Comments 30
Например, законопроектом предусмотрены поправки в 115-ФЗ, которые позволяют банкам открывать счета клиентам, идентифицируя их удаленно. Но при этом клиент обязательно должен быть первично идентифицирован с личным присутствием, а его персональные данные помещены в ЕСИА. Таким образом ЕСИА обеспечивает возможность аутентификации (в том числе по биометрическим параметрам) и передачу персональных данных сервису.
Просто если кому-то это будет интересно — это законопроект под номером №157752-7
Первая проблема заключается в том, что в данном процессе потребуется третья сторона, которая будет фиксировать факт передачи данных. Это влечет за собой дополнительные расходы на создание посредника, которому будут доверять обе стороны, и расходы на комиссию посреднику за проведение удаленной идентификации.
И эта третья сторона, согласно вышеупомянутому законопроекту — ЕСИА. И проблемы нет. Соответственно, в этом случае вторая (каждый с каждым) и третья (персональные данные) проблемы волшебным образом испаряются.
4. переадресация клиента на интерфейс дистанционного банковского обслуживания (предполагается интернет-банк) для прохождения аутентификации (авторизации);
«Хорошо, но есть нюанс» © Т.к. у нас нет единого интерфейса интернет-банков, то каждой организации придется выстраивать отношения с каждым банком. То есть вторая проблема в полный рост.
И в пунктах 9, 10, 11 неплохо бы указать, кто это все делает.
И эта третья сторона, согласно вышеупомянутому законопроекту — ЕСИА. И проблемы нет. Соответственно, в этом случае вторая (каждый с каждым) и третья (персональные данные) проблемы волшебным образом испаряются.
Как говориться, дьявол в деталях. )) Законопроект предусматривает накопление профилей с нуля. Т.е. по факту, чтобы воспользоваться удаленной идентификацией клиенту необходимо сначала ещё раз прийти в уполномоченный банк для первичной идентификации. Набрать необходимое количество профилей, чтобы услуга была массовой не реально даже и за 5 лет (чтобы понимать масштаб, по состоянию на 01.01.17 количество аккаунтов на Госуслугах было около 30 млн. Сколько существует портал Госуслуги?).
С другой стороны, сейчас банки законодательно могут идентифицировать клиентов и у топ 20 банков уже первично идентифицированы over 90% платежеспособного населения страны. Таким образом децентрализованный подход позволяет уже сейчас без изменения законодательства идентифицировать удаленно большую часть потенциальных клиентов.
«Хорошо, но есть нюанс» © Т.к. у нас нет единого интерфейса интернет-банков, то каждой организации придется выстраивать отношения с каждым банком. То есть вторая проблема в полный рост.
Не совсем так. Здесь можно привести пример с использованием шины. Каждый участник, присоединяясь к консорциуму, осуществляет интеграцию собственных систем с блокчейном. При этом структура сообщений\потоков строго формализована, метаданные описаны. Дополнительно банк поднимает на фронте еще один интерфейс аутентификации. Только после аутентификации клиент не проваливается в личный кабинет, а происходит помещение токена в блокчейн.
Резюмируя, интерфейсы не каждый с каждым, а каждый с шиной.
И в пунктах 9, 10, 11 неплохо бы указать, кто это все делает.
посмотрите на схему выше. 9 и 10 — организация (реципиент), 11 — смартконтракт.
p.s. мне очень понравились Ваши вопросы. Если есть интерес к проекту и желание присоединиться, велкам. ;)
Здесь можно привести пример с использованием шины. Каждый участник, присоединяясь к консорциуму, осуществляет интеграцию собственных систем с блокчейном. При этом структура сообщений\потоков строго формализована, метаданные описаны.
То есть, блокчейн здесь играет две роли:
— роль шины передачи данных между организацией(-ями) и банком(-ами)
— роль единой системы, где фиксируется факт подтверждения идентификации
Ничего не упустил?
Тогда для этих двух ролей подходят провайдеры электронного документооборота (ЭДО), коих уже 120 штук. Они и шину реализуют, и юридически значимый документооборот.
Смущает п. 12 где смарт контракт фиксирует факт успешной сверки. У организации ведь полная нода, она может сама сверить данные и не дёргать смарт контракт?
не может. через смартконтракт передаётся токен, считайте его токсичным значением. Без него, не получится правильно рассчитать хэши.
UFO just landed and posted this here
При чём тут мощности и 51%?
Насколько я понял автора, речь идёт не о «стихийном» блокчейне, как в биткоине, который живёт своей жизнью и должен оставаться работающим независимо ни от чего, а об управляемом государством или какой-нибудь организацией, созданной для этого банками. И право на запись блоков будет не у всех подряд, а только у банков, например. Поэтому и соревновательность эта не нужна.
