится в процессе,— отметил он.— Банк России совместно с ФСБ также проработал вариант облачного решения и типового решения по подключению банков к ЕБС с выполнением всех необходимых требований». По его словам, вариант облачного и типового решения по подключению банков к ЕБС является дополнительным и разрабатывается в целях снижения издержек банков. Выполнить требования по информационной безопасности банки должны к концу 2019 года, отметил господин Сычев.

Впрочем, с предлагаемыми ЦБ решениями все непросто, отмечают эксперты. По словам собеседников “Ъ” в банках, уже работающих по стандартному решению, шифрования по классу КВ нет — биометрия отправляется по шифрованному каналу, но без дополнительного шифрования на уровне КВ. Типовое решение «Ростелекома», по которому коммерческое предложение было направлено банкам несколько дней назад, еще не сертифицировано. В «Ростелекоме» “Ъ” сообщили, что их типовое решение согласовано с ФСБ и предусматривает наличие шифрования класса КВ. Облачное решение и вовсе находится на стадии проработки. «Будет несколько поставщиков облачного решения,— отмечают в "Ростелекоме".— Мы уже согласовали с ЦБ и ФСБ архитектуру облачного решения и дорожную карту по его реализации».

Банки готовы выполнить требования ФСБ, когда появится хоть одно полноценное решение. В Тинькофф-банке отмечают, что активно занимаются интеграцией HSM в процесс сбора и передачи биометрических данных клиентов в ЕБС и до 2020 года банку нужно построить процессы сбора и передачи биометрии от представителя до центрального офиса по каналам с ГОСТовой криптографией. По словам члена правления Почта-банка Святослава Емельянова, сейчас направляемые в ЕБС данные и так серьезно защищены. «Но мы готовы внедрить дополнительные механизмы и приобрести необходимое оборудование после получения требований и разъяснений со стороны соответствующих органов,— отметил он.— Сейчас важно получить единое интеграционное решение, которое позволит корректно встроить HSM в инфраструктуру банка».

Впрочем, санкций со стороны ФСБ банкам опасаться не стоит. «ФСБ, являясь одним из двух регуляторов по защите персональных данных, не имеет полномочий для проверок финансовых организаций в этой сфере. Его сотрудники не могут выйти в банк с проверкой,— отмечает консультант по интернет-безопасности Cisco Алесей Лукацкий.— Тут важна позиция ЦБ, который обещает не применять к кредитным организациям мер». Банкам остается работать и надеяться, что ЦБ с ФСБ урегулируют вопрос с информационной защитой передаваемой биометрии, иначе сбор биометрических данных придется просто остановить, заключают эксперты.

 

Вероника Горячева

Опубликовано 29 ноября 2018 года в газете "Коммерсантъ" №220
Подробнее...
Источник: https://www.kommersant.ru/doc/3813818

 

 

 

 

ЦБ берет пробу биометрии. Регулятор проверит готовность банков к внедрению новой технологии

Банк России начал проверку готовности банков к снятию биометрических данных граждан. Территориальные подразделения ЦБ запрашивают банки и их филиалы о реальном положении дел. Судя по данным «Ростелекома», готовность пока крайне низкая, и ЦБ придется либо массово штрафовать кредитные организации, либо подумать об отсрочке.

Фото: Глеб Щелкунов / Коммерсантъ

Об опросах ЦБ относительно готовности к сбору биометрических данных “Ъ” рассказали участники рынка. «В пятницу мы получили от ГУ ЦБ письмо с требованием доложить о состоянии дел»,— рассказал “Ъ” топ-менеджер регионального банка. Собеседник “Ъ” в банке топ-20 сообщил, что руководителей филиалов их банка приглашали в управления для доклада о процессе внедрения сбора биометрии. «На встрече с регулятором были представители сразу нескольких кредитных организаций, работающих в регионе,— рассказывает он.— И всем задавали одни и те же вопросы: ведется ли сбор, и если нет, то когда начнется и какова готовность».

Сбор биометрических данных стартовал в банках в июле 2018 года. Как ранее сообщал ЦБ, на старте биометрия собиралась в 400 отделениях в 140 городах. К концу года кредитные организации обязаны обеспечить сбор биометрических данных в 20% своих отделений (4 тыс. к 1 января 2019 года).

