- Что же может получить коммерческая организация из есиа?
- Мфо начинают использовать сервис «упрощенной идентификации» через смэв — новости на сайте сро «мир»
- V 1.4.0
- V 1.4.3
- Аутентификация пользователя в системе
- Как подключиться?
- Параметры ответа
- Переменные окружения
- Подключаться или нет?
- Принимаемые параметры
- Уприд для мфо
Что же может получить коммерческая организация из есиа?
Перечень доступных к получению сведений зависит от:
- Категории организации, подключающейся к ЕСИА
- Использованного способа подключения к ЕСИА
Минкомсвязь ограничивает перечень данных, доступных коммерческим организациям. Обычно разрешают получать только сведения о ФИО, реквизитах паспорта (серия и номер, кем и когда выдан), гражданстве, а также признака «подтвержденности» аккаунта и идентификатора аккаунта в ЕСИА.
Государственные организации могут получать из ЕСИА полный набор данных о пользователе и его организациях. Это следующие сведения:
- личные данные (ФИО, пол, дата и место рождения, гражданство)
- данные идентификационных документов (СНИЛС, ИНН, общегражданский и заграничный паспорт, свидетельство о рождении, водительское удостоверение, военный билет, полис ОМС)
- контактная информация (email, мобильный и домашний телефон, адреса регистрации и проживания)
- сведения о детях (личные данные и документы)
- сведения о транспортных средствах (номер и свидетельство о регистрации)
- сведения об организациях и ИП (наименование, ОГРН, ИНН/КПП, организационно-правовая форма, юридический адрес, контакты, филиалы, списки сотрудников, полномочия сотрудников, транспортные средства организации)
- данные учетной записи (идентификатор аккаунта в ЕСИА, признак «подтвержденности» аккаунта)
Сведения предоставляются в том объеме, в каком они заполнены пользователем в ЕСИА, а также при условии согласия пользователя на предоставления этих сведений.
Мфо начинают использовать сервис «упрощенной идентификации» через смэв — новости на сайте сро «мир»
До последнего времени такой сервис не был доступен для МФО. Однако изменения в регулировании, инициированные Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации и Банком России, позволят МФО не просто сократить расходы и уменьшить риски мошенничества, но и в дальнейшей перспективе использовать ценовой фактор в конкуренции.
МФК «Быстроденьги» (ГК Eqvanta) и МКК Универсальное финансирование (Oneclickmoney, финтех-группа «Финбридж»), входящие в состав СРО «МиР» прошли подключение к СМЭВ[1] (Система межведомственного электронного взаимодействия) и приступили к реализации пилотного проекта по идентификации клиентов с помощью сервиса Удаленной упрощенной Идентификация клиентов (УпрИД).
«Продвижение инициатив, открывающих для МФО возможности для цифровизации, развития дистанционных форм оказания финансовых услуг и взаимодействия с клиентами – одно из приоритетных направлений деятельности СРО «МиР». Именно поэтому объединение активно поддерживало и поддерживает процесс подключения МФО к СМЭВ. Разумеется, мы понимаем, почему первыми сейчас в основном подключаются крупные игроки. Они не просто обладают достаточными мощностями и средствами «здесь и сейчас», но и строят свои бизнес-стратегии в рамках долгосрочных перспектив. Вместе с тем, мы уверены, что по прошествии определенного времени, основываясь на их опыте, к аналогичному решению придут и многие другие участники рынка», — отмечает Эльман Мехтиев, председатель Совета СРО «МиР».
«Наиболее доступным и удобным для заемщиков способом удаленной идентификации является УпрИД через СМЭВ, поэтому мы уделяли этому особое внимание. До подключения напрямую к СМЭВ мы проводили идентификацию клиентов через авторизованных посредников. К сожалению, этот способ работы был не самым надежным — периодически на стороне партнеров бывали сбои, из-за которых мы теряли клиентов. В среднем, около 10 % обращений к СМЭВ проходили неуспешно, банк не отвечал вовремя на запрос. Подключившись самостоятельно, мы больше не зависим от ограничений сторонних компаний. Прямое подключение позволяет не просто исключить влияние возможных технических сбоев на стороне партнера, но и экономить на услугах банка-провайдера», — отмечает Андрей Клейменов, генеральный директор группы компаний Eqvanta.
