ИТ-инфраструктура УЭК: начинка мега-проекта
Универсальная электронная карта - одна из крупнейших государственных инициатив в рамках создания и становления электронного правительства. Естественно, столь амбициозный проект потребовал создания сложной ИТ-инфраструктуры.
Универсальная электронная карта (УЭК) гражданина РФ сочетает в себе документ, удостоверяющий личность, полис обязательного медицинского страхования, страховое свидетельство обязательного пенсионного страхования, платежную банковскую карту. Кроме того, она позволяет получить целый спектр других государственных и муниципальных услуг. Инфраструктура проекта нa федерaльном уровне в целом сформировaнa, но многое предстоит сделать в регионах.
На двух уровнях
Россия – федеративное государство, поэтому вполне логично, что в распространение УЭК вовлекается не только центр, но и субъекты. На региональном уровне Единая платежно-сервисная система «Универсальная электронная карта» (ЕПСС УЭК) по замыслу государства должна активно поддерживаться правительством субъекта РФ, что пока, к сожалению, происходит не везде – многие регионы срывают сроки запуска проекта.
Региональные правительства, наряду с Федеральным удостоверяющим органом (ФУО) и частными инвесторами, должны оказывать необходимую финансовую поддержку при создании Единых центров процессинга и биллинга (ЕЦПиБ) УЭК. Задача ФУО и группы инвесторов – предоставление сервисов по модели SaaS. Правительство субъекта РФ, со своей стороны, предоставляет в ЕЦПиБ комплексную информацию о различных региональных процессах, а поставщики услуг (например, компании сферы ЖКХ, автотранспортные предприятия, медицинские учреждения) и банки сотрудничают с Единым процессинговым центром в рамках заказа и оплаты различных услуг. Соответственно, функционирование ЕЦПиБ позволит жителям регионов получать доступные, удобные и комплексные услуги – с помощью единой универсальной карты.
Удобство использования УЭК при получении информации об услугах и оплате услуг в электронном виде зависит от того, как субъекты РФ будут организовывать, вести и актуализировать справочники реквизитов платежей за оказание государственных и муниципальных услуг. На федеральном уровне поставщиками услуг для ФУО, а через него и в ЕЦПиБ являются федеральные ведомства и коммерческие компании, а необходимую информацию о транзакциях предоставляет Государственная информационная система о государственных и муниципальных платежах (ГИС ГМП). Соответственно, на региональном уровне поставщиками услуг для ФУО служат региональные ведомства и коммерческие компании.
Запрос, просмотр начислений и оплата услуг через ID-приложение карты УЭК (ввод данных УЭК или предъявление УЭК через карт-ридер) осуществляются с помощью Единого портала УЭК, региональных интернет-порталов, инфоматов, банкоматов. Авторизация по платежному приложению происходит с помощью банков.
Сектор приложений
Реализация функционала УЭК обеспечивается двумя электронными приложениями – идентификационным и банковским, которые располагаются на встроенном чипе Mifare. Федеральное идентификационное приложение включает в себя сектор персональных данных клиента, области данных федеральных органов исполнительной власти РФ (ФФОМС, ПФР и др.), а также специализированное приложение для формирования усиленной квалифицированной электронной подписи (СКЗИ). На карте могут быть динамически размещены различные региональные приложения.
Банковское приложение – платежный бренд ПРО100, созданный на базе EMV-продукта M/Chip компании MasterCard, обеспечивает возможность использования карты в качестве привычной дебетовой карты, а именно инструмента безналичной оплаты за все приобретаемые товары и потребляемые услуги на территории РФ. Использование системы ПРО100 не требует замены терминального оборудования банков-участников ЕПСС УЭК, достаточно провести настройку ПО.
Как ранее заявляли CNews в «Сбербанке», система ПРО100 была создана на основе лучших стандартов международных систем Visa и MasterCard специально для реализации проектов выпуска социальных карт, ставших основной для реализации проекта УЭК. Таким образом, можно говорить о том, что цель платежной системы ПРО100 — создание специализированного карточного продукта, занимающего свою нишу вместе с международными системами Visa и MasterCard, а не стремящегося заменить их.
Три кита проекта
Проект «Универсальная электронная карта» имеет три основных составляющих. Во-первых, универсальная электронная карта как изделие. Этот блок включает в себя процесс изготовления карты, размещение приложений, набор правил записи и использования этих приложений.
Во-вторых, операционные системы по выпуску и обслуживанию карты, эмиссии карты, системы финансового процессинга.
