Технические требования
к региональным и муниципальным электронным приложениям универсальной электронной карты, обеспечивающим
авторизованный доступ к получению государственных, муниципальных и иных услуг
1. Настоящие технические требования применяются в отношении региональных и муниципальных электронных приложений универсальной электронной карты, обеспечивающих авторизованный доступ пользователя такой карты к получению государственных, муниципальных и иных услуг (далее - электронные приложения).
2. Электронные приложения не должны снижать уровень безопасности сведений, обеспечиваемый универсальной электронной картой (далее - карта) в отношении других размещенных на ней электронных приложений.
3. Электронные приложения должны удовлетворять требованиям:
- ГОСТа Р ИСО/МЭК 7816-4-2004 "Информационная технология. Карты идентификационные. Карты на интегральных схемах с контактами. Часть 4. Межотраслевые команды для обмена";
- ГОСТа Р ИСО/МЭК 7816-6-2003 "Карты идентификационные. Карты на интегральных схемах с контактами. Часть 6. Элементы данных для межотраслевого обмена".
4. Электронные приложения должны быть разработаны с учетом необходимости обеспечения возможности перехода (переключения) таких приложений в каждое из состояний жизненного цикла, определяемых международными и используемыми в терминальных сетях банков Российской Федерации, заключивших договор с федеральной уполномоченной организацией - открытым акционерным обществом "Универсальная электронная карта" (далее - федеральная уполномоченная организация), стандартами для удаленной загрузки, размещения и функционирования электронных приложений на электронных картах с интегральной схемой.
5. Электронные приложения должны предоставлять возможность исполнения команд персонализации, соответствующих международным и используемым в терминальных сетях банков Российской Федерации, заключивших договор с федеральной уполномоченной организацией, стандартам процессов персонализации электронных карт на интегральных схемах, в том числе посредством удаленной загрузки электронных приложений.
6. Электронные приложения должны предоставлять возможность исполнения команд, обеспечивающих безопасным для эмитента электронного приложения способом блокирование и разблокирование электронных приложений карты, выданной пользователю.
7. Электронные приложения должны обеспечивать следующие варианты предоставления доступа для чтения содержащихся в них сведений (отдельных сведений):
1) открытый доступ;
2) доступ после успешной аутентификации картой устройства обслуживания;
3) доступ после успешной проверки персонального идентификационного номера карты, выданного пользователю;
4) доступ после успешной аутентификации картой устройства обслуживания и успешной проверки персонального идентификационного номера карты, выданного пользователю.
8. Электронные приложения должны обеспечивать следующие варианты предоставления доступа для изменения содержащихся