Мир карточек - дек.2012г.

УЭК: хитрость банкиров или панацея?

Название УЭК - Универсальная электронная карта - закреплено в Федеральном законе №210-ФЗ «Об организации предоставления государственных и муниципальных услуг» от 27 июля 2010 г., а в РП 1344-р определена уполномоченная организация ОАО «УЭК» и ее основные функции. Но сама идея такой карточки существовала давно и в разных вариациях. Так, например, в Москве успешно функционировала в течение нескольких лет Социальная карта москвича, которая вполне может считаться ранним прообразом УЭК в отдельно взятом регионе.

Николай Зырин, директор компании «СмартПарк»,
кандидат технических наук

Еще один проект, который вело Министерство связи и массовых коммуникаций, назывался Унифицированная социальная карта (УСК). Проект стартовал в 2006 г. и отличался хорошо проработанной технологией, однако уже в 2009 г. был заброшен министерством, несмотря на то что в ряде регионов стартовали пилоты - Социальная карта жителя Тверской области, Социальная карта Пензенcкой области, Социальная платежная карта Югра и др. 

Но как бы то ни было, в результате проекта, в котором принимали участие такие серьезные компании как НИИ ПВТИ, «Восход», «Систематика», «Розан», «Сберкарта» и др., была разработана методология и все необходимые технологические компоненты национального электронного идентификатора для получения государственных информационных услуг в электронном виде. Проект распространения не получил, возможно, в силу того, что сам сервис услуг в электронном виде и система межведомственного взаимодействия сильно отставали в разработке от проекта УСК. Хотя, подчеркиваю, работа была проделана огромная, и УЭК мог бы вполне опереться на имеющиеся решения. 

Сама по себе идея электронного идентификатора актуальна, и в будущем этот инструмент может оказаться незаменимым для граждан нашей страны, обеспечив удобное и быстрое общение с государством. Кроме того, такой электронный идентификатор может быть использован и в коммерческих проектах. Но, исходя из своего личного опыта, основанного на участии в различных карточных проектах с 1995 г., могу сказать, что предлагаемая стратегия создания технологии УЭК, возможно, продиктованная акционерами ОАО «УЭК», выглядит очень эклектично. 

Попробую обосновать свою точку зрения, основываясь на двух аспектах - стратегическом и технологическом. 

Стратегия 

По закону УЭК используется для удостоверения прав пользователя картой на получение государственных и муниципальных услуг, в том числе для совершения юридически значимых действий, а в ряде случаев являться документом, удостоверяющим личность гражданина. Таким образом, УЭК - это документ удостоверяющий личность и электронный идентификатор гражданина. 

Совмещение с электронным идентификатором банковского приложения вещь технологически возможная, но, на мой взгляд, вовсе не обязательная. Понятие «предоставление финансовой услуги» (по 210-ФЗ) гражданину не тождественно наличию на карточке приложения какой-либо карточной платежной системы. А уж совмещение национального электронного идентификатора с международным платежным приложением влечет за собой целый ряд, объективно существующих и плохо разрешаемых коллизий. 

Так, ПРО100 является клоном платежного приложения MasterCard, что притягивает необходимость использования правил и стандартов принятых в MasterCard, а также гарантирует технологическую зависимость проекта. Разве это не странная позиция для проекта федерального масштаба? Повторюсь, национальный электронный идентификатор, и это установлено законом, может служить удостоверением гражданина, то есть по сути паспортом, а паспортом в мире никто не платит. Во всяком случае, прецедентов размещения платежного приложения непосредственно на паспорте я не знаю . Совмещение электронного идентификатора с платежным инструментом (в нашем случае - с банковской карточкой) несет в себе слишком большие риски с точки зрения безопасности УЭК в целом, формируя предпосылки для несанкционированного использования данных держателя карточки, попыток воровства этих данных и пр. У банковской карточки и электронного ID абсолютно разные модели угроз. 

