Универсальная электронная карта: что делает ее такой?
В рамках "Тверского экономического форума" вышло интервью со мной про Универсальную электронную карту от журнала IDO. Публикую его полный текст
Глава 6 федерального закона ФЗ-210 от 27.07.2011 посвящена "Универсальной электронной карте", что в ней осталось еще за рамками задачи ?
Успехи по построению электронного правительства Российской Федерации в 2009-2010 годах с полным основанием можно назвать грандиозными. "Сработали" сразу несколько мероприятий, о которых раньше можно было бы только мечтать. По-серьезному государство взялось за вопросы построения инфраструктуры. Тут сделаны почти все основные шаги - от написания системообразующих проектных документов до построения элементов электронного правительства "в металле" - это и многофункциональные центры оказания государственных и муниципальных услуг, и всевозможные порталы органов государственной власти, и повышение прозрачности ключевой деятельности исполнительных органов федерального и регионального уровня.
Вместе с тем, эти мероприятия и объекты инфраструктуры планировались к построению еще с 2006 года, только финансовый кризис и отсутствие четкой координации исполнителей ФЦП "Электронная Россия (2002-2010 годы)" помешало их переводу в промышленный режим. По данным мероприятиям имелся аналогичный зарубежный опыт - большинство развитых стран уже перешло в фазу "информационного общества", широко используя телекоммуникационные и вычислительные средств для построения "электронной демократии". Поэтому эксперты прекрасно понимали "что" нужно делать, а вопросы проектного планирования "когда" и "за сколько" решались традиционным программно-целевым образом в рамках действующего законодательства. Влияние, кстати, было обоюдным - вычислительная техника ускоряла и вопросы коррекции законодательной базы - вскрывая неэффективные нормативные документы, давая хорошую статистическую базу для принятия управленческих решений по их своевременной коррекции.
Но вот с "универсальной электронной картой" такого зарубежного опыта не было. Слова "универсальная", "электронная", "карта" можно понять по отдельности, вместе с тем их сочетание неизбежно порождает и противоречия. Различные группы потребителей хотят от УЭК различных функций, причем позиции могут быть очень полярными. Даже в математическом смысле "универсализация" функций может происходить всего лишь двумя способами - либо пересечением общих свойств, либо расширением общего функционала до максимальных границ функций составляющих компонент.
И что в УЭК может быть противоречивого ?
На сегодня видны две компоненты, которые очень трудно объединить. Это идентификационная компонента и платежная. По сути вопрос ставится так - УЭК - это что ? - платежная карта с возможностью выполнять идентификацию гражданина для получения государственных услуг, или идентификационная карта, которая может быть использована в том числе и для выполнения финансовых операций ?
Если вопрос ставится так, что УЭК - это идентификационная карта, то вся инфраструктура и юридически значимое взаимодействие должно отталкиваться от факта идентификации гражданина. Проекты e-ID широко распространены в мире. "Электронные паспорта" работают в Германии, Польше, Австрии, Эстонии даже на Гавайях и Гане. "Одежка" карты должна быть подобающей - обязательно наличие реквизитов гражданина и государственной символики - еще Маяковский гордился, какое впечатление на таможенника произвела его "красная книжица". Стандарты e-ID развиваются не только внутри стран, но и при поддержке ICAO обеспечивается применение машиносчитываемых паспортов при пересечении государственных границ. Отечественный биометрический паспорт, вернее чип на нем - пример подобного технического решения.
Вместе с тем - российские граждане не спешат обзавестись подобным документом. Ответ прост - дорого. Наличие чипа и других атрибутов защиты значительно удорожает такое удостоверение и требует высокой безопасности логистики его компонент - делая проект непростым по финансированию и проектному управлению. При этом - даже вклад в банке вы по биометрическому паспорту со всеми степенями защиты не откроете, поскольку сфера применения такого удостоверения внутри страны ограничена. Налицо дисбаланс между затратами и потребительской выгодой гражданина. В историческом плане паспорт, кстати, - достаточно новый документ. В том виде, каким есть - он появился в Великобритании в 1915 году. А до этого "паспортом" по-итальянски звали разрешение посетить порт. Развитие железных дорог привело к тому - что правительства заваливали прошениями - что "паспорт" это неудобно - и удивительно, многие государства навсегда отменили такую паспортизацию.
Но вернусь к электронному удостоверению - есть еще один неприятный аспект "электронизации" удостоверения личности - это отрицательное влияние "электронизации" на гражданские права. Широкое применение e-ID может сделать невозможным получение ряда государственных услуг, участие в гражданско-правовых отношениях традиционным способом, без предъявления электронного документа. Возможно совершенно не нарочно, а просто ввиду отсутствия технической возможности. И гражданин может "выпасть" из реальных отношений реального мира - оставшись как живой человек, но утратив связь с государством. А ведь даже в Древнем Риме слова двух свидетелей приравнивались к законному факту, еще раз подчеркивая условность и неполноту юридических моделей и неизбежную ограниченность трактования гражданских прав при их письменной фиксации и кодификации.
