Гадание на картах
С 1 января наши граждане смогут погрузиться в электронную нирвану. Если верить информации на сайте компании «УЭК», головной организации, отвечающей за действие универсальных электронных карт на всей территории страны, без очередей в присутственных местах и сбора бумажных справок можно будет даже оформить права собственности на недвижимость. От таких известий слабонервная часть граждан, запуганная байками об электронных мошенниках, охает, а ответственные работники призывают сохранять спокойствие, поскольку «все под контролем». Паниковать точно не стоит, потому что УЭК — это такая сказка, которая неизвестно когда станет былью. И тем не менее, на что можно реально рассчитывать после 1 января?
Бумажный след
Чтобы получить пропуск в электронное будущее, причем совершенно бесплатно, нужно узнать на сайте «УЭК» контакты уполномоченной организации, которая отвечает за картизацию вашего региона. Там нужно узнать адреса пунктов приема заявлений от граждан, куда прийти лично и заполнить бумажную форму. Например, Москва собирается развернуть 2600 таких пунктов, в том числе в префектурах, многофункциональных центрах госуслуг, коммунальных службах. Выпуск карт привязан к месту регистрации паспорта, но это не проблема — придется только оплатить почтовые расходы по доставке карты из «места прописки».
Итак, вооружившись паспортом, карточкой Пенсионного фонда и документом о регистрации в фонде обязательного медицинского страхования, можно отправляться в ближайший пункт приема заявок на УЭК. Там, помимо сотрудника офиса, вас встретит фотограф — ваша физиономия будет красоваться на именной карте УЭК. В остальном принцип получения УЭК ничем не отличается от стандартной процедуры получения банковской карты, поясняет Павел Плотников, директор по маркетингу корпорации «ЭЛАР»: «Система защиты похожа — магнитная лента, чип, PIN-код. И риски эквивалентны тем, что связаны с обычной банковской картой».
Заполняя бумажное заявление, придется указать банк, к которому будет привязано платежное приложение на карте. Вообще-то теоретически банки голосуют за поддержку УЭК, но в Москве, например, после новогодних праздников можно будет выбирать лишь между Сбербанком и банком УРАЛСИБ.
Откладывать поход за картой в ожидании момента, когда тот банк, в котором ныне хранятся ваши зарплатные денежки, присоединится к проекту УЭК, не стоит. Энтузиазм у них по этому поводу, прямо скажем, невелик. Участие в проекте для них означает, во-первых, серьезные затраты (Сбербанк, говорят, вложит в проект 100—150 миллионов долларов) и, во-вторых, угрозу невозврата вложенных инвестиций. Те примерно 60 процентов наших граждан, до сих пор не охваченных банковскими услугами, не выглядят целевой аудиторией: не сведущие в современных банковских продуктах и не привыкшие к жесткой кредитной дисциплине. Одним словом, низкомаржинальная и высокорисковая аудитория. Эту банковскую целину федерального масштаба пахать взялся пока лишь Сбербанк. К тому же не решен вопрос о комиссиях при пользовании картами УЭК через банкоматы сторонних банков. В принципе в мире есть прецеденты обнуления комиссий при расчетах в рамках локальных платежных систем, говорят в Национальном платежном совете, но у нас за эту идею пока никто не брался.
Понимая все это, можно смело ставить подпись на заявлении и отправляться по своим делам, забыв о карте на месяц. Почему так долго? В частности, могут возникнуть проблемы, связанные с тем, что в производство поступят карты со сложной внутренней структурой, еще не апробированные в промышленном производстве. «Эта карта должна поддерживать двойной интерфейс — контактный и бесконтактный. Причем по требованиям московской власти скорость транзакций по карте УЭК не должна превышать 300 мс, — поясняет Сергей Мирошниченко, руководитель проекта УЭК департамента информационных технологий города Москвы. — Это очень высокие нормы для транспортного приложения, и пока нигде в мире на транспорте не применялись карты с дуальным интерфейсом».
