Не в дружбу, а в госуслужбу
Сбербанк предложил связать коммерческие и государственную системы идентификации граждан
Сбербанк хочет законодательно закрепить интеграцию аккредитованных правительством коммерческих сервисов идентификации с Единой системой идентификации и аутентификации портала «Госуслуг» (ЕСИА). Свои предложения банк направил АНО «Цифровая экономика» и Минэкономики. Другие банки и мобильные операторы, разрабатывающие собственные системы ID, поддерживают эту идею. Однако эксперты полагают, что «Сбер» в первую очередь хочет расширить собственную экосистему, и опасаются риска утечек персональных данных.
“Ъ” ознакомился с предложениями «Сбера» по подготовке законопроекта об удаленной идентификации граждан с использованием коммерческих систем идентификации. Проект документа был направлен банком 9 ноября в АНО «Цифровая экономика» и Минэкономики (письмо есть у “Ъ”).
Речь идет о том, чтобы обеспечить взаимное признание коммерческих (банк ID, телеком ID) и государственного идентификатора (ЕСИА). Связка идентификаторов по согласию пользователя будет храниться в ЕСИА.
Предполагается, что правительство определит перечень случаев, для которых идентификация лиц с использованием коммерческих систем не допускается.
Также будет составлен перечень аккредитованных государством коммерческих идентификаторов. По замыслу «Сбера», требования проекта могут вступить в силу уже с 1 января 2022 года. В Минэкономики и АНО подтвердили получение документа. В «Сбере» отказались от комментариев.
Помимо «Сбера» собственные системы идентификации развивают другие банки, а также, например, МТС, «МегаФон», «Вымпелком» и Tele2. В ВТБ считают полезным внедрение сквозной интеграции банковских приложений с основными видами госуслуг: «Это сделает более доступным и комфортным их получение, а также обеспечит необходимую безопасность банковских данных клиента». В Тинькофф-банке согласны, что инициатива поможет своевременно актуализировать базы данных для предложения кастомизированных продуктов: «Технологически реализовать интеграцию двух инфраструктур можно за пару месяцев». В МТС и «Вымпелкоме» также поддерживают предложения «Сбера».
Взаимное признание коммерческих и государственных систем идентификации выглядит наиболее адекватным подходом, считает директор по стратегическим проектам Института исследований интернета Ирина Левова: «Это удобно и государству, и гражданам — им не нужно будет каждый раз обращаться к ЕСИА при получении услуг, для которых требуется идентификация». В то же время, подчеркивает эксперт, идея «Сбера» требует обсуждения со всеми участниками рынка.
Член комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов Ефим Казанцев сомневается, что это предложение будет реализовано.
«"Сбер", очевидно, хочет без особых усилий увеличить свою клиентскую базу и получить возможность реализовывать сервисы "Госуслуг" внутри своей экосистемы»,— предполагает он. Основной аргумент против интеграции, по мнению эксперта, находится в области обеспечения безопасности. Ведь если законопроект будет принят, поясняет господин Казанцев, с помощью профиля «Сбера» и других аккредитованных организаций можно будет авторизоваться на «Госуслугах» и совершать юридически значимые действия.
Преподаватель Moscow Digital School Анатолий Семенов считает идею «Сбера» здравой: «В результате ее реализации произойдет унификация обмена биометрией от разных провайдеров». Но эксперт разделяет и сомнения Ефима Казанцева: когда у одной компании появляется общий доступ ко всем данным, их сохранность «определяется самым слабым звеном и уже не зависит от усилий отдельных провайдеров».
Вопросы к инициативе есть и у гендиректора IDX Светланы Беловой: «Насколько актуальна информация в базах коммерческих структур, неизвестно. Данные из разных источников об одном человеке могут не совпасть, а из предложений "Сбера" непонятно, кто будет отвечать за качество сведений». Такой подход, считает она, критичен с точки зрения информационной безопасности.