Такая "электронная дискриминация" - вещь болезненная, особенно для социально незащищенных групп населения - детей, инвалидов, пенсионеров. Если в "доинформационную эпоху" барьером было имущественное неравенство, то цифровое неравенство постиндустриального общества обрекает неподготовленные группы населения на культурное и информационное одиночество.
Это вызывает риск пассивного сопротивления отдельных граждан и общественных организаций проведению мероприятий по построению электронного правительства по этическим, моральным, культурным, религиозным причинам. Желательно бы в состав экспертов по согласованию нормативной правовой базы включать авторитетных религиозных деятелей, деятелей культуры, экспертов по вопросам общественной морали и этики. Разумеется, договориться будет непросто - даже в Великобритании, стране со столетними традициями парламентаризма и развитым конституциональным полем - правительство с сожалением с января 2011 года отказалось от электронного удостоверения личности. Через влияние на депутатов граждане упразднили, обозвав "оруэлловским", единый электронный регистр населения и заставили государство уничтожить все хранящиеся в нем данные. Денежной компенсации держатели удостоверений, заплатившие по 30 фунтов не получили, а сам проект ценой более чем 4,5 миллиарда фунтов стерлингов был закрыт.
Вы сказали что есть альтернативный подход к УЭК ?
Да, и по примеру Великобритании главными электронными документами для ее граждан после отмены электронных удостоверений личности остались по-прежнему водительские права и банковская карточка.
Это второй вариант "универсализации". При таком подходе берется какое-то ключевое приложение - допустим банковское, и вокруг него выстраивается инфраструктура дополнительных сервисов. Дополнительных по отношению к банковскому приложению, а не к гражданину конечно.
Технические решения для совмещения банковского приложения и дополнительных сервисов хорошо опробованы в России. Первая чиповая карта появилась у нас буквально одновременно с первой магнитной картой - в 1992 году. А широкое развитие социальных проектов началось несколькими годами позже. Лично я организовывал проекты с применением социальных чиповых карт в Зеленоградском округе г. Москвы еще в 1995 году. Коллеги из Нерюнгри в 90-е добились практически полного охвата устройствами приема карт всех предприятий и служб города, доведя долю безналичных расчетов чуть ли не до 75 %. Карточные офф лайн терминалы там устанавливались даже в легковом такси. Как интересный электронный эксперимент вспоминаю и подмосковный Ногинск - электронные платежи для социальных групп риска" там работали даже на пунктах приема стеклотары.
Все это говорит о том, что варианты банковских приложений на сегодня хорошо развиты, технологии обработки платежей допускают как он-лайн, так и офф-лайн обслуживание. Конкуренция на рынке банковских приложений тоже острая, что положительно сказывается на оптимизации ценообразования на "карточные" услуги и совершенствовании применяемых технических решений.
Вместе с тем, даже имея в отдельных регионах выдающиеся по мировым меркам технологические и финансовые достижения, уровень проникновения банковских карт и унификации приложений, к сожалению, в целом по России невысок. Ведь, как правило, при автоматизации региона решались лишь несколько ключевых задач - только транспортная, только платежная или только социальная.
Законы бизнеса диктуют самоокупаемость. Окупаемы не сама электронная карта - а ее электронные приложения. Причем есть как "планово-доходные" - транспортное, банковское - так и "планово-убыточные" - идентификационное, социальное.
Развивать что-то одно - это значит по остаточному принципу "топить" все остальное. Такие перекосы функциональности получились и в г. Москве в проекте "Карта Москвича" инфраструктура приема карт так и не дошла до коммерческих автоперевозчиков, не закрыла единое информационное пространство с Московской областью. Примение технологий "Карты Москвича" в информационных системах органов местной и региональной власти было более чем скромным. Похожие универсальные электронные карты других регионов тоже оказались несбалансированными с точки зрения реализованной функциональности.
Зато "Картой Москвича" можно оплачивать покупки.
Разумеется, ведь это прежде всего банковская карта. Для уменьшения первоначальных капитальных затрат за основу таких проектов были взяты существующие технологии международных платежных систем или локальных платежных систем. Это привело к стандартизации финансовых и информационных технологий. Хотя, как и в случае с "универсализацией" потребовало вынужденной стандартизации по неэффективным, устаревшим техническим и финансовым стандартам.
Больным местом такой технологии является так называемый базовый расчетный банк - его неаккуратная денежная политика приводила не только к потерям у вкладчиков, но и к банкротству банка и распродаже с трудом созданной инфраструктуры обслуживания банковских карт.