Воровство платежной карточки или ее подделка могут привести к потере денежных средств физическим лицом, что, безусловно, неприятная история. Потеря же аутентичности и несанкционированное использование электронного удостоверения личности не просто критично, а может иметь уже катастрофические последствия для гражданина. В свете этого, УЭК как инструмент может объединять в себе разные функционалы, но физически это должно быть разнесено на разные форм-факторы: это может быть электронный идентификатор в виде смарт-карточки и связанная с ней платежная карточка, делающая выгодным для её пользователя владение и использование именно этой карточки. 

Возможно, это более низкие тарифы обслуживания или применение систем лояльности, увязанные в единый логический блок – УЭК. Более того, разделение функционала может предполагать и такую технологию, при которой никакой платежной карточки вообще не выпускается. Например, с электронным идентификатором может быть связан банковский счет, и когда гражданину требуется, например, оплатить информационную услугу, госпошлину, налоги и штрафы, он либо через терминал самообслуживания, либо с домашнего компьютера, либо придя в банк сформирует платежное поручение со своей электронной подписью, полученной с помощью УЭК. Т.е фактически так, как это уже работает в системах Интернет банкинга у большинства банков, которые сами выдают своим клиентам электронные ключи-идентификаторы (токены, смарт-карточки). 

Конечно, в таком случае речь не может идти об использовании данного технологического подхода при оплате в сети розничной торговли. Да и есть ли в том нужда? В конце концов, в розничных сетях гражданин может платить любой платежной карточкой, как это происходит в настоящее время. 

…УЭК как инструмент может объединять в себе разные функционалы, но физически это должно быть разнесено на разные форм-факторы. 

Разумеется, данная технология отличается от тех технологий, которые существуют сегодня, и которые привычны банкам. Однако лидер проекта УЭК Сбербанк России имеет на сегодняшний день достаточно мощный интернет-банкинг (Сбербанк OнЛ@йн), позволяющий не только осуществлять переводы и платежи, но и открывать депозиты и вклады удаленно. Полагаю, что система может быть адаптирована до уровня, когда платежи могут осуществляться на основе идентификации и аутентификации клиента банка, используя его электронный идентификатор УЭК, -- создавать с его помощью защищенный канал взаимодействия, формировать ЭЦП и осуществлять платежи с текущего или сберегательного счета. 

Сегодня у банка многое для этого уже есть - удаленная идентификация по платежной карточке или по логину и паролю, а ЭЦП так или иначе надо внедрять. Посмотрим на опыт Интернет-магазинов: в них сплошь и рядом предлагается присвоить клиенту учетную запись (по сути, идентификатор) и связать его с банковской карточкой (App Store и др.). Учетная запись может быть связана со счетом любого банка и различных платежных систем. Но заметьте, уровень защищенности при использовании УЭК может быть значительно выше, так как требования по безопасности для УЭК уже сформулированы и могут быть применены. 

Вопрос о том, не являются ли эти требования завышенными, оставим в компетенции регулятора. 

Спорные вопросы 

Есть и еще ряд вопросов, связанных с нынешней формулой реализации УЭК. Сегодня нет однозначного ответа на вопрос, кто является эмитентом данной карточки? Эмитентом банковской карточки всегда является банк, при этом карточка принадлежит банку. И я не знаю случаев, когда бы российский банк передавал бы право на эмиссию какой-либо уполномоченной организации. 

Еще вопрос - почему эмиссией карточек УЭК «заведуют» Сбербанк, УРАЛСИБ, Ак Барс, беря на себя смелость выпускать и выдавать электронный идентификатор гражданина? Если же приравнивать электронный идентификатор к паспорту, становится совсем уже непонятно, почему «паспорта» начнут выдавать через уполномоченную организацию банки, пусть даже такие уважаемые и авторитетные? Если вспомнить, что у паспорта тоже есть хозяин, - ФМС России, возникает вопрос - кому в таком случае принадлежит этот идентификатор – банку, ФМС или все-таки гражданину?