Однако, согласно «Карте точек банковского обслуживания, где можно сдать биометрию», пока принимают биометрию всего 355 банковских отделений. То есть даже меньше, чем анонсировалось при старте программы. И даже если добавить Тинькофф-банк, который собирает данные путем выезда к клиенту в 80 регионах РФ (именно такую цифру назвали в пресс-службе банка), то 4 тыс. отделений все равно не выходит. Темпы сдачи биометрии также оставляют желать лучшего. По словам зампреда правления Совкомбанка Алексея Панферова, за первые четыре месяца сбора биометрии в целом по всей стране удалось собрать менее 3 тыс. биометрических шаблонов.

По мнению заместителя главы ФБК Алексея Терехова, письма и встречи на уровне территориальных подразделений ЦБ — попытка оценить реальную ситуацию в банках по внедрению биометрии и понять, насколько она далека от анонсированных планов.

При этом у Банка России совсем скоро появится реальный инструмент для борьбы с банками, затягивающими внедрение биометрии. На прошлой неделе руководитель отдела методологии департамента информационной безопасности ЦБ Виктор Лебедев на встрече с банками отмечал, что необходимый нормативный документ для проверок соблюдения требований по сбору биометрии готов и находится на регистрации в Минюсте. Обязанность банка снять биометрические данные у обратившегося клиента прямо указана в антиотмывочном законе(115-ФЗ), а также в нормативных актах ЦБ. В отношении нарушителей могут быть применены санкции: штраф в размере до 0,1% минимального уставного капитала, ограничения на проведение кредитной организацией отдельных операций и т. д.

"Мы удовлетворены тем темпом, которым происходит внедрение системы удаленной идентификации". - Эльвира Набиуллина, глава Банка России, 18 октября.

Впрочем, эксперты не ожидают от регулятора жестких решений. «ЦБ не обязан применять санкции к банкам, так как их бездействие не несет рисков устойчивости банковской системы и сопряжено в том числе с техническими проблемами»,— отмечает партнер юридической фирмы «Рустам Курмаев и партнеры» Дмитрий Горбунов. Проблемы действительно есть и лежат они в сфере информационной безопасности (см. “Ъ” от 10 октября).

Обе банковские ассоциации — Ассоциация банков России (АБР) и Ассоциация российских банков (АРБ) — уже обращались к ЦБ с предложением смягчить требования к сбору биометрии. АБР просила сделать сбор биометрии добровольным, однако получила отказ: по мнению ЦБ, добровольный порядок «негативно отразится на уровне доступности финансовых услуг для граждан, проживающих в отдаленных и (или) малонаселенных районах». АРБ предложила освободить от сбора малые банки. Ранее глава ЦБ Эльвира Набиуллина отмечала, что такой вариант возможен (см. “Ъ” от 19 октября), однако никаких решений пока не принято.

Учитывая, что в реальности уровень готовности к сбору биометрических данных низкий, эксперты не исключают сдвига сроков. «Это наиболее очевидный выход,— уверен Дмитрий Горбунов.— При этом отсрочка может сопровождаться предупреждениями в отношении банков, не обеспечивших сбор биометрии в 20% отделений к 1 января». По мнению заместителя главы «Финэкспертизы» Натальи Борзовой, это оптимальный выход в ситуации, когда банки говорят о невозможности выполнения требований по объективным причинам, а гражданам биометрия не слишком нужна. В ЦБ отказались от комментариев.

 

Вероника Горячева

Опубликовано 12 ноября 2018 года в газете "Коммерсантъ" №207
Подробнее...
Источник: https://www.kommersant.ru/doc/3797168

Биометрии не хватает мобильности. Криптографическая защита не помещается в смартфоны

Банки уже три месяца собирают биометрические данные граждан. Но, как выяснил “Ъ”, предоставление на их основе услуг с помощью мобильных устройств до сих пор невозможно. Проблема во многом заключается в действующих требованиях к уровню криптографической защиты. В ряде случаев их выполнить настолько трудно, что приходится искать компромисс в ущерб информбезопасности.

Как стало известно “Ъ”, серьезной проблемой предоставления услуг гражданам на основании ранее сданных биометрических данных стала ограниченная возможность использования мобильных устройств для верификации клиента. В первую очередь — из-за необходимости применения средств криптографической защиты.

