Недействующий

ОБ ОРГАНИЗАЦИИ ДЕЯТЕЛЬНОСТИ ПО ВЫПУСКУ, ВЫДАЧЕ И ОБСЛУЖИВАНИЮ УНИВЕРСАЛЬНЫХ ЭЛЕКТРОННЫХ КАРТ В ЧУВАШСКОЙ РЕСПУБЛИКЕ (с изменениями на: 28.05.2014)

(приложение N 4)


 ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ К РЕГИОНАЛЬНЫМ И МУНИЦИПАЛЬНЫМ ЭЛЕКТРОННЫМ ПРИЛОЖЕНИЯМ УНИВЕРСАЛЬНОЙ ЭЛЕКТРОННОЙ КАРТЫ



1. Региональное и муниципальное электронные приложения, размещаемые на универсальных электронных картах (далее - УЭК), не должны снижать уровень безопасности сведений, обеспечиваемый УЭК в отношении иных размещенных на ней электронных приложений.

2. Региональные и муниципальные электронные приложения должны удовлетворять требованиям:

ГОСТа Р ИСО/МЭК 7816-4-2004 "Информационная технология. Карты идентификационные. Карты на интегральных схемах с контактами. Часть 4. Межотраслевые команды для обмена";

ГОСТа Р ИСО/МЭК 7816-6-2003 "Карты идентификационные. Карты на интегральных схемах с контактами. Часть 6. Элементы данных для межотраслевого обмена".

3. Региональные и муниципальные электронные приложения должны быть разработаны с учетом необходимости обеспечения возможности перехода (переключения) таких приложений в каждое из состояний жизненного цикла, определяемых международными и используемыми в терминальных сетях банков Российской Федерации, заключивших договор с организацией, определяемой Правительством Российской Федерации, в целях организации взаимодействия уполномоченных организаций субъектов Российской Федерации и осуществления иных предусмотренных Федеральным законом "Об организации предоставления государственных и муниципальных услуг" функций (далее - федеральная уполномоченная организация), стандартами для удаленной загрузки, размещения и функционирования приложений на электронных картах с интегральной схемой.

4. Региональные и муниципальные электронные приложения должны предоставлять возможность исполнения команд персонализации, соответствующих международным и используемым в терминальных сетях банков Российской Федерации, заключивших договор с федеральной уполномоченной организацией, стандартам процессов персонализации УЭК на интегральных схемах, в том числе посредством удаленной загрузки электронных приложений.

5. Региональные и муниципальные электронные приложения должны предоставлять возможность исполнения команд, обеспечивающих безопасным для эмитента приложения способом блокирование и разблокирование электронных приложений УЭК, выданной гражданину.

6. Региональное и муниципальное электронное приложение может содержать несколько областей данных со служебной информацией, необходимой для обеспечения выполнения электронным приложением своих функций, а также обеспечивать механизмы безопасного использования этих данных для целей предоставления государственных, муниципальных и иных услуг.

7. Региональные и муниципальные электронные приложения должны обеспечивать следующие варианты предоставления доступа для чтения содержащихся в них сведений (отдельных сведений):

а) открытый доступ;

б) доступ после успешной аутентификации картой устройства обслуживания;

в) доступ после успешной проверки персонального идентификационного номера УЭК, выданного гражданину;

г) доступ после успешной аутентификации картой устройства обслуживания и успешной проверки персонального идентификационного номера УЭК, выданного гражданину.

8. Персональный идентификационный номер УЭК, выданный гражданину, является единым для региональных и муниципальных электронных приложений.

9. Региональные и муниципальные электронные приложения должны обеспечивать следующие варианты предоставления доступа для изменения содержащихся в них сведений (отдельных сведений):

а) доступ после успешной аутентификации картой устройства обслуживания;

б) доступ после успешной проверки персонального идентификационного номера УЭК, выданного гражданину;

в) доступ после успешной аутентификации картой устройства обслуживания и успешной проверки персонального идентификационного номера УЭК, выданного гражданину.

10. Варианты предоставления доступа к информации, содержащейся в региональных (муниципальных) электронных приложениях УЭК, устанавливаются соответствующими эмитентами приложений.