Крапленая карта

До появления карт еще 10 месяцев, а новинка уже вовсю рекламируется. На главной странице сайта ОАО «Универсальная электронная карта» расплывается в счастливых улыбках целое семейство из шести человек — взрослых и детей. Материалы на сайте извещают, что УЭК будет приниматься в метро, автобусах, троллейбусах и трамваях — достаточно будет поднести ее к бесконтактному считывателю. Кроме того, ею можно будет оплачивать товары и услуги. Наконец, в отличие от социальных карт, УЭК должна будет действовать на всей территории страны, а не только в своем «домашнем» регионе. А вот о рисках, связанных с новинкой, не говорится ничего. Что как минимум нечестно.

Бесплатный сыр

Недавний опрос «Левада-Центра» выяснил: банковские карты есть лишь у половины населения страны**Исследование проводилось в конце февраля среди 1,6 тыс. россиян в 45 регионах РФ.. Вторая половина не имеет банковского счета, а 40% из них даже не планирует его заводить. Несмотря на это модернизационный эксперимент решили не откладывать. Универсальную электронную карту заведут для каждого российского гражданина от 14 лет и старше и выдадут, как обещает государство, абсолютно бесплатно. Все затраты, если верить властям, лягут на госбюджет: глава Минэкономразвития Эльвира Набиуллина сообщила, что на внедрение УЭК понадобится 150–170 млрд рублей ($5,2–5,9 млрд). Здесь-то и начинаются вопросы.

«В пересчете на одного гражданина РФ получается порядка $40, если же карты будут выдаваться только гражданам, достигшим 14-летнего возраста, то около $50, — рассуждает Максим Осадчий, начальник аналитического управления Банка корпоративного финансирования. — Эта сумма вряд ли может покрыть даже издержки на выпуск карт (с учетом необходимых степеней защиты), не говоря уже об издержках администрирования». Осадчий не исключает, что в итоге значительная часть расходов, связанных с УЭК, ляжет непосредственно на владельцев карт. Скажем, выдадут карты бесплатно, а затем введут некие ежегодные платежи «на обслуживание».

Кстати, на заседании Президентской комиссии по модернизации представители Сбербанка выдали собственные расчеты по затратам на УЭК: согласно им на внедрение карт потребуется сумма, в 2,5 раза превышающая ту, о которой говорит МЭР, — 450 млрд рублей, а для банков обслуживание карт будет выгодно лишь в том случае, если они получат комиссию 0,3% от суммы зачисления и 0,5% — с каждой финансовой транзакции. Так что «бесплатность» всей затеи для граждан — это миф. Тем более что мнение Сбербанка по этому вопросу может оказаться решающим.

Дело в том, что учредителями ОАО «Универсальная электронная карта»**Является федеральным уполномоченным координатором и оператором проекта. стали три крупные кредитные организации: Сбербанк России (доля в уставном капитале — 34%), банк «Уралсиб» (33%) и банк «Ак Барс» (33%). Все — непосредственные участники процесса создания и внедрения карты. При этом два из трех банков — частные. «Получается, что частные кредитные учреждения будут иметь эксклюзивный доступ к налоговой информации граждан, — опасается Максим Осадчий. — Спрашивается, по какому праву им дается такая преференция?» По словам аналитика, получить доступ к налоговой информации (которая содержится в том числе в данных о зарплате) — мечта любого банка: это позволило бы резко снизить издержки по контролю за своими клиентами. А значит, для тех, кто этой информации лишен, возникает соблазн ее получить. В случае с универсальной электронной картой возможности для этого, похоже, открываются безграничные.

Ловись, рыбка!

Создатели карт утверждают: риски раскрытия персональной информации сведены к нулю. «Все данные о гражданине будут храниться там же, где и сейчас, — в базах данных государственных министерств и ведомств. И только эти ведомства имеют доступ к записям, — утверждает Андрей Нестеров, руководитель пресс-службы ОАО «Универсальная электронная карта». — А карта лишь помогает быстрее найти нужные из них». Кроме того, по словам Нестерова, универсальная электронная карта защищена «как аппаратными, так и программными средствами защиты, которые находятся под тщательным контролем государства». А чтобы применить карту, потребуется ввести персональный ПИН-код (исключая платежи на транспорте).