Пластиковая жизнь
С росчерком вашего пера на заявлении о выдаче УЭК наступает фаза персонализации «пластика». Во-первых, на нее заливается фото владельца. И не просто абы как, а выжигается с помощью лазера внутри пластика. Это достаточно дорогая операция — в единичном экземпляре себестоимость такой карты достигает 700 рублей. Во-вторых, она покрывается графическими изображениями со знаками защиты — переливающимися голограммами и рисунчатыми элементами. Такие работы у нас выполняет немного предприятий, например Гознак или «Первый печатный двор». С промышленными масштабами в десятки миллионов карт они вряд ли справятся. Есть вероятность, что требования по полиграфической защите будут снижены. И может статься, что первая сотня УЭК окажется раритетом.
Затем в карту заливаются персональные данные. Что, казалось бы, проще? ФИО, СНИЛС плюс личная электронная подпись (ЭП), точнее, открытый ключ шифрования и сертификат шифрования для формирования ЭП. И в общем-то все, поскольку на чип карты никакие приложения или дополнительные данные не передаются. Карта УЭК — это ключ доступа к разнообразным услугам, которые реализуются где-то далеко на серверах различных ведомств. Проще говоря, карта подключает своего владельца к инфраструктуре системы межведомственного электронного взаимодействия (СМЭВ), а для идентификации личности достаточно ввода правильного PIN-кода.
На практике все сложнее. Данные, введенные с бумажного заявления гражданина в некую электронную систему, должны быть проверены другой специальной системой — вдруг вкралась ошибка? Фактически речь идет о корректности взаимодействия конкретной карты со СМЭВ. Но состояние СМЭВ устойчиво тяжелое. Даже формальных рапортов о завершении всех работ к контрольному сроку 1 января пока не поступало.
За указанную работу в масштабах региона IТ-интеграторы год назад брались за 20 миллионов рублей. А сама установка, выдающая именную карту, стоит около миллиона долларов. Неудивительно, что лишь несколько регионов смогли позволить себе создать такую систему самостоятельно. Так что месяц ожидания — это тот срок, за который регион сможет каким-то образом решить проблему ввода данных в систему персонализации и получить свой заказ на изготовление именных карт из другого региона. Правда, осенью компания «УЭК» завершила разработку типовой системы первого этапа ввода данных в систему персонализации и за свой счет раздает ее «неоснащенным» регионам. Но все это лишь прелюдия к тому главному действу, которое начнется после получения карты на руки. Чем же можно будет воспользоваться?
Ненавязчивый сервис
Индивидуальный номер медицинского страхования, запечатленный на карте, должен гарантировать прием гражданина в любой поликлинике страны и доступ доктора к его облачной электронной медкарте. Но это медицинское облако еще не создано, а компьютеры во врачебных кабинетах даже в Москве имеются не везде, а только в поликлиниках, участвующих в пилотном проекте. Так что то, что красиво называется федеральными приложениями, по факту означает еще один канал доступа к знакомому сайту госуслуг. Просто для полномасштабного пользования им не нужно будет отдельно получать ЭП на флэшке или токене. На мое беспокойство по поводу возможных мошенничеств с украденной картой — ну не дает мне покоя обещание дистанционного оформления прав на недвижимость! — в департаменте информтехнологий города Москвы мне посоветовали сильно не переживать: для этого еще систему электронного нотариата нужно запустить. А там конь не валялся.
«Теоретически широкое применение ЭП должно породить ряд мошеннических технологий, сходных с методами кардинга, — рассуждает Николай Федотов, главный аналитик Infowatch. — Но станет ли использование ЭП через УЭК массовым — большой вопрос. Пока ЭП не является массовой технологией и используется довольно узко. Причем во всех странах. Она неудобна для простых граждан и в развитых странах не пошла именно из-за своей сложности и неудобства». Действительно, реальных услуг для населения, требующих участия ЭП, сегодня нет. И в ближайшее время не предвидится. Так что основные новогодние «подарки» от универсальной карты должны приготовить регионы и муниципалитеты.
В Москве из числа юридически значимых услуг в первой половине 2013 года, рассказывает Сергей Мирошниченко, будут запущены в онлайновом режиме выплаты единовременных пособий по рождению ребенка, выплаты многодетным семьям и другим льготным категориям семей, оплаты штрафов ГИБДД, запись в поликлинику, оплаты творческих кружков, спортивных секций и другие сервисы для школьников. Последняя тема имеет для Москвы особое значение — столичные информатизаторы обещают заливать на карты УЭК школьное приложение, обеспечивающее связь «родительской» УЭК с карточкой чада, которой сегодня охвачено 200 школ, — она учитывает время прохода школьника через турникет на входе, ею оплачивают питание. Кроме того, департамент информтехнологий Москвы обещает новые услуги, например электронный библиотечный абонемент, доступ к расписанию и классному журналу.
