Извещение “О применении Единой системы идентификации и аутентификации с целью исполнения требований Федерального закона Российской Федерации от 5 мая 2014 г. № 110-ФЗ”

Во исполнение требований пункта 3 статьи 5 Федерального закона от 5 мая 2014 г. № 110-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» (далее - Федеральный Закон № 110-ФЗ) Минкомсвязью России обеспечена возможность использования кредитными организациями Единой системы идентификации и аутентификации (далее - ЕСИА) в целях осуществления ими упрощенной идентификации клиентов - физических лиц в соответствии с абзацем четвертым пункта 1 статьи 1 Федерального Закона № 110-ФЗ.

Настоящее извещение разъясняет порядок подключения к ЕСИА и порядок её применения информационными системами организаций, осуществляющих упрощённую идентификацию клиентов в соответствии с Федеральным Законом № 110 (далее - Участники), производимого в соответствии с Регламентом информационного взаимодействия Участников с Оператором ЕСИА и Оператором эксплуатации инфраструктуры электронного правительства версии 2.3 (далее - Регламент).

В соответствии с пунктом 1.11 статьи 7 Федерального закона № 110-ФЗ упрощенная идентификация клиента - физического лица может быть проведена при осуществлении перевода денежных средств по поручению клиента - физического лица без открытия банковского счета, в том числе электронных денежных средств, а также при предоставлении клиенту - физическому лицу электронного средства платежа.

По-видимому, в тексте предыдущего абзаца допущена опечатка. Имеется в виду "пункт 1.11 статьи 7 Федерального закона от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма» в редакции Федерального закона от 5 мая 2014 г № 110-ФЗ"

Для заявителя сценарий применения ЕСИА для прохождения упрощённой идентификации представляет собой выполнение процедуры идентификации и аутентификации в ЕСИА, вызванной информационной системой кредитной организации:

1. Пользователь осуществляет в информационной системе кредитной организации действия по проведению платежа и сталкивается с необходимостью прохождения упрощённой идентификации в соответствии с требованиями Федерального закона № 110;

2. В случае если пользователем выбран способ упрощённой идентификации посредством ЕСИА, пользователь переадресовывается на страницу аутентификации ЕСИА;

3. Пользователь выполняет идентификацию и аутентификацию посредством применения простой электронной подписи (далее - ПЭП), либо квалифицированной электронной подписи. При использовании ПЭП в качестве логина допускается использовать номер мобильного телефона, адрес электронной почты, СНИЛС;

4. В случае удачной аутентификации, ЕСИА запрашивает у пользователя разрешение на предоставление информационной системе кредитной организации доступа к данным его профиля;

5. Информационная система кредитной организации, получает данные посредством механизма, работающего на основе программного RESTful интерфейса ЕСИА, работающего в соответствии с протоколами OAuth 2.0, OpenID Connect 1.0 (описание сервиса приведено в Методических рекомендациях по использованию ЕСИА, приложения Б и В). В соответствии с требованиями пунктов 1.12, 1.13 статьи 7 Федерального закона от 01 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма» предоставляются следующие данные: фамилия, имя, отчество (если есть), данные документа удостоверяющего личность, страхового номера индивидуального лицевого счета застрахованного лица в системе персонифицированного учета Пенсионного фонда Российской Федерации, а также абонентского номера клиента - физического лица, пользующегося услугами подвижной радиотелефонной связи (если используется);

По-видимому, в тексте предыдущего абзаца допущена опечатка. Дату названного Федерального закона № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма» следует читать как "7 августа 2001 г."

6. Пользователь перенаправляется в информационную систему, где осуществлял платёж и осуществляет дальнейшие действия по проведению платежа. Упрощённая идентификация на данном этапе считается завершенной.

Процедура идентификации и аутентификации пользователя производится исключительно с применением форм, расположенных в системе ЕСИА. Размещение форм ввода логина и пароля вне ЕСИА не допускается.

В соответствии с требованиями Федерального закона № 110-ФЗ, пользователь допускается для проведения упрощённой идентификации посредством ЕСИА только в случае, если он прошёл процедуру подтверждения личности. Подтверждение личности доступно для пользователей, самостоятельно зарегистрировавших стандартную учётную запись (с указанием СНИЛС и данных документа, удостоверяющего личность) в центрах обслуживания (перечень доступен по ссылке: https://esia.gosuslugi.ru/public/ra/?fts=reg).

Обращаем внимание на то, что банки обладают правом выдачи ПЭП путём организации центров обслуживания на основании Правил использования простой электронной подписи при оказании государственных и муниципальных услуг, утвержденных постановлением Правительства Российской Федерации от 25.01.2013 № 33 «Об использовании простой электронной подписи при оказании государственных и муниципальных услуг».

В рамках существующего Регламента Участникам необходимо последовательно осуществить следующие мероприятия для реализации описанной схемы:

1. Самостоятельно зарегистрировать организацию в Единой системе идентификации и аутентификации (руководство пользователя опубликовано: http://minsvyaz.ru/ru/doc/?direction=59).

2. Направить заявку на регистрацию информационной системы организации, а также на её подключение к тестовой среде в соответствии с пунктами Регламента 6 и 9 (Регламент опубликован: http: //minsvyaz. ru/ru/doc/?id_4=1123).

3. Провести соответствующие доработки информационной системы организации и успешно пройти испытания в тестовой среде (технические детали содержатся в Методических рекомендациях по использованию ЕСИА: http://minsvyaz.ru/ru/doc/?id_4=1 124).

4. Направить заявку на подключение информационной системы организации к промышленной среде в соответствии с пунктом 10 Регламента.

При работе с Регламентом обратите внимание на положения Регламента (включая сноски), поясняющие порядок работы организаций, не являющихся государственными учреждениями и подключающимися не в целях оказания государственных или муниципальных услуг. Обращаем особое внимание на то, что организации, уполномоченные на проведение упрощённой идентификации организациями, указанными в Федеральном законе № 110-ФЗ, направляют заявки через уполномочившие их организации. Например, банк сам направляет заявки на подключение информационных систем своего банковского платёжного агента с приложением договора между агентом и банком.

Работа центров обслуживания (с целью регистрации и подтверждения личности пользователей) осуществляется с использованием программного интерфейса ЕСИА, размещённого в СМЭВ под идентификатором SID0003923, описание которого находится в методических рекомендациях ЕСИА, а также на техническом портале СМЭВ (портал доступен по ссылке: http://smev.gosuslugi.ru/portal/index.isp).

Обращаем внимание, что банковским учреждениям, заинтересованным в открытии центров обслуживания на базе своих отделений предлагается изучить методические рекомендации ЕСИА, а также Регламент ЕСИА и написать официальное письмо в Минкомсвязь России с предложением по участию в работе по организации центров обслуживания на базе своих отделений с приложением Анкеты (прилагается к настоящему извещению).

Наименование и реквизиты банковского учреждения, подающего заявку на участие в пилотном проекте:

Срок готовности начала работ:

Планируемое число отделений:

Расчётное число регистрации пользователей в месяц: