Приложение к Постановлению от 25.01.2012 г № 3-П Правила
Технические требования к региональным и муниципальным электронным приложениям универсальной электронной карты, обеспечивающим авторизованный доступ к получению государственных, муниципальных и иных услуг
1.Настоящие технические требования применяются в отношении региональных и муниципальных электронных приложений универсальной электронной карты, обеспечивающих авторизованный доступ пользователя такой карты к получению государственных, муниципальных и иных услуг (далее - электронные приложения).
2.Электронные приложения не должны снижать уровень безопасности сведений, обеспечиваемый универсальной электронной картой (далее - карта) в отношении других размещенных на ней электронных приложений.
3.Электронные приложения должны удовлетворять требованиям:
- ГОСТа Р ИСО/МЭК 7816-4-2004 "Информационная технология. Карты идентификационные. Карты на интегральных схемах с контактами. Часть 4. Межотраслевые команды для обмена";
- ГОСТа Р ИСО/МЭК 7816-6-2003 "Карты идентификационные. Карты на интегральных схемах с контактами. Часть 6. Элементы данных для межотраслевого обмена".
4.Электронные приложения должны быть разработаны с учетом необходимости обеспечения возможности перехода (переключения) таких приложений в каждое из состояний жизненного цикла, определяемых международными и используемыми в терминальных сетях банков Российской Федерации, заключивших договор с федеральной уполномоченной организацией - открытым акционерным обществом "Универсальная электронная карта" (далее - федеральная уполномоченная организация), стандартами для удаленной загрузки, размещения и функционирования электронных приложений на электронных картах с интегральной схемой.
5.Электронные приложения должны предоставлять возможность исполнения команд персонализации, соответствующих международным и используемым в терминальных сетях банков Российской Федерации, заключивших договор с федеральной уполномоченной организацией, стандартам процессов персонализации электронных карт на интегральных схемах, в том числе посредством удаленной загрузки электронных приложений.
6.Электронные приложения должны предоставлять возможность исполнения команд, обеспечивающих безопасным для эмитента электронного приложения способом блокирование и разблокирование электронных приложений карты, выданной пользователю.
7.Электронные приложения должны обеспечивать следующие варианты предоставления доступа для чтения содержащихся в них сведений (отдельных сведений):
1) открытый доступ;
2) доступ после успешной аутентификации картой устройства обслуживания;
3) доступ после успешной проверки персонального идентификационного номера карты, выданного пользователю;
4) доступ после успешной аутентификации картой устройства обслуживания и успешной проверки персонального идентификационного номера карты, выданного пользователю.
8.Электронные приложения должны обеспечивать следующие варианты предоставления доступа для изменения содержащихся в них сведений (отдельных сведений):
1) доступ после успешной аутентификации картой устройства обслуживания;
2) доступ после успешной проверки персонального идентификационного номера карты, выданного пользователю;
3) доступ после успешной аутентификации картой устройства обслуживания и успешной проверки персонального идентификационного номера карты, выданного пользователю.
9.Варианты предоставления доступа к информации, содержащейся в электронных приложениях или в области данных электронного приложения карты, устанавливаются эмитентом электронного приложения.
_______________