С 1 октября 2016 г. в стране создается межбанковская система идентификации |*| на базе АИС «Расчет» (далее – МСИ) (Указ Президента Республики Беларусь от 01.12.2015 № 478 «О развитии цифровых банковских технологий»; далее – Указ № 478). Она предусматривает, что личное обращение в банк для совершения банковской операции необходимо 1 раз, после чего для клиента (юридического или физического лица) становится возможным дистанционное банковское обслуживание (далее – ДБО) с использованием банками информации АИС «Расчет».
* Информация о создании межбанковской системы идентификации клиентов
Нацбанку Республики Беларусь предоставлено право определять перечень банковских операций, которые совершаются дистанционно (утвержден постановлением Правления Нацбанка Республики Беларусь от 06.05.2016 № 241). Соответствующие договоры заключаются как в письменной форме, так и в электронном виде (с ЭЦП или без нее).
Что включают в себя сведения об идентификации
Инструкция о порядке функционирования межбанковской системы идентификации, утвержденная комментируемым постановлением (далее – Инструкция № 497), регламентирует порядок создания и использования МСИ, которая включает в себя:
– межбанковские отношения;
– отношения между банком и клиентами.
После того как клиент лично обратился в банк за идентификацией, в течение 3 банковских дней банк обязан представить в МСИ соответствующую информацию о клиенте:
а) дату и время проведения банком идентификации клиента, его представителя;
б) дату получения согласия клиента, его представителя на представление данных о клиенте, его представителе из МСИ и иное использование этих данных (при наличии);
в) сведения о банке, проводившем идентификацию клиента, его представителя при личном присутствии;
г) имя и (или) фамилию (при наличии) клиента, его представителя латиницей;
д) номер(-а) контактного(-ых) телефона(-ов), в т.ч. с помощью которого осуществляется верификация клиента, его представителя в МСИ (при наличии);
е) адрес электронной почты клиента, его представителя (при наличии).
У каждого клиента будет учетный номер
Каждому клиенту банк присваивает учетный номер – цифровой, буквенный, знаковый код, являющийся основным идентифицирующим признаком клиента, его представителя в процессе внесения данных о клиенте, его представителе в МСИ, их актуализации, исключения, хранения, восстановления, представления, использования и защиты.
Информация о клиенте должна быть проверена
Постановление № 497, как и Указ № 478, разделяют 2 понятия:
1) идентификация – комплекс мероприятий по установлению, фиксации о данных о клиентах, их представителях, а также подтверждению достоверности этих данных;
2) аутентификация – комплекс мероприятий по подтверждению подлинности и проверке принадлежности клиенту, его представителю введенных им имени пользователя и статического или динамического пароля.
Говоря проще, идентификация отвечает на вопрос «Кто это?», аутентификация – «Тот ли он, за кого себя выдает?». В реальном мире идентификация физического лица производится путем предъявления паспорта, а аутентификация – путем сличения фото в нем с внешностью обладателя. Само фото выступает в качестве аутентификационного фактора.
В виртуальном мире (при совершении дистанционных банковских сделок):
а) идентификация клиентов в МСИ осуществляется банками при обращении клиентов, данные о которых уже содержатся в МСИ, в банк за совершением финансовой операции через системы ДБО, в т.ч. с использованием программно-аппаратных средств и технологий;
б) для аутентификации в МСИ клиент использует имя пользователя и пароль, полученные при регистрации в МСИ:
– имя пользователя – условное слово или цифровой, буквенный, знаковый код, используемые клиентом, его представителем для верификации (процедуры подтверждения личности клиента) и аутентификации при получении данных о них в МСИ;
– пароль – условное слово или цифровой, буквенный, знаковый код, предназначенные для подтверждения личности клиента, его представителя. Пароль может быть:
динамический – используется только для одного сеанса аутентификации;
статический – при многократных сеансах.
Для проведения аутентификации клиента в МСИ применяются процедуры однофакторной или многофакторной аутентификации, причем для ее проведения используются не только пароли, но и личный номер, а также сертификат открытого ключа проверки ЭЦП республиканского удостоверяющего центра. Эти вопросы решаются уже в договоре между банком и клиентом.
Порядок регистрации в МСИ
Клиент может зарегистрироваться в МСИ самостоятельно, через системы ДБО банка после прохождения многофакторной аутентификации либо на сайте АИС «Расчет» (одним из условий является то, что с даты последней идентификации клиента, его представителя в банках при личном присутствии не прошло 3 лет) |*|. Для этого представляются следующие данные:
1) физическое лицо – идентификационный номер физического лица;
2) юридическое лицо, ИП:
а) регистрационный номер, дату государственной регистрации юридического лица, ИП;
б) идентификационный номер физического лица, являющегося представителем клиента.
* Информация об особенностях межбанковской системы идентификации клиентов
Возможна и обратная ситуация, когда клиент опасается совершения посредством ДБО каких-либо несанкционированных операций (например, списания средств) от своего имени. Поэтому и Указ № 478 (подп. 2.7 п. 2), и Инструкция № 497 требуют получения согласия клиента на предоставление данных о себе из системы МСИ. Данное согласие может быть получено лично на бумажном носителе при заключении с банком договора на осуществление банковских операций либо в электронном виде при регистрации в МСИ.
