С 1 марта 2026 года микрофинансовые организации (МФО) не смогут выдавать потребительские займы по так называемой "упрощённой идентификации". Теперь при дистанционной выдаче займов для идентификации клиентов необходимо использовать ЕБС. Для микрокредитных компаний это требование вступит в силу с 1 марта 2027 года.

В сети сотни случаев из серии "Мошенники оформили кредит на моё имя",

По информации Национального бюро кредитных историй (НБКИ) и ЦБ РФ, только за первые три квартала 2025 года количество обращений граждан по факту оформления микрозаймов без их ведома превысило 27 000 случаев — это официальная цифра, реальная же, по оценкам экспертов в области киберпреступности, в 4–6 раз выше

Почему процедура получения денежных средств стала такой ультралиберальной и превратилась в инструмент для мошенничества? Достаточно было паспортных данных, фото документа, угнанной учётки Госуслуг, но не подтвержденное волеизъявление самого гражданина?

Упрощенная идентификация - это облегченный порядок установления личности клиента, который применялся для операций, не несущих, по мнению законодателя, высоких рисков. Она позволяла гражданам получать финансовые услуги дистанционно, без личного визита в офис и без предоставления полного пакета документов. Это было особенно важно для развития рынка онлайн-займов ("займов до зарплаты"), повышения доступности финансовых услуг в отдаленных регионах и это же стало большой проблемой, которую сейчас решают через биометрию. Несколько раз понимался вопрос об использовании электронной подписи (1, 2, 3), КЭП даже был внесён в связке с ЕСИА, но в итоге получаем биометрию.

Правовой базой, регулирующей этот процесс, являлся Федеральный закон № 115-ФЗ "О противодействии легализации (отмыванию) доходов..." . Вот ключевые нормы, которые позволяли МФО так выдавать займы:
🔹Основное полномочие (пункт 1.12-1 статьи 7 115-ФЗ в предыдущей редакции): эта норма прямо разрешала микрофинансовым организациям проводить упрощенную идентификацию клиента - физического лица при заключении договора потребительского займа. Именно она была краеугольным камнем для всей индустрии онлайн-кредитования. Один из пунктов этой упрощённой идентификации - ПЭП ЕСИА, которым так охотно пользовались мошенники.
🔹Условия для проведения (пункт 1.11 статьи 7 115-ФЗ): упрощенная идентификация была возможна при соблюдении определенных условий, например, если сумма займа или остаток денежных средств на счете клиента не превышала установленного лимита.
🔹Способы идентификации (пункт 1.12 статьи 7 115-ФЗ): закон устанавливал, как именно можно было провести такую идентификацию дистанционно. Клиенту достаточно было предоставить МФО в электронном виде свои фамилию, имя, отчество, данные паспорта и номер мобильного телефона. В дополнение к этому требовалось указать один из следующих идентификаторов: СНИЛС, ИНН, номер мед.полиса или водительского удостоверения.
🔹Привлечение третьих лиц (пункт 1.5-2 статьи 7 115-ФЗ): МФО имели право поручать проведение упрощенной идентификации кредитным организациям (банкам) на основании договора. Это позволяло МФО использовать инфраструктуру банков для удаленной проверки клиентов.

🔥С 1 марта 2026 года для микрофинансовых организаций вводятся принципиально новые требования:
🔹Запрет на упрощенную идентификацию (пункт 1.12-1 статьи 7 115-ФЗ в новой редакции): ключевое изменение - прямое указание на то, что использование упрощенной идентификации не допускается в целях заключения договора потребительского займа микрофинансовой организацией.
🔹Обязательная биометрия для новых клиентов (новый пункт 5.8-2 статьи 7 115-ФЗ): при дистанционном приеме на обслуживание нового клиента МФО обязана проводить его идентификацию с использованием Единой биометрической системы (ЕБС) .
🔹 Идентификация для каждого займа (новый пункт 5.8-2 статьи 7 115-ФЗ): при каждом последующем дистанционном заключении договора займа МФО обязана проводить аутентификацию клиента, также используя ЕБС.

ТАСС: "Белоруссия и Россия планируют запустить единую электронную цифровую подпись"

Запуск запланирован на 2026 год, сообщил глава администрации президента республики Дмитрий Крутой в интервью телеканалу "Первый информационный".

"На текущий год мы должны наконец-то закончить тему электронной цифровой подписи. Идет этап передачи соответствующего оборудования и завершение строительства полноценной инфраструктуры, когда мы сможем в электронном виде признавать все операции, которые проводятся уже в виде электронных документов. В качестве "пилота" выбран финансовый рынок, финансовые наши компании", - сказал он.

Финансовый рынок в России ещё от пилота цифрового рубля никак не отошёл...

Информация о признании уже не первый раз в этом году поднимается белорусской стороной при отсутствии официальных комментариев российских представителей.

Есть в стране некоторые АУЦ, которые при генерации себе нового ключа и перенастройки ПАКов, забывают внести и перепроверить настройки. Например, продолжается нумерация CRL и бонусом тянется от старого ключа, всё, что было ранее в CRL, есть даже лидеры (кто до сих пор тянет за много лет в текущем crl записи, есть с 2016).

Но это мелочи, не такой большой объем.