Фото: Reuters

Сбор биометрических данных населения стартовал в банках в начале июля (см. “Ъ” от 2 июля). Сданные биометрические данные (образ лица и голос) направляются в единую биометрическую систему. В дальнейшем для получения банковской услуги человеку достаточно пройти авторизацию в единой системе идентификации и аутентификации и подтвердить свои данные с помощью смартфона, планшета, ноутбука или компьютера с камерой и микрофоном.

Мобильное приложение, которое будет устанавливать клиент на своих гаджетах для верификации и получения дистанционных банковских услуг, сейчас разрабатывает «Ростелеком». Его представление предварительно планируется на середину октября. Однако с размещением этого приложения в PlayMarket и AppStore возникли проблемы.

«Приложение защищено криптографией, то есть Apple и Google должны дать согласие на внедрение черного ящика в свои магазины приложений,— поясняет “Ъ” эксперт, близкий к "Ростелекому".— И если от Google такое согласие получено, то с Apple переговоры все еще ведутся».

Факт переговоров подтвердил “Ъ” и заместитель главы департамента информационной безопасности ЦБ Артем Сычев.

В Apple не ответили на запрос “Ъ”. В «Ростелекоме» от комментариев отказались. Но если переговоры с Apple не увенчаются успехом, то счастливые обладатели айфонов не смогут пройти верификацию через мобильные устройства и будут вынуждены при обращении в банки делать это только с компьютера или планшета через веб-приложение.

Впрочем, остаются и другие сложности с использованием биометрии. По словам консультанта по интернет-безопасности компании Cisco Алексея Лукацкого, срок сертификации средств шифрования в ФСБ обычно длиннее времени жизни пользовательского и банковского ПО. Такое несовпадение по времени приводит либо к использованию несертифицированной, но самой последней версии ПО, либо к работе с устаревшим, но обладающим сертификатом программным обеспечением. В данном случае обновление версий операционных систем потребует оперативной пересертификации программы в ФСБ. Артем Сычев заверил “Ъ”, что проблемы не возникнет. Однако сейчас сертификация занимает не менее года.

Проблемы порождают и разночтения в нормативных документах. По словам Алексея Лукацкого, есть установленные нормативными документами требования ФСБ для средств криптографической защиты (СКЗИ), которые непросто выполнить на платформах Macbook, iOS и т. п. «В соответствии с действующими документами ФСБ при наличии доступа нарушителя к исходным кодам операционной системы (а такая возможность есть для Linux и Android), на которой будет запускаться биометрическое ПО, сертификация возможно только по классу КА, что невозможно выполнить»,— отмечает господин Лукацкий. Однако Банк России в указании 4859-У, определяя перечень угроз при работе с биометрическими данными, счел достаточным более низкий уровень защищенности — КС1. Еще один нормативный документ ФСБ, по словам экспертов, требует поэкземплярного учета СКЗИ. «Однако при скачивании приложения для верификации с мобильных телефонов обеспечить поэкземплярный учет невозможно, как и невозможно обеспечить СКЗИ класса выше КС1 на мобильном устройстве»,— отметил директор по управлению рисками Почта-банка Святослав Емельянов.

По словам правозащитников, подобный подход явно ущемляет права банковских клиентов. «Когда человек сдает биометрию, он рассчитывает с ее помощью оперативно получать доступ к банковским услугам,— рассуждает руководитель проекта ОНФ "За права заемщиков" Виктор Климов.— И о том, что приложение не будет функционировать на его телефоне, он должен быть проинформирован в момент сдачи биометрии, а не постфактум». Так же как он должен быть заранее и подробно проинформирован о рисках, в том числе — получения доступа злоумышленников к его биометрическим данным, резюмировал он.

 

Вероника Горячева

Опубликовано 28 сентября 2018 года в газете "Коммерсантъ" №177
Подробнее...
Источник: https://www.kommersant.ru/doc/3753577

Взять кредит и жениться можно будет по смартфону

Российские разработчики программного обеспечения для электронного документооборота нашли способ «привязать» цифровую подпись гражданина к его смартфону. 

Программно-аппаратный комплекс «КриптоПро DSS» с модулем аутентификации myDSS недавно был сертифицирован Федеральной службой безопасности. В результате долгожданного прорыва в России впервые появилась легальная технология электронного документооборота с помощью мобильного приложения на смартфоне. 

В интервью Федеральному агентству новостей авторы разработки сообщили о том, что первые юридически значимые электронные операции с использованием мобильного телефона запланированы уже на этот месяц.