«Финбридж» давно позиционирует себя уже не только как группа микрофинансовых организаций, а как IT-сервисная компания. Мы не просто оптимизируем стандартные сроки обслуживания в офисах, а предлагаем сервисы и продукты, позволяющие заемщикам совершать большинство операций удаленно. Поэтому мы одни из первых в отрасли смогли подключиться к СМЭВ. Любая цифровизация требует наличия соответствующей подготовки инфраструктуры, ресурсов и квалифицированных кадров. Сервис практически исключит сложности при подаче заявки, а значит позволит формировать позитивный клиентский опыт. Кроме того, по нашим наблюдениям, клиенты, использующие при регистрации портал Госуслуг или УпрИд, гораздо более ответственно подходят к получению займа и их финансовая грамотность выше», — сказал управляющий партнер финтех-группы «Финбридж» Леонид Корнилов.
СРО «МиР» призывает участников рынка активнее внедрять и использовать современные государственные сервисы, ведь их пилотирование способствует скорейшему развитию на благо как потребителей финансовых услуг, так и финансовых организаций.
[1] Система межведомственного электронного взаимодействия — информационная система, которая позволяет федеральным, региональным, местным органам власти, финансовым организациям и иным её участникам обмениваться данными в электронном виде, необходимыми для оказания услуг физлицам и юрлицам. СМЭВ состоит из сети защищенных каналов связи между узлами, расположенными в центрах обработки данных Ростелекома.
Eqvanta
Eqvanta — это международная группа компаний в сфере альтернативных финансов и финансовых технологий. Работает над улучшением повседневной жизни миллионов людей, открывая им доступ к заёмным денежным средствам. Для этого команда профессионалов создает продукты и сервисы, использует инновационные решения, а также инвестирует в перспективные стартапы финансовой индустрии в сфере скоринга, кредитования, дистанционных сервисов и взыскания.
В группу компаний входят следующие проекты:
· Быстроденьги — крупная розничная сеть и онлайн-сервис по выдаче займов наличными и на банковские карты;
· Быстрокарта — дистанционные займы на карту компании;
· Турбозайм — онлайн-сервис мгновенных займов на банковские карты;
· Бизнес займ — займы для юридических лиц и индивидуальных предпринимателей;
· Scortech — оценка кредитоспособности клиентов для финансовых компаний;
· Tako.mo — онлайн-сервис займов во Вьетнаме.
«Финбридж»
Международная финтех-группа «Финбридж» начала свою работу в России в 2022 г. Предлагает широкую линейку займов – Pay day loans (займы «до зарплаты»), Installment loans (среднесрочные займы). Развивает концепцию финансового супермаркета, предлагая актуальные кредитные, страховые и разного рода сервисные продукты. Разрабатывает актуальные продукты для предпринимателей, в том числе для ИП и ООО с объемом продаж от 10-20 млн рублей в месяц. Инвестирует в развитие технологий и своей экосистемы, развивая дистанционные онлайн каналы продаж, запуская мобильные приложения, мессенджеры и чат боты. Бренды группы – One click money и «Деньги сразу» являются участниками проекта «Цифровой профиль», который реализуется при поддержке Банка России. Группа расширяет зарубежную экспансию в сегменте кредитования физических лиц. Открыты компании во Вьетнаме и Филиппинах, в 2021 г – открытие компании в Индии.
Контакты для СМИ:
СРО «МиР»: 79265230576, pr@rasshifrui.ru
Eqvanta: pr@eqvanta.com
«Финбридж»: ogromova@dengisrazy.ru
V 1.4.0
Для проверки настройки сервиса можно отправить в консоли отправки панели администрирования следующий запрос:
V 1.4.3
Для проверки настройки сервиса можно отправить в консоли отправки панели администрирования следующий запрос:
В случае корректной настройки должен прийти следующий ответ:
Аутентификация пользователя в системе
Рекомендуемый сценарий аутентификации пользователя при интеграции по OpenID Connect 1.0 в его базовом виде происходит по следующему сценарию:
- Пользователь нажимает на веб-странице системы-клиента кнопку «Войти через ЕСИА».
