Информация о МФЦ — МФЦ Пермского края

2. Комиссия по повышению качества и доступности государственных и муниципальных услуг в субъекте Российской Федерации

3.2.1. Актом высшего исполнительного органа государственной власти субъекта Российской Федерации в каждом субъекте Российской Федерации рекомендуется создать комиссию по повышению качества и доступности государственных и муниципальных услуг в субъекте Российской Федерации (далее — Комиссия).

3.2.2. Председателем Комиссии рекомендуется назначить должностное лицо.

3.2.3. В состав Комиссии рекомендуется включить представителей территориальных органов федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъекта Российской Федерации, предоставляющих государственные услуги, а также должностное лицо, руководителя МФЦ.

3.2.4. Сведения об акте о создании Комиссии рекомендуется размещать в АИС МРС МФЦ.

3.2.5. Рекомендуется устанавливать дисциплинарную ответственность председателя Комиссии в случае несвоевременного внесения изменений в состав Комиссии.

3.2.6. К полномочиям Комиссии рекомендуется отнести:

рассмотрение отчетов органов местного самоуправления, органов исполнительной власти субъекта Российской Федерации о реализации планов организации предоставления государственных и муниципальных услуг по принципу «одного окна» в МФЦ;

оценку эффективности мер, направленных на решение вопросов, связанных с созданием на территории субъекта Российской Федерации сети МФЦ;

обеспечение согласованных действий исполнительных органов государственной власти субъекта Российской Федерации, взаимодействие с территориальными органами федеральных органов исполнительной власти, органами государственных внебюджетных фондов, с органами местного самоуправления, а также с заинтересованными организациями при проведении мероприятий по вопросам повышения качества и доступности предоставления государственных и муниципальных услуг на территории соответствующего субъекта Российской Федерации;

обеспечение рассмотрения вопросов об особенностях (проблемах) организации предоставления государственных и муниципальных услуг в МФЦ;

формирование предложений и рекомендаций по вопросам устранения в нормативных правовых актах субъекта Российской Федерации норм, препятствующих предоставлению государственных и муниципальных услуг по принципу «одного окна», сокращения сроков предоставления государственных и муниципальных услуг;

рассмотрение результатов мониторинга качества и доступности государственных и муниципальных услуг, предоставляемых по принципу «одного окна» в МФЦ на территории субъекта Российской Федерации, подготовка предложений и управленческих решений, направленных на повышение качества и доступности государственных и муниципальных услуг с учетом результатов мониторинга;

подготовка рекомендаций по совершенствованию использования межведомственного информационного взаимодействия при предоставлении государственных и муниципальных услуг;

рассмотрение иных вопросов, связанных с организацией предоставления государственных и муниципальных услуг по принципу «одного окна».

3.2.7. В план работы Комиссии рекомендуется включать рассмотрение следующих специальных вопросов:

— о реализации мероприятий, направленных на завершение работ по созданию сети МФЦ на территории субъекта Российской Федерации в соответствии с утвержденной схемой размещения МФЦ и требованиями Правил организации деятельности МФЦ, Постановления № 797, Приказа Минэкономразвития России от 22 января 2021 г.

№ 21 «Об утверждении Методических рекомендаций по обеспечению деятельности многофункциональных центров предоставления государственных и муниципальных услуг в части функционирования информационных систем многофункциональных центров предоставления государственных и муниципальных услуг, средств безопасности, каналов связи для обеспечения электронного взаимодействия с федеральными органами исполнительной власти, органами государственных внебюджетных фондов, исполнительными органами государственной власти субъектов Российской Федерации, органами местного самоуправления при предоставлении государственных и муниципальных услуг»;

— о реализации мероприятий, направленных на осуществление проверки действующих и вновь открываемых МФЦ на соответствие установленным требованиям;

— об обеспечении размещения в АИС МРС МФЦ актуальной и достоверной информации;

— о реализации мероприятий, направленных на внедрение единого фирменного стиля для системы МФЦ в субъекте Российской Федерации;

— об обеспечении автоматизации процесса предоставления государственных и муниципальных услуг в МФЦ;

— об актуализации перечня государственных и муниципальных услуг субъекта Российской Федерации, предоставление которых осуществляется по принципу «одного окна» в МФЦ субъекта Российской Федерации;

— о программе, плане-графике подготовки специалистов МФЦ и привлекаемых организаций по вопросам предоставления государственных и муниципальных услуг в МФЦ;

— о проведении мероприятий, направленных на обеспечение типизации муниципальных услуг;

— об обеспечении предоставления государственных и муниципальных услуг субъекта Российской Федерации по месту пребывания (принцип экстерриториальности);

— о проведении мероприятий, направленных на сокращение времени ожидания в очереди при обращении заявителя в МФЦ для получения государственных и муниципальных услуг;

— о внедрении во всех МФЦ субъекта Российской Федерации системы оценки гражданами качества и доступности предоставления государственных и муниципальных услуг в МФЦ;

— иные вопросы, связанные с организацией предоставления государственных и муниципальных услуг в МФЦ.

4. Организация взаимодействия Уполномоченного МФЦ субъекта Российской Федерации с муниципальными МФЦ и привлекаемыми организациями

3.4.1. Уполномоченному МФЦ рекомендуется обеспечивать предоставление в МФЦ (в том числе, в структурных подразделениях МФЦ) и (или) привлекаемых организациях, находящихся на территории субъекта Российской Федерации, услуг федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъекта Российской Федерации, органов местного самоуправления, Корпорации.