ФСБ подтверждает надежность

«Раньше в России не было, по сути, ни одного способа легально наложить электронную цифровую подпись при помощи смартфона, — рассказал корреспонденту ФАН генеральный директор компании-разработчика SafeTech Денис Калемберг. — Средство подписи должно было быть сертифицировано ФСБ, которая далеко не сразу выдала сертификат: было много требований к безопасности технологии. В конечном итоге, мы выполнили все требования и получили сертификат. Это первое подобное решение в России».

Технология криптографического преобразования электронного документа с использованием так называемого «ключа электронной подписи» начала применяться в России еще в 1990-е годы. В 2000-х были предприняты попытки популяризировать ее под эгидой развития электронного правительства. Однако за прошедшие годы это решение так и не стало массовым, поскольку требовало сложной и дорогостоящей установки специального ПО на компьютер и получения криптографического «ключа» (токена).

Денис Калемберг

«Рынок электронного документооборота у юридических лиц довольно неплохо развит, в том числе взаимодействие с госструктурами, тендерные площадки, активно используется дистанционный банкинг, — поясняет Калемберг. — Если же говорить про попытки применения квалифицированной электронной подписи в массовых проектах, то есть ориентированных на население, например, госуслуги для граждан, то это натыкалось на огромную сложность в масштабировании, потому что очень дорого. Ну, и как вы какой-нибудь бабушке объясните, как устанавливать программное обеспечение, настраивать его, генерировать ключи?»

Авторы технологии, получившей официальное одобрение ФСБ, взяли за основу идею размещения криптографического ключа для электронной цифровой подписи в так называемом «облачном» хранилище, реализованную одним из основных игроков рынка криптографии в России — компанией «КриптоПро». «Облако» позволяло избавиться от трудностей с установкой и настройкой программного обеспечения у пользователя, но не решало вопроса безопасности электронного документа до момента его передачи на сервер подписи.

Вопрос о том, как подтвердить, что электронный документ отправлен на подпись в облачное хранилище именно законным владельцем ключа подписи, оставался открытым. Тогда была разработана технология подтверждения личности владельца цифровой подписи с помощью смартфона.

«Для начала работы клиент приходит в удостоверяющий центр, который подтверждает его личность, затем скачивает приложение, сканирует QR-код, и с этого момента у него есть персонализированное средство подписи в смартфоне», — объясняет генеральный директор SafeTech.

Пользователь создает какой-то документ или электронную операцию — без разницы — и нажимает кнопку «Подписать». У него в смартфоне появляется этот документ: он его может увеличить, рассмотреть, если это договор, он все страницы договора увидит и проверит, что это действительно тот документ, который он хочет подписать, и нажимает «Подтвердить».

После этого незаметно для клиента происходят криптографические преобразования, в которых участвуют ключ клиента, который хранится в зашифрованном виде на смартфоне, сам документ, отпечаток смартфона и время. Можно даже проконтролировать место, где сделана подпись…

«Приложение собирает большое количество параметров, чтобы максимально защитить операцию, чтобы никто не мог, условно, сделать дубликат телефона, перевести на другой и с него запустить. Этого не получится — не будет работать», — добавляет собеседник ФАН.

Решение вопросов информационной безопасности, по словам авторов программно-аппаратного комплекса, отняло больше всего времени. Именно достаточный уровень защиты данных был главным условием выдачи сертификата в ФСБ.

«Ни одна из попыток взломать приложение не удалась, даже с учетом того, что мы передавали его исходные коды — а у хакера нет исходных кодов. Мы передавали эти коды и людям, которые профессионально этим занимаются, но взломать не удалось, — рассказывает Денис Калемберг. — При этом в нашей сфере нельзя никогда говорить о том, что какое-то решение обеспечивает стопроцентную безопасность, нет даже понятия такого».

Однако можно с высокой долей уверенности говорить о том, что эта технология обеспечит не меньший, а то и больший уровень безопасности, чем нынешние способы работы с электронной подписью, добавляет разработчик.

Федеральное агентство новостей / Скриншоты программы

Мнения экспертов

Между тем, основатель научной школы «Электронная криминалистика», доктор юридических наук и эксперт по информационной безопасности Виталий Вехов прогнозирует всплеск числа жалоб к создателям программы, как минимум, в первые полгода. По его мнению, массовое использование приложения может проявить недочеты, которые сейчас незаметны.

