Comments 30
Например, законопроектом предусмотрены поправки в 115-ФЗ, которые позволяют банкам открывать счета клиентам, идентифицируя их удаленно. Но при этом клиент обязательно должен быть первично идентифицирован с личным присутствием, а его персональные данные помещены в ЕСИА. Таким образом ЕСИА обеспечивает возможность аутентификации (в том числе по биометрическим параметрам) и передачу персональных данных сервису.
Просто если кому-то это будет интересно — это законопроект под номером №157752-7
Первая проблема заключается в том, что в данном процессе потребуется третья сторона, которая будет фиксировать факт передачи данных. Это влечет за собой дополнительные расходы на создание посредника, которому будут доверять обе стороны, и расходы на комиссию посреднику за проведение удаленной идентификации.
И эта третья сторона, согласно вышеупомянутому законопроекту — ЕСИА. И проблемы нет. Соответственно, в этом случае вторая (каждый с каждым) и третья (персональные данные) проблемы волшебным образом испаряются.
4. переадресация клиента на интерфейс дистанционного банковского обслуживания (предполагается интернет-банк) для прохождения аутентификации (авторизации);
«Хорошо, но есть нюанс» © Т.к. у нас нет единого интерфейса интернет-банков, то каждой организации придется выстраивать отношения с каждым банком. То есть вторая проблема в полный рост.
И в пунктах 9, 10, 11 неплохо бы указать, кто это все делает.
И эта третья сторона, согласно вышеупомянутому законопроекту — ЕСИА. И проблемы нет. Соответственно, в этом случае вторая (каждый с каждым) и третья (персональные данные) проблемы волшебным образом испаряются.
Как говориться, дьявол в деталях. )) Законопроект предусматривает накопление профилей с нуля. Т.е. по факту, чтобы воспользоваться удаленной идентификацией клиенту необходимо сначала ещё раз прийти в уполномоченный банк для первичной идентификации. Набрать необходимое количество профилей, чтобы услуга была массовой не реально даже и за 5 лет (чтобы понимать масштаб, по состоянию на 01.01.17 количество аккаунтов на Госуслугах было около 30 млн. Сколько существует портал Госуслуги?).
С другой стороны, сейчас банки законодательно могут идентифицировать клиентов и у топ 20 банков уже первично идентифицированы over 90% платежеспособного населения страны. Таким образом децентрализованный подход позволяет уже сейчас без изменения законодательства идентифицировать удаленно большую часть потенциальных клиентов.
«Хорошо, но есть нюанс» © Т.к. у нас нет единого интерфейса интернет-банков, то каждой организации придется выстраивать отношения с каждым банком. То есть вторая проблема в полный рост.
Не совсем так. Здесь можно привести пример с использованием шины. Каждый участник, присоединяясь к консорциуму, осуществляет интеграцию собственных систем с блокчейном. При этом структура сообщений\потоков строго формализована, метаданные описаны. Дополнительно банк поднимает на фронте еще один интерфейс аутентификации. Только после аутентификации клиент не проваливается в личный кабинет, а происходит помещение токена в блокчейн.
Резюмируя, интерфейсы не каждый с каждым, а каждый с шиной.
И в пунктах 9, 10, 11 неплохо бы указать, кто это все делает.
посмотрите на схему выше. 9 и 10 — организация (реципиент), 11 — смартконтракт.
p.s. мне очень понравились Ваши вопросы. Если есть интерес к проекту и желание присоединиться, велкам. ;)
Здесь можно привести пример с использованием шины. Каждый участник, присоединяясь к консорциуму, осуществляет интеграцию собственных систем с блокчейном. При этом структура сообщений\потоков строго формализована, метаданные описаны.
То есть, блокчейн здесь играет две роли:
— роль шины передачи данных между организацией(-ями) и банком(-ами)
— роль единой системы, где фиксируется факт подтверждения идентификации
Ничего не упустил?
Тогда для этих двух ролей подходят провайдеры электронного документооборота (ЭДО), коих уже 120 штук. Они и шину реализуют, и юридически значимый документооборот.
Насколько я понял автора, речь идёт не о «стихийном» блокчейне, как в биткоине, который живёт своей жизнью и должен оставаться работающим независимо ни от чего, а об управляемом государством или какой-нибудь организацией, созданной для этого банками. И право на запись блоков будет не у всех подряд, а только у банков, например. Поэтому и соревновательность эта не нужна.
Механику смартконтракта можно по разному реализовать. Тем более, что там нельзя оперировать криптовалютой, но можно, например, «токенизированными ЭДС».