И в-третьих, инфраструктура использования карты (банкоматы и инфоматы, устройства самообслуживания банков, интернет-порталы).
Главную роль в финaнсировaнии проекта, создании инфраструктуры, внедрении платежных сервисов играют акционеры: банки «Сбербанк», «Уралсиб» и «Aк Барс», а также ИТ-компания «Ситроникс». В процессе создания инфраструктуры использования карт ФУО «УЭК» не принимала непосредственного участия, его реализуют поставщики услуг, разрабатывающие информационные системы для использования карты.
Всего уполномоченный орган УЭК сотрудничает более чем с двумя десятками компаний-контрагентов, выбирающихся на основании конкурсных процедур.
«Проект УЭК открыт для разработчиков в сфере электронных приложений и сервисных решений», - заявил на заседании Клуба друзей ИТ-кластера Сколково 26 июня 2013 г. директор управления стратегических коммуникаций компании «УЭК» Андрей Нестеров и пригласил ИТ-специалистов принять в нем участие, подчеркнув, что проект постоянно развивается и совершенствуется, в том числе за счет расширения количества сервисов и услуг, доступных с использованием УЭК.
Вопросы идентификaции и безопасности
Пользователь карты УЭК использует идентификационное приложение УЭК и инфраструктуру единой платежно-сервисной системы для идентификации и аутентификации, заказа, оплаты и получения товаров и услуг. Возможно использование квалифицированной электронной подписи.
На универсальной электронной карте персональные данные хранятся в объеме, определенном Федеральным законом (210-ФЗ) «Об организации предоставления государственных и муниципальных услуг» от 7 июля 2010 г., и та информация, которая есть на карте, защищена с применением отечественных сертифицированных средств криптографической защиты информации.
Идентификационные карты имеют существенное отличие от банковских. Если для банковских карт необходима верификация с помощью карточного терминала, чтобы банк с его помощью удостоверился в подлинности платежного средства, то для идентификационных карт требуется верификация терминала — карта должна убедиться, что он является доверенным (недоверенные терминалы не смогут считать информацию с карты УЭК). Считывание становится возможным только после того, как терминал предъявит карте требуемый сертификат, причем в зависимости от типа терминала карта открывает определенную область данных, позволяя с нее считывать или на нее записывать. Эти права содержатся в сертификатах, которые выдает федеральная уполномоченная организация УЭК.
Проблемы и перспективы
Самым важным направлением проекта УЭК сейчас является развитие инфраструктуры обслуживания карт УЭК, сообщили CNews в Федеральной уполномоченной организации. ИТ-инфраструктура на уровне регионов только развивается, каждый субъект РФ самостоятельно занимается системой оказываемых услуг и каналов их предоставления. Оператор проекта «Универсальная электронная карта» участвует в этом процессе с точки зрения разработки правил, интерфейсов взаимодействия для участников системы ЕПСС УЭК, оказания им технических консультаций. С развитием проекта и ростом эмиссии карт УЭК будет расширяться и инфраструктура. Как сообщил в конце июня, ссылаясь на данные Счетной палаты, глава подкомитета, первый заместитель председателя Комитета Совета Федерации по бюджету и финансовым рынкам Сергей Иванов, из всех регионов полностью готовы к переходу на такие карты только Москва и Башкирия.
В планах федеральной уполномоченной организации стимулирование на всех уровнях эмиссии карт УЭК, в том числе и за счет предоставления регионам квот на начальном этапе реализации проекта. Также ФУО осуществляет разработку типовых и демо-решений отдельных ключевых компонентов инфраструктуры обслуживания карт, в том числе для развития интеграционной библиотеки, предназначенной для встраивания в терминалы и обеспечения поддержки карт УЭК. Разрабатывается решение для обеспечения безопасной работы с УЭК на персональных компьютерах. Помимо этого, ФУО ведет ряд проектов, направленных на развитие инфраструктурных компонентов системы обслуживания карт, таких как сервисы управления полномочиями терминалов.
По мнению руководителей проекта УЭК, эти решения позволят ускорить развитие инфраструктуры операторов каналов обслуживания, привлечь новых разработчиков, интеграторов и сервисные компании, работающие на развитие инфраструктуры обслуживания универсальной электронной карты.
Президент федеральной уполномоченной организации «УЭК» Алексей Попов отмечает, что развитие проекта будет способствовать увеличению доли безналичных расчетов, развитию широкого спектра удобных для граждан услуг в сфере транспорта, ЖКХ, медицины, электронной коммерции и др.
Андрей Арсентьев