«Как всякая технология, это палка о двух концах: всплеск жалоб на первом этапе будет, полностью защищенных технологий нет и быть не может. Но, тем не менее, на данный момент это намного лучше, чем то, что у нас существует, — считает эксперт. — У нас такая же проблема была с сервисом 900, когда мы привязывали карточку к номеру телефона и по номеру 900 Сбербанка могли совершать определенные лимитированные платежи на карты клиентов Сбербанка, на сим-карты».

Это очень удобная технология, и сейчас все это уже поняли, добавляет Вехов. Но в течение первого полугода, когда она только вводилась, были массовые хищения денежных средств, пока эта технология не была доработана с подачи специалистов, напоминает он.

Несмотря на настороженное отношение специалистов по IT-безопасности и юристов, авторы программно-аппаратного комплекса не успевают обрабатывать запросы от заинтересованных в подобном софте госструктур и фирм. Ожидается, что участниками самых первых электронных операций на смартфонах станут клиенты банков и пользователи мобильного банкинга.

«Сейчас очень много идет запросов по так называемым банковским маркетплейсам, — утверждает Калемберг. — Это те ситуации, когда банк хочет продать клиенту какую-то услугу по взаимодействию с государственными структурами: например, через банк зарегистрировать патент или право собственности на программное обеспечение».

pixabay.com/PD / Безопасность — главный приоритет

Многие не очень любят ходить по кабинетам, собирать кучу бумаг, поясняет директор SafeTech.

«А так банк выводит у себя в системе мобильного банкинга или интернет-банкинга красивый интерфейс, в котором надо нажать кнопку «Зарегистрировать юрлицо», и сразу куча информации заполнится автоматически, — добавляет разработчик. — Ввести останется только, например, название юрлица и владельца, после чего загрузить устав и нажать кнопку «Отправить».

В компании не называют своих потенциальных клиентов. Однако ФАН стал известен банк, который одним из первых предложит своим клиентам услуги электронного документооборота в смартфоне. Извещение о закупке программно-аппаратного комплекса размещено в разделе закупочных процедур на официальном сайте Сбербанка России.

На вопрос о возможности воспользоваться подобной услугой консультанты офиса, который посетил корреспондент ФАН в качестве обычного клиента, уверенно отвечают: «Возможно», — но со сроками ясности нет: скорее всего, не раньше 2019 года.

По словам специалиста Сбербанка, подобные сервисы внедрят сразу несколько банков. Это подтверждают и сами авторы комплекса. Среди потенциальных клиентов — финансовые и страховые компании, площадки электронной торговли и электронного документооборота, корпоративные клиенты и государственные структуры, заинтересованные в предоставлении гражданам госуслуг в наиболее комфортном для него виде.

Отмечается, что в перспективе с помощью смартфона можно будет оформить право собственности на квартиру или патент на изобретение, взять ипотеку, сдать налоговую декларацию и даже зарегистрировать брак, не выходя из дома.

«Есть вещи, которые не менялись с момента появления первых государств, например печати и подписи для заверения подлинности документа. Для цифровой экономики подобные анахронизмы являются неприемлемыми, — считает директор центра компетенций Fintech&Blockchain фонда «Сколково» Павел Новиков. — Технология PayControl от нашего резидента SafeTech наконец-то позволит сделать процесс подписи любого документа или транзакции максимально безопасным и удобным. Например, зарегистрировать брак или поставить на учет летающий автомобиль можно будет прямо в смартфоне».

В управлении ЗАГС города Москвы такой вариант исключать не стали, однако уточнили, что с 1 октября 2018 года будет осуществлен переход органов ЗАГС России на работу в Федеральной государственной информационной системе «Единый государственный реестр записей актов гражданского состояния» (ФГИС ЕГР ЗАГС), оператором которой станет Федеральная налоговая служба. Подключенный к ней комплекс электронной цифровой подписи с модулем аутентификации сможет заменить смартфоном функции нескольких десятков специалистов как органов ЗАГС, так и ФНС.

По словам авторов комплекса, решение может быть развернуто как полностью в инфраструктуре компании-заказчика, так и на мощностях сервис-провайдера, став при этом платформой для оказания высокодоступных и юридически значимых сервисов.

 

Анна Клименко

Опубликовано 17 сентября 2018 года на сайте Федерального агентства новостей (Riafan.ru) 
Подробнее...
Источник: https://riafan.ru/1099457-vzyat-kredit-i-zhenitsya-mozhno-budet-po-smart...

 

Страницы