В принятых 25 июля поправках к законам «Об информации, информационных технологиях и о защите информации» и «О связи» появились нормы, касающиеся регламентации способов авторизации на сайтах и в информсистемах. В отзыве Ассоциации участников рынка электронных денег и денежных переводов (АЭД) говорится, что изменения могут затруднить удаленное обслуживание клиентов финансовых организаций и Национальной системы платежных карт (НСПК), а в некоторых случаях сделают его невозможным.
Как пояснил глава АЭД Виктор Достов, в законе прописаны четыре способа авторизации: через сотовых операторов, Единую систему идентификации и аутентификации (ЕСИА), Единую биометрическую систему (ЕБС) или через иную информсистему, принадлежащую гражданину РФ или российскому юрлицу (прямо или косвенно).
В результате, по словам эксперта, действующие системы авторизации, которые используют финансовые организации в мобильных приложениях и системах интернет-банкинга, могут оказаться вне закона.
Глава правления ассоциации «Финансовые инновации» (АФИ) Роман Прохоров полагает, что подавляющее большинство банковских систем авторизации подпадает под действие четвертого пункта. Однако исключением могут стать дочерние структуры иностранных кредитных организаций, для которых данное требование будет «дополнительным стимулом для решения вопроса об изменении владельцев».
Не будет соответствовать нормам закона и работа приложений «МирПэй» и «СБПэй», для авторизации в которых используются сервисы Apple и Android, уточняет Виктор Достов.
В отзыве АЭД отмечается, что многие клиенты обращаются к удаленным каналам несколько раз в день, а это означает миллионы авторизационных запросов ежедневно, что на порядки больше, чем инфраструктура ЕСИА, ЕБС или сотовых операторов обрабатывает сейчас.
Максим Буйлов