В регионах же речь может идти в первую очередь о транспортном приложении. Но и тут масса проблем. Например, в Москве к февралю, когда первые заявители получат на руки карты, все турникеты и валидаторы автобусов/троллейбусов точно будут перепрошиты под прием УЭК. На универсальной карте «поселятся» комплексные тарифы для метро и наземного общественного транспорта, в апреле они перезальются вместе с очередным изменением тарифов. Но, как намекают информатизаторы, даже такая простая операция, как поддержка старых и новых тарифов одновременно, оказывается весьма непростой IТ-задачей. А ведь теоретически должно быть так: прибыл человек из Москвы в Санкт-Петербург, загрузил карту в ближайший банкомат, и обернулась она питерской транспортной картой. Потом перелетел во Владивосток и в инфомате на вокзале приобрел местный проездной.
С технической точки зрения проблем никаких нет. «Компания „УЭК“ проверяет все приложения, заносит их в реестр и вычисляет сертификат безопасности, — поясняет Карина Абагян, директор по маркетингу „СИТРОНИКС Микроэлектроника“. — Перед загрузкой карта проверяет сертификат приложения, а защищенный протокол загрузки гарантирует целостность и аутентичность загружаемых данных». Но представить сегодня, как на это элементарное действие удастся сподвигнуть все банки, транспортные конторы и владельцев инфоматов, невозможно.
А вот во французской транспортной компании RATP, отвечающей за пассажирские перевозки в Париже и пригороде, наоборот, не понимают, какие проблемы могут мешать ввести единый электронный абонемент на все виды транспорта. «Это же предельно просто,— объясняет представитель RATP Group Натали Ферье.— Доходы от всех видов транспорта: метро, пригородных электричек и даже фуникулера на Монмартре— поступают в управляющую компанию, которая выделяет каждой транспортной компании часть в соответствии с реальным пассажиропотоком». Как объяснить французам, что никакой электронный нацпроект не в силах заставить договориться о едином билете «РЖД» и московское метро?
Так что если Дед Мороз и принесет россиянам электронное счастье, то разве что к следующему празднику.
Елена Покатаева
В чем сила и слабость УЭК?
Николай Федотов, главный аналитик Infowatch:
УЭК является очень удобным инструментом дискриминации и нарушения прав человека чиновниками. Сейчас для осуществления неотъемлемых конституционных прав от гражданина порой требуют сначала предъявить паспорт, а когда вместо паспорта будет УЭК со множеством данных, нынешняя дискриминация может усугубиться: осуществление конституционного права будет поставлено в зависимость не только от наличия, но и от содержания карты.
Тимур Аитов, вице-президент Национального платежного совета:
Очень велико многообразие одновременно задействованных в проекте процессингов (платежного, транспортного, социальных услуг и др.). Одно только направление развитых транспортных карт само по себе подразумевает очень сложные проекты, требующие тщательной настройки и длительной опытной эксплуатации. А в комплексе возникает такое количество поводов для сбоев и ошибок, которые, не будучи вовремя выловленными, могут обречь на неудачу весь проект.
Сергей Мирошниченко, руководитель проектта УЭК департамента информационных технологий города Москвы:
Технологическая готовность всего проекта зависит от огромного количества взаимоувязанных технологических процессов, причем неапробированных. Промышленный выпуск карт накладывает особые требования к инфраструктуре выпуска карт и предоставления услуг. Узким местом проекта может оказаться неготовность регионов к функционированию УЭК в массовом промышленном масштабе.
Международный опыт
Каждому — свое
Единого мнения об оптимальной функциональности электронных карт в мире нет. В Германии была неудачная попытка совместить на одной карте идентификацию гражданина и медицинское приложение, обеспечивающее доступ к медкарте пациента. Проект был закрыт из-за массовых протестов населения.