3.4.2. Организация взаимодействия Уполномоченного МФЦ с муниципальными МФЦ, действующими на территории субъекта Российской Федерации, и (или) привлекаемыми организациями, рекомендуется осуществлять на основе соответствующего договора между Уполномоченным МФЦ и муниципальным МФЦ и (или) привлекаемой организацией о порядке и условиях взаимодействия при предоставлении государственных и муниципальных услуг по принципу «одного окна», в содержании которого рекомендуется предусматривать положения, установленные пунктом 29 Правил организации деятельности МФЦ (далее — договор).

3.4.3. При определении основных функций, прав и обязанностей Уполномоченного МФЦ, иного МФЦ и (или) привлекаемой организации при организации предоставления государственных и муниципальных услуг на базе МФЦ и (или) привлекаемой организации рекомендуется руководствоваться Правилами организации деятельности МФЦ.

3.4.4. Перечень соответствующих федеральных органов исполнительной власти, органов государственных внебюджетных фондов, органов государственной власти субъекта Российской Федерации, органов местного самоуправления муниципальных образований субъекта Российской Федерации, предоставление услуг которых организуется Уполномоченным МФЦ в муниципальных МФЦ и (или) привлекаемой организации, а также перечень государственных и муниципальных услуг соответствующих органов рекомендуется оформлять в виде таблиц в качестве приложения к договору.

3.4.5. Порядок взаимодействия Уполномоченного МФЦ и муниципального МФЦ и (или) привлекаемой организации рекомендуется оформлять в форме регламента взаимодействия, являющегося приложением к договору. Регламентом взаимодействия рекомендуется устанавливать:

— перечень документов (информации), которыми стороны договора обмениваются в ходе взаимодействия;

— формат (вид) передаваемых (принимаемых) документов (информации);

— сроки передачи документов (информации) сторонами договора;

— порядок взаимодействия сторон договора при утрате документов (информации) в ходе взаимодействия;

— формы журналов, отчетных документов и т.д., которыми стороны должны обмениваться при взаимодействии.

3.4.6. При организации взаимодействия Уполномоченного МФЦ с муниципальными МФЦ и (или) привлекаемыми организациями в соответствии с договором рекомендуется предусматривать положения, устанавливающие ответственность сторон договора.

3.4.7. Контроль со стороны Уполномоченного МФЦ рекомендуется осуществлять в следующих формах:

— рассмотрение отчетов муниципальных МФЦ и (или) привлекаемых организаций. Сроки и порядок предоставления соответствующих отчетов рекомендуется устанавливать в договоре;

— мониторинг качества предоставления государственных и муниципальных услуг в муниципальных МФЦ и (или) привлекаемых организациях;

— плановые и внеплановые проверки исполнения условий договора, в том числе по поручению Комиссии.

Организацию проведения проверок рекомендуется устанавливать Порядком проведения проверки соблюдения условий договора, который рекомендуется согласовывать Комиссией.

3.4.8. В случае заключения договора между Уполномоченным МФЦ и привлекаемыми организациями в договоре рекомендуется указывать перечень муниципальных образований субъекта Российской Федерации, на территории которых организуется предоставление государственных и муниципальных услуг.

3.4.9. В случае осуществления деятельности привлекаемых организаций по и предоставлению государственных и муниципальных услуг на платной основе в договоре с привлекаемой организацией рекомендуется предусмотреть, в том числе, порядок расчета стоимости услуг привлекаемой организации по предоставлению государственных и муниципальных услуг.

3.4.10. Оплату услуг привлекаемой организации по предоставлению государственных и муниципальных услуг рекомендуется осуществлять Уполномоченному МФЦ, заключившему договор с соответствующей организацией в соответствии с нормами Федерального закона от 5 апреля 2021 г.

№ 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (Собрание законодательства Российской Федерации, 2021, № 14, ст. 1652; № 27, ст. 3480; № 52, ст. 6961; 2021, № 23, ст. 2925; № 30, ст. 4225; № 48, ст. 6637; № 49, ст. 6925;

2021, № 1, ст. 11, 51, 72; № 10, ст. 1393, 1418; № 14, ст. 2022; № 27, ст. 3979, 4001; № 29, ст. 4342, 4346, 4352, 4353, 4375; 2021, № 1, ст. 10, 89; № 11, ст. 1493; № 15, ст. 2058) или Федеральным законом от 18 июля 2021 г. № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц» (Собрание законодательства Российской Федерации, 2021, № 30, ст. 4571; № 50, ст. 7343;

1. Схема размещения МФЦ в субъекте Российской Федерации

4.1.1. В целях организации предоставления в субъекте Российской Федерации государственных и муниципальных услуг по принципу «одного окна», субъектам Российской Федерации рекомендуется разработать схему размещения МФЦ.

