Rambler's Top100
Реклама
 
Все новости Новости отрасли

Власти определились, как можно использовать цифровой профиль гражданина

25 февраля 2021

Минцифры представило сценарии использования инфраструктуры цифрового профиля гражданина, применяемые в рамках госэксперимента по повышению эффективности электронного документооборота между физлицами, банками и госучреждениями.

Документ определяет цифровой профиль как все цифровые записи о гражданине в государственных информационных системах (ГИС), при этом инфраструктура цифрового профиля выполнена на базе единой системы идентификации и аутентификации (ЕСИА).

Список базовых сценариев включает запрос согласия пользователя для доступа к их данным, получение информсистемами участников эксперимента данных из регистров цифрового профиля, а также уведомление участников эксперимента об изменениях в регистрах цифрового профиля.

Эксперимент по тестированию цифрового профиля с юридически значимыми сведениями о россиянах, как ранее сообщал CNews, проводится в России с 1 июля 2019 г. С помощью эксперимента власти планируют оптимизировать обмен данными в электронной форме между физлицами, банками и госорганами с помощью компонентов создаваемой в стране национальной системы управления данными (НСУД) и ЕСИА. Предполагается, что эксперимент продлится до конца 2021 г.

Одной из функций цифрового профиля является предоставление третьим лицам сведений из ЕСИА или других ГИС, обменивающихся данными с ЕСИА через единую систему межведомственного электронного взаимодействия (СМЭВ), с согласия и в интересах гражданина – например, банку для заполнения кредитной заявки. В этом случае взаимодействие граждан с цифровым профилем сводится исключительно к подтверждению согласия на предоставление запрошенных организацией сведений, говорится в документе.

Цифровой профиль гражданина базируется на актуальных и проверенных сведениях о личности в составе ЕСИА, распределенной структуре со ссылками на данные в госреестрах, и возможности управления цифровыми согласиями на обработку персональных данных из цифрового профиля с помощью сервиса по управлению согласиями – так называемой «платформы согласий».

Документ описывает онлайн- и офлайн-сценарии подтверждения согласия на использование цифрового профиля. Под онлайн-режимом подразумевается запуск процесса получения банковской, страховой или иной услуги самим пользователем в мобильном приложении или на портале из авторизованной зоны инфосистемы получателя сведений – например, банка.

В этом случае взаимодействие с цифровым профилем строится в четыре шага: запрос получателем сведений у пользователя согласия на доступ к его данным, выдача согласия через инфраструктуру цифрового профиля, запрос инфосистемой получателя сведений из инфраструктуры, передача данных, плюс рассылка данных об изменениях пользовательских данных в цифровом профиле.

На практике это выглядит следующим образом. В первом случае пользователь на портале банка нажимает кнопку «Заполнить данные с помощью Госуслуг», затем авторизуется в ЕСИА и выдает банку согласие на доступ к своим данным из цифрового профиля. Инфосистема банка получает из ЕСИА токен с данными о выданном согласии, и затем запрашивает сведения из инфраструктуры цифрового профиля через СМЭВ или API ЕСИА.

В других сценариях, где не требуется авторизация в ЕСИА, пользователь после нажатия кнопки «Заполнить данные с помощью Госуслуг» на сайте банка получает push-уведомление, сканирует QR-код для перехода на портал госуслуг, переходит сам или переадресуется автоматически на портал госуслуг, где и подтверждает согласие.

В итоге перед пользователем на экране появляется бланк банковской анкеты, автоматически заполненной данными из его цифрового профиля. Запрос согласий на передачу данных цифрового профиля возможен только для пользователей с подтвержденной учетной записью ЕСИА, подчеркивается в документе.

Под офлайн-режимом подразумевается запуск всех вышеперечисленных процедур онлайн-режима, но только при личном посещении пользователем отделения организации – получателя сведений. В этом сценарии также может быть на выбор задействовано push-уведомление, QR-код или вход на портал госуслуг через мобильный браузер.

В ЕСИА для согласий предусмотрены такие параметры как типы, цели и действия с данными. В список типов входит согласие на предоставление кредита (займа), выпуск и обслуживание банковской карты (в том числе, кредитной), направление запроса в бюро кредитных историй, оформление анкеты клиента, страховые услуги, микрофинансовые услуги и др.

В список наборов данных, запрашиваемых в ЕСИА, могут войти ФИО, дата и место рождения, пол, данные СНИЛС, ИНН, удостоверяющего личность документа, загранпаспорта, водительского удостоверения, свидетельства о рождении, данные о регистрации транспортного средства, адрес электронной почты, номер мобильного телефона, адреса регистрации и фактического проживания, выписка из ПФР, свидетельство об установлении отцовства, перемене имени, браке или разводе, справка 2-НДФЛ, сведения об инвалидности и полисе ОМС, и другие данные.

Ранее CNews рассказал о том, что Федеральная служба безопасности (ФСБ) России выступала с критикой законопроекта о создании цифровых профилей граждан России на том основании, что его принятие повышает риск утечек информации о россиянах.

Идею по созданию цифровых профилей граждан России впервые выдвинули Центробанк и «Ростелеком» в декабре 2018 г. Тогда же была подготовлена первая версия его концепции, предполагающая сведение к минимуму использования россиянами бумажных документов при получении различных услуг, в том числе и государственных. 

Источник: CNews

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен