В принятых 25 июля
поправках к законам «Об информации, информационных технологиях и о защите информации» и «О связи» появились
нормы, касающиеся регламентации способов авторизации на сайтах и в информсистемах. Изменения могут затруднить удаленное обслуживание клиентов финансовых организаций и Национальной системы платежных карт (НСПК), а в некоторых случаях сделают его невозможным.
В законе прописаны четыре способа авторизации:
1. через сотовых операторов,
2. Единую систему идентификации и аутентификации (ЕСИА),
3. Единую биометрическую систему (ЕБС)
4. или через иную информсистему, принадлежащую гражданину РФ или российскому юрлицу (прямо или косвенно).
В результате
действующие системы авторизации, которые используют финансовые организации в мобильных приложениях и системах интернет-банкинга,
могут оказаться вне закона. Подавляющее большинство банковских систем авторизации подпадает под действие четвертого пункта.
Не будет соответствовать нормам закона и работа приложений «МирПэй» и «СБПэй», для авторизации в которых используются сервисы Apple и Android.
Смягчает ситуацию то, что
законопроект не предусматривает мер ответственности за несоблюдение порядка авторизации.
Все ждут разъяснений от регулятора, которых пока не последовало.
www.kommersant.ru/doc/6124170?tg