Минцифры представило сценарии использования цифрового профиля гражданина

Список базовых сценариев в рамках госэксперимента включает запрос согласия пользователей для доступа к их данным, получение информсистемами данных из регистров цифрового профиля, а также уведомление участников эксперимента об изменениях в регистрах цифрового профиля.

Минцифры представило сценарии использования инфраструктуры цифрового профиля гражданина, применяемые в рамках госэксперимента по повышению эффективности электронного документооборота между физлицами, банками и госучреждениями. Как пишет CNews, документ определяет цифровой профиль как все цифровые записи о гражданине в государственных информационных системах (ГИС), при этом инфраструктура цифрового профиля выполнена на базе единой системы идентификации и аутентификации (ЕСИА).

Власти определились, как можно использовать цифровой профиль гражданина https://t.co/om0wnukHgO

— CNews.ru top news (@CNewsRU_tops) February 25, 2021

Список базовых сценариев включает запрос согласия пользователя для доступа к их данным, получение информсистемами участников эксперимента данных из регистров цифрового профиля, а также уведомление участников эксперимента об изменениях в регистрах цифрового профиля.

Эксперимент по тестированию цифрового профиля с юридически значимыми сведениями о россиянах, как ранее сообщал CNews, проводится в России с 1 июля 2019 г. С помощью эксперимента власти планируют оптимизировать обмен данными в электронной форме между физлицами, банками и госорганами с помощью компонентов создаваемой в стране национальной системы управления данными (НСУД) и ЕСИА. Предполагается, что эксперимент продлится до конца 2021 г.

Одной из функций цифрового профиля является предоставление третьим лицам сведений из ЕСИА или других ГИС, обменивающихся данными с ЕСИА через единую систему межведомственного электронного взаимодействия (СМЭВ), с согласия и в интересах гражданина – например, банку для заполнения кредитной заявки. В этом случае взаимодействие граждан с цифровым профилем сводится исключительно к подтверждению согласия на предоставление запрошенных организацией сведений, говорится в документе.

Цифровой профиль гражданина базируется на актуальных и проверенных сведениях о личности в составе ЕСИА, распределенной структуре со ссылками на данные в госреестрах, и возможности управления цифровыми согласиями на обработку персональных данных из цифрового профиля с помощью сервиса по управлению согласиями – так называемой «платформы согласий».

Документ описывает онлайн- и офлайн-сценарии подтверждения согласия на использование цифрового профиля. Под онлайн-режимом подразумевается запуск процесса получения банковской, страховой или иной услуги самим пользователем в мобильном приложении или на портале из авторизованной зоны инфосистемы получателя сведений – например, банка.

В этом случае взаимодействие с цифровым профилем строится в четыре шага: запрос получателем сведений у пользователя согласия на доступ к его данным, выдача согласия через инфраструктуру цифрового профиля, запрос инфосистемой получателя сведений из инфраструктуры, передача данных, плюс рассылка данных об изменениях пользовательских данных в цифровом профиле.

На практике это выглядит следующим образом. В первом случае пользователь на портале банка нажимает кнопку «Заполнить данные с помощью Госуслуг», затем авторизуется в ЕСИА и выдает банку согласие на доступ к своим данным из цифрового профиля. Инфосистема банка получает из ЕСИА токен с данными о выданном согласии, и затем запрашивает сведения из инфраструктуры цифрового профиля через СМЭВ или API ЕСИА.

В других сценариях, где не требуется авторизация в ЕСИА, пользователь после нажатия кнопки «Заполнить данные с помощью Госуслуг» на сайте банка получает push-уведомление, сканирует QR-код для перехода на портал госуслуг, переходит сам или переадресуется автоматически на портал госуслуг, где и подтверждает согласие.

В итоге перед пользователем на экране появляется бланк банковской анкеты, автоматически заполненной данными из его цифрового профиля. Запрос согласий на передачу данных цифрового профиля возможен только для пользователей с подтвержденной учетной записью ЕСИА, подчеркивается в документе.

Под офлайн-режимом подразумевается запуск всех вышеперечисленных процедур онлайн-режима, но только при личном посещении пользователем отделения организации – получателя сведений. В этом сценарии также может быть на выбор задействовано push-уведомление, QR-код или вход на портал госуслуг через мобильный браузер.

В ЕСИА для согласий предусмотрены такие параметры как типы, цели и действия с данными. В список типов входит согласие на предоставление кредита (займа), выпуск и обслуживание банковской карты (в том числе, кредитной), направление запроса в бюро кредитных историй, оформление анкеты клиента, страховые услуги, микрофинансовые услуги и др.

В список наборов данных, запрашиваемых в ЕСИА, могут войти ФИО, дата и место рождения, пол, данные СНИЛС, ИНН, удостоверяющего личность документа, загранпаспорта, водительского удостоверения, свидетельства о рождении, данные о регистрации транспортного средства, адрес электронной почты, номер мобильного телефона, адреса регистрации и фактического проживания, выписка из ПФР, свидетельство об установлении отцовства, перемене имени, браке или разводе, справка 2-НДФЛ, сведения об инвалидности и полисе ОМС, и другие данные.

Согласно паспорту нацпрограммы «Цифровая экономика», платформа «Цифровой профиль» должна появиться в России к концу 2023 года. По словам первого зампреда ЦБ Ольги Скоробогатовой, технология позволит проводить «быстрый и легальный обмен данными между потребителями и поставщиками данных с использованием единого технологического ID». Достаточно подробно о цифровом профиле рассказывала «Медуза»:

К концу этого срока Путина всем россиянам хотят выдать электронные паспорта и создать цифровой профиль. Есть плюсы и минусы. https://t.co/D1ZtFBSP5S

— Meduza (@meduzaproject) March 27, 2019