пятница, 14 июля 2017 г.

Риски при использовании простой электронной подписи в системах ДБО для юридических лиц


Тенденции по использованию простой ЭП в ДБО для юридических лиц

В наше время избытка информации, клипового мышления и битвы за  потребителя многие коммерческие банки в угоду своим клиентам все более упрощают механизмы  обслуживания клиентов, в том числе механизмы защиты и обеспечения юридической значимости. Не обошла эта тенденция и системы дистанционного банковского обслуживания (ДБО).
Традиционно, в системах ДБО для юридических лиц для обеспечения защиты и юридической значимости электронных документов используются механизмы криптографических преобразований. В основном это механизм электронной подписи (усиленной ЭП в терминологии 63-ФЗ "Об электронной подписи").
В недавнем времени несколько коммерческих банков, идя по пути упрощения сервиса  ДБО и связанных с ним бизнес-процессов,  внедрили в системы ДБО для юридических лиц механизмы простой электронной подписи (коды, долговременные и одноразовые пароли и т.п.)
Знают ли банки и клиенты таких банков о том, что применение простой ЭП в ДБО для юридических лиц приводит к правовым и финансовым рискам как для банка, так и для его клиентов? 

среда, 7 июня 2017 г.

Банк проиграл клиенту в суде более 4,5 млн. руб. из-за «низкого уровня безопасности» его системы ДБО и отсутствия информирования клиента по статье 9 161-ФЗ «О национальной платежной системе»

Суть спора: ООО «Электросервисмонтаж» (Клиент) обслуживалось в «Московский Кредитный Банк» (ОАО) с использованием системы дистанционного банковского обслуживания (ДБО) «Ваш Банк в Вашем офисе».
13.08.2015 со счета Истца по платежным поручениям № 555, 556, 557, переданным по системе ДБО, были списаны денежные средства в общем размере 4682230 руб. и перечислены на счет ООО «Инкомстрой», открытый в ПАО Сбербанк.
14.08.2015 от Банка поступило сообщение Клиенту о сомнительных операциях по счету Клиента. При этом со слов представителей Банка о подозрительном характере указанных операций им сообщил банк получателя - ПАО Сбербанк.
Клиент потребовал от Банка возместить убытки.
Банк отказал Клиенту в возмещении убытков на основании условий договора на ДБО и части 11 статьи 9 Федерального закона № 161-ФЗ «О национальной платежной системе (суть - клиент обязан направить банку уведомление об утрате электронного средства платежа или использовании его без согласия клиента не позднее дня, следующего за днем получения от Банка уведомления о совершенной операции).
Клиент посчитал отказ Банка незаконным и обратился в суд с иском к Банку о взыскании 4682230 руб. убытков.

пятница, 2 июня 2017 г.

Обзор законопроекта о внесении изменений в федеральный закон № 161-ФЗ «О национальной платежной системе» и связанные федеральные законы

30 мая 2017 года депутатами Аксаковым А.Г. и Емельяновым М.В. внесен на рассмотрение в Государственную Думу в качестве законодательной инициативы проект федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации (в части противодействия хищению денежных средств)».

Ниже приведен обзор законопроекта.

четверг, 4 мая 2017 г.

Изменения в 63-ФЗ "Об электронной подписи". Результаты общественного обсуждения

14 марта 2017 года Минкомсвязи России вынесло на публичное обсуждение проект изменений в Федеральные законы № 63-ФЗ "Об электронной подписи" и  № 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".

Проект изменений вызвал широкое обсуждение в профессиональных кругах, в том числе на конференции РусКрипто 2017, т.к. на вопросы профессионального сообщества отвечал представитель Минкомсвязи - один из разработчиков проекта .

12 апреля 2017 года закончился этап общественного обсуждения проекта изменений в 63-ФЗ "Об электронной подписи". Каковы же итоги обсуждения и реакция профессионального сообщества?