Международные платежные системы, как могут, пытаются учесть в своих правилах всевозможные ньюансы и риски, не секрет что прежде всего свои собственные. Напомню что в августе 1998 года после объявления дефолта в обязательствах Российской Федерации буквально через несколько часов оказались заблокированными все карты российских банков-эмитентов - и это невзирая на многомиллионные депозиты в свободно конвертированной валюте в высококлассных зарубежных банках - которые согласно всем правилам международных платежных систем и должны были обезопасить систему от таких неприятностей.
Поэтому слепое копирование только международных стандартов и жесткая связка с ними банковского приложения социальной карты не позволит стать технологически независимым от работы центров обработки данных международных платежных систем и иностранных коммерческих банков, что делает УЭК уязвимой от сопутствующих платежным системам финансовых, репутационных и технологических рисков.
Но это уже другой аспект - которому посвящен проект другого федерального закона "О национальной платежной системе". Это только проект федерального закона - обсуждение происходит на уровне экспертных советов, отдельных ведомств - поэтому я пока воздержусь от комментирования его положений.
Давайте оставим вопросы финансовой независимости платежных систем авторам проекта закона об НПС. А на какие технологии можно опереться ?
Конечно же - это широкое использование карт с микропроцессором (смарт-карты). Эти карты по определению надежнее, безопаснее и гибче, чем обычные карты с магнитной полосой.
Для масштабов Российской Федерации важно и умение подобных карт работать в режиме "электронного кошелька" - когда для осуществления покупок не требуется он-лайн связь с процессинговым центром. По степени проникновения надежных и производительных каналов связи наша страна все еще далеко не в первой десятке мира.
Это осознали еще в 90-х - и почти каждая отечественная платежная система на смарт- картах умела работать в таком режиме. Именно такое "ключевое преимущество" и позволило широко распространить такие карты даже в условиях Крайнего Севера, горных районах и малонаселенных областях. Однако технология работы таких смарт-карт по прежнему является закрытой информацией, отсутствуют объективные данные о независимости ее от иностранных поставщиков комплектующих, о патентной чистоте, информация о независимой аттестации средств информационной безопасности и механизмах защиты персональных данных. Следовательно ни о какой широкой стандартизации и распространении даже самых интересных технологических решений не могло быть и речи.
Поэтому для современных микропроцессорных карт разумнее будет опираться на технологические решения, определенные консорциумом Europay, Master Card, Visa в стандартах EMV. Стандарты EMV позволяют массово применять смарт-карты как в традиционных платежных терминалах, так и в сети устройств самообслуживания и Интернет-коммерции. Внедрение микропроцессорных карт в международных платежных системах позволило значительно уменьшить риски мошенничества по данным картам.
Интересной особенностью современных смарт-карт является гибкость их внутренней микропрограммы. Такая карта представляет собой микрокомпьютер, имеющий собственную операционную систему, файловую и интеграционную подсистемы. Внутри карты есть отказоустойчивая база данных и надежное криптографическое ядро. EMV карты позволяют использовать карты с несколькими электронными приложениями, причем одно приложение будет надежно изолировано от другого. Поставщики приложений даже не будут догадываться о наличии других данных.
В этом режиме очень удобно использовать карту как хранилище независимых приложений - федерального, регионального и местного уровня. Владелец конкретного приложения сам определяет порядок информационного взаимодействия карты с устройствами, механизмы информационной безопасности и может менять характеристики работы приложения дистанционно - без личной явки держателя карты. Такие возможности описаны в стандартах консорциума Global Platform
Именно технологии Global Platform позволили запустить пилотные социальные карты при содействии ОАО "Универсальная электронная карта" - федеральной уполномоченной организации по развертыванию этого объекта инфраструктуры электронного правительства Российской Федерации, определенной распоряжением Правительства РФ от 12 августа 2010 г. №1344-р
А есть отечественные карты стандарта Global Platform ?
Увы - нет. И на мой взгляд очень нескоро появятся. В отличие от электронного удостоверения личности, где нужно по сути хранить личную ЭЦП гражданина и немного биометрической информации - современные смарт-карты стандартов EMV и Global Platform - очень инновационный продукт. В его разработке лежат и научные, и математические и технологические открытия всего человечества. Стран и производителей таких карт немного - и они по понятным причинам стараются сузить поле для конкуренции. С другой стороны - для работы над такими картами даже масштабов России с 80-100 млн. потенциальных держателей карт мало - необходим выход на глобальные рынки, международная кооперация и разделение труда. Поэтому вопрос о производстве таких карт неразрывно связан с состоянием дел у отечественных производителей, с их переориентацией от потребностей сырьевой экономики к изготовлению инновационных и наукоемких продуктов. А пока, конечно же временно, придется применять карты зарубежных производителей, федеральный закон "О техническом регулировании" допускает за неимением отечественных использовать стандарты и сертификаты развитых государств, например Евросоюза и США. Разумеется, проработав с компетентными органами вопросы информационной безопасности.