Эти доводы не кажутся убедительными независимым экспертам. «Риски раскрытия персональной информации сегодня не могут быть сведены к нулю, особенно когда это касается банковской информации», — возражает Ирина Левова, ведущий аналитик Российской ассоциации электронных коммуникаций (РАЭК). Одно из наиболее распространенных киберпреступлений — фишинг**От английского слова fishing — рыбная ловля, выуживание., основной целью которого является получение идентификационных данных пользователей: паролей, номеров кредитных карт, банковских счетов. «Типичный пример фишинга — уведомление, получаемое по электронной почте и содержащее некоторую весомую причину для того, чтобы пользователь незамедлительно выдал свою личную информацию», — поясняет Левова. Например, махинаторы ссылаются на мифический технический сбой в компьютерной системе банка, из-за которой данные клиента якобы утеряны, и если их срочно не восстановить, карта будет заблокирована. Доверчивый клиент, боясь остаться без денег, торопится продублировать на указанный адрес свои персональные данные, которые оказываются в руках мошенников. По словам Левовой, сейчас в России появляется в среднем 70 фишинговых порталов в месяц, направленных против российских банков и платежных систем. Ущерб от фишинга в нашей стране за 2010 год в РАЭК оценивают в $10 млн, и прогнозируют рост этого вида мошенничества на 300% ежегодно — по мере развития карточной системы в России**Ущерб от фишинга в США — $150–200 млн, в Канаде — $70–100 млн.. «Массовое внедрение универсальной платежной карты лишь увеличит этот процент», — полагает Ирина Левова.

Взлом неизбежен

Не скрывает скепсиса в отношении УЭК и Антон Носик, шеф-редактор интернет-портала BFM.RU: «Любой постовой, пожелавший проверить у гражданина прописку или водительские права, теперь сразу получит в руки и его кредитку, и историю болезни, и декларацию о доходах». По словам Носика, в идеале кардридер**Электронный считыватель банковских карт. каждой отдельно взятой службы должен быть отсечен от остальных: ведь на карте хранится много конфиденциальной информации. Например, милиционер (полицейский) не должен иметь доступа к истории болезни гражданина, а врач — к его водительским правам. И обоим им незачем иметь сведения о его кредитке. «Сегодня в свободном коммерческом обороте находятся все виды ридеров, — говорит Носик. — И на их основе для незаконного взламывания универсальной карты вполне можно сделать и выпустить на черный рынок универсальный считыватель».

По мнению Носика, идея объединить всю информацию на одной карте ошибочна: «Карта, которая предназначена для использования много раз на дню, обречена быстро прийти в негодность. Вместо декларируемого удобства мы получим головную боль. Все, чем предполагают напичкать УЭК, должно содержаться на отдельных картах с чипами и магнитными лентами», — считает эксперт. Носик приводит в пример опыт Израиля: его граждане при прилете в страну или вылете из нее не показывают загранпаспорт — его заменяет бесплатная электронная карта, которую достаточно приложить к специальному считывателю. Вся остальная информация — водительские права, медицинская и кредитная истории, данные о банковском счете — хранится на отдельных картах, и никто, похоже, не испытывает от этого неудобств.

Впрочем, идея объединить всю информацию в один чип упирается в один маленький барьер — на сегодняшний день в России такого чипа просто не существует. Это признал и министр связи и массовых коммуникаций Игорь Щеголев: по его словам, первоначально предполагалось, что отечественный чип выпустит концерн «Ситроникс». Но президент Медведев дал иные вводные: «Ждать, пока создадут наш чип, не будем, иначе его никогда не создадут. Внедряйте с иностранным чипом. Как только будет создан чип отечественного производства, будет произведена переинсталляция и карты будут перевыпущены уже с российским чипом», — заявил президент. Как быстро произойдет эта переинсталляция и  во что она обойдется налогоплательщикам — сегодня тайна, покрытая мраком. Впрочем, в ОАО «Универсальная электронная карта» утверждают, что скептики от их детища могут отказаться — на сегодняшний день пользование УЭК продекларировано как сугубо добровольное.

Зарубежный опыт

В США существует карточка социального страхования (Social Security Card, SSC). Ее уникальный девятизначный номер необходим при устройстве на работу, открытии банковского счета, уплате налогов, получении пособий. SSC есть у абсолютного большинства американцев.

В Бельгии электронная идентификационная карта (eID) выдается с конца 2009 года каждому подданному королевства, достигшему 12-летнего возраста. Она позволяет удостоверить личность, передвигаться внутри ЕС, а также использовать электронную подпись. Карту можно использовать для посещения библиотек, спортивных залов, музеев.

В Малайзии в 1999 году была начата программа создания национальной ID-карты. Она стала первой в мире пластиковой картой с электронным чипом, в который одновременно вшиты фото владельца и его биометрические данные. Карта выдается всем гражданам страны, достигшим 12 лет. Она сочетает в себе функции удостоверения личности, водительских прав, загранпаспорта, электронного кошелька и медицинской карты.

В Германии в начале 2000-х был запущен проект ID-карты, однако он оказался неудачным: выяснилось, что граждане выполняли по карте всего 1–2 транзакции в год. В настоящий момент в ФРГ разрабатывается новая электронная карточная система, сроки внедрения которой пока не названы.

По открытым источникам