Нормативно-правовая база электронных платежных систем в Узбекистане
7 августа 2009
Рубрика: Обзоры и мнения.
Автор: Василахон Каримова.

pay_7_08_2009
С юридической точки зрения, при всем разнообразии электронных платежных систем, которые бурно развиваются во всем мире, в частности, в Узбекистане, необходимо решить вопрос легитимности их функционирования. Что же предусматривают международные документы, регулирующие транзакции, проводимые через сеть? Электронная коммерция в документах UNCITRAL определяется следующим образом.

Различные виды транзакций (сделок), осуществляемые посредством сети интернет и других средств коммуникаций1. Типовые законы способствуют единообразию принципиального подхода каждой страны при национальном законотворчестве, но не являются юридическими документами. Существующий уровень развития электронных платежных систем регулируется законодательством. Законодательство устанавливает принципы действующих субъектов в этой отрасли, определяет их налогообложение, ответственность за нарушение. У нас же в стране государственная политика в области электронной коммерции определяется следующими законами:
• «Об электронной цифровой подписи»
• «Об электронном документообороте»
• «Об электронной коммерции»
• «Об электронных платежах»

В электронной коммерции важным фактором заключения взаимовыгодных договоров является поддержка международных договоров национальными законами, так как транзакции могут проводиться трансгранично, то есть между странами, чьи законы могут быть не схожими. Предусмотрев эту проблему, законодательством установлено:

Если международным договором Республики Узбекистан установлены иные правила, чем те, которые предусмотрены законодательством Республики Узбекистан об электронной цифровой подписи, об электронном документообороте, об электронной коммерции, об электронных платежах, то применяются правила международного договора.

Перечисленные законы реализуются мероприятиями, приложенными в постановлениях согласно этим же законам. Центральный банк (ЦБ) и другие заинтересованные органы должны задействовать систему лицензирования и надзора для создания условий добросовестной конкуренции, защиты прав пользователей услуг электронных платежных систем (потому как ЦБ имеет две роли: посредника и регулирующего органа электронных платежей).

По словам Абдурашида Джурабаева, депутата Законодательной палаты Олий Мажлиса, Комитет по вопросам информационных и коммуникационных технологий, с этой целью в ЦБ целесообразно создать подразделение, которое будет заниматься лицензией услуг, мониторингом и инспекцией рынка электронных платежей. С технической стороны нужно принять единые стандарты, установить шлюзы для совместимости и взаимодействия электронных платежных систем в процессе функционирования2.

Так, от чего же зависит развитие электронных платежных систем в Узбекистане? Конечно же, оно напрямую зависит от уровня развития банковской инфраструктуры, качественных банковских услуг, в частности, от «технологической культуры» населения.

В связи с этим, был принят ряд постановлений, направленных на развитие современных банковских услуг и совершенствование банковской инфраструктуры:
1. Постановление Кабинета Министров РУз от 24 сентября 2004 года №445 «О мерах по дальнейшему развитию системы расчетов на основе пластиковых карточек».
2. Постановление Президента РУз от 17 апреля 2006 года №ПП-325 «О мерах по ускорению развития услуг и сервиса в Республике Узбекистан в 2006-2010 годах», где указано считать одним из основных направлений развития сферы услуг и сервиса новых перспективных видов — банковско-финансовые и информационно-коммуникационные услуги.
3. Постановление Президента РУз от 3 августа 2006 года №ПП-433 «О дополнительных мерах по дальнейшему развитию системы расчетов на основе пластиковых карточек». В Постановлении установлено, что Узбекское агентство связи и информатизации по заявкам Ассоциации банков Узбекистана, Единого общереспубликанского процессингового центра и коммерческих банков в установленном порядке ответственно обеспечивает предоставление соответствующих каналов и физических линий связи, а также телекоммуникационных услуг для организации обслуживания населения при осуществлении расчетов с использованием пластиковых карточек.
4. Постановление Президента РУз от 7 ноября 2007 года №ПП-726 «О дополнительных мерах по дальнейшему развитию банковской системы и вовлечению свободных денежных средств в банковский оборот».
5. Постановление Президента РУз от 6 апреля 2009 года №ПП-1090 «О дополнительных мерах по дальнейшему стимулированию привлечения свободных средств населения и хозяйствующих субъектов на депозиты в коммерческие банки». (Создание при Народном банке Национальной платежной системы «Uz-to’lоv», в том числе с использованием пластиковых карточек, обеспечивающих быстроту, надежность и удобство осуществляемых денежных переводов для физических лиц 1.07.2009).

