|
|
|||||
|
||||||
|
|
|||||
|
||||||
Еще раз об идентификации
Генкин А.С., исполнительный директор ООО Консалтинговая Группа «АСПЕКТ» Что такое электронные платежи? Среди множества различных определений красной нитью прослеживается одно общее правило: электронное - всегда дистанционно. Где бы ни находился плательщик: за экраном ли своего стационарного компьютера, перед терминалом ли мгновенной оплаты, наконец, в другом полушарии, но со своей мобильной трубкой в кармане (и значит, со своим "мобильным кошельком" в распоряжении) - во всех этих случаях незыблемым остается расположение лицензированного банковского учреждения, обрабатывающего платежи. Оно не совпадает с точкой генерации платежа, зато полностью совпадает с адресом, указанным в лицензии, выдаваемой Центробанком или иным регулятором банковской (финансовой) деятельности. Антиотмывательные поправки в законодательство ввели практически во всех развитых странах обязанность идентификации плательщика, а вместе с ним - и выгодоприобретателя. По поводу этой проблемы сломаны многочисленные копья. Меньше всего хочется пересказывать сухие строки законов и подзаконных актов - да ведь и уважаемый читатель их наверняка знает. Для нас существенно, что законодатель определил и КТО подпадает под обязанность проводить идентификацию клиента (и, обратите внимание, там не только банки и инвестиционные институты, причем список имеет тенденцию расширяться), и ЧТО должно всегда требовать идентификации (т.е. участники каких операций не могут не быть идентифицированы, например, банком, если лицензия ему дорога). Как бизнесу не умереть, а закон не нарушить? Дальше идет распутье не трех, как в известной сказке, а как минимум 4 дорог. 1. Путь физического присутствия. Посадить сотрудника банка у каждого терминала и назвать его Идентификатором. Революционный путь, который создаст этак сто тысяч новых рабочих мест - и одновременно повысит тарифы удаленных платежных устройств до небес. При внешнем сходстве работы с вахтерами и бабушками, сторожащими платные туалеты, функций у таких спецлюдей будет гораздо больше: помимо бдения и не-пущания-без-документов они должны еще и верификацию проводить. Короче, путь в никуда. Уже на той стадии, когда мы пытаемся оснастить людьми каждый стационарный аппарат. Если же на мгновение предположить перенесение этой практики на мобильные платежные устройства... Тушите свет! 2. Путь биометрии. Придать каждому платежному устройству функции, позволяющие ему проверить биометрические параметры лица, его в данный момент использующего, сравнить их с неким где-то хранящимся эталоном, получить ответ о совпадении реальной личности с заявленной и, с металлическим скрежетом "Узнаю брата Колю!" открыться плательщику для выполнения им платежных операций. Проблем тут всего две. Первая - пока еще не изжитая дороговизна биометрических примочек и тяжесть их повсеместного внедрения. Вторая - отсутствие единой биометрической базы по всем потенциальным плательщикам на территории РФ. 3. Путь, связанный с ЭЦП. Похоже на предыдущий вариант, однако аппарат не заглядывает плательщику в сетчатку глаза и не гадает по его линиям руки. Он просто сверяется с центральным хранилищем образцов ЭЦП. Проблемы в этом варианте тоже сходны с предыдущим. Отсутствие одной, единой, дешевой в использовании базы образцов ЭЦП всех плательщиков. И, в отличие от предыдущего варианта, который теоретически мог бы быть реализован указом о введении биометрического общегражданского паспорта, нет силы, ни рыночной, ни административной, способной всех россиян загнать в эту базу и заставить сдать образцы ЭЦП. Не в Сингапуре живем. Электронная грамотность населения далеко не стопроцентна. Да, и еще один нюанс: множества "дееспособных россиян, обладающих паспортами" и "всех плательщиков, совершающих электронные платежи на территории РФ" - далеко не идентичны. Придумать и воплотить в жизнь правила, обязательные к исполнению первой группой и обладающие контролируемым исполнением, легче, чем сделать то же самое для второй. Ребенок, гастарбайтер, супруг, соседка пенсионера - все они на практике тоже нередко могут совершать электронные и мобильные платежи вместо "номинального плательщика". Как тут быть? 4. Путь "избежания повторной идентификации". Идентификацию не надо проводить повторно, если данные неизменны - говорит нам законодатель. Что ж, отлично. Существует идентификация клиентов мобильных операторов. (Возможно, есть и иные варианты обращения к внешним по отношению к ЭПС базам данных.) Можно, казалось бы, смело взять ее и применить. За неимением лучших вариантов. Однако и здесь не все, как нам кажется, гладко. Укажем лишь на первые приходящие в голову при рассмотрении этого варианта проблемные вопросы: 1) быстрота взаимодействия с внешней базой данных; 2) формат допуска к данным чужой и весьма ценной базы данных; 3) стоимость обращений к базе данных третьего лица, высокоприбыльной коммерческой организации; 4) возможный отказ такой организацией в доступе ЭПС к ее базе данных; 5) дискриминация части клиентов ЭПС и одновременно компании-"отказника" в случае такого отказа; 6) возможный отказ клиента ЭПС и абонента такой организации в доступе ЭПС к его персональным данным в этой базе данных; 7) ответственность за недостоверность сведений, сообщенных владельцем этой базы данных; 8) изменения в базе данных (например, смена владельца номера); 9) изменения в данных клиента уже в самой ЭПС; 10) ответственность за актуализацию данных и, при необходимости, повторную идентификацию клиента ЭПС; 11) правовой режим собственной базы данных по клиентам, ведомой ЭПС.
|
|
 |
О компании | Библиотека | Мероприятия | Контакты | Карта сайта
|
 |