А кроме карт - банковских или идентификационных еще что то для УЭК нужно ?
В современном проектном управлении успех часто связан с честной оценкой необходимых ресурсов - человеческих, финансовых, технологических, организационных. УЭК это социально-ориентированный проект с большим разнообразием видов отношений между субъектами.
Оставлять это на потом не получится, поскольку организационные правила тесно связаны с технологическими.
В конце 2010 года и в начале 2011 о стороны Минэкономразвития России и участников консорциума по УЭК было подготовлено большое количество проектов документов, которые будут необходимы для координации работы участников.
С большим интересом общественностью были восприняты проект совместного приказа Минэкономразвития России, Минфина России, Банка России "О требованиях к банкам, а также требованиях к договору, заключаемому федеральной уполномоченной организацией с банками, участвующими в предоставлении услуг в рамках электронного банковского приложения универсальной электронной карты, и порядку его заключения" - который определил ключевые требования к банкам-потенциальным участникам проекта. Были ослаблены требования к величине собственных средств (капиталу) , что позволило увеличить круг потенциальных банков-участников до более 200.
Если же взять план мероприятий, необходимых для реализации Федерального закона "Об организации предоставления государственных и муниципальных услуг", закрепленный распоряжением Правительства Российской Федерации от 1 марта 2011 г. № 321-р - то про УЭК там говорится достаточно часто. Практически каждый месяц 2011 года мы будем наблюдать значимые события. В ближайшее время выйдет нормативно-правовой акт, описывающий Порядок выпуска универсальной электронной карты (часть 2 статьи 24 Федерального закона) и правила подключения к системе.
Мне лично очень понравилась дискуссия относительно выбора вариантов оформления и дизайна карты. С одной стороны - на функционирование информационной системы дизайн никак не влияет, но с другой стороны - отношение к карте и в конечном счете ее применение определяется личностью ее держателя и его мнением о карте. В социально-ориентированных проектах не может быть неважных мелочей, о чем справедливо отмечалось на Комиссии при Президенте Российской Федерации по модернизации и технологическому развитию экономики России при обсуждении темы УЭК.
В банковской сфере есть такой важный параметр - как частота использовании карты - хотелось бы чтобы этот показатель был больше двух случаев в месяц - когда карта применяется держателем только для снятия аванса и заработной платы.
Интересно, что будет происходить с другими приложениями УЭК - транспортным, социальным и другими?
Примеры Эстонии показывают - что даже при небольшой эмиссии социальных карт возникают качественные изменения во взаимоотношениях граждан и органов государственной власти. Они становятся более деловыми и прозрачными. Повышается четкость в исполнении регламента - и это в свою очередь рождает доверие сторон, уменьшает правовой нигилизм и злоупотребления. Применение электронных карт на транспорте в разы увеличивает процент сбора платы за проезд, делает жизнь граждан мобильнее и проще, а экономические показатели организаций, оказывающих транспортные услуги более привлекательными для инвесторов. Социальные приложения устраняют очереди в местах приема граждан, позволяют организовать процесс оказания государственных и региональных услуг дистанционным образом.
Вместе с тем, у нас нет граждан "федеральных" и "местных" - поэтому будет верным решать задачу в комплексе на всех уровнях - федеральном, уровне субъекта Российской федерации и местном. Долгое время отсутствовала стандартизация информационных систем субъектов Российской Федерации и органов местного самоуправления, поэтому адаптация универсальных электронных карт для работы в другом регионе требовала существенных затрат, соизмеримых с первоначальными затратами на создание системы.
2011 год по сути первый год, когда в рамках исполнения государственной программы "Информационное общество (2011-2020 годы)" была сделана попытка увязать ведомственные и региональные планы информатизации. По отдельным проектам - в области социальной защиты населения, общественной безопасности, здравоохранении, образовании, ландшафт информационных систем настолько пестрый - что от контура управления требуется применение не только творческого, но и экстраординарного подхода. Ведь вычислительная техника и телекоммуникационные средства - это серъезные деньги, серьезные капитальные вложения. А по отчетам Счетной палаты РФ за 2009, 2010 годы эффективность использования государственных средств в объектах капитального строительства в целом не превышает 36-40%. Это невысокий КПД, за повышение которого стоит бороться. Как на проектном уровне, так и в вопросах совершенствования законодательства и нормативно-правовой базы и исполнительской дисциплины. Перефразируя Парацельса - можно сказать, что в составе универсальной электронной карты есть как положительные, так и "ядовитые" составляющие. Задача технологов, управленцев, архитекторов, методологов, исполнителей - сделать так чтобы эти риски были снижены, а требуемый результат достигнут.