Нельзя реализовать эти постановления, не обеспечив прозрачность и безопасность транзакций. Для обеспечения безопасности взаимодействия при проведении транзакций в системе электронных платежей стороны используют электронную цифровую подпись (ЭЦП).

Согласно Постановлению Президента РУз от 8 июля 2007 года №ПП-117 «О дополнительных мерах по дальнейшему развитию информационно-коммуникационных технологий» УзАСИ определен специально уполномоченным органом в области использования ЭЦП и УзАСИ разрабатывает нормативно-законодательные акты, государственные стандарты, технологические условия и требования по использованию ЭЦП.

Постановлением Кабинетом Министров РУз от 26 сентября 2005 года №215 «О совершенствовании нормативно-правовой базы в области использования электронной цифровой подписи», утверждены положения «О порядке государственной регистрации Центров регистрации ключей электронных цифровых подписей», «О порядке деятельности Центров регистрации ключей электронных цифровых подписей». Согласно постановлению, УзАСИ является органом регистрации ключей ЭЦП, а ЦНТМИ является исполнительным органом УзАСИ в области использования ЭЦП в сфере связи и информатизации.

Реализация постановлений сформировалась в следующем:
15 марта 2006 года был открыт первый в РУз Центр регистрации ключей ЭЦП, являющийся необходимым компонентом для развития электронной коммерции, интернет-банкинга, защищенного документооборота и других систем, использующих технологии инфраструктуры с открытыми ключами (Центр «UNICON.UZ»).

УзАСИ 25 мая 2007 года выдано второе свидетельство о государственной регистрации Центра регистрации ключей ЭЦП научно-информационному центру новых технологий Государственного налогового комитета РУз.

7 апреля 2008 года компания Multisoft Solutions, разработчик информационно-коммуникационных и интернет-технологий, прошла регистрацию как первый негосударственный Центр регистрации ЭЦП и стала обладателем государственного свидетельства.

В начале 2009 года WebMoney Uzbekistan (ООО «Tillo-Garant») зарегистрирован Узбекским агентством связи и информатизации в качестве Центра регистрации ключей электронных цифровых подписей.

Также в июле 2009 года органом регистрации Центров регистрации ключей электронных цифровых подписей Узбекского агентства связи и информатизации выдано свидетельство о государственной регистрации Центра регистрации ключей электронной цифровой подписи ОАО «Navoiyazot». ОАО «Navoiyazot является пятым зарегистрированным и первым региональным Центром регистрации ключей ЭЦП. Услуги Центра регистрации ключей электронных цифровых подписей ОАО «Navoiyazot» в основном будут предоставляться пользователям электронного документооборота ОАО «Navoiyazot» и любым лицам региона, желающим иметь ЭЦП.

На сегодняшний день в Республике Узбекистан функционируют пять Центров регистрации ключей ЭЦП (Центр «UNICON.UZ» Узбекского агентства связи и информатизации, научно-информационный центр новых технологий Государственного налогового комитета, ООО Multisoft Solutions, ООО «Tillo-Garant» и ОАО «Navoiyazot»).

Общее количество выданных сертификатов ключей ЭЦП в республике составляет более 30 тыс. Из них Центром регистрации ключей ЭЦП Центра «UNICON.UZ» выдано более 1100 сертификатов3.

Центры регистрации ключей ЭЦП научно-информационного центра новых технологий, ООО «Multisoft Solutions» и ООО «Tillo-Garant» являются более специализированными для применения ЭЦП в определенных системах: сбора налоговой отчетности в электронном виде Государственного налогового комитета, а также в системах электронных платежей eKarmon и WebMoney Uzbekistan.

