4а — передача клиенту формы для аутентификации; 4b — ввод данных для формирования криптограммы (токена) (выполняется при помощи дополнительного устройства); 4с — ввод данных токена в форму аутентификации; 4d — передача данных токена серверу ACS и проверка данных криптограммы.
В заключение хочется отметить одну важную деталь. Использование сложных многофакторных систем аутентификации, безусловно, повышает безопасность систем электронной и мобильной коммерции, но не решает всех вопросов безопасности. Системы аутентификации не позволяют защищать пользователя и систему от атак типа: «man — in the — middle» (злоумышленник находится между пользователем и сервисом электронных платежей и может совершать действия от имени пользователя в рамках уже инициализированной сессии), для защиты в данном случае, необходимо использовать протоколы защиты канала SSL/TLS. Также необходимо защищать систему от атак с использованием программ — «Троянов», которые позволяют контролировать действия клиента непосредственно на его компьютере. Защитой в данном случае может служить использование альтернативного канала подтверждения операции (например, SMS уведомление с данными проведенной операции). В случае несанкционированных действий мошеннику сложно проследить действия пользователя по альтернативному каналу.
Карты в социальной сфере
Региональная практика
Социальная карта — механизм государственного и муниципального управления в сфере социальной поддержки населения
Потребности рынкаВ настоящее время на всех уровнях власти проводится большая работа, связанная с реализацией Федерального закона от 22 августа 2004 г. № 122-ФЗ «О внесении изменений в законодательные акты Российской Федерации и признании утратившими силу некоторых законодательных актов Российской Федерации в связи с принятием федеральных законов «О внесении изменений и дополнений в Федеральный закон «Об общих принципах организации законодательных (представительных) и исполнительных органов государственной власти субъектов Российской Федерации» и «Об общих принципах организации местного самоуправления в Российской Федерации»[243] в части замены натуральных льгот денежными компенсациями и адресным предоставлением социального пакета.
Выявленные проблемы существующей системы социальной поддержки:
• недостаточная отлаженность процедур и механизмов межведомственного взаимодействия (социальная защита, здравоохранение, транспорт, жилищно-коммунальные услуги (далее — ЖКХ));
• дублирование функций учета льготополучателей как следствие бумажного документооборота;
• отсутствие механизма своевременного обновления, контроля и обмена данными по льготникам на межрегиональном, межмуници-пальном и межведомственном уровнях;
• отсутствие фактического учета предоставления мер социальной поддержки (далее — МСП) с точки зрения получения количественных и стоимостных характеристик, особенно, в части социального пакета;
• отсутствие гибкого механизма предоставления социального пакета: отсутствие быстроты и удобства процедуры подтверждения права на МСП, ограниченность предложений способов получения МСП.
На сегодняшний день «Социальная карта» — это комплекс организационно-технологических решений для построения гибкой автоматизированной системы осуществления эффективной социальной поддержки населения, который позволяет решать следующие задачи.
В системе доставки денежных социальных выплат:
• удобный и наиболее дешевый способ обслуживания населения;
• возможность использования существующей банковской инфраструктуры. Экономия бюджетных средств и прозрачность финансовых потоков.
• быстрота обслуживания, отсутствие очередей.
В системе здравоохранения:
• автоматизированный учет фактического отпуска льготных лекарств в аптеке;
• улучшение качества обслуживания граждан за счет расширения инфраструктуры обслуживания, например, отпуск лекарств может осуществляться во всех аптеках, а не только в той, что закреплена за отдельной поликлиникой;
• автоматизированная система безналичных расчетов за оказываемые медицинские услуги и отпускаемые лекарства.
В системе пассажирских перевозок:
• полный учет проезда льготных категорий граждан в пассажирском общественном транспорте и своевременное возмещение по факту транспортным предприятиям из соответствующих бюджетов;
• повышение эффективности транспортной отрасли за счет внедрения «электронных проездных» — автоматизированной системы безналичных расчетов за поездки в общественном пассажирском транспорте для всего населения.
В системе жилищно-коммунального хозяйства:
• персонифицированный учет и адресное предоставление компенсационных средств льгот и субсидий по оплате ЖКХ;
• повышение собираемости платежей населения за услуги ЖКХ;
• улучшение качества обслуживания населения за счет дополнительных сервисов: прием платежей в банкоматах и терминалах банков, возможность просмотра счетов начислений, автоматическое перечисление компенсационных средств поставщикам услуг по заявлению гражданина и пр.
Социальная карта — возможности решения
Социальная карта — это интегрированная автоматизированная система персонального учета предоставления социальных льгот населению с использованием пластиковых карт (далее социальных карт).
Функции социальной карты
1) доступ и управление социальным счетом;
2) хранение идентификационных данных о льготнике в системе социальной поддержки населения;
3) подтверждение факта получения МСП — аналог личной подписи. Возможные приложения:
• банковское (платежное) приложение — перечисление денежных социальных выплат: ЕДВ, компенсации, пенсии, пособия, субсидии, зарплата и др.;
• аптечное приложение (электронный рецепт) — учет отпуска льготных лекарств в аптеке, медицинский полис в системе ОМС;
• коммунальное приложение — учет и компенсация льгот и субсидий при оплате жилищно-коммунальных услуг;
• транспортное приложение — учет и оплата проезда на общественном пассажирском транспорте.
В основе социальной карты лежит технология валидирования запросов из инфраструктуры на обслуживание льготников. Данная технология позволяет получать в точке обслуживания заданные правила и применять установленные регламенты к социальной карте в зависимости от категории льготника и его правах на МСП.
ПотребителиСоциальная карта позволяет решить комплекс задач, стоящих перед всеми участников проекта.
Задачи, решаемые исполнительной властью:
• персонифицированное и адресное предоставление мер социальной поддержки;
• автоматизация назначения и распределения мер социальной поддержки;
• качественное обслуживание населения — реализация принципа «одного окна»;
• создание единого социального регистра;
• учет факта предоставления мер социальной поддержки;
• экономия и целевое использование бюджетных средств;
• бюджетное планирование;
• региональная интеграция информационных ресурсов;
• реализация дополнительных (с учетом региональных особенностей) видов социальных программ.
Задачи стоящие перед поставщиками услуг:
• своевременность и полнота расчетов за предоставляемые услуги (товары) населению;
• исключение подделок правоустанавливающих документов;
• сокращение расходов и повышение эффективности работы предприятия;
• справедливое распределение бюджетных средств;
• планирование расходов предприятия по факту, а не по нормативу;
• повышение привлекательности предоставляемых услуг за счет гибкой тарифной политики.
Задачи стоящие перед банками:
• расширение клиентской базы;
• выход на новые сегменты рынка;
• перекрестная продажа услуг (переводы, прием платежей, кредитование и др.)
• рост доходов;
• расширение спектра услуг.
Социальная карта — эффективный инструмент для массового привлечения в кредитную организацию новых клиентов, в том числе из социальных групп, которые не являются пока традиционными потребителями банковских услуг (школьники, студенты, дотируемые группы населения), а также для значительного укрепления позиций банка в регионе расположения.