- Система-клиент формирует и отправляет в ЕСИА запрос на аутентификацию и перенаправляет браузер пользователя на специальную страницу предоставления доступа.
- ЕСИА осуществляет аутентификацию пользователя одним из доступных способов. Если пользователь ещё не зарегистрирован в ЕСИА, то он может перейти к процессу регистрации.
- Когда пользователь аутентифицирован, ЕСИА сообщает пользователю, что система-клиент запрашивает данные о нем в целях проведения идентификации и аутентификации, предоставляя перечень запрашиваемых системой-клиентом сведений.
- Если пользователь дает разрешение на проведение аутентификации системой-клиентом, то ЕСИА выдает системе-клиенту специальный авторизационный код.
- Система-клиент формирует в адрес ЕСИА запрос на получение маркера идентификации, включая в запрос полученный ранее авторизационный код.
- ЕСИА проверяет корректность запроса (например, что система-клиент зарегистрирована в ЕСИА) и авторизационного кода и передает системе-клиенту маркер идентификации.
- Система-клиент извлекает идентификатор пользователя из маркера идентификации. Если идентификатор получен, а маркер проверен, то система-клиент считает пользователя аутентифицированным. После получения маркера идентификации система-клиент использует REST-сервисы ЕСИА для получения дополнительных данных о пользователе, предварительно получив соответствующий маркер доступа.
Как подключиться?
Чтобы подключить сайт своей организации, нужно пройти несколько довольно несложных процедур.
В общих чертах для подключения к ЕСИА нужно:
- Убедиться, что вашей организации можно подключать свои системы к ЕСИА.
- Директору организации с помощью веб-приложения «Профиль ЕСИА» зарегистрировать организацию в ЕСИА.
- Ему также нужно прикрепить к учетной записи организации ответственного сотрудника и назначить ему право доступа в специальное приложение — Технологический портал ЕСИА. Если директор не планирует делегировать дальнейшие операции своему сотруднику, то тогда он все равно должен явно предоставить доступ себе к Технологическому порталу ЕСИА.
Назначенному ответственному сотруднику организации нужно с помощью веб-приложения «Технологический портал ЕСИА»:
- Зарегистрировать учетную запись системы в ЕСИА. Мнемонику для системы придумать, либо использовать существующую мнемонику точки подключения к СМЭВ, если подключаемая к ЕСИА система раньше уже была подключена к СМЭВ.
- Загрузить в карточку системы ее сертификат.
Ответственному сотруднику организации нужно:
- Поочередно подать по электронной почте заполненные в соответствии с регламентом заявки на использование программных интерфейсов ЕСИА в тестовой и промышленной среде.
Разработчикам подключаемой системы:
- Доработать систему для подключения к ЕСИА, самостоятельно разработав код взаимодействия с ЕСИА в соответствии с действующим документом «Методические рекомендации по использованию ЕСИА» или использовать готовые решения, благо такие на рынке есть.
- Отладить взаимодействие в тестовой и промышленной среде ЕСИА.
Здесь нужно заметить, что с 01.01.2022 г. взаимодействие по протоколу SAML 2.0 больше не будет разрешено (только для действующих систем). Для подключения к ЕСИА необходимо будет использовать протокол OAuth 2.0 / OpenID Connect (сейчас доступны оба варианта).
Параметры ответа
code — код статусов выполнения операций.
description — описание кода статуса.