____________
Глава 6 федерального закона ФЗ-210 от 27.07.2011 посвящена "Универсальной электронной карте", что в ней осталось еще за рамками задачи ?
Успехи по построению электронного правительства Российской Федерации в 2009-2010 годах с полным основанием можно назвать грандиозными. "Сработали" сразу несколько мероприятий, о которых раньше можно было бы только мечтать. По-серьезному государство взялось за вопросы построения инфраструктуры. Тут сделаны почти все основные шаги - от написания системообразующих проектных документов до построения элементов электронного правительства "в металле" - это и многофункциональные центры оказания государственных и муниципальных услуг, и всевозможные порталы органов государственной власти, и повышение прозрачности ключевой деятельности исполнительных органов федерального и регионального уровня.
Вместе с тем, эти мероприятия и объекты инфраструктуры планировались к построению еще с 2006 года, только финансовый кризис и отсутствие четкой координации исполнителей ФЦП "Электронная Россия (2002-2010 годы)" помешало их переводу в промышленный режим. По данным мероприятиям имелся аналогичный зарубежный опыт - большинство развитых стран уже перешло в фазу "информационного общества", широко используя телекоммуникационные и вычислительные средств для построения "электронной демократии". Поэтому эксперты прекрасно понимали "что" нужно делать, а вопросы проектного планирования "когда" и "за сколько" решались традиционным программно-целевым образом в рамках действующего законодательства. Влияние, кстати, было обоюдным - вычислительная техника ускоряла и вопросы коррекции законодательной базы - вскрывая неэффективные нормативные документы, давая хорошую статистическую базу для принятия управленческих решений по их своевременной коррекции.
Но вот с "универсальной электронной картой" такого зарубежного опыта не было. Слова "универсальная", "электронная", "карта" можно понять по отдельности, вместе с тем их сочетание неизбежно порождает и противоречия. Различные группы потребителей хотят от УЭК различных функций, причем позиции могут быть очень полярными. Даже в математическом смысле "универсализация" функций может происходить всего лишь двумя способами - либо пересечением общих свойств, либо расширением общего функционала до максимальных границ функций составляющих компонент.
И что в УЭК может быть противоречивого ?
На сегодня видны две компоненты, которые очень трудно объединить. Это идентификационная компонента и платежная. По сути вопрос ставится так - УЭК - это что ? - платежная карта с возможностью выполнять идентификацию гражданина для получения государственных услуг, или идентификационная карта, которая может быть использована в том числе и для выполнения финансовых операций ?
Если вопрос ставится так, что УЭК - это идентификационная карта, то вся инфраструктура и юридически значимое взаимодействие должно отталкиваться от факта идентификации гражданина. Проекты e-ID широко распространены в мире. "Электронные паспорта" работают в Германии, Польше, Австрии, Эстонии даже на Гавайях и Гане. "Одежка" карты должна быть подобающей - обязательно наличие реквизитов гражданина и государственной символики - еще Маяковский гордился, какое впечатление на таможенника произвела его "красная книжица". Стандарты e-ID развиваются не только внутри стран, но и при поддержке ICAO обеспечивается применение машиносчитываемых паспортов при пересечении государственных границ. Отечественный биометрический паспорт, вернее чип на нем - пример подобного технического решения.
Вместе с тем - российские граждане не спешат обзавестись подобным документом. Ответ прост - дорого. Наличие чипа и других атрибутов защиты значительно удорожает такое удостоверение и требует высокой безопасности логистики его компонент - делая проект непростым по финансированию и проектному управлению. При этом - даже вклад в банке вы по биометрическому паспорту со всеми степенями защиты не откроете, поскольку сфера применения такого удостоверения внутри страны ограничена. Налицо дисбаланс между затратами и потребительской выгодой гражданина. В историческом плане паспорт, кстати, - достаточно новый документ. В том виде, каким есть - он появился в Великобритании в 1915 году. А до этого "паспортом" по-итальянски звали разрешение посетить порт. Развитие железных дорог привело к тому - что правительства заваливали прошениями - что "паспорт" это неудобно - и удивительно, многие государства навсегда отменили такую паспортизацию.
Но вернусь к электронному удостоверению - есть еще один неприятный аспект "электронизации" удостоверения личности - это отрицательное влияние "электронизации" на гражданские права. Широкое применение e-ID может сделать невозможным получение ряда государственных услуг, участие в гражданско-правовых отношениях традиционным способом, без предъявления электронного документа. Возможно совершенно не нарочно, а просто ввиду отсутствия технической возможности. И гражданин может "выпасть" из реальных отношений реального мира - оставшись как живой человек, но утратив связь с государством. А ведь даже в Древнем Риме слова двух свидетелей приравнивались к законному факту, еще раз подчеркивая условность и неполноту юридических моделей и неизбежную ограниченность трактования гражданских прав при их письменной фиксации и кодификации.