Ввод в действие Центров регистрации ключей ЭЦП способствует развитию отечественной инфраструктуры открытых ключей и практической реализации положений законов РУз «Об электронной цифровой подписи», «Об электронном документообороте», «Об электронных платежах».

Для внедрения более конкурентоспособных, надежных средств ЭЦП в сферах международного информационного сотрудничества в первую очередь нужно создать и признать международные стандарты. А для этого нужно рассмотреть практические проблемы, связанные с использованием ЭЦП в различных государственных, корпоративных и трансграничных процессах. При создании нормативно-правовых и технологических условий по трансграничной связи надо помнить, что формирование национальной инфраструктуры открытых ключей (Public Key Infrastructure) имеет особую значимость.

Еще одна проблема состоит в том, что не определены процессы подтверждения сертификатов ключей ЭЦП, зарегистрированных международными удостоверяющими центрами. Чтобы нужным образом решить эту проблему, субъектам этих стран при подготовке взаимовыгодных предложений по формированию технологической инфраструктуры трансграничной связи целесообразно быть на связи при помощи уполномоченных лиц. Значима поддержка деятельности и инициатив заинтересованных организаций, коммерческих структур в развитии частного бизнеса, поддерживающих электронный документооборот, имеющий трансграничное правовое значение.

При формировании иерархии инфраструктуры открытых ключей нужно создать «Центральный удостоверяющий центр» уполномоченного исполняющего органа в сфере ЭЦП, имеющего возможность использования региональных удостоверяющих центров. Актуально применять механизм страхования при использовании ЭЦП информационным услугам, имеющим правовое значение (в частности, к электронным платежам).

pay_7_08_2009_1

Наконец, стоимость услуг инфраструктуры открытых ключей должна основываться рыночными принципами. Именно эти меры покажут преимущества применения ЭЦП IT-компаниям. Это все обеспечит проведение надежного документооборота, даст возможность уверенно предоставлять услуги по электронным платежам и подписанию взаимовыгодных контрактов не только между пользователями нашей страны, но и заинтересованными лицами в международном масштабе.

Постановления Кабинета Министров от 30 января 2007 года №21 «О мерах по развитию электронной коммерции» и от 12 июня 2007 года №120 «О мерах по дальнейшему совершенствованию проведения платежей при осуществлении электронной коммерции» подразумевают именно вышеуказанные мероприятия. Также в соответствии с Постановлением Кабинета Министров Республики Узбекистан от 21 мая 2008 года №102 «О внесении изменений и дополнений в некоторые постановления Правительства Республики Узбекистан» предусмотрено приравнивание выписок («электронных чеков»), полученных в транзакциях системы электронной коммерции, чекам банковских терминалов.

Еще одним важным нормативным актом в этой сфере является «Порядок подготовки контрактов в электронной форме и других типовых форм документов, применяемых в электронной коммерции». Данный порядок разработан в целях реализации законов, как упоминалось выше, которые определяют государственную политику в области электронной коммерции Республики Узбекистан, и в соответствии с пунктом 1 Постановления Кабинета Министров №21 от 30 января 2007 года «О мерах по развитию электронной коммерции». Документ направлен на обеспечение правового порядка оформления и совершения действий в области электронной коммерции, определение требований к контрактам в электронной форме, а также установление правовых условий по подтверждению подлинности электронного документа с применением электронной цифровой подписи.

pay_7_08_2009_2

Определенная проблема связана и с тем, что пока не до конца разработана правовая основа использования электронных денег. Но существуют системы, работающие с электронными деньгами, так, например, WebMoney Transfer. Система Web Money Transfer не зарегистрирована ЦБ РУз, так, согласно закону, только ЦБ выпускает денежную эмиссию (Банк системы зарегистрирован в Черногории).

Важность принимаемых мер в данной области обусловлена тем, что в технологическом процессе электронных платежей, кроме банковской системы задействованы другие участники рынка платежей, предприятия связи, такие как провайдеры, мобильные операторы и т.п. Деятельность этих участников регулируется соответствующими законами и нормативными актами, но эти законы и нормативные акты необходимо привести в соответствие друг с другом во избежание разночтения и двоякого толкования законодательства. Кроме вышесказанного, нужно разработать новые документы, связанные с рядом аспектов электронных платежей.

