Извещение «О применении Единой системы идентификации и аутентификации с целью исполнения требований Федерального закона Российской Федерации от 5 мая 2014 г. №110-ФЗ»

ИЗВЕЩЕНИЕ
О применении Единой системы идентификации и аутентификации
с целью исполнения требований
Федерального закона Российской Федерации от 5 мая 2014 г. №110-ФЗ

 

Во исполнение требований пункта 3 статьи 5 Федерального закона от 5 мая 2014 г. №110-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» (далее – Федеральный Закон №110-ФЗ) Минкомсвязью России обеспечена возможность использования кредитными организациями Единой системы идентификации и аутентификации (далее – ЕСИА) в целях осуществления ими упрощенной идентификации клиентов – физических лиц в соответствии с абзацем четвертым пункта 1 статьи 1 Федерального Закона №110-ФЗ.

Настоящее письмо разъясняет порядок подключения к ЕСИА и порядок ее применения информационными системами организаций, осуществляющих упрощенную идентификацию клиентов в соответствии с Федеральным Законом №110 (далее – Участники), производимого в соответствии с Регламентом информационного взаимодействия Участников с Оператором ЕСИА и Оператором эксплуатации инфраструктуры электронного правительства версии 2.3 (далее – Регламент). Регламент размещён по ссылке.

В соответствии с пунктом 1.11 статьи 7 Федерального закона №110-ФЗ упрощенная идентификация клиента – физического лица может быть проведена при осуществлении перевода денежных средств по поручению клиента – физического лица без открытия банковского счета, в том числе электронных денежных средств, а также при предоставлении клиенту – физическому лицу электронного средства платежа (далее – банковские операции). Сценарий прохождения упрощенной идентификации с использованием ЕСИА представляет собой выполнение клиентом – физическим лицом следующей процедуры:

  1. Клиент – физическое лицо в информационной системе кредитной организации осуществляет действия по подготовке к совершению банковской операции;
  2. В случае если клиентом – физическим лицом выбран способ упрощённой идентификации посредством ЕСИА, он переадресовывается из информационной системы кредитной организации на страницу аутентификации в ЕСИА (https://esia.gosuslugi.ru/idp/authn/CommonLogin);
  3. Пользователь выполняет идентификацию и аутентификацию посредством ввода логина и пароля (простая электронная подпись), либо квалифицированной электронной подписи (далее – КЭП). Для удобства клиента – физического лица в качестве логина можно использовать не только номер СНИЛС, но и номер мобильного телефона, адрес электронной почты;
  4. После успешной аутентификации, ЕСИА запрашивает у клиента-физического лица разрешение на предоставление информационной системе кредитной организации доступа к данным его профиля, подтверждаемое клиентом;
  5. Информационная система кредитной организации, получает данные профиля посредством механизма, работающего на основе программного RESTful интерфейса ЕСИА, использующего протоколы OAuth 2.0, OpenID Connect 1.0 (описание сервиса приведено в Методических рекомендациях по использованию ЕСИА, размещены по ссылке). Предоставляются следующие данные пользователя: фамилия, имя, отчество (если есть) и данные документа удостоверяющего личность;
  6. Пользователь перенаправляется в информационную систему кредитной организации и выполняет дальнейшие действия по совершению банковской операции. Упрощенная идентификация на данном этапе считается завершенной.

Обращаем внимание, что процедура идентификации и аутентификации пользователя производится исключительно с применением форм, расположенных в системе ЕСИА. Размещение форм ввода логина и пароля вне ЕСИА не допускается.

Пользователь может пройти упрощенную идентификацию посредством ЕСИА только в случае, если он прошел процедуру подтверждения личности. В случае если пользователь, не зарегистрирован в ЕСИА или не прошел процедуру подтверждения личности, то он может это сделать в кредитной организации (если кредитная организация предоставляет такую возможность) или в иных центрах обслуживания (с перечнем можно ознакомиться по ссылке).

Обращаем внимание на то, что банки в настоящее время уже обладают правом регистрировать и подтверждать личность пользователей ЕСИА путем организации центров обслуживания на основании постановления Правительства Российской Федерации от 25.01.2013 №33 «Об использовании простой электронной подписи при оказании государственных и муниципальных услуг».

Для подключения к ЕСИА в целях проведения упрощённой идентификации Участникам необходимо последовательно осуществить следующие мероприятия:

При направлении заявки необходимо приложить копию лицензии на осуществление банковских операций. Обращаем особое внимание на то, что все заявки направляются исключительно кредитными организациями. Заявки организаций, уполномоченных на проведение упрощённой идентификации в соответствии с абзацем вторым подпункта «в» пункта 3 статьи 1 Федерального закона №110-ФЗ, направляются уполномочившими их кредитными организациями. Например, банк самостоятельно направляет заявки на подключение информационных систем своего банковского платежного агента с приложением договора между агентом и банком.

  1. Самостоятельно зарегистрировать юридическое лицо Участника в Единой системе идентификации и аутентификации (руководство пользователя размещено по ссылке).
  2. Направить заявку на регистрацию информационной системы Участника в соответствии с главой 6 Регламента информационного взаимодействия Участников с Оператором ЕСИА и Оператором эксплуатации инфраструктуры электронного правительства.
  3. Направить заявку на регистрацию информационной системы Участника в соответствии с главой 9 Регламента информационного взаимодействия Участников с Оператором ЕСИА и Оператором эксплуатации инфраструктуры электронного правительства.
  4. Минкомсвязь России в соответствии с Регламентом рассматривает заявку и в случае одобрения отправляет на выполнение в ОАО «Ростелеком», назначенный распоряжением Правительства Российской Федерации от 15 октября 2009 года №1475-р единственным исполнителем работ по эксплуатации инфраструктуры электронного правительства - единым национальным оператором инфраструктуры электронного правительства.
  5. «ОАО «Ростелеком» совместно с Участником проводит работы по подключению информационной системы Участника к ЕСИА. За информацией об условиях и порядке оказания консультационных услуг и организации работ по подключению просим обращаться в официальном порядке в ОАО «Ростелеком» (разъяснения ОАО «Ростелеком» по данному вопросу подключения опубликованы по ссылке).