Очень плохо, когда АУЦ забывает сменить URL на сертификат АУЦ и в пользовательском указана ссылка на старый сертификат АУЦ.
Если ПО будет качать (нет в локальном хранилище) и строить цепочку (и если посмеет ещё и проверить подпись под пользовательским) - то возникают ... нюансы.

Но куда хуже, когда АУЦ забывает правильно прописать новый OCSP в клиентский сертификат,
в итоге получается, что после отзыва - при проверках по OCSP - сертификат валиден, а по CRL уже отозван.

И это видно даже внутри ocsp, что использовался старый ключ (АУЦ ключ1), для выдачи службе ocsp (1), а не ключ2, идентификатор которого прописан в клиентском.

Обновление Портала заявителя Удостоверяющего центра Федерального казначейства

В прошлом году в голосовании насчёт отметки об электронной подписи 2/3 проголосовали за её необходимость. Данный вопрос продолжает оставаться дискуссионным, но у сторонников её ненужности появляются новые доводы. Например, последний пример предоставлен Госуслугами: заходим по ссылке, получаем справку, смотрим на отметку в pdf, а потом на сертификат в подписи.

Бардак с PKI в нашей стране везде куда не посмотри - от ГУЦ, нормативки до картинок с Госуслуг, никакой Экспертный совет не спасёт.

1С ЭДО, сообщает что со стороны Контур ЭДО такое летит.
Сколько нужно месяцев, чтобы операторы ЭДО установили корневые сертификаты ГУЦ?

У меня достаточно длинный пробег и я помню многие мероприятия по кибербезу, которые проходили в России 15, 20, 25 лет назад. И многие из них прошли отчасти незамеченными или уже забылись, потому что делались для галочки, делались потому, что "ну так надо" или "так все делают". В них не было души, а тех, в которые она вкладывалась, всегда было мало; и, кажется, их не становится больше. PHDays для меня – как раз из тех редких событий, где душа была с самого начала.

Я помню самый первый PHDays в "Молодой Гвардии" на Дмитровке. Там было всего несколько сотен человек, по нынешним меркам вообще ничего. Но даже тогда было видно, что его делают люди, которые горят. Которые, как говорят в Позитиве, за дизрапт. Которые не идут по проторенной дорожке. Которые не "проводят мероприятие", а собирают пространство, где хочется быть, – потому что это про настоящее, про живое, про смелое, про отличающееся, без оглядки на "так принято".

И дальше PHDays 15 лет существовал именно в этой парадигме: не потому что надо, а потому что хочется сделать что-то запоминающееся. Каждый новый PHDays поднимал планку и задавал тон. Многие пытались повторить, многие ставили себе цель "сделать как у Позитива", но это все равно было видно. PHDays – это ведь не только сцена, стенды и программа. Это люди. Их энергия. Их требовательность к себе. Их желание сделать "вау", даже когда это не просто по ресурсам; особенно для публичной компании. Сначала я это видел снаружи, а последние 4 года изнутри, будучи программным директором бизнес-потока фестиваля. Да, именно фестиваля, а не просто конференции, форума или конгресса. А слово "фестиваль" накладывает свои ограничения и свои требования.

И вот поэтому не самая приятная новость, которая уже разошлась по пабликам (а кто-то даже пытался спекулировать на ней), – да, в 2026 году PHDays не будет.

Это решение далось очень непросто. Не буду скрывать, местами реально на эмоциях, местами почти со слезами. Потому что для многих из нас PHDays – это не только часть профессиональной жизни. Для многих PHDays – это такой ребенок, в которого вложена частичка себя. Мы привыкли делать его "на разрыв". И мы привыкли, да и вы тоже, что PHDays не бывает "ну чо, норм". Он должен быть таким, чтобы о нем говорили, чтобы он оставался в памяти, чтобы человек уходил и думал: "А**еть! А что так можно было?!".

А в этом году, увы, складывается ситуация, в которой мы не можем гарантировать этот уровень. Во время подготовки стало понятно, что с площадкой будут серьезные ограничения: из-за реконструкции ключевые локации, которые могли бы нас принять по масштабу и инфраструктуре, не дают возможности построить и реализовать все то, что мы задумали, начиная от тематических зон и заканчивая атмосферой. Поверьте, мы посмотрели все варианты, мы пытались найти решения, но в какой-то момент честно признали – сделать "великолепно" в этих условиях не получится, а "на, от**бись" мы не умеем. И на меньшее мы не готовы.

Поэтому мы берем паузу и переносим 15-й, юбилейный PHDays на 2027 год, – на новую площадку, с возможностью сделать так, как мы действительно хотим и как вы уже привыкли. Независимо от внешних, неподдающихся контролю, факторов. Чтобы это был именно тот PHDays, который мы и задумали – и которого вы ждете.

Лично мне очень жаль, что так выходит в 2026-м. И я прекрасно отдаю себе отчет, что кто-то уже строил планы, кто-то брал отпуск, кто-то хотел приехать, кто-то рассчитывал увидеться, выступить, включиться, привезти команду. Спасибо вам за понимание. И спасибо за то, что много лет подряд вы вместе с нами делали PHDays тем самым мероприятием "с душой".

Увидимся в 2027. И сделаем так, чтобы это было не просто возвращение, а юбилей, который запомнится!

#мероприятие #phdays