Такая "электронная дискриминация" - вещь болезненная, особенно для социально незащищенных групп населения - детей, инвалидов, пенсионеров. Если в "доинформационную эпоху" барьером было имущественное неравенство, то цифровое неравенство постиндустриального общества обрекает неподготовленные группы населения на культурное и информационное одиночество.
Это вызывает риск пассивного сопротивления отдельных граждан и общественных организаций проведению мероприятий по построению электронного правительства по этическим, моральным, культурным, религиозным причинам. Желательно бы в состав экспертов по согласованию нормативной правовой базы включать авторитетных религиозных деятелей, деятелей культуры, экспертов по вопросам общественной морали и этики. Разумеется, договориться будет непросто - даже в Великобритании, стране со столетними традициями парламентаризма и развитым конституциональным полем - правительство с сожалением с января 2011 года отказалось от электронного удостоверения личности. Через влияние на депутатов граждане упразднили, обозвав "оруэлловским", единый электронный регистр населения и заставили государство уничтожить все хранящиеся в нем данные. Денежной компенсации держатели удостоверений, заплатившие по 30 фунтов не получили, а сам проект ценой более чем 4,5 миллиарда фунтов стерлингов был закрыт.
Вы сказали что есть альтернативный подход к УЭК ?
Да, и по примеру Великобритании главными электронными документами для ее граждан после отмены электронных удостоверений личности остались по-прежнему водительские права и банковская карточка.
Это второй вариант "универсализации". При таком подходе берется какое-то ключевое приложение - допустим банковское, и вокруг него выстраивается инфраструктура дополнительных сервисов. Дополнительных по отношению к банковскому приложению, а не к гражданину конечно.
Технические решения для совмещения банковского приложения и дополнительных сервисов хорошо опробованы в России. Первая чиповая карта появилась у нас буквально одновременно с первой магнитной картой - в 1992 году. А широкое развитие социальных проектов началось несколькими годами позже. Лично я организовывал проекты с применением социальных чиповых карт в Зеленоградском округе г. Москвы еще в 1995 году. Коллеги из Нерюнгри в 90-е добились практически полного охвата устройствами приема карт всех предприятий и служб города, доведя долю безналичных расчетов чуть ли не до 75 %. Карточные офф лайн терминалы там устанавливались даже в легковом такси. Как интересный электронный эксперимент вспоминаю и подмосковный Ногинск - электронные платежи для социальных групп риска" там работали даже на пунктах приема стеклотары.
Все это говорит о том, что варианты банковских приложений на сегодня хорошо развиты, технологии обработки платежей допускают как он-лайн, так и офф-лайн обслуживание. Конкуренция на рынке банковских приложений тоже острая, что положительно сказывается на оптимизации ценообразования на "карточные" услуги и совершенствовании применяемых технических решений.
Вместе с тем, даже имея в отдельных регионах выдающиеся по мировым меркам технологические и финансовые достижения, уровень проникновения банковских карт и унификации приложений, к сожалению, в целом по России невысок. Ведь, как правило, при автоматизации региона решались лишь несколько ключевых задач - только транспортная, только платежная или только социальная.
Законы бизнеса диктуют самоокупаемость. Окупаемы не сама электронная карта - а ее электронные приложения. Причем есть как "планово-доходные" - транспортное, банковское - так и "планово-убыточные" - идентификационное, социальное.
Развивать что-то одно - это значит по остаточному принципу "топить" все остальное. Такие перекосы функциональности получились и в г. Москве в проекте "Карта Москвича" инфраструктура приема карт так и не дошла до коммерческих автоперевозчиков, не закрыла единое информационное пространство с Московской областью. Примение технологий "Карты Москвича" в информационных системах органов местной и региональной власти было более чем скромным. Похожие универсальные электронные карты других регионов тоже оказались несбалансированными с точки зрения реализованной функциональности.
Зато "Картой Москвича" можно оплачивать покупки.
Разумеется, ведь это прежде всего банковская карта. Для уменьшения первоначальных капитальных затрат за основу таких проектов были взяты существующие технологии международных платежных систем или локальных платежных систем. Это привело к стандартизации финансовых и информационных технологий. Хотя, как и в случае с "универсализацией" потребовало вынужденной стандартизации по неэффективным, устаревшим техническим и финансовым стандартам.
Больным местом такой технологии является так называемый базовый расчетный банк - его неаккуратная денежная политика приводила не только к потерям у вкладчиков, но и к банкротству банка и распродаже с трудом созданной инфраструктуры обслуживания банковских карт.