Насколько я понял автора, речь идёт не о «стихийном» блокчейне, как в биткоине, который живёт своей жизнью и должен оставаться работающим независимо ни от чего, а об управляемом государством или какой-нибудь организацией, созданной для этого банками. И право на запись блоков будет не у всех подряд, а только у банков, например. Поэтому и соревновательность эта не нужна.
Суть блокчейна — обеспечение консенсуса в отсутствии доверенной стороны / регулятора. Наличие государства или управляющей организации делает технологию блокчейн абсолютно бесполезной. Собственно, в приведённом в статье кейсе давно и успешно применяется OAuth.
Согласен, в приватных блокчейнах основной смысл теряется. Но мы сейчас говорим о пилоте, проверки технологии, подготовке к следующему шагу. И главное при этом не уйти в криптоанархию. Государство всё-таки является определенным гарантом, защищающим права граждан. Просто подумайте, вот Вы, к примеру, переехали в юрисдикцию, где правит блокчейн. Расчеты в крипте, реестры на БЧ. Отличный дом, достаточный кэш. Но в один прекрасный момент у Вас уводят приватные ключи. Ни собственности, ни прописки, ни денег на существование. Пойдете в полицию? Но государства то нет? И даже если есть, какой-то орган следящий за порядком, то как восстановить собственность? цепочку уже не хардфоркнуть.
всё правильно речь идёт о приватном блокчейне. т.е. регулятор (ЦБ или коллегиальный орган — консорциум) принимает решение о присоединении очередного участника. ну и соответственно, чтобы сильно не майнить не PoW, а PoA. )
На сколько я помню, эта идея заняла призовое место на прошлогодней блокчейн-конференции от Майкрософта :)
Я правильно понимаю, суть монетизации в том, что на контракте лочатся деньги от организации за 1 попытку авторизации? И отдаёт он их банку только в том случае, если организация их разлочит путём сверки в этом же смарт контракте, чего она в принципе может и не делать.
Суть монетизации в том, что банк начинает получать комиссионный доход со своей клиентской базы. При этом в случае централизованной идентификации через ЕСИА (осуществляя первичную идентификацию) банк уже не может управлять отношениями со своим клиентом. Т.е. когда клиент пойдет за услугой в другой банк с применением удаленной идентификации, донор не будет этого знать. При децентрализованном подходе, когда клиент будет приходить от реципиента к донору за аутентификацией, донор будет видеть канал из которого пришел клиент. Таким образом у него есть возможность сделать last best offer. Кстати реципиент именно поэтому может захотеть скрыть себя. И мы это уже реализуем в следующей версии платформы. Таким образом, можно выстраивать очень гибкие отношения на уровне, к примеру: открыт — 10 рублей за авторизацию, скрыт — 100 рублей.
Механику смартконтракта можно по разному реализовать. Тем более, что там нельзя оперировать криптовалютой, но можно, например, «токенизированными ЭДС».
Механику смартконтракта можно по разному реализовать. Тем более, что там нельзя оперировать криптовалютой, но можно, например, «токенизированными ЭДС».
Казалось бы, достаточно в масштабах страны организовать нормальный единый и обязательный к доверию для всех субьектов государственный удостоверяющий центр, похоронить с почестями криптопро, создать удобную и дешевую инфраструктуру электронной подписи — и проблемы удаленной идентификации решатся сами собою. Не нужно будет заигрывать с блокчейнами и прочими малополезными технологиями. Но нет.
Для удаленной идентификации такой центр есть, СМЭВ называется.
Система Межведомственного Электронного Взаимодействия создана совсем для другого. И уж точно не будет в ближайшее время использоваться коммерческими организациями и физическими лицами.
Вполне успешно используется банками и брокерами.
Физ.лицам доступ не разрешен, это так, но этого наверное и не нужно.
Физ.лицам доступ не разрешен, это так, но этого наверное и не нужно.
Уважаемый, ещё раз. СМЭВ — это шина, а не база данных и не хранилище. Процесс упрощенной идентификации, определенный 115-ФЗ подразумевает запрос у соответствующих ФОИВов, определенных персональных данных, полученных непосредственно от клиента. Цепочка может быть следующая: клиент -> бизнес -> банк -> СМЭВ -> ФОИВ(ЕСИА). Если Вы внедряли этот функционал, то наверняка знаете, насколько это тяжело и нестабильно работает. Причем можно наладить эту связку в рамках одного конкретного проекта, но говорить об интеграционно-лёгком и масштабируемом решении не приходится. Мне не известны банки, которые официально (по рамочному договору), гибко (с проверкой любых, точнее заявленных реципиентом, метаданных) и быстро (до 3-х рабочих дней) подключают к себе любые коммерческие организации для процедур идентификации.
