Как стало известно, на днях ассоциация «Финтех» (АФТ) разослала своим участникам письмо о «подготовке начала проекта — внедрение облачной цифровой подписи на финансовом рынке».
В АФТ уточнили, что по итогам опроса финансовых организаций ассоциация выявила потребность во внедрении механизма облачной УКЭП на финансовом рынке. «Облачная УКЭП — необходимый элемент для перехода к полностью дистанционному и безбумажному взаимодействию клиентов (физических и юридических лиц) с финансовыми институтами,— поясняют там.— Она позволяет подписывать документы в электронном виде и является аналогом собственноручной подписи». При использовании облачной УКЭП применяются средства криптографической защиты информации, сертифицированные ФСБ. Облачная УКЭП в отличие от «обычной» УКЭП не требует наличия специального устройства, токена, для подписания документов и может использоваться как на компьютере, так и на планшете или смартфоне. Ряд стран уже используют этот механизм, например, в Эстонии, Норвегии, Дании и Швеции реализована облачная квалифицированная подпись.
В кредитных организациях видят широкие перспективы для внедрения облачной УКЭП в финансовой сфере.
Читайте также:
По словам директора департамента информационной безопасности МКБ Вячеслава Касимова, эта технология потенциально может быть использована во всех без исключения сделках, осуществляемых финансовыми организациями. Банк «Русский стандарт» рассматривает для себя участие во внедрении облачной УКЭП, поскольку это позволит клиентам полноценно оформлять удаленно любые банковские продукты, услуги и сервисы без дополнительных рисков, сообщили там.
Руководитель центра технологических инноваций Райффайзенбанка Евгения Овчинникова отмечает, что облачная УКЭП может быть применима и для взаимодействия с госорганами в составе цифрового профиля юридического лица, для удаленного онбординга, дистанционного заключения договоров между клиентами и компаниями, что особенно актуально в связи с расширением практик безопасной удаленной работы.
Среди основных рисков эксперты называют возможность утечек данных пользователей и оригиналов УКЭП в пользу злоумышленников, которые могут взломать базы данных операторов, поскольку УКЭП хранится в облачном виртуальном пространстве, а значит, теоретически уязвима для кибератак.
Ксения Дементьева
SIA.RU: Главное