В схеме размещения МФЦ в субъекте Российской Федерации рекомендуется указывать следующие сведения (по каждому муниципальному образованию на территории субъекта Российской Федерации):

наименование муниципального образования;

численность населения муниципального образования;

способ предоставления государственных и муниципальных услуг по принципу «одного окна» по каждому муниципальному образованию — МФЦ, территориально обособленное структурное подразделение (офис) МФЦ, привлекаемая организация;

адрес размещения МФЦ или иной точки доступа для получения государственных и муниципальных услуг по принципу «одного окна»;

географические координаты;

количество окон обслуживания;

дата открытия;

способы получения прав на помещения МФЦ, территориально обособленных структурных подразделений (офисов) МФЦ, привлекаемых организаций (строительство (реконструкция), ремонт (переоборудование), аренда помещения, приобретение помещения, передача (закрепление) помещения на праве оперативного управления);

текущее состояние МФЦ, территориально обособленных структурных подразделений (офисов) МФЦ, окон обслуживания привлекаемых организаций (действующие, планируемые к открытию);

общая площадь зон информирования, ожидания и приема;

иные сведения.

4.1.2. При разработке схемы размещения МФЦ рекомендуется учитывать положения, определенные Правилами организации деятельности МФЦ, а также Методики проведения мониторинга значений показателя «доля граждан, имеющих доступ к получению государственных и муниципальных услуг по принципу «одного окна» по месту пребывания, в том числе в многофункциональных центрах предоставления государственных услуг», утвержденной протоколом заседания Правительственной комиссии по проведению административной реформы от 30 октября 2021 г. № 135 (далее — Методика).

4.1.3. В соответствии с Методикой рекомендуется определять минимальные параметры сети МФЦ субъекта Российской Федерации. По решению субъекта Российской Федерации в зависимости от социальных, экономических, территориальных, демографических и иных особенностей могут создаваться дополнительные МФЦ, территориально обособленные структурные подразделения (офисы)

4.1.4. МФЦ рекомендуется создавать в каждом городском округе. Количество окон обслуживания МФЦ рассчитывается в зависимости от численности населения городского округа, из расчета не менее одного окна обслуживания на каждые 5 000 жителей городского округа.

Если в городском округе выделяются внутригородские районы, то при разработке схемы МФЦ размещения желательно предусмотреть МФЦ в каждом внутригородском районе. Соответственно, количество окон обслуживания рекомендуется рассчитывать для каждого района отдельно, исходя из численности жителей в районе.

Создание МФЦ в каждом внутригородском районе не является обязательным требованием, за исключением городов федерального значения.

4.1.5. В каждом муниципальном районе рекомендуется создавать как минимум один МФЦ. В муниципальном районе МФЦ рекомендуется создавать в городском или сельском поселении — как правило, в административном центре соответствующего муниципального района.

Количество окон обслуживания МФЦ в административном центре муниципального района рекомендуется рассчитывать в зависимости от численности населения соответствующего поселения — административного центра муниципального района, из расчета не менее одного окна обслуживания на каждые 5 000 жителей этого поселения.

4.1.6. Рекомендуемое минимальное количество окон обслуживания в МФЦ — 5 окон обслуживания. В исключительных случаях, предусмотренных решением (протоколом) Правительственной комиссии по проведению административной реформы (подкомиссии), рекомендуемое количество окон обслуживания МФЦ может быть сокращено.

4.1.7. В поселениях, не являющихся административными центрами муниципальных районов, наряду с МФЦ могут применяться в зависимости от численности населения иные формы предоставления государственных и муниципальных услуг по принципу «одного окна», а именно:

а) создание территориально обособленных структурных подразделений (офисов) МФЦ;

б) привлечение иных организаций к реализации функций МФЦ в порядке и на условиях, установленных Правилами организации деятельности МФЦ.

4.1.8. Территориально обособленное структурное подразделение (офис) МФЦ — это структурное подразделение МФЦ или его филиала (отдела), которое размещается в населенном пункте вне места нахождения МФЦ (филиала). Необходимое количество окон обслуживания территориально обособленных структурных подразделений (офисов)

4.1.9. Схему размещения МФЦ с учетом всех указанных выше форм организации предоставления государственных и муниципальных услуг по принципу «одного окна» рекомендуется утверждать высшим должностным лицом субъекта Российской Федерации после рассмотрения Комиссией, либо протоколом Комиссии.

Утвержденная схема размещения МФЦ подлежит размещению в АИС МРС МФЦ. Утвержденная схема размещения МФЦ должна обеспечивать достижение 90-процентного охвата граждан, проживающих в субъекте Российской Федерации. Расчет соответствующего показателя производится на основе Методики.

Vi. обучение сотрудников мфц и организаций, привлекаемых к реализации функций мфц

6.1. С целью организации подготовки сотрудников МФЦ в субъекте Российской Федерации рекомендуется утвердить программу обучения специалистов МФЦ и привлекаемых организаций (далее — Программа). Указанную Программу рекомендуется предназначить, для специалистов МФЦ, осуществляющих прием заявителей по любой государственной и муниципальной услуге, предоставляемой в МФЦ («универсальных» специалистов» МФЦ), а также для специалистов офисов привлекаемых организаций (далее — слушатели).

6.2. В качестве целей обучения рекомендуется обозначить:

— обеспечение достижения результатов деятельности, установленных для МФЦ и привлекаемых организаций;

— развитие у специалистов МФЦ и слушателей требуемой профессиональной компетенции, формирование практических умений, навыков, необходимых для обеспечения предоставления государственных и муниципальных услуг по принципу «одного окна»;

— повышение качества и доступности предоставления государственных и муниципальных услуг по принципу «одного окна».