Да и в принципе наш проект совсем не под упрощенную идентификацию (т.к. в ней есть ограничения по суммам переводов), а под полную.
На рынке есть централизованные решения, использующие точно такой же принцип и процессы (донор -> реципиент без раскрытия ПД), но мы то как раз за децентрализацию. По разным причинам: нет единой точки отказа, возможность использования различных механизмов аутентификации (например биометрических) децентрализовано у каждого (и это великое благо — подумайте почему (-: ) и мнг. дрг.
Да и в принципе наш проект совсем не под упрощенную идентификацию (т.к. в ней есть ограничения по суммам переводов), а под полную.
На рынке есть централизованные решения, использующие точно такой же принцип и процессы (донор -> реципиент без раскрытия ПД), но мы то как раз за децентрализацию. По разным причинам: нет единой точки отказа, возможность использования различных механизмов аутентификации (например биометрических) децентрализовано у каждого (и это великое благо — подумайте почему (-: ) и мнг. дрг.
Да, был не прав. Правильное название Единый червис УПРИД, дотупен через СМЭВ.
По моему опыту сервис работает вполне надежно. Большинство ответов приходит в течении 10 мин. Основная проблема в неправильном вводе данных клиентами, к сожалению сервис не дает детализацию причины отказа.
Все же я не очень понимаю как вы предлагаете сделать полноценную идентификацию при отсутствии законодательной основы. А если она появится так в первую очередь через ЕСИА и СМЭВ.
Вообще я тоже за децентрализацию, но в то же время я за более простые решения, ечли они существуют. Вот если говорить про идентификацию в мировом масштабе, тот тут уж никакой СМЭВ неипоможет ;) возможно блокчейн и будет подходящим решением. Хотя юридическая сторона вопроса боюсь может все испортить.
Вы абсолютно правы! Единый удостоверяющий центр — это добро. (но только вот, компрометация корневого сертификата тогда будет самое страшное зло)
Если у каждого гражданина будет собственный ЭЦП (желательно квалифицированный усиленный), то в этом случае блокчейн даст синергетический эффект во многом (не только реестры, но и пеймент). Поэтому заигрывать с БЧ можно и нужно! )
Если у каждого гражданина будет собственный ЭЦП (желательно квалифицированный усиленный), то в этом случае блокчейн даст синергетический эффект во многом (не только реестры, но и пеймент). Поэтому заигрывать с БЧ можно и нужно! )
Я не уловил что мешает использовать законодательно разрешенный способ удаленной идентификации при помощи ЕСИА или СМЭВ(есть практически все население России).
Да, подключиться к СМЭВ не так просто, но вполне возможно для организаций которым это разрешено законодательно(как минимум банки и брокера).
Банки могут предоставлять этот сервис своим клиентам(юр.лицам). Не уверен правда что это будет соответствовать законодательству. Но блокчейн это проблемы точно не решает.
Вообще похоже что в большинстве проектов блокчейн притянут за уши. Особенно это отностится к permissioned блокчейнам в проектах.
Да, подключиться к СМЭВ не так просто, но вполне возможно для организаций которым это разрешено законодательно(как минимум банки и брокера).
Банки могут предоставлять этот сервис своим клиентам(юр.лицам). Не уверен правда что это будет соответствовать законодательству. Но блокчейн это проблемы точно не решает.
Вообще похоже что в большинстве проектов блокчейн притянут за уши. Особенно это отностится к permissioned блокчейнам в проектах.
Термина «удаленная идентификация» законодательно пока не существует. Мы фактически предложили процесс удаленной идентификации в существующем законодательном поле.
Первоначально при разработке законопроекта по удаленной идентификации планировалось использовать существующие аккаунты в ЕСИА (которых всё равно гораздо меньше [очень далеко до всего населения РФ], чем непересекаемое множество клиентов банков топ-20). Однако затем, было принято решение наполнять «базу удаленной идентификации через ЕСИА» с нуля.
Подключаться к СМЭВ, как Вы правильно заметили, может только ограниченный перечень организаций (можно посмотреть на сайте СМЭВ). А идентификация без личного присутствия нужна очень многим организациям, в том числе коммерческим. Так почему бы не реализовать такой сервис, в котором банки, как субъекты 115-ФЗ с качественными идентифицированными клиентами (KYC, AML вот это всё), могут осуществлять идентификацию друг другу и другим коммерческими организациям, работающим в диджитале?
