У банков попросили статистику по мошенничествам с электронными подписями

Центральный банк направил в крупнейшие банки России (в том числе в Альфа-банк, Газпромбанк и Тинькофф Банк) требование до 2 сентября предоставить ему статистику по всем случаям мошенничества с ЭЦП за последние три года – сообщил портал РБК. На ее основе будет осуществляться подготовка к парламентской сессии, которую посвятят теме защиты прав граждан в данной области.

Как отметил глава профильного комитета Госдумы Анатолий Аксаков, парламентские слушания уже намечены на конец месяца. Среди прочего, на них обсудят проекты новых законов, уточняющих порядок использования и выдачи цифровых подписей.

РБК напоминает, что в российской практике документооборота применяется три вида электронных подписей: простая, усиленная неквалифицированная и усиленная квалифицированная. Последняя представляет собой практически эквивалент собственноручной подписи и дает больше всего полномочий: с ней все документы являются юридически значимыми. По этой причине она также вызывает больше всего беспокойства. Выдавать квалифицированную подпись имеют право только аккредитованные Министерством цифрового развития удостоверяющие центры, и в прошлом году, по статистике компании “СКБ Контур”, было использовано 5 млн. таких подписей.

При этом в практике наблюдается большое число случаев мошенничества с электронными подписями (для примера, за период 2018-2019 гг. ФНС зафиксировала около 43.3 тысяч случаев неправомерного использования именно хорошо защищенной квалифицированной подписи), по причине чего уже не первый год обсуждаются различные поправки в законодательство. Как пример, согласно одному из законопроектов ныне на рассмотрении Госдумы, предлагается полностью централизовать выдачу ЭЦП на базе удостоверяющего центра Федеральной налоговой службы (для юрлиц или ИП), Центробанка (для банковских организаций) или Федерального казначейства (для госслужащих). Для некоторых категорий пользователей могут ввести требование о заверении документов сразу двумя подписями. И хотя чтение проекта закона уже запланировано на осеннюю сессию, есть большие сомнения, что там обойдется без проблем: слишком много нареканий текст уже успел вызвать у бизнеса, который отметил, что в случае перебоев в работе одного из трех названных выше удостоверяющих центров использование ЭЦП станет невозможным и парализует нормальную деятельность.