Физ.лицам доступ не разрешен, это так, но этого наверное и не нужно.
Да и в принципе наш проект совсем не под упрощенную идентификацию (т.к. в ней есть ограничения по суммам переводов), а под полную.
На рынке есть централизованные решения, использующие точно такой же принцип и процессы (донор -> реципиент без раскрытия ПД), но мы то как раз за децентрализацию. По разным причинам: нет единой точки отказа, возможность использования различных механизмов аутентификации (например биометрических) децентрализовано у каждого (и это великое благо — подумайте почему (-: ) и мнг. дрг.
Да, был не прав. Правильное название Единый червис УПРИД, дотупен через СМЭВ.
По моему опыту сервис работает вполне надежно. Большинство ответов приходит в течении 10 мин. Основная проблема в неправильном вводе данных клиентами, к сожалению сервис не дает детализацию причины отказа.
Все же я не очень понимаю как вы предлагаете сделать полноценную идентификацию при отсутствии законодательной основы. А если она появится так в первую очередь через ЕСИА и СМЭВ.
Вообще я тоже за децентрализацию, но в то же время я за более простые решения, ечли они существуют. Вот если говорить про идентификацию в мировом масштабе, тот тут уж никакой СМЭВ неипоможет ;) возможно блокчейн и будет подходящим решением. Хотя юридическая сторона вопроса боюсь может все испортить.
Если у каждого гражданина будет собственный ЭЦП (желательно квалифицированный усиленный), то в этом случае блокчейн даст синергетический эффект во многом (не только реестры, но и пеймент). Поэтому заигрывать с БЧ можно и нужно! )
Да, подключиться к СМЭВ не так просто, но вполне возможно для организаций которым это разрешено законодательно(как минимум банки и брокера).
Банки могут предоставлять этот сервис своим клиентам(юр.лицам). Не уверен правда что это будет соответствовать законодательству. Но блокчейн это проблемы точно не решает.
Вообще похоже что в большинстве проектов блокчейн притянут за уши. Особенно это отностится к permissioned блокчейнам в проектах.
Первоначально при разработке законопроекта по удаленной идентификации планировалось использовать существующие аккаунты в ЕСИА (которых всё равно гораздо меньше [очень далеко до всего населения РФ], чем непересекаемое множество клиентов банков топ-20). Однако затем, было принято решение наполнять «базу удаленной идентификации через ЕСИА» с нуля.
Подключаться к СМЭВ, как Вы правильно заметили, может только ограниченный перечень организаций (можно посмотреть на сайте СМЭВ). А идентификация без личного присутствия нужна очень многим организациям, в том числе коммерческим. Так почему бы не реализовать такой сервис, в котором банки, как субъекты 115-ФЗ с качественными идентифицированными клиентами (KYC, AML вот это всё), могут осуществлять идентификацию друг другу и другим коммерческими организациям, работающим в диджитале?
И блокчейн здесь очень хорошо ложится не только, как транспорт, с помощью которого можно реализовать принцип zero-knowledge proof, но и рассчитывать всех в моменте, в том числе, обеспечивая даже эскроу-сервис при необходимости.
Согласен, попытка применить публичный Ethereum в приватном формате — не лучший вариант, но мы были тогда в самом начале пути и экспериментировали. Если бы начинали сейчас, в первую очередь под Enterprise-решение рассматривали бы Corda, Fabric, Exonum.
Цель статьи, рассказать как уже сейчас можно и нужно использовать технологию блокчейн.
Иначе все это звучит популистски: используйте блокчейн во всех ваших проектах и будет вам счастье(пока хайп не схлынет)
Участники:
- ЦБ или консорциум (коллегиальный орган) — регулирует доступ в приватных блокчейн;
- Донор — поставщики персональных данных (субъекты 115-ФЗ, которые могут проводить первичную идентификацию с личным присутствием): банки, опсосы, почта РФ и т.д.
- Реципиенты — любые коммерческие организации, которым необходима идентификация клиентов (и здесь, основной профит, что к СМЭВ для проведения упрощенной идентификации, не может подключиться любой)
Каждый из участников держит собственною ноду или при желании подключается через REST API к ноде того участника, кому доверяет.
Алгоритм консенсуса PoA (т.к. этериумбейзд).
И ещё раз нотмечу. Мы не евангелируем и не призываем, но делимся опытом. Надо ли, каким образом и что за блокчейн-платформу использовать в ваших проектах, решать только Вам. Причём если Вы настроены скептически и на первый взгляд не видно профита, то тогда действительно не стОит.
Digital Transformation: Блокчейн в банке