«Сервис Аутентификации и Идентификации» пользователей в сетях интернет, и в публичных сетях WiFi, разработанный специалистами компании ПАФЭС («Подольские Автоматизированные Финансово-Экономические Системы»), прошел проверку. Роскомнадзор по Белгородской области 28 декабря 2015 г. в торговом центре «Боше» провел внеплановую «проверку наличия условий, допускающих обработку персональных данных третьими лицами в сетях связи оператора».
В процессе проведения внеплановой выездной проверки установлено, что оператором и компанией ПАФЭС заключен агентский договор № 200274 от 01.10.2015, в соответствии с положениями которого ПАФЭС предоставляет услугу идентификации пользователей в сети интернет через СМС для бесплатных точек WiFi установленных в торговых центрах г. Старый Оскол и подключенных к сети телематических услуг оператора.
В ходе проведения мероприятий по контролю сотрудниками Управления Роскомнадзора по Белгородской области был осуществлен выезд в торговый центр «Боше» расположенный по адресу: Белгородская область, г. Старый Оскол, мкр. Ольминского, д. 17. Установлено, что для идентификации пользователя в сети интернет через СМС, для бесплатных точек WiFi установленных в торговом центре и подключенных к сети телематических услуг оператора, необходимо в поле регистрационной формы указать номер абонента подвижной радиотелефонной связи. После заполнения поля регистрационной формы на указанный в нем номер приходит СМС с паролем доступа. Данный пароль необходимо ввести в соответствующее поле регистрационной формы, после чего абонент получает доступ к сети интернет. Таким образом, в регистрационную форму вносится только номер абонента подвижной радиотелефонной связи. Внесение персональных данных абонента для идентификации не предусмотрено.
В ходе проверки, кроме стандартного пакета документов, проверялись:
-копия агентского договора;
-скриншоты алгоритма подключения к сети беспроводной передачи данных;
-скриншоты личного кабинета.
Нарушений обязательных требований выявлено не было.
Сервис САИ WiFi позволяет обеспечить юридическим лицам, индивидуальным предпринимателям выполнение постановления правительства ПП № 758 и ПП № 801, предоставить привычный сервис клиентам заказчика, добавить новые современные услуги и функции.
Заказчики получают возможность организовать доступ своим сотрудникам и клиентам по СМС и ЕСИА, что подтверждается работающими функциями. Вариант аутентификации ЕСИА актуален для федеральных и муниципальных ведомств, а также для предприятий с государственным капиталом.
Реализованная функция аутентификации пользователей с данными портала государственных услуг - ЕСИА, говорит о полном соответствии сервиса действующему законодательству.
Агентская схема для операторов связи позволяет в сжатые сроки организовать подключение общественных WiFi сетей, корпоративных сетей предприятий, а так же организовать доступ в интернет для объектов по программе преодоления цифрового неравенства.
В рамках агентского договора оператор связи получает полноценную панель управления и получения статистической отчетности по всем клиентам, заключает договор от своего лица.
Разработчики также заявляют, что аутентификацию в сервисе можно выполнять с данными оператора связи, для этого нужно настроить обмен данных с биллинговой системой. В сервисе предусмотрены разные протоколы аутентификации с данными из внешних ИС провайдеров, организованные согласно международным стандартам.