Это небольшое вступление было необходимо для привлечения внимания. И дальше речь пойдет не про Скартел, но о Скартеле, а точнее об их нововведении. Сначала скриншот поста в ЖЖ-сообществе «yota_russia»:
ООО «Скартел» получило в ноябре прошлого года лицензию на оказание услуг подвижной радиотелефонной связи и в связи с переключением абонентов в Москве с WiMAX на LTE озаботилось фиксацией полной информации об абоненте, включая паспортные данные, чем ранее пренебрегала.
Традиционный и привычный вариант — это когда потенциальный абонент должен был прийти в офис продаж сотового оператора и, предоставив паспорт, данные из которого «перекочуют» в информационную систему, получить договор и конверт с сим-картой. Или если вы решили подключиться через дилерскую точку продаж, то эту информацию заполняет на бланке некий сотрудник и потом передает эту «бумажку» оператору.
«Традиционная» схема взаимодействия «абонент-оператор»
В обоих случаях потенциальный абонент берет обычную шариковую ручку и оставляет «автограф» по поводу того, что он как бы всё прочитал и ему всё сказали (про «интернов» в роуминге), он всё понял, был в трезвом уме и абсолютно добровольно поклялся в верности данному оператору и обещал отдавать все деньги любимой компании, которая теперь всё про него знает.
Так вот Скартел решил схему изменить и внедрить ИТ-технологии (безбумажными они при этом не стали), предложив при общении абонента и оператора для совершения «юридически значимых действий» использовать электронную подпись взамен той обычной, которая «рисуется» на бумаге. И тут на сцене появляется еще одна компания, которая выполняет функцию удостоверяющего центра. И вот так теперь всё выглядит (примерно как понимает абонент):
Новая схема отношений при наличии посредника в виде удостоверяющего центра
На следующий день (уже после того, как я начал писать) появился комментарий Yota, далее идет цитата из ответа:
«Для вашего удобства договор подписывается электронной подписью (ЭП). Подписав договор ЭП, наши клиенты избавляются от необходимости приезжать в наши точки продаж для того чтобы что-то поменять, переоформить и тп., с чем часто приходится сталкиваться в случае работы с SIM-картами. Все можно будет делать удаленно!
По закону (63-ФЗ «Об электронной подписи») удостоверять и подтверждать подлинность подписи, хранить копии документов, обеспечивать безопасность данных при создании и использовании ЭП должны специализированные организации — Удостоверяющие центры (УЦ). Именно поэтому, договоры в точках продаж заключаются с одним из таких удостоверяющих центров — ООО <Центр Идентификации>.
Третьим лицом, о котором пишет prosto_2x2, как раз является Yota как оператор связи, которому по закону требуются клиентские данные, их он и получает от ООО <Центр Идентификации>.
Чтобы было понятнее, роль удостоверяющего центра в процессе подключения можно сравнить с нотариальной конторой, которая удостоверяет личность клиента, например, при выдаче доверенности.
Вводя электронную подпись в процессы оформления устройства, мы хотим предложить вам самые современные и удобные средства взаимодействия с нами!»
Когда-то, для упрощения взаимоотношений компаний, работающих на массовом рынке, со своими клиентами «придумали» и ввели договор присоединения («оферта») и публикацию его текста на сайте (или в газете) или применение предопределенных действий клиента, включая этапы ознакомления с условиями, их выбор/подтверждение и начало пользования. Теперь вот Скартел пожелал, таким образом, (напрашивается вроде слово «упростить», но не могу его написать) автоматизировать еще один из этапов в процессе взаимодействия со своими клиентами.
Как вы относитесь к такой схеме работы с абонентами? Не являются ли эти «…самые современные и удобные средства взаимодействия» выгодными только для оператора? Да и есть ли эта выгода? Как часто абонент обращается по таким ситуациям, когда нужна его подпись? И даже если подпись не нужна, то бывают случаи, когда при присутствии «живьем» можно решить проблему, а заочно — нет.
Недавно была статья «Для госуслуг будут использовать <бумажный> ключ электронной подписи», оттуда:
«Минкомсвязи подготовило проект постановления правительства РФ, которым утверждается порядок использования простой электронной подписи при оказании государственных и муниципальных услуг. Простая электронная подпись отличается от усиленной (квалифицированной или неквалифицированной) электронной подписи тем, что ключом к ней не является программный продукт, созданный с применением методов криптографии и хранящийся на физическом носителе (токене) или в виде специального файла в компьютере. Ключ к простой подписи — это привычные всем логин и пароль, которые пользователь получает в бумажном виде. Причины применения такого вида электронной подписи для предоставления госуслуг связаны со сложностью получения и использования других видов электронной подписи».
При беглом прочтении «Публичного договора о предоставлении услуг Удостоверяющего Центра» увидел, что абонентам будет предоставляться «простая электронная подпись», т.е. выдаваться логин и пароль. «Публичный договор …» в полном объеме можно найти на сайте www.yota.ru в разделе «Документы». Если вам надоест «играться» с менюшкой, которая закрывается раньше, чем вы что-то выберете и «кликнете». Своего сайта у компании Общество с ограниченной ответственностью <Центр Идентификации> я не нашел (что странно), как и не нашел описания, как же эта организация и сам оператор работают с персональными данными клиентов и абонентов.
Правда в п.6.4 «Публичного договора…» честно написано (еще раз цитата):
«6.4. Клиент признает и соглашается с тем, что, хотя используемые УЦ механизмы использования средств электронной подписи соответствуют требованиям применимого законодательства, а также мировым стандартам в области информационной безопасности, эти механизмы, тем не менее, не совершенны и существуют риски нарушения конфиденциальности идентификационных данных Клиента, а также его ключей простой электронной подписи. Существует ряд способов нарушения конфиденциальности идентификационных данных Клиента, а также его ключей простой электронной подписи, в том числе, неизвестных УЦ по причине совершенствования механизмов мошенничества. В связи с этим, а также принимая во внимание, что УЦ не хранит код доступа Клиента, необходимый для получения доступа к средствам простой электронной подписи, вне зависимости от способа нарушения конфиденциальности идентификационных данных Клиента, а также его ключей простой электронной подписи, УЦ не несёт ответственности перед Клиентом за возможные последствия такого нарушения, в том числе убытки, причинённые Клиенту либо третьим лицам. Учитывая все вышеизложенное, присоединяясь к условиям настоящего Публичного договора, Клиент принимает на себя все вышеуказанные риски[это подчеркнуто мной — c0mandir], в том числе риск неуполномоченного использования третьими лицами идентификационных данных и средств простой электронной подписи Клиента».
Finita la comedia?
———————————
В жизни бывает по-всякому. Лично был в ситуации, когда вопрос с паспортом мог решиться «оригинально». Не далее, как пару месяцев назад, в декабре при покупке смартфона сотрудник Евросети «обрадовал» тем, что мне дадут еще SIM-карту МТС и попросил паспорт. Так как при походе в магазины у меня нет привычки брать с собой все документы, то ответил «паспорта нет». После чего мне было предложено «продиктовать паспортные данные по памяти». С памятью у меня уже плохо :), паспортные данные быстро выдумывать не научился, да и МТС мне не нужен был как-то, поэтому пришлось отказаться от реализации этого творческого и заманчивого «предложения». Только вы не думайте, что МТС недосчитался одного абонента и кто-то там не получил премию. Как оказалось, в кассовом чеке за телефон SIM-ку всё-таки пробили, то есть реализовали, но мне её не дали и даже больше не предлагали, так как «документов у него нет» (с).
Новые e-технологии в телекоме: 4 комментария