Правительство может сменить электронную подпись под заявлением

В правительстве готовится постановление, которое позволит использовать при переводах пенсионных накоплений граждан простую электронную подпись (ПЭП). Основными лоббистами такой подачи являются НПФ, близкие к госбанкам, которые считают такой подход клиентоориентированным. Однако их конкуренты, не имеющие широких банковских сетей, указывают на возможность увеличения рисков по неправомерному переводу граждан, а значит, и росту финансовых потерь застрахованных лиц.

Минтруд внес в правительство постановление об использовании простой электронной подписи при переводе пенсионных накоплений от одного страховщика к другому через Единый портал госуслуг (ЕПГУ), рассказал журналистам на этой неделе предправления ПФР Антон Дроздов. По словам чиновника, документ согласован с Минкомсвязи и ЦБ. Ни в министерствах, ни в Банке России не ответили на запрос “Ъ”. ПФР также согласовал проект, рассказал его представитель. Основными лоббистами использования ПЭП выступали НПФ, принадлежащие госбанкам с широкой сетью отделений: НПФ Сбербанка, «ВТБ Пенсионный фонд» (см. “Ъ” 18 октября), а также «ЛУКОЙЛ-Гарант», рассказывали несколько собеседников “Ъ”.

В настоящее время электронный перевод гражданином пенсионных накоплений от одного страховщика к другому через ЕПГУ либо личный кабинет застрахованного лица на сайте ПФР можно оформить лишь с использованием усиленной квалифицированной электронной подписи (КЭП). Ее формирует удостоверяющий центр для проведения одного действия. Подтверждением ее создания служит СМС-сообщение, присланное на телефон владельца ЕПГУ. Простая электронная подпись является, по сути, принадлежностью ЕПГУ, но объем операций с ее помощью ограничен.

Как рассказали “Ъ” три участника рынка, уже сейчас происходит компрометация канала подачи заявлений с помощью КЭП (см “Ъ” от 14 сентября). Компетентные органы пока ведут поиск решения этой проблемы, рассказал один из собеседников “Ъ”. Однако, как считает человек, близкий к одному из ведомств, согласовавших проект постановления Минтруда, переход с КЭП на ПЭП при смене страховщика через ЕПГУ не повлияет на объем неправомерно поданных заявлений. «Если говорить о возможных рисках относительно нарушения технологии работы с самой электронной подписью, оба вида подписи защищены должным образом»,— считают в ПФР. При этом в фондах, поддерживающих введение простой подписи, говорят о «более клиентоориентированном» подходе. «ПЭП никак не повлияет на уровень фрода, но значительно повысит доступность услуги за счет того, что клиенту не нужно будет тратить свои собственные средства на получение КЭП»,— отмечает исполняющий обязанности гендиректора НПФ Сбербанка Александр Прокопенков. «Процедура оформления простой электронной подписи легче, так как позволяет гражданам самостоятельно, без помощи финансовых организаций осуществлять переходы между фондами»,— соглашается с коллегой гендиректор «ВТБ Пенсионный фонд» Лариса Горчаковская.

Однако фонды, не обладающие собственной широкой банковской сетью, с таким мнением не согласны. «При подписании документа ПЭП есть только запись в базе данных, которая легко может быть подделана как в момент создания (администратором, взломщиком, вредоносным программным обеспечением), так и в процессе хранения/передачи»,— утверждает заместитель гендиректора НПФ «Газфонд Пенсионные накопления» Антон Шпилев. В этом случае для документов, подписанных ПЭП, нет возможности провести экспертизу подлинности. Кроме того, по словам господина Шпилева, замена КЭП на ПЭП приведет к росту переходов граждан, а значит, и росту потерь в результате досрочного перевода пенсионных накоплений.

Переход на новый вид подписи потребует доработки ЕПГУ. «Потребуется провести серьезную работу по пересмотру модели защиты информационных систем инфраструктуры электронного правительства и внедрению новых механизмов обеспечения безопасности персональных данных и пенсионных накоплений граждан»,— заявляли ранее в «Ростелекоме». По оценке одного из собеседников “Ъ”, раньше второй половины следующего года она вряд ли завершится.