В этой связи для практики Узбекистана особый интерес представляет опыт компаний России, специализирующихся на электронных платежах, которые в рамках НАУЭТ (Национальная Ассоциация участников электронной торговли) создали Комитет по платежным системам и банковским инструментам. Деятельность аналогичного комитета в РУз будет направлена на решение проблем, лежащих в правовой области электронных платежей. Сферой его деятельности может быть как разработка единых стандартов, так и координация действий участников рынка, а также выработка эффективных механизмов осуществления электронных платежей с учетом опыта функционирования платежных систем в данном сегменте рынка4.

Конкурентоспособность, надежность и массовое использование электронных платежных систем основывается на безопасности системы и сети. Как мы знаем, сегодня появилось множество видов несанкционированных действий в сети, а именно рассылка спама; взлом веб-сайтов и серверов; создание, распространение и внедрение вирусов, вредоносных кодов и программ; киберпреступность «фишинг» (phishing) и его новые виды «фарминг» (pharming), «вишинг» (vishing). С бурным развитием интернета в Узбекистане также имеются случаи по инцидентам и угрозам в области информационной безопасности.

По результатам деятельности службы UZ-CERT, за первое полугодие 2008 года были выявлены следующие результаты: приблизительно 20% веб-сайтов государственных органов не соответствуют необходимому уровню информационной безопасности. Некоторые из них используют старые и уязвимые версии программного обеспечения, 3% веб-сайтов имеют физическое расположение за рубежом. Около 50% корпоративных сетей государственных органов не соответствуют минимальным требованиям информационной безопасности. В 50% государственных органов нет отдела по обеспечению информационной безопасности или лица, исполняющего эти обязанности. В 50% — персонал, обслуживающий информационные системы, является низко квалифицированным, или отсутствует достаточное количество штатных единиц5.

Для сравнения с данными в диаграмме 2, можно привести следующую статистику по произошедшим инцидентам по состоянию первого полугодия 2008 года:
• 60% взломов произошли за счет программ с вредоносным кодом для похищения идентификационной информации пользователей и кражи их личных данных, в частности, паролей;
• 25% взломов стало возможным из-за ошибок и недочетов в исходном коде веб-приложений, как правило, разработанных на заказ дизайн-студиями или распространяемых бесплатно скриптов;
• 10% взломов произошло по вине невнимательных администраторов, оставляющих на серверах неиспользуемые скрипты со стандартными паролями или используя простые пароли для доступа в административные интерфейсы управления веб-сайтом;
• 5% взломов более изощренного характера имели место из-за уязвимости программного обеспечения на серверах и вовремя не обновленных версий6.

Рынок электронных платежей в Узбекистане имеет тенденцию к развитию, постепенно увеличивается количество пользователей интернетом, которые производят финансовые операции в сети, совершают онлайн-покупки. Именно по этой причине уделяется особое внимание безопасности электронных платежей. А это значит, что нужно пресечь возможные инциденты, такие как фишинг, кража паролей в зоне «.UZ». Согласно международному опыту, в первую очередь безопасность электронных платежей должна быть обеспечена в законах и нормативных актах государства и для этого нужно ужесточить санкции против киберпреступников, так как мягкость наказания (например, наказание в виде штрафа) и сложность расследования такого рода уголовных дел являются одной из главных причин роста киберпреступности. Так, 27 сентября 2007 года Законодательной палатой Олий Мажлиса РУз был принят Закон «О внесении изменений и дополнений в некоторые законодательные акты Республики Узбекистан в связи с усилением ответственности за совершение незаконных действий в области информатизации и передачи данных». Целью закона является, прежде всего, установление ответственности за противозаконные действия в области информационно-коммуникационных технологий, а именно — определение норм для привлечения к уголовной или административной ответственности при выявлении соответствующих правонарушений. Согласно этому закону, в Уголовный кодекс Республики Узбекистан, Уголовно-процессуальный кодекс Республики Узбекистан, Кодекс Республики Узбекистан об административной ответственности внесен ряд изменений и дополнений.