Международные платежные системы, как могут, пытаются учесть в своих правилах всевозможные ньюансы и риски, не секрет что прежде всего свои собственные. Напомню что в августе 1998 года после объявления дефолта в обязательствах Российской Федерации буквально через несколько часов оказались заблокированными все карты российских банков-эмитентов - и это невзирая на многомиллионные депозиты в свободно конвертированной валюте в высококлассных зарубежных банках - которые согласно всем правилам международных платежных систем и должны были обезопасить систему от таких неприятностей.
Поэтому слепое копирование только международных стандартов и жесткая связка с ними банковского приложения социальной карты не позволит стать технологически независимым от работы центров обработки данных международных платежных систем и иностранных коммерческих банков, что делает УЭК уязвимой от сопутствующих платежным системам финансовых, репутационных и технологических рисков.
Но это уже другой аспект - которому посвящен проект другого федерального закона "О национальной платежной системе". Это только проект федерального закона - обсуждение происходит на уровне экспертных советов, отдельных ведомств - поэтому я пока воздержусь от комментирования его положений.
Давайте оставим вопросы финансовой независимости платежных систем авторам проекта закона об НПС. А на какие технологии можно опереться ?
Конечно же - это широкое использование карт с микропроцессором (смарт-карты). Эти карты по определению надежнее, безопаснее и гибче, чем обычные карты с магнитной полосой.
Для масштабов Российской Федерации важно и умение подобных карт работать в режиме "электронного кошелька" - когда для осуществления покупок не требуется он-лайн связь с процессинговым центром. По степени проникновения надежных и производительных каналов связи наша страна все еще далеко не в первой десятке мира.
Это осознали еще в 90-х - и почти каждая отечественная платежная система на смарт- картах умела работать в таком режиме. Именно такое "ключевое преимущество" и позволило широко распространить такие карты даже в условиях Крайнего Севера, горных районах и малонаселенных областях. Однако технология работы таких смарт-карт по прежнему является закрытой информацией, отсутствуют объективные данные о независимости ее от иностранных поставщиков комплектующих, о патентной чистоте, информация о независимой аттестации средств информационной безопасности и механизмах защиты персональных данных. Следовательно ни о какой широкой стандартизации и распространении даже самых интересных технологических решений не могло быть и речи.
Поэтому для современных микропроцессорных карт разумнее будет опираться на технологические решения, определенные консорциумом Europay, Master Card, Visa в стандартах EMV. Стандарты EMV позволяют массово применять смарт-карты как в традиционных платежных терминалах, так и в сети устройств самообслуживания и Интернет-коммерции. Внедрение микропроцессорных карт в международных платежных системах позволило значительно уменьшить риски мошенничества по данным картам.
Интересной особенностью современных смарт-карт является гибкость их внутренней микропрограммы. Такая карта представляет собой микрокомпьютер, имеющий собственную операционную систему, файловую и интеграционную подсистемы. Внутри карты есть отказоустойчивая база данных и надежное криптографическое ядро. EMV карты позволяют использовать карты с несколькими электронными приложениями, причем одно приложение будет надежно изолировано от другого. Поставщики приложений даже не будут догадываться о наличии других данных.
В этом режиме очень удобно использовать карту как хранилище независимых приложений - федерального, регионального и местного уровня. Владелец конкретного приложения сам определяет порядок информационного взаимодействия карты с устройствами, механизмы информационной безопасности и может менять характеристики работы приложения дистанционно - без личной явки держателя карты. Такие возможности описаны в стандартах консорциума Global Platform
Именно технологии Global Platform позволили запустить пилотные социальные карты при содействии ОАО "Универсальная электронная карта" - федеральной уполномоченной организации по развертыванию этого объекта инфраструктуры электронного правительства Российской Федерации, определенной распоряжением Правительства РФ от 12 августа 2010 г. №1344-р
А есть отечественные карты стандарта Global Platform ?
Увы - нет. И на мой взгляд очень нескоро появятся. В отличие от электронного удостоверения личности, где нужно по сути хранить личную ЭЦП гражданина и немного биометрической информации - современные смарт-карты стандартов EMV и Global Platform - очень инновационный продукт. В его разработке лежат и научные, и математические и технологические открытия всего человечества. Стран и производителей таких карт немного - и они по понятным причинам стараются сузить поле для конкуренции. С другой стороны - для работы над такими картами даже масштабов России с 80-100 млн. потенциальных держателей карт мало - необходим выход на глобальные рынки, международная кооперация и разделение труда. Поэтому вопрос о производстве таких карт неразрывно связан с состоянием дел у отечественных производителей, с их переориентацией от потребностей сырьевой экономики к изготовлению инновационных и наукоемких продуктов. А пока, конечно же временно, придется применять карты зарубежных производителей, федеральный закон "О техническом регулировании" допускает за неимением отечественных использовать стандарты и сертификаты развитых государств, например Евросоюза и США. Разумеется, проработав с компетентными органами вопросы информационной безопасности.