Понятно, что для банков УЭК – очень нужный инструмент. Банки стремятся получить себе клиентов с их счетами, пенсиями, дотациями, льготами, что вполне объясняет их участие, и идея связи идентификатора с банковской карточкой для них вполне логична и понятна. В этом есть свои резоны, хотя бы потому что наиболее развита на сегодняшний день именно инфраструктура приема банковских карточек. Более того, банковская инфраструктура не просто может, но и должна быть использована при обслуживании электронных идентификаторов – карточек УЭК. Например, для выхода на портал госуслуг, который в свою очередь связан с системами межведомственного взаимодействия, что позволяет с одного терминала, с одного рабочего места получить целый спектр услуг от различных ведомств. В том числе и платных, помогая сразу оплатить их при необходимости. 

В то же время лидерство и инициатива должны быть все же на стороне государства, в первую очередь -- министерства связи, министерства внутренних дел, министерства промышленности и торговли. А у банков должна быть роль все-таки вспомогательная, которая однако же будет способна обеспечивать их бизнес. Разделение функционала УЭК на разные форм-факторы или применение электронного идентификатора при формировании платежного поручения может развязать целый узел проблем, который сейчас несет проект УЭК. Задачи в УЭК должны быть с одной стороны разделены по функциям, а с другой -- представлять собой единую технологическую систему. 

Предоставление услуг в электронном виде с помощью электронного идентификатора - не задача Сбербанка. И мы внимательно следим, как с этой задачей справляется Ростелеком, строя систему межведомственного электронного взаимодействия (СМЭВ) и портал госуслуг (www.gosuslugi.ru). И именно Ростелеком должен быть заинтересован в предоставлении платежного сервиса на этом портале. УЭК должна нести в себе электронный идентификатор, который позволяет однозначно идентифицировать гражданина. Сбербанк со своей терминальной инфраструктурой отлично вписывается в этот проект, так как может обеспечить на своих терминалах как информационный, так и платежный сервис. 

Тогда в проекте УЭК все получится логично и закономерно. 

Технология 

Теперь поговорим о технологии. В существующих технических требованиях есть, на мой взгляд, некий концептуальный перегиб. Большинство технических документов (требований) регламентирует то, КАК должна быть сделана УЭК, вместо требования, ЧТО должно быть обеспечено в результате, чему должны соответствовать технические решения исходя из реализуемых функций. Таким образом, во многие документы была привнесена высокая степень проприетарности, которая существенным образом сжимает рынок для поставщиков технологий и решений, ограничивая тем самым конкурентоспособность и снижая качество используемых решений. 

…большинство технических документов регламентирует, КАК должна быть сделана УЭК, вместо требования, ЧТО должно быть обеспечено в результате. 

Для любого разработчика систем автоматизации основным в постановке задачи является описание того, для чего система создается, и как она будет эксплуатироваться. При этом каждый разработчик может придти к этому результату любыми доступными ему средствами, методами, технологиями, инструментами и т.д. Заказчик же проверяет функционал, предъявляет требования к безопасности и по умолчанию доверяет разработчику, причем доверие его основывается на представленных сертификатах от регуляторов тех сфер, которые затрагивает будущая система, - ФСБ, ФСТЭК или международные уполномоченные организации. 

Главное же сводится к тому, что разработчик обеспечивает наличие заданного функционала, в частности, говоря о карточке: карточка делает то, что от нее требуется. Это нормальная общепринятая практика. В требованиях к УЭК присутствует условие, которое ограничивает выбор поставщиков карточек и решений для них. Почему? А потому что в требованиях к карточкам для УЭК заложено применение Java-карточек с Global Platform. В этой данности есть свои плюсы и минусы. 

С одной стороны, они позволяют нормализовать приложения, эмиссию карточек, а в дальнейшем обеспечить удаленную загрузку приложений и т.д. С другой стороны, не Java карточки (т.н. native-карточки) в проект не попадают, хотя именно они используются в проектах национальных идентификационных карточек во всем мире. Нативные карточки более безопасные, т.к. операционная система карточки находится в РОМ-маске чипа, включает в себя все необходимые меры защиты и гарантирована от изменения (взлома) на физическом уровне. Кроме того, такие карточки и более дешевые, по сравнению с Java-карточками. 