Также в Уголовный кодекс Республики Узбекистан внесена дополнительная глава XX «Преступления в сфере информационных технологий», где прописаны такие статьи, как:
• нарушение правил информатизации;
• незаконный (несанкционированный) доступ к компьютерной информации;
• изготовление с целью сбыта либо сбыт и распространение специальных средств для получения незаконного (несанкционированного) доступа к компьютерной системе;
• модификация компьютерной информации;
• компьютерный саботаж;
• создание, использование или распространение вредоносных программ.

Принятый закон будет способствовать дальнейшему развитию законодательства в области обеспечения информационной безопасности, также пресечет возможный рост компьютерных преступлений. Более того, обеспечит точное соотношение противозаконных действий к статьям Уголовного кодекса. Так как бурно развиваются новые технологии, возникают споры по правовой части. Ведь во многих случаях сначала появляется новая технология, а затем возникают споры о правовом урегулировании. Потому как законодательство является консерватором, а технологии — прогрессом, иначе и быть не может. А это значит, появление инноваций служит принятию новых, более рассмотренных с правовой точки зрения законов, актов и постановлений.

В них необходимо отразить наказание за незаконные действия с платежными инструментами — пластиковыми карточками и электронными деньгами. Помимо совершенствования нормативно-правовой базы, важную роль в снижении уровня преступности в сфере информатизации, в частности, связанной с электронными платежами, играет осведомленность пользователей в вопросах обеспечения информационной безопасности.

В 2005 году в этом направлении в соответствии с Постановлением Президента Республики Узбекистан от 5 сентября 2005 года №ПП-167 «О дополнительных мерах по обеспечению компьютерной безопасности национальных информационно-коммуникационных систем» организована первая в регионе Центральной Азии «Служба реагирования на компьютерные инциденты UZ-CERT», чья задача состоит в информировании пользователей об актуальных угрозах информационной безопасности и о существующей ситуации с компьютерными правонарушениями в зоне «.UZ» (www.cert.uz), (www.uforum.uz/cert).

Подводя итоги, нужно упомянуть то, что для минимизации рисков, связанных с мошенническими операциями, целесообразно платежным системам обмениваться соответствующей информацией, составить «black list». Ответственность по обеспечению безопасности функционирования электронных платежей должны нести и компании, продающие эти услуги (согласно Закону «Об электронных платежах»). Компании должны не только проводить «promotion» своих услуг, вкладывать средства в их обеспечение безопасности, но и проводить разъяснение своим клиентам правил предосторожности, которые те должны соблюдать. Чтобы донести всю необходимую информацию до потребителя и поднять уровень правовой, финансовой грамотности и «технологической культуры» населения, необходимо проводить целенаправленную разъяснительную работу среди всех потенциальных пользователей о видах и эффективности использования электронных платежных систем.

Основываясь вышесказанным, можно отметить, что в Узбекистане создаются благоприятная среда для развития электронных платежных систем, правовая основа и при этом государство не ограничивается только принятием законов. Так как технологии бурно развиваются, в некоторых случаях они, по сути, из-за инновационности требуют координации законодательства сферы информационно-коммуникационных технологий, банковско-финансовой сферы, различных отраслей права, в том числе уголовного и гражданского права республики, добавления новых пунктов.

1 Комиссия ООН по международному торговому праву, Типовой закон UNCITRAL об электронной торговле, утвержденный резолюцией Генеральной Ассамблеи ООН №51/162 от 16.12.1996.

2 Джурабаев Абдурашид. Роль и значение электронных платежей в Узбекистане, www.bank.uz.

3 Валиев А. Р., начальник Центра регистрации ключей ЭЦП ГУП «UNICON.UZ». Вопросы развития инфраструктуры электронной цифровой подписи в Республике Узбекистан, Май, 2009.

4 Джурабаев Абдурашид. Роль и значение электронных платежей в Узбекистане, www.bank.uz.

5 Данные UZ-CERT, 2008.

6 Обзор по развитию ИКТ в Узбекистане за 2006-2008 годы. Глава 9. Информационная безопасность. Служба реагирования на компьютерные инциденты.

Обсудить на форуме

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В Одноклассники
ВКонтакте