НУЖНОЕ ПОДЧЕРКНУТЬ!

© Александр ЛЯХОВ

Вот уж, действительно, хоть никуда не уезжай из страны - тут же какая-нибудь напасть приключится!

СТАТЬЯ В CNEWS.KZ Так, стоило мне, друзья, отправиться для проведения законного отпуска в европейское турне, как 16 мая портал CNews.kz под рубрикой "Главные новости" огорошил читателей броским заголовком – "E-банкинг Казахстана вне закона?". Причём, при внимательном прочтении вывод напрашивался сам собой - либо автор (а им значится неизвестный мне Тимур Абдыкадыр) не погнушался исполнить т. н. "черный пиар" в пользу (и под диктовку?) Народного банка Казахстана, либо просто-напросто не удосужился вникнуть в суть проблемы, что, понятное дело, также уважения не вызывает. Как говорится, либо-либо, нужное подчеркнуть. На чем основан мой вывод? На том простом факте, что Константин Горожанкин, представленный CNews.kz как "один из ведущих интернет-экспертов Республики" и на чье уважаемое мнение автор ссылается, работает именно в Народном банке! И его прямой интерес заключается в том, чтобы принизить успехи конкурентов - Казкоммерцбанка и БТА Банка – на ниве интернет-банкинга (ИБ).

Что же касается спора о правомочности использования разными системами ИБ тех или иных способов авторизации, то спору этому будет, как говорится, сто лет в обед. Еще в майском за 2005 год номере журнала "Интернет и Я" был опубликован материал все того же Горожанкина "Один в банке ночью…" (Обзор казахстанского рынка банковских интернет-услуг), по поводу которого я отозвался своим комментарием, отрывок из которого и хочу привести здесь:

К сожалению, юриспруденцию нельзя отнести к точным наукам… Да, есть у нас и Постановление Национального банка РК №146 от 21 апреля 2000 г. "Об утверждении Правил обмена электронными документами при осуществлении платежей и переводов денег в РК", и Закон РК от 7 января 2003 г. №370-II "Об электронном документе и электронной цифровой подписи", но… Постановление слишком расходится с реалиями, Закон же так и не работает по настоящему по причине отсутствия в Казахстане Удостоверяющих центров и системы регистрации т. н. РС. Именно поэтому Казкоммерцбанк так осторожен в расширении платежных возможностей своего Хоумбанка…"

Тогда же вокруг этой статьи развернулось бурное обсуждение на форуме ЦТ - см. тему 1 и тему 2, в котором со ссылкой на ст. 14 Закона:

Порядок выдачи регистрационного свидетельства определяется уполномоченным органом и является обязательным для удостоверяющего центра и участников системы электронного документооборота.
прозвучал тезис о том, что, поскольку этого порядка выдачи, также, как и прочих нормативных документов, регулирующих работу с цифровыми сертификатами, еще нет (к слову, "Правила выдачи, регистрации, хранения, отзыва (аннулирования) регистрационных свидетельств, в том числе их копий на бумажном носителе и ведения регистра регистрационных свидетельств" были утверждены только через полгода - приказом председателя Агентства РК по информатизации и связи (АИС) от 8 декабря 2005 г. № 457-п), можно сделать вывод, что закон об ЭЦП есть, а юридической силы у него нет. Или, по другому, пока в Казахстане НЕТ Удостоверяющих центров, сделанное Народным банком, а именно, использование ЭЦП, регулирует отношения банка со своими клиентами лишь на уровне внутренних договоренностей.

Что практически не отличается от взаимоотношений со своими клиентами Казкоммерцбанка, использующего вход в ИБ по логину (идентификатору) и паролю и опирающегося на Постановление Национального банка РК от 24 августа 2000 г. №331 "Об утверждении Правил выпуска и использования платежных карточек в Республике Казахстан". Именно эти Правила регулируют порядок оформления и использования платежных документов при осуществлении платежей с использованием платежных карточек, в том числе, при передаче этих документов в электронном виде (цитирую п. 25):

Составление и представление платежных документов в электронном виде допускается только при условии соблюдения порядка защитных действий от несанкционированных платежей, установленных внутренними правилами системы платежных карточек и/или договорами, заключенными между участниками системы платежных карточек.

Спорщиков примирило последовавшее вскоре разъяснение некоторых вопросов применения Закона "Об электронном документе и электронной цифровой подписи", содержавшееся в письме АИС от 3 июня 2005 года №7-2-1/2627 в адрес Национального банка РК. Выделю в нем три самых важных, на мой взгляд, момента:

  1. Банки второго уровня и КЦМР вправе самостоятельно оказывать услуги Удостоверяющего центра (УЦ) в соответствии с требованиями Закона и других нормативных правовых актов РК.
  2. Решение вопроса о необходимости удостоверения определенных банковских операций электронной цифровой подписью, в том числе, через SWIFT, Закон не определяет.
  3. Нормы Закона могут применяться ко всем видам операций, использующих технологию ЭЦП, основанную на механизме заверения открытого ключа ЭЦП регистрационным свидетельством (сертификатом), выдаваемым и подписываемым УЦ.

И вывод: получается, что эти положения а) примирили тех, кто не использовали ЭЦП, с теми, кто ее использовал (и те и другие стали отныне "в законе"), и б) дали карт-бланш тем, кто использует ЭЦП, на создание своих УЦ с вытекающим отсюда принципом их деятельности "Хозяин – барин".

Конечно, за минувшие три года в Казахстане многое изменилось. 12 апреля 2006 года миру был презентован портал Электронного правительства, в марте 2007 года заработал Национальный удостоверяющий центр, да и сама жизнь заставила задуматься о расширении спектра дистанционно предлагаемых услуг те банки, которые обходились логином-паролем. Так что, вполне логично, что и Казкоммерцбанк объявил о скором введении ЭЦП, благо все необходимые разрешения давным-давно получены, УЦ создан, процессы ЭДО оттестированы…

В конце концов, друзья, дело ведь даже не в личной точке зрения Константина Горожанкина или моей. Журналист CNews.kz мог бы обратиться к человеку, которого я считаю неангажированным экспертом по всему, что касается темы ЭЦП и ЭДО - к Константину Любивому, коммерческому директору компании НИЛ "Гамма Технологии". Тогда и не было бы всех этих нелепиц – и в части того, о чем было сказано выше, и в отношении депозита "Инновационный" или "ужастиков" о фишинг-атаке…

Как говорил в свое время Михал Михалыч Жванецкий: "Тщательней надо, ребята. Общим видом овладели, теперь подробности не надо пропускать"…

Май 2008 г.

Постановление Правления Национального банка РК от 28 марта 2008 года № 18 "Об утверждении Правил предоставления банками второго уровня и организациями, осуществляющими отдельные виды банковских операций, электронных банковских услуг"

Архив по годам

 Наш спонсор

 Реклама