6.3. В качестве задач обучения рекомендуется обозначить:

— изучение нормативных правовых актов, регулирующих предоставление государственных и муниципальных услуг, а также иных нормативных правовых актов, регламентирующих деятельность по организации предоставления государственных и муниципальных услуг, в том числе нормативных правовых актов исполнительных органов государственной власти субъекта Российской Федерации, муниципальных правовых актов, регламентирующих предоставление государственных и муниципальных услуг в субъекте Российской Федерации, включая административные регламенты предоставления государственных и муниципальных услуг и соглашения о взаимодействии;

— практическую отработку умений и навыков выполнения административных процедур и действий, осуществляемых при предоставлении государственных и муниципальных услуг по принципу «одного окна»;

— повышение качества консультирования на основе формирования у специалистов МФЦ и слушателей навыков устной коммуникации при непосредственном и телефонном взаимодействии с заявителями;

— формирование навыков эффективного применения средств автоматизации и информатизации при предоставлении государственных и муниципальных услуг по принципу «одного окна».

6.4. В ходе прохождения обучения в соответствии с утвержденной Программой слушателям рекомендуется изложить:

— основные нормативные правовые акты, регламентирующие деятельность МФЦ;

— административные регламенты, определяющие порядок предоставления государственных и муниципальных услуг;

— локальные правовые акты МФЦ, в том числе Устав МФЦ, регламент деятельности МФЦ, стандарт комфортности обслуживания заявителей при предоставлении государственных и муниципальных услуг в МФЦ, должностные инструкции специалистов МФЦ;

— методические рекомендации по вопросам организации предоставления государственных и муниципальных услуг по принципу «одного окна», в том числе на базе МФЦ;

— основы психологии и социологии;

— основные пользовательские интерфейсы АИС МФЦ;

— порядок ведения делопроизводства на базе АИС МФЦ;

— содержание и порядок работы с Единым порталом государственных и муниципальных услуг;

— порядок формирования и направления межведомственных запросов в федеральные органы исполнительной власти, органы государственных внебюджетных фондов, исполнительные органы государственной власти субъектов Российской Федерации, органы местного самоуправления;

— порядок работы по использованию системы управления электронной очередью при предоставлении государственных и муниципальных услуг;

— порядок эффективного использования электронных терминальных устройств, обеспечивающих доступ гражданам Российской Федерации к сервисам, необходимым для получения государственных и муниципальных услуг в режиме самообслуживания;

— иное.

6.5. Обучение слушателей рекомендуется проводить с привлечением специалистов нижеперечисленных категорий:

— представителей профильных образовательных учреждений;

— специалистов, в компетенцию которых входят вопросы повышения качества и доступности предоставления государственных и муниципальных услуг;

— специалистов МФЦ;

лиц, имеющих научные степени в сфере юриспруденции, психологических наук;

— представителей территориальных органов федеральных органов исполнительной власти, органов государственных внебюджетных фондов, а также органов местного самоуправления, в компетенцию которых входит предоставление государственных или муниципальных услуг;

— специалистов в сфере информационных технологий для обучения по использованию АИС МФЦ.

6.6. Обучение слушателей рекомендуется проводить в одной или нескольких из следующих форм:

— теоретическое обучение (лекции);

— практические занятия (семинары, тренинги, практикумы, деловые игры);

— дистанционное обучение (вэбинары, видеоуроки, промежуточное тестирование);

— стажировка в действующих МФЦ субъекта Российской Федерации, территориальных органах федеральных органов исполнительной власти, органах государственных внебюджетных фондов.

6.7. Целью теоретического обучения является приобретение слушателями знаний об организации предоставления государственных и муниципальных услуг по принципу «одного окна», в том числе на базе МФЦ, изучение нормативной правовой базы, регламентирующей предоставление государственных и муниципальных услуг.

6.8. Практические занятия рекомендуется проводить как с целью выработки навыков приема от заявителей пакета документов, необходимых для оказания той или иной услуги, так и с целью обучения необходимым навыкам работы в АИС МФЦ с учетом специфики процесса предоставления государственной или муниципальной услуги.

6.9. По мере необходимости практические занятия рекомендуется обеспечивать учебно-методическими материалами и техническими средствами обучения.

6.10. В рамках дистанционного обучения слушателей необходимо обеспечить на направляемое и контролируемое самостоятельное изучение информации с использованием обучающих, контролирующих и тестирующих компьютерных систем, аудио- и видеоматериалов, а также изучение информации, доступной в справочно-правовых системах по законодательству Российской Федерации, на сетевом обучающем ресурсе, в информационно-телекоммуникационной сети «Интернет» и т.п.

6.12. Стажировку слушателей рекомендуется проводить в действующих МФЦ субъекта Российской Федерации, территориальных органах федеральных органов исполнительной власти, органах государственных внебюджетных фондов. Программой рекомендуется предусмотреть прохождение стажировки в исполнительных органах государственной власти субъекта Российской Федерации и органах местного самоуправления, а также в операционном зале МФЦ.

6.13. В рамках обучения слушателей рекомендуется обеспечить регулярное прохождение тренингов личностного и профессионального развития.