И блокчейн здесь очень хорошо ложится не только, как транспорт, с помощью которого можно реализовать принцип zero-knowledge proof, но и рассчитывать всех в моменте, в том числе, обеспечивая даже эскроу-сервис при необходимости.
Согласен, попытка применить публичный Ethereum в приватном формате — не лучший вариант, но мы были тогда в самом начале пути и экспериментировали. Если бы начинали сейчас, в первую очередь под Enterprise-решение рассматривали бы Corda, Fabric, Exonum.
Цель статьи, рассказать как уже сейчас можно и нужно использовать технологию блокчейн.
Первоначально при разработке законопроекта по удаленной идентификации планировалось использовать существующие аккаунты в ЕСИА (которых всё равно гораздо меньше [очень далеко до всего населения РФ], чем непересекаемое множество клиентов банков топ-20). Однако затем, было принято решение наполнять «базу удаленной идентификации через ЕСИА» с нуля.
Подключаться к СМЭВ, как Вы правильно заметили, может только ограниченный перечень организаций (можно посмотреть на сайте СМЭВ). А идентификация без личного присутствия нужна очень многим организациям, в том числе коммерческим. Так почему бы не реализовать такой сервис, в котором банки, как субъекты 115-ФЗ с качественными идентифицированными клиентами (KYC, AML вот это всё), могут осуществлять идентификацию друг другу и другим коммерческими организациям, работающим в диджитале?
И блокчейн здесь очень хорошо ложится не только, как транспорт, с помощью которого можно реализовать принцип zero-knowledge proof, но и рассчитывать всех в моменте, в том числе, обеспечивая даже эскроу-сервис при необходимости.
Согласен, попытка применить публичный Ethereum в приватном формате — не лучший вариант, но мы были тогда в самом начале пути и экспериментировали. Если бы начинали сейчас, в первую очередь под Enterprise-решение рассматривали бы Corda, Fabric, Exonum.
Цель статьи, рассказать как уже сейчас можно и нужно использовать технологию блокчейн.
Откуда уверенность что не работает законодательно удаленная идентификация? Как минимум все топ брокера этим уже около года пользуются. Можете сами убедиться и пройти удаленную идентификацию при открытии брокерского счета. Причем успользуется как ЕСИА, так и СМЭВ. Закон был принят около двух лет назад, номер на память не помню, но могу найти при необходимости. Я так уверенно говорю потому что занимался внедрением проекта удаленного открытия счета.
Это не удаленная идентификация, а упрощенная идентификация. Немного разные понятия. И счета брокерские можно открывать с помощью упрощенной идентификации. Банковские нет, только с личным присутствуем. Именно поэтому текущий законопроект №157752-7 вводит соответствующую терминологию и разрешает открывать счета банкам.
Насчет блокчена хотелось бы увидеть больше деталей: участники системы, права(permissioned?), ноды, обеспечение консенсуса и пр.
Иначе все это звучит популистски: используйте блокчейн во всех ваших проектах и будет вам счастье(пока хайп не схлынет)
Иначе все это звучит популистски: используйте блокчейн во всех ваших проектах и будет вам счастье(пока хайп не схлынет)
По описанию же есть ответы на эти вопросы.
Участники:
Каждый из участников держит собственною ноду или при желании подключается через REST API к ноде того участника, кому доверяет.
Алгоритм консенсуса PoA (т.к. этериумбейзд).
И ещё раз нотмечу. Мы не евангелируем и не призываем, но делимся опытом. Надо ли, каким образом и что за блокчейн-платформу использовать в ваших проектах, решать только Вам. Причём если Вы настроены скептически и на первый взгляд не видно профита, то тогда действительно не стОит.
Участники:
- ЦБ или консорциум (коллегиальный орган) — регулирует доступ в приватных блокчейн;
- Донор — поставщики персональных данных (субъекты 115-ФЗ, которые могут проводить первичную идентификацию с личным присутствием): банки, опсосы, почта РФ и т.д.
- Реципиенты — любые коммерческие организации, которым необходима идентификация клиентов (и здесь, основной профит, что к СМЭВ для проведения упрощенной идентификации, не может подключиться любой)
Каждый из участников держит собственною ноду или при желании подключается через REST API к ноде того участника, кому доверяет.
Алгоритм консенсуса PoA (т.к. этериумбейзд).
И ещё раз нотмечу. Мы не евангелируем и не призываем, но делимся опытом. Надо ли, каким образом и что за блокчейн-платформу использовать в ваших проектах, решать только Вам. Причём если Вы настроены скептически и на первый взгляд не видно профита, то тогда действительно не стОит.
Sign up to leave a comment.
Digital Transformation: Блокчейн в банке