ГЛАВНАЯ УЭК ИНСТРУКЦИЯ КАРТА САЙТА F.A.Q.
Нормативные документы
Инфраструктура
Получение УЭК
Функции УЭК
Термины

Универсальная Электронная Карта - защитные элементы и меры безопастности

 

Все операции по карте выполняются при помощи PIN-кода.
В личном кабинете на сайте проекта гражданин может установить дополнительную защиту на выбранные им наиболее важные операции.

Для защиты от подделки при производстве УЭК используются микропечать, микроузор, внедрение защитных волокон и нитей в тело карты, защитные голограммы, кипп-эффект (изображение, видное только под определенным углом зрения), гильоширные элементы (фоновый узор из множества микроскопических переплетающихся линий) и т.д.


Эксперты в области информационных финансовых технологий и защиты данных позитивно оценивают перспективы УЭК.
Они сравнивают безопасность использования УЭК с безопасностью карты Visa.

«Заявленные средства защиты говорят о ее хорошем уровне.
Другое дело, что, как и с Visa, самым уязвимым местом будет человеческий фактор — наподобие хранения PIN-кода на рабочем столе компьютера или на листке бумаги рядом с монитором».
По мнению специалиста, серьезных препятствий с точки зрения потребителя у УЭК нет.

 

 

Универсальная электронная карта безопасна, так как она:

  • не содержит в себе базу данных о гражданине. Все данные о гражданине будут храниться там же, где и сейчас - в базах данных государственных министерств и ведомств. Только эти ведомства имеют доступ к записям. А карта лишь помогает быстрее найти нужные записи. Т.е. утеря или кража карты не приведет к утрате гражданином персональных сведений о себе;
  • в отличие от банковской карты, универсальная электронная карта специальным образом защищена. В карту встроены как аппаратные, так и программные средства защиты, которые находятся под тщательным контролем государства; для того, чтобы применить карту (кроме микроплатежей на транспорте), требуется ввести персональный идентификационный номер. Если гражданина вынуждают его ввести, то предусмотрены ложные ПИН-номера, которые позволят выиграть время и обеспечить оперативную помощь гражданину от силовых структур;
  • значимые операции с использованием карты могут быть дополнительно защищены или ограничены самим гражданином, через его личный кабинет на портале универсальной электронной карты; карта визуально защищена на уровне денежной банкноты, а порядок её выпуска и обращения централизован и находится под контролем государства.

 

Обеспечение информационной безопасности, защиты персональных данных и предотвращения попадания карт в свободный оборот будет осуществляться благодаря комплексу мер.

 

Прежде всего, обеспечение защиты универсальной электронной карты будет осуществляться на уровне организации выпуска карт, а именно – за счет централизованной модели изготовления, персонализации и доставки

 

Это позволит:

  • обеспечить единство качества карт на всех стадиях изготовления и персонализации;
  • соблюсти единые нормы и стандарты выпуска универсальных электронных карт;
  • уменьшить риск появления подделок, который возникает при децентрализованном выпуске за счет попадания заготовок карт в относительно свободный оборот;
  • обеспечить высокий уровень информационной безопасности и защиты персональных данных.

 

В связи с тем, что УЭК в отдельных случаях будет использоваться для непосредственной идентификации граждан, она будет оснащена специальным комплексом элементов физической защиты от подделки (микропечать, микроузор, внедрение защитных волокон и нитей в тело карты, защитные голограммы, кипп-эффект, гильоширные элементы и т.д.).

 

Как инструмент электронной идентификации граждан в процессе предоставления государственных, муниципальных и коммерческих услуг универсальная электронная карта будет защищена при помощи специальных программно-аппаратных средств.

Так, данные, передаваемые с карты в процессе ее использования, будут всегда зашифрованы; будут приняты меры для исключения возможности несанкционированного считывания информации с карточки без ведома гражданина бесконтактным способом.

Для обеспечения безопасности использования карты в сети Интернет в обязательном порядке планируется ввести использование специального считывающего устройства - ридера универсальной электронной карты.

 

Ридер универсальной электронной карты представляет собой устройство контактного или бесконтактного взаимодействия с картой, снабженое дисплеем, цифровой клавиатурой для набора ПИН-кода, а также сертифицированным аппаратно-программным модулем защиты.

 

При использовании ридера как в сети Интернет с персонального компьютера, так и в сети Интернет с помощью мобильных устройств, будет устанавливаться защищенный канал непосредственно между ридером с картой и центром обработки данных уполномоченной организации субъекта или федеральной уполномоченной организацией.

Таким образом, будет снят ряд рисков, связанных с возможностью перехвата, подмены или искажения конфиденциальной информации в компьютере, смартфоне или любых других промежуточных точках передачи криптограмм.

 

 

© 2013 - бланк заявления на выдачу УЭК в формате Word