6.14. Проверку знаний по результатам освоения Программы рекомендуется осуществлять комиссией по проверке знаний сотрудников МФЦ, прошедших обучение, в состав которой могут входить представители Уполномоченного МФЦ, МФЦ, территориальных подразделений федеральных органов исполнительной власти, исполнительных органов государственной власти субъекта Российской Федерации, органов местного самоуправления.

Банковские карты

Чипы NFC используются не только в мобильных устройствах в режиме эмуляции карты, но и в самих пластиковых картах, для возможности бесконтактной оплаты, и еще в других распространенных устройствах с возможностью эмуляции вашей карты, типа кольца или браслета со встроенным чипом NFC.
Рис. 15. Этапы прохождения платжной транзакции.

В случае использования контактной карты, в ее чип зашивается платежное приложение банка-эмитента, которое через платежную систему взаимодействует с банком-эквайером продавца при проведении платежной транзакции, и персональные платежные данные клиента банка, на чье имя выпущена карта. Данные хранятся в зашифрованном криптоключами виде и защищены от перезаписи или изменения.

В работе бесконтактной карты добавляется NFC модуль, который обеспечивает бесконтактное соединение со считывателем банковских карт.

Что же происходит в случае эмулирования карты мобильным телефоном. Чтобы не записывать на чип SE в мобильном устройстве платежные приложения всех банковских карт, которыми пользуется владелец устройства, которые к тому же надо персонализировать, т.е. передать данные о выпущенных картах и хранить их в защищенном виде, была сформулирована роль TSM (Trusted Service Manager), который объединяет с одной стороны поставщиков услуг (Service Provider TSM), а с другой стороны чипы Secure Element (Secure Element Issuer TSM).

TSM — Trusted Service Manager — уникальный посредник, который владеет ключами. Это аппаратно-программный комплекс, предоставляющий технологические отношения между операторами связи и поставщиками услуг.

Рис. 16. Trusted Service Manager или TSM — доверенный поставщик услуг. Выполняет защищенную загрузку и менеджмент контента защищенного элемента (SE) для транспортных приложений, магазинов, мобильных операторов, банковских приложений, конфиденциальные данные держателя карты.Ключевые услуги доверенной третьей стороны включают защищенную загрузку и менеджмент контента элемента безопасности, выполняемый при взаимодействии с провайдерами мобильных сервисов. Это могут быть банки, транспортные компании, поставщики и агрегаторы услуг. Удаленное управление приложениями, обычно выполняемое с использованием технологий беспроводной сотовой связи (over-the-air, OTA), включает установку и персонализацию приложений в элементе безопасности мобильного телефона, а также дальнейшее обслуживание установленных приложений на всем протяжении их жизненного цикла, равно как и сервисную поддержку. Подробнее о TSM здесь. Однако эта технология платежей все равно требовала присутствия физического защищенного элемента на мобильном устройстве. Что давало определенные ограничения, например, если производитель мобильного устройства не включил SE в свою платформу, в этом случае, требовалось менять SIM-карту на карту с поддержкой SE у мобильного оператора.

В 2021 году Дугом Йегером и Тедом Фифельски, основателями SimplyTapp, Inc. был придуман термин «эмуляция хост-карты» (Host Card Emulation ), который описывал возможность открытия канала связи между терминалом бесконтактных платежей и удаленным размещенным защищенным элементом, содержащим финансовые данные, данные платежной карты, позволяющие проводить финансовые операции в терминале торговой точки. Они внедрили эту новую технологию в операционной системе Android, начиная с версии 4.4. HCE требует, чтобы протокол NFC направлялся в основную операционную систему мобильного устройства, а не в локальную микросхему защищенного аппаратного элемента (SE). Итак, начиная с версии Android 4.4 KitKat управление платежными операциями взял на себя не физический элемент, а API, точнее Google Pay API. Эмуляция карты неотделима от понятия «токенизация», потому что это следующая ступень защиты платежных данных в виртуальном мире после TSM, который выдавал ключи. Токен — это ссылка (то есть идентификатор), которая сопоставляется с конфиденциальными данными через систему токенизации. Сопоставление исходных данных с токеном использует методы, которые делают невозможным обратное преобразование токенов в исходные данные вне системы токенизации, например, с использованием токенов, созданных при помощи случайных чисел. Т.е. вместо номера вашей карты API хранит токен, полученный от банка-эмитента, который бесполезен в том виде, в котором он хранится. Даже если его узнают третьи лица, воспользоваться им будет невозможно.

Рис. 16. Trusted Service Manager или TSM — доверенный поставщик услуг. Выполняет защищенную загрузку и менеджмент контента защищенного элемента (SE) для транспортных приложений, магазинов, мобильных операторов, банковских приложений, конфиденциальные данные держателя карты.Ключевые услуги доверенной третьей стороны включают защищенную загрузку и менеджмент контента элемента безопасности, выполняемый при взаимодействии с провайдерами мобильных сервисов. Это могут быть банки, транспортные компании, поставщики и агрегаторы услуг. Удаленное управление приложениями, обычно выполняемое с использованием технологий беспроводной сотовой связи (over-the-air, OTA), включает установку и персонализацию приложений в элементе безопасности мобильного телефона, а также дальнейшее обслуживание установленных приложений на всем протяжении их жизненного цикла, равно как и сервисную поддержку. Подробнее о TSM здесь. Однако эта технология платежей все равно требовала присутствия физического защищенного элемента на мобильном устройстве. Что давало определенные ограничения, например, если производитель мобильного устройства не включил SE в свою платформу, в этом случае, требовалось менять SIM-карту на карту с поддержкой SE у мобильного оператора.