Граждане Великобритании, привыкшие внутри страны жить без паспортов, сочли электронные карты покушением на свои свободы. СМИ их поддержали, широко осветив случаи компрометации электронных карт. Электронная подпись в стране совсем непопулярна, зато разнообразных банковских карт на руках у населения великое множество, так что у сторонников новомодного «пластика» аргументов практически не осталось. В результате созданный за 4,5 миллиарда фунтов стерлингов реестр с персональными данными пациентов на 500 жестких дисках и 100 резервных магнитных лентах был уничтожен в ходе почти ритуального действа: под вспышками фотокамер и с личным участием тогдашнего министра по делам иммиграции Дамиана Грина носители сначала были размагничены, затем разбиты на части, а обломки сожжены в специальной печи. На уничтожение реестра бюджет потратил 400 тысяч фунтов стерлингов.
Обратный пример демонстрирует Эстония: в ней количество выданных электронных карт почти равно численности населения, то есть несколько больше миллиона. Эстонская карта — это физическое и электронное удостоверение личности, включающее два идентификационных приложения и биометрические данные владельца. Никакой другой информации на карте нет, но она и не требуется, поскольку всевозможные ведомства и организации страны полностью информатизированы и работают предельно согласованно. Поэтому с помощью ID-карты легко и дистанционно купить билет — он существует только в виртуальном виде в централизованной транспортной базе данных, и прийти на прием к врачу. Одна из изюминок эстонского решения — однажды введенный в стране строгий запрет на продажу любых компьютеров без кардридеров, что позволило постепенно создать национальную инфраструктуру считывателей ID-карт. Вторая изюминка — весь проект осуществил единственный в стране сертификационный центр, чьими акционерами являются два крупнейших банка и два основных оператора связи. Он был убыточным в течение восьми лет, зато теперь ни одной коммерческой или бюджетной организации не приходит в голову строить свою собственную систему аутентификации клиентов — это является платной, но вполне доступной услугой сертификационного центра.
Техника безопасности
Экзотический рецепт
Наталья Храмцовская, ведущий эксперт по управлению документацией компании ЭОС:
Весь смысл УЭК заключается в том, чтобы с ее помощью проводить юридически значимые транзакции. Не секрет, что уровень мошенничества с обычными банковскими картами довольно высокий, и банкам приходится компенсировать жертвам очень большие суммы, но они на это идут, поскольку выгода от использования карт как для них самих, так и для экономики в целом на порядок больше, чем этот ущерб.
Я считаю, что нужно с самого начала ориентироваться на возможность мошенничества с использованием УЭК. Было бы, например, полезно, чтобы о каждом факте создания электронной подписи с помощью УЭК ее владелец мог получать извещение по электронной почте, SMS и т. п. На первом этапе, до накопления опыта, желательно заблокировать возможность совершения крупных сделок без личной явки человека в госорган или к нотариусу и надежной идентификации его личности.
Чудес не будет. Как только какие-то карты становятся ключом к деньгам или иным ценностям, появляются новые способы мошенничества. Сильнее всего могут пострадать пожилые люди, которые слабо разбираются в технологиях.
С моей точки зрения, универсальность УЭК — это ее недостаток, а не достоинство. Я считаю принципиально неверным сливать воедино банковскую карту, средство создания квалифицированной подписи, которые желательно использовать с оглядкой и хорошенько подумав, и проездной билет, используемый постоянно.
Поэтому УЭК нужно будет хранить как ключ от квартиры, где деньги лежат. Относиться к ней как к паспорту и банковской карте вместе взятым — никогда и никому не передавать, по возможности не использовать в магазинах и на транспорте, не активировать создание электронной цифровой подписи, если ее не предполагается использовать.
Думаю, впоследствии ситуация стабилизируется. В конце концов, уже есть немало стран, ряд лет использующих такие карты, и они не только не погибли, но и видят в этих картах определенную выгоду и удобство.
Затраты на создание системы УЭК масштаба Москвы
Примерная стоимость, млн рублей:
Создание информационной системы приема заявлений и выдачи УЭК — 80
Создание единого регионального транспортного приложения УЭК — 65
Изготовление и персонализация карт — 60
Информационное обеспечение выпуска карт — 99, 9
Оставить комментарий
Ваш комментарий будет опубликован после модерации.
