Разделы

Бизнес Законодательство Интеграция ИТ в банках ИТ в госсекторе

Власти определились, как можно использовать цифровой профиль гражданина

Минцифры представило методический документ, определяющий все сценарии запроса согласия граждан для доступа к их данным в персональном цифровом профиле. В документе представлены как онлайновые, так и офлайновый сценарии подтверждения согласия пользователем.

Нормативы для инфраструктуры цифрового профиля

Минцифры представило сценарии использования инфраструктуры цифрового профиля гражданина, применяемые в рамках госэксперимента по повышению эффективности электронного документооборота между физлицами, банками и госучреждениями.

Документ определяет цифровой профиль как все цифровые записи о гражданине в государственных информационных системах (ГИС), при этом инфраструктура цифрового профиля выполнена на базе единой системы идентификации и аутентификации (ЕСИА).

Список базовых сценариев включает запрос согласия пользователя для доступа к их данным, получение информсистемами участников эксперимента данных из регистров цифрового профиля, а также уведомление участников эксперимента об изменениях в регистрах цифрового профиля.

Эксперимент по тестированию цифрового профиля с юридически значимыми сведениями о россиянах, как ранее сообщал CNews, проводится в России с 1 июля 2019 г. С помощью эксперимента власти планируют оптимизировать обмен данными в электронной форме между физлицами, банками и госорганами с помощью компонентов создаваемой в стране национальной системы управления данными (НСУД) и ЕСИА. Предполагается, что эксперимент продлится до конца 2021 г.

Как это работает

Одной из функций цифрового профиля является предоставление третьим лицам сведений из ЕСИА или других ГИС, обменивающихся данными с ЕСИА через единую систему межведомственного электронного взаимодействия (СМЭВ), с согласия и в интересах гражданина – например, банку для заполнения кредитной заявки. В этом случае взаимодействие граждан с цифровым профилем сводится исключительно к подтверждению согласия на предоставление запрошенных организацией сведений, говорится в документе.

dp1.jpg
Согласие на доступ к цифровому профилю можно будет выдать с портала госуслуг

Цифровой профиль гражданина базируется на актуальных и проверенных сведениях о личности в составе ЕСИА, распределенной структуре со ссылками на данные в госреестрах, и возможности управления цифровыми согласиями на обработку персональных данных из цифрового профиля с помощью сервиса по управлению согласиями – так называемой «платформы согласий».

Документ описывает онлайн- и офлайн-сценарии подтверждения согласия на использование цифрового профиля. Под онлайн-режимом подразумевается запуск процесса получения банковской, страховой или иной услуги самим пользователем в мобильном приложении или на портале из авторизованной зоны инфосистемы получателя сведений – например, банка.

В этом случае взаимодействие с цифровым профилем строится в четыре шага: запрос получателем сведений у пользователя согласия на доступ к его данным, выдача согласия через инфраструктуру цифрового профиля, запрос инфосистемой получателя сведений из инфраструктуры, передача данных, плюс рассылка данных об изменениях пользовательских данных в цифровом профиле.

dp2.jpg
Инфраструктура цифрового профиля

На практике это выглядит следующим образом. В первом случае пользователь на портале банка нажимает кнопку «Заполнить данные с помощью Госуслуг», затем авторизуется в ЕСИА и выдает банку согласие на доступ к своим данным из цифрового профиля. Инфосистема банка получает из ЕСИА токен с данными о выданном согласии, и затем запрашивает сведения из инфраструктуры цифрового профиля через СМЭВ или API ЕСИА.

Новые типы атак можно выявлять даже без сигнатур и правил корреляции
Безопасность

В других сценариях, где не требуется авторизация в ЕСИА, пользователь после нажатия кнопки «Заполнить данные с помощью Госуслуг» на сайте банка получает push-уведомление, сканирует QR-код для перехода на портал госуслуг, переходит сам или переадресуется автоматически на портал госуслуг, где и подтверждает согласие.

В итоге перед пользователем на экране появляется бланк банковской анкеты, автоматически заполненной данными из его цифрового профиля. Запрос согласий на передачу данных цифрового профиля возможен только для пользователей с подтвержденной учетной записью ЕСИА, подчеркивается в документе.

Под офлайн-режимом подразумевается запуск всех вышеперечисленных процедур онлайн-режима, но только при личном посещении пользователем отделения организации – получателя сведений. В этом сценарии также может быть на выбор задействовано push-уведомление, QR-код или вход на портал госуслуг через мобильный браузер.

Что можно запросить из цифрового профиля

В ЕСИА для согласий предусмотрены такие параметры как типы, цели и действия с данными. В список типов входит согласие на предоставление кредита (займа), выпуск и обслуживание банковской карты (в том числе, кредитной), направление запроса в бюро кредитных историй, оформление анкеты клиента, страховые услуги, микрофинансовые услуги и др.

В список наборов данных, запрашиваемых в ЕСИА, могут войти ФИО, дата и место рождения, пол, данные СНИЛС, ИНН, удостоверяющего личность документа, загранпаспорта, водительского удостоверения, свидетельства о рождении, данные о регистрации транспортного средства, адрес электронной почты, номер мобильного телефона, адреса регистрации и фактического проживания, выписка из ПФР, свидетельство об установлении отцовства, перемене имени, браке или разводе, справка 2-НДФЛ, сведения об инвалидности и полисе ОМС, и другие данные.

Ранее CNews рассказал о том, что Федеральная служба безопасности (ФСБ) России выступала с критикой законопроекта о создании цифровых профилей граждан России на том основании, что его принятие повышает риск утечек информации о россиянах.

Идею по созданию цифровых профилей граждан России впервые выдвинули Центробанк и «Ростелеком» в декабре 2018 г. Тогда же была подготовлена первая версия его концепции, предполагающая сведение к минимуму использования россиянами бумажных документов при получении различных услуг, в том числе и государственных.

Владимир Бахур

Подписаться на новости Короткая ссылка