В 2021 году Дугом Йегером и Тедом Фифельски, основателями SimplyTapp, Inc. был придуман термин «эмуляция хост-карты» (Host Card Emulation ), который описывал возможность открытия канала связи между терминалом бесконтактных платежей и удаленным размещенным защищенным элементом, содержащим финансовые данные, данные платежной карты, позволяющие проводить финансовые операции в терминале торговой точки. Они внедрили эту новую технологию в операционной системе Android, начиная с версии 4.4. HCE требует, чтобы протокол NFC направлялся в основную операционную систему мобильного устройства, а не в локальную микросхему защищенного аппаратного элемента (SE). Итак, начиная с версии Android 4.4 KitKat управление платежными операциями взял на себя не физический элемент, а API, точнее Google Pay API. Эмуляция карты неотделима от понятия «токенизация», потому что это следующая ступень защиты платежных данных в виртуальном мире после TSM, который выдавал ключи. Токен — это ссылка (то есть идентификатор), которая сопоставляется с конфиденциальными данными через систему токенизации. Сопоставление исходных данных с токеном использует методы, которые делают невозможным обратное преобразование токенов в исходные данные вне системы токенизации, например, с использованием токенов, созданных при помощи случайных чисел. Т.е. вместо номера вашей карты API хранит токен, полученный от банка-эмитента, который бесполезен в том виде, в котором он хранится. Даже если его узнают третьи лица, воспользоваться им будет невозможно.

Рис. 17. Токенизация.Когда вы вводите номер карты в мобильное приложение, обеспечивающее возможность мобльных платежей, например, номер карты 4111 1111 1111 1234, удаленный поставщик токенов (remote token service server) возвращает вместо номера карты токен вида 4281 **** **** 2819, который хранится в мобильном устройстве.

Токенизация при использовании Google Pay:

1. Когда пользователь добавляет в Google Pay свою кредитную или дебетовую карту, приложение запрашивает у банка-эмитента токен. Затем Google Pay шифрует токенизированную карту, и она становится доступна для оплаты.
2. При оплате клиент прикладывает свое мобильное устройство к терминалу или нажимает соответствующую кнопку в приложении. Google Pay отправляет токен и криптограмму, которая действует как одноразовый код. Платежная система проверяет криптограмму и соотносит токен с номером карты клиента.
3. Для завершения транзакции ваш банк-эквайер и банк-эмитент покупателя используют данные клиента и расшифрованную информацию о его платеже

При этом:

Безопасное хранение данных

Использование защищенного элементаКонечно, об этом уже упоминалось в предыдущих разделах. Одним из вариантов хранения учетных данных карты и конфиденциальной информации на смартфоне является Security Element. Мы помним, что SE это физический чип, на который установлены каких-то приложений с конфиденциальными данными, например, апплет платежного приложения, транспортного и т.д. Этот чип может быть частью аппаратной платформы мобильного устройства, или SIM-карты, или даже SD-карты.Также мы помним, что апплетами и данными на SE управляет TSM, доверенный менеджер услуг.
Рис. 21. Апплеты в защищенном элементе.Любые конфиденциальные данные, например, данные, связанные с виртуальной картой, которые хранятся в SE, защищены так же, как и на физической бесконтактной карте. Однако есть одно важное отличие. SE постоянно подключен к смартфону и через смартфон к Интернету. Потенциал для атак намного выше, чем для реальной карты. К данным на обычной карте можно получить доступ, только если она оказывается рядом с бесконтактным считывателем, и только в том случае если бесконтактный считыватель был взломан. Из этого следует необходимость ограничить доступ к апплетам на SE.

И вот, еще одна некоммерческая организация, которая занимается разработкой спецификаций для безопасных цифровых экосистем в США, Global Platform выпустили спецификацию доверенной среды исполнения, или TEE. Эта среда, такой слой между ОС мобильного устройства и SE, в котором обмен данными и командами защищен. Вот тут спецификации Global Platform по криптографическим алгоритмам, системной архитектуре TEE и т.д.


Рис. 21. Апплеты в защищенном элементе.Любые конфиденциальные данные, например, данные, связанные с виртуальной картой, которые хранятся в SE, защищены так же, как и на физической бесконтактной карте. Однако есть одно важное отличие. SE постоянно подключен к смартфону и через смартфон к Интернету. Потенциал для атак намного выше, чем для реальной карты. К данным на обычной карте можно получить доступ, только если она оказывается рядом с бесконтактным считывателем, и только в том случае если бесконтактный считыватель был взломан. Из этого следует необходимость ограничить доступ к апплетам на SE.

И вот, еще одна некоммерческая организация, которая занимается разработкой спецификаций для безопасных цифровых экосистем в США, Global Platform выпустили спецификацию доверенной среды исполнения, или TEE. Эта среда, такой слой между ОС мобильного устройства и SE, в котором обмен данными и командами защищен. Вот тут спецификации Global Platform по криптографическим алгоритмам, системной архитектуре TEE и т.д.