Каждая Java карточка как минимум обременена соответствующей лицензией на право использовать JAVA-технологию (правообладатель -- Oracle) и требует существенно больших ресурсов от чипа, хотя бы для размещения программного кода самой JAVA-машины, а также исполняемого Java-кода приложений, тех самых приложений УЭК. А любой ресурс бесплатным не бывает. Вообще, технология Java-карточек появилась в сотовой связи по инициативе GSM-операторов. Мобильным операторам очень удобно удаленно загружать на SIM-карточки апплеты (программы), изменяя сервисы или условия обслуживания. более, подобный подход не применим по отношению к удостоверению личности. 

В самом деле, что должно произойти, чтобы вызвать необходимость перегрузить параметры удостоверение личности удаленно? Неожиданная для пользователя смена имени или фотографии, номера страхового индивидуального лицевого счета? Скорее, в случае необходимости внесения подобных изменений целесообразно будет выпустить новую карточку, и не экономить на перевыпуске. Как-то по безопасности некомфортно выглядит… 

По факту функциональность Global Platform в УЭК используется только на этапе эмиссии, и это является наследием использования на карточке банковского приложения от MasterCard, а в процессе жизненного цикла карточки УЭК она больше не нужна. Да и выпустить такую карточку можно сотней разных способов и гораздо более безопасно. 

Теперь о проприетарности. Тезис об унификации на основе Java-карточек с Global Platform на самом деле не работает. Потому что в основе не просто Java-карточка, которую можно свободно купить, выбрав из прайса, у Gemalto, Oberthur или Giesecke & Devrient. Это специальнейшим образом доработанная Java-карточка, на которую загружается специальный же апплет, который не будет работать в «обычной» Java-операционной системе. Модификации были обусловлены применением российских алгоритмов криптозащиты на основе ГОСТа для реализации идентификационного приложения, и это, безусловно, необходимо. 

Но переработанная, и поэтому проприетарная Java ОС, делает карточку более дорогой и ограничивает выбор поставщика. И последнее -- о технологии. Карточка УЭК как удостоверение личности должна пройти сертификацию в ФСТЭК и ФСБ, а как носитель платежного приложения ПРО100 подлежит сертификации EMV и по Common Criteria. Сертификация в России и Европе имеет свои особые требования, причем взаимоисключающие, в части раскрытия информации при передачи ее в аттестованные лаборатории, для проведения соответствующего анализа. Другими словами, получил сертификат в Европе по Common Criteria, необходимый для получения сертификата EMV, - забудь про сертификацию в России по ФСТЭК и ФСБ. И наоборот. 

Таким образом, в проекте УЭК с технологической точки зрения есть несколько «неудобных» моментов, которые должны быть, на мой взгляд, исследованы в ходе пилотного периода. Надеюсь, что проект УЭК, благополучно стартовав в заявленные сроки, - в январе 2013 г., - выполнит требования закона. Но с моей точки зрения, далее его в таком виде проталкивать и развивать было бы большой ошибкой. Проект в ходе пилотной эксплуатации в течение 2013 года должен быть модернизирован с учетом тех проблем, которые были обозначены. 

Из вышесказанного следует, что выход можно найти в функциональном разделении УЭК на физически разные компоненты, оставив их едиными на логическом и идеологическом уровне. Проект УЭК сам по себе современен и важен для страны, значение выпуска единого национального электронного идентификатора трудно переоценить. Но решения, которые будут использованы, должны убеждать нас, граждан, в том, что карточка УЭК - благо для гражданина с государственной гарантией качества. Только тогда УЭК можно будет назвать панацей для нас и будущих поколений.

 

Ссылка на источник: http://int-bank.ru/articles/590/

.