А кроме карт - банковских или идентификационных еще что то для УЭК нужно ?
В современном проектном управлении успех часто связан с честной оценкой необходимых ресурсов - человеческих, финансовых, технологических, организационных. УЭК это социально-ориентированный проект с большим разнообразием видов отношений между субъектами.
Оставлять это на потом не получится, поскольку организационные правила тесно связаны с технологическими.
В конце 2010 года и в начале 2011 о стороны Минэкономразвития России и участников консорциума по УЭК было подготовлено большое количество проектов документов, которые будут необходимы для координации работы участников.
С большим интересом общественностью были восприняты проект совместного приказа Минэкономразвития России, Минфина России, Банка России "О требованиях к банкам, а также требованиях к договору, заключаемому федеральной уполномоченной организацией с банками, участвующими в предоставлении услуг в рамках электронного банковского приложения универсальной электронной карты, и порядку его заключения" - который определил ключевые требования к банкам-потенциальным участникам проекта. Были ослаблены требования к величине собственных средств (капиталу) , что позволило увеличить круг потенциальных банков-участников до более 200.
Если же взять план мероприятий, необходимых для реализации Федерального закона "Об организации предоставления государственных и муниципальных услуг", закрепленный распоряжением Правительства Российской Федерации от 1 марта 2011 г. № 321-р - то про УЭК там говорится достаточно часто. Практически каждый месяц 2011 года мы будем наблюдать значимые события. В ближайшее время выйдет нормативно-правовой акт, описывающий Порядок выпуска универсальной электронной карты (часть 2 статьи 24 Федерального закона) и правила подключения к системе.
Мне лично очень понравилась дискуссия относительно выбора вариантов оформления и дизайна карты. С одной стороны - на функционирование информационной системы дизайн никак не влияет, но с другой стороны - отношение к карте и в конечном счете ее применение определяется личностью ее держателя и его мнением о карте. В социально-ориентированных проектах не может быть неважных мелочей, о чем справедливо отмечалось на Комиссии при Президенте Российской Федерации по модернизации и технологическому развитию экономики России при обсуждении темы УЭК.
В банковской сфере есть такой важный параметр - как частота использовании карты - хотелось бы чтобы этот показатель был больше двух случаев в месяц - когда карта применяется держателем только для снятия аванса и заработной платы.
Интересно, что будет происходить с другими приложениями УЭК - транспортным, социальным и другими?
Примеры Эстонии показывают - что даже при небольшой эмиссии социальных карт возникают качественные изменения во взаимоотношениях граждан и органов государственной власти. Они становятся более деловыми и прозрачными. Повышается четкость в исполнении регламента - и это в свою очередь рождает доверие сторон, уменьшает правовой нигилизм и злоупотребления. Применение электронных карт на транспорте в разы увеличивает процент сбора платы за проезд, делает жизнь граждан мобильнее и проще, а экономические показатели организаций, оказывающих транспортные услуги более привлекательными для инвесторов. Социальные приложения устраняют очереди в местах приема граждан, позволяют организовать процесс оказания государственных и региональных услуг дистанционным образом.
Вместе с тем, у нас нет граждан "федеральных" и "местных" - поэтому будет верным решать задачу в комплексе на всех уровнях - федеральном, уровне субъекта Российской федерации и местном. Долгое время отсутствовала стандартизация информационных систем субъектов Российской Федерации и органов местного самоуправления, поэтому адаптация универсальных электронных карт для работы в другом регионе требовала существенных затрат, соизмеримых с первоначальными затратами на создание системы.
2011 год по сути первый год, когда в рамках исполнения государственной программы "Информационное общество (2011-2020 годы)" была сделана попытка увязать ведомственные и региональные планы информатизации. По отдельным проектам - в области социальной защиты населения, общественной безопасности, здравоохранении, образовании, ландшафт информационных систем настолько пестрый - что от контура управления требуется применение не только творческого, но и экстраординарного подхода. Ведь вычислительная техника и телекоммуникационные средства - это серъезные деньги, серьезные капитальные вложения. А по отчетам Счетной палаты РФ за 2009, 2010 годы эффективность использования государственных средств в объектах капитального строительства в целом не превышает 36-40%. Это невысокий КПД, за повышение которого стоит бороться. Как на проектном уровне, так и в вопросах совершенствования законодательства и нормативно-правовой базы и исполнительской дисциплины. Перефразируя Парацельса - можно сказать, что в составе универсальной электронной карты есть как положительные, так и "ядовитые" составляющие. Задача технологов, управленцев, архитекторов, методологов, исполнителей - сделать так чтобы эти риски были снижены, а требуемый результат достигнут.
____________