Рис. 22 Trusted Execution Environment — доверенная среда исполнения.
GlobalPlatform TEE Internal API — внутренний API доверенной среды исполнения. Trusted Core Environment — доверенная среда ядра. Trusted Functions — доверенные функции. TEE Kernel — ядро доверенной среды исполнения. HardWare secure resources — аппаратные ресурсы безопасности. Hardware Platform — аппаратная платформа. Rich OS — операционная система. GlobalPlatform TEE client API — клиентские API доверенной среды исполнения. Rich OS application environment — основная среда исполнения приложений в операционной системе.

Вот тут серия семинаров SmartCardAlliance по основам безопасности NFC.

Использование технологии HCEПоследние версии операционной системы Android поддерживают Host Card Emulation или HCE. Использование HCE означает, что команды NFC можно направлять прямо в API, работающее в операционной системе мобильного устройства.

Сама технология HCE не предъявляет требований, к хранению и обработке учетных или конфиденциальных данных, также HCE не предоставляет какие-либо методы обеспечения безопасности. Любая необходимая защита должна быть реализована поверх реализации HCE.Приложение может пересылать команды NFC в любое место, доступное для смартфона.

Это делает варианты реализации виртуальной карты практически безграничными — от полностью облачной карты до хранения (части) виртуальной карты в SE. Поскольку HCE не обеспечивает безопасность, эта технология используется совместно с уже известными TEE и токенизацией.

TEE предоставляет сервисы безопасности и изолирует доступ к своим аппаратным и программным ресурсам безопасности от многофункциональной ОС и связанных приложений. Алгоритм токенизации подменяет конфиденциальные данные токеном, таким же по виду, но бесполезным для злоумышленника.

Виды внешних nfc-модулей и их функционал

Существует несколько видов внешних НФС модулей. Они имеют разные размеры и функции. Микрочипы быстрого действия могут быть активными или пассивными. В первом случае происходит полноценный обмен данными между устройствами. Во втором — ограниченный. Какие типы модулей встречаются сегодня:

1. Сим-карта с НФС. По внешним признакам похожа на обычную симку. Продажу товара осуществляют многие сотовые операторы. Sim-карта позволяет проводить бесконтактные платежи и денежные переводы. Подобная технология удобна, но не всегда безопасна.
2. Метки НФС. Для некоторых смартфонов выпускают специальные бесконтактные метки. Они выглядят в виде круглых дисков, которые прикрепляют на внешний корпус айфона. Технология позволяет проводить платежи, управлять устройствами. Существенный недостаток — необходимость установки дополнительных приложений.
3. Антенны. Такие модули крепят под крышку смартфона. Устройство подходит для гаджетов, имеющих снимающуюся заднюю панель. Возможности антенны велики: можно переводить деньги на разные счета, оплачивать покупки, управлять другими гаджетами.

Важно! Антенны НФС считаются более выгодным устройством. Однако они имеют высокое энергопотребление.

Физический контроль доступа

Индустрия систем контроля и управления доступом (СКУД) разрабатывает решения для различных сегментов рынка, для которых в качестве идентификаторов исторически использовались низкочастотные RFID-метки, используемые с приложениями, которые позволяют подключенным в систему точкам доступа считывать метки и проверять сервер (или управляющий контроллер) в режиме реального времени для подтверждения доступа.

В течение последних нескольких лет индустрией были предприняты серьезные усилия по обновлению этой инфраструктуры и переходу от поддержки только RFID оборудования низкочастотного диапазона к более функциональным высокочастотным устройствам, совместимым с ISO / IEC 14443.

Это дает возможность выполнять дополнительные функции, кроме обычного контроля доступа, такие как оплата проживания, создание пропуска, проверка личности и предоставление других разрешений.Наиболее известной реализацией стандарта стало семейство смарт карт Mifare.

Если мы говорим про СКУД не нужно забывать что основным устройством, будет контроллер, который тоже должен поддерживать соответствующий функционал. Основной требуемый от контроллера функционал это — бесшовно работать с криптозащищенными секторами смарт-карт.

Современные облачные сервисы позволяют поставщикам продуктов и услуг доступа просто и безопасно портировать свои приложения для смарт-карт на смартфоны. Все права и функции, связанные с бесконтактной картой контроля доступа, могут обрабатываться смартфоном.Смартфоны, поддерживающие NFC, могут хранить и предоставлять учетные данные доступа считывателям, которые поддерживают карты бесконтактного доступа, соответствующие ISO / IEC 14443. Учетные данные могут быть сгенерированы в режиме реального времени  и храниться в SE или в приложении с поддержкой HCE.Смартфон, среди прочих функций, становится устройством открывания дверей, электронным билетом или системой отслеживания пользователей и посещаемости.Контроль доступа на основе NFC катастрофически удобен для управления физическим доступом для большого количества территориально распределенных объектов.

Например поставщики коммунальных услуг регулярно сталкиваются с проблемой одновременного управления многочисленными объектами и огромным количеством персонала. Это традиционно означает, что необходимо поддерживать огромное количество замков, а ключи от которых находятся в постоянном обращении.

В том числе огромным преимуществом использования смартфона с NFC в качестве ключа, является возможность использования замков, для которых источником питания будет выступать смартфон в момент идентификаций передающий на замок достаточно питания для его разблокировки.РеализацияЧастично реализация физического контроля доступа описана в пункте «Гостиничный бизнес».

Самым, наверное, распространенным примером использования технологии NFC в контроле физического доступа будут обычные домофоны, где в брелок зашивается метка с ключом, а в устройстве на двери стоит считыватель NFC меток.

ПроблемыКроме проблем, описанных в разделе «Гостиничный бизнес», есть еще несколько.Поддержка NFC производителями смартфонов до сих пор относится к аппаратам премиум-сегмента. Кроме того, некоторые телефоны имеют неоптимальное расположение и дизайн антенны, что дает в результате низкое качество считывания.

Поэтому технология NFC используется в связке с Bluetooth в качестве бесконтактного протокола. Bluetooth доступен практически на всех смартфонах, у этого протокола больший радиус действия. И производители оборудования систем контроля доступа включают поддержку Bluetooth в дополнение к стандарту ISO / IEC 14443 и NFC.

5. Ведение Уполномоченным МФЦ реестра заключенных соглашений о взаимодействии и реестра договоров с МФЦ, привлекаемыми организациями

3.5.1. Реестры заключенных соглашений о взаимодействии, договоров с МФЦ, привлекаемыми организациями рекомендуется создавать и вести Уполномоченным МФЦ для целей:

формирования полной, достоверной и актуальной информации о заключенных соглашениях о взаимодействии, договорах с МФЦ, привлекаемыми организациями и о состоянии предоставления государственных и муниципальных услуг в МФЦ на территории субъекта Российской Федерации;

сбора и хранения сведений о федеральных органах исполнительной власти, органах государственных внебюджетных фондов, исполнительных органах государственной власти субъекта Российской Федерации, органах местного самоуправления субъекта Российской Федерации, заключивших соглашения с Уполномоченным МФЦ, а также МФЦ и привлекаемых организациях, заключивших договоры в целях реализации соглашений о взаимодействии.

3.5.2. Для организации работы по ведению реестров заключенных соглашений о взаимодействии, договоров с МФЦ, привлекаемыми организациями уполномоченному МФЦ рекомендуется:

определить лицо, ответственное за непосредственное внесение сведений в реестры заключенных соглашений о взаимодействии, договоров с МФЦ, привлекаемыми организациями;

определить лицо, ответственное за размещение реестров заключенных соглашений о взаимодействии, договоров с МФЦ, привлекаемыми организациями в информационно-телекоммуникационной сети «Интернет».

3.5.3. В реестр соглашений рекомендуется вносить информацию о заключенных соглашениях о взаимодействии, в том числе:

реестровый номер соглашения;

дата подписания соглашения;

дата включения соглашения в реестр соглашений (день, месяц, год);

полное наименование территориального органа федерального органа исполнительной власти, органа государственного внебюджетного фонда, при отсутствии территориальных органов или в случае отсутствия у территориальных органов полномочий на заключение соглашений — полное наименование федерального органа исполнительной власти, органа государственного внебюджетного фонда, полное наименование исполнительного органа государственной власти субъекта Российской Федерации, органа местного самоуправления субъекта Российской Федерации, с которым Уполномоченным МФЦ заключено соглашение о взаимодействии;

предмет соглашения;

дата вступления соглашения в силу (день, месяц, год);

срок действия соглашения;

перечень государственных или муниципальных услуг, предоставляемых в МФЦ;

перечень МФЦ и (или) привлекаемых организаций, в которых организуется предоставление государственных и муниципальных услуг;

сведения о внесении изменений в соглашение с указанием измененных условий соглашения;

сведения о прекращении действия соглашения с указанием причин и оснований прекращения действия соглашения.

3.5.4. Наименования предоставляемых в МФЦ услуг в реестре соглашений о взаимодействии рекомендуется формулировать в соответствии с административным регламентом или нормативным правовым актом, регулирующими порядок предоставления государственной или муниципальной услуги.

3.5.5. В реестр договоров рекомендуется вносить информацию о заключенных договорах, в том числе:

реестровый номер договора;

дата включения договора в реестр договоров (день, месяц, год);

полное наименование МФЦ, привлекаемой организации, с которыми Уполномоченным МФЦ заключен договор;

местонахождение МФЦ, привлекаемой организации;

предмет договора;

дата вступления договора в силу (день, месяц, год);

срок действия договора (день, месяц, год);

перечень государственных или муниципальных услуг, предоставление которых организуется Уполномоченным МФЦ на базе соответствующего МФЦ или привлекаемой организации;

цена договора (при условии предоставления услуг на базе привлекаемой организации на платной основе);

сведения о внесении изменений в договор с указанием измененных условий договора;

сведения о прекращении действия договора с указанием причин и оснований прекращения действия договора.

3.5.6. Наименования предоставляемых в МФЦ и (или) привлекаемых организациях услуг в реестре договоров рекомендуется формулировать в соответствии с административным регламентом или нормативным правовым актом, регулирующим порядок предоставления государственной или муниципальной услуги.

3.5.7. Форму реестра договоров и порядок ведения реестра договоров рекомендуется утверждать приказом руководителя Уполномоченного МФЦ.

3.5.8. В соответствии с пунктом 28 Правил организации деятельности МФЦ Уполномоченному МФЦ рекомендуется обеспечивать размещение реестра соглашений о взаимодействии и реестра договоров в информационно-телекоммуникационной сети «Интернет».