Переменные окружения
| Название | Описание | ||
|---|---|---|---|
| CA_CERT | Сертификат центра сертификации для подключения к rabbitmq | ||
| CLIENT_CERT | Сертификат, используемый для подключения к rabbitmq | ||
| CLIENT_KEY | Ключ, используемый для подключения к rabbitmq | ||
| SMEV_KEY | Ключ СМЭВ 2 для режима экспорта ключа | ||
| SMEV_CERT | Сертификат СМЭВ 2 для режима экспорта ключа | ||
| CRYPTO_PROVIDER | Способ подписания (cryptopro | trojan | openssl) |
| CRYPTOPRO_KPS | Имя сертификата для поиска для режима КриптоПРО | ||
| CRYPTOPRO_PIN | Пин доступа к токену для режима КриптоПРО | ||
| SIGNER_URL | Адрес сервиса подписания для режима trojan | ||
| SIGNER_SRV_CERT | Сертификат сервиса подписания | ||
| SIGNER_CLIENT_CERT | Сертификат для подключения к сервису подписания | ||
| SIGNER_CLIENT_KEY | Ключ для подключения к сервису подписания |
Переменные для конфигурирования подключения к БД:
Подключаться или нет?
За операторов, в связи со вступлением в действие закона о мессенджерах данный вопрос практически решен.
Напомним, в соответствии с Федеральным законом №245 «О внесении изменений в Федеральный закон «О связи» от 29 июля 2022 года, операторы связи обязаны проверять достоверность сведений об абоненте. В законе закреплен перечень способов проверки, одним из которых является использование Единого портала государственных и муниципальных услуг или информационных систем госорганов при наличии подключения к ним у операторов через СМЭВ.
Поправки в ФЗ «О связи» вступают в силу 1 июня 2022. До этого времени операторы связи смогут протестировать работу своих систем со СМЭВ и ЕСИА.
Становится ли чебурнет всё ближе? Официальных заявлений о планах сделать выход в Интернет возможным только через ЕСИА нами не найдено. На данный момент, по официальным данным, в ЕСИА зарегистрировано около 50 миллионов пользователей (физических лиц) и около 300 000 организаций.
Принимаемые параметры
| Параметр | Название | Обязательное | Пример |
|---|---|---|---|
| routing_code | Код маршрутизации на ЕСИА среду. При отсутствии подставляется значение переменной окружения SMEV_ROUTING_CODE или DEV | DEV | |
| pass_series | Серия паспорта | 0404 | |
| pass_number | Номер паспорта | 123456 | |
| surname | Фамилия | Иванов | |
| name | Имя | Иван | |
| patronymic | Отчество | Иванович | |
| snils | СНИЛС физического лица | 152-111-22 13 | |
| inn | ИНН физического лица | 123456789012 | |
| united_policy | Единый номер полиса ОМС | 8155710844000662 | |
| old_policy | Старый номер полиса ОМС | AB № ABCZD | |
| temp_policy | Временный номер полиса ОМС | 142896234 |
Одновременно указывать united_policy, old_policy, temp_policy запрещено.
Уприд для мфо
Процессинговая компания VEPAY сообщает о запуске сервиса для микрофинансовых организаций об упрощенной идентификации клиентов, соответствующего требованиям Федерального закона № 115-ФЗ, а, также, сервиса верификации банковской карты заемщика через систему быстрых платежей.
Данный сервис позволяет проверить следующие данные: ФИО, серия и номер паспорта, ИНН, СНИЛС, номер полиса ОМС, пол, дата рождения, а также производить авторизацию заемщиков через портал Госуслуг.
Удаленная идентификация — это механизм, позволяющий россиянам получать финансовые услуги дистанционно в различных финансовых учреждениях, подтвердив свою личность с помощью биометрических персональных данных.
Сервис для микрофинансовых и других кредитных организаций VEPAY по верификации карты клиента и упрощенной идентификации позволит компании ускорить время принятия решения по выдаче займа и его зачисления на банковскую карту заемщика, снизить количество мошеннических операций, актуализировать информацию по действующим клиентам и выявить дополнительные данные в режиме онлайн.
VEPAY обеспечивает помощь в интеграции, а также оказывает техническую поддержку по возникающим вопросам.
Процессинговая компания VEPAY – это российская компания, предоставляющая отраслевой сервис в области платежных технологий на рынках России, Западной Европы и СНГ для юридических лиц и самозанятых лиц.
Основными направлениями работы являются отрасли МФО и финансовые организации, интернет-магазины и маркетплейс, краудфандинговые платформы, сервисы онлайн-образования, ЖКХ.
Свяжитесь с нами: info@vepay.online или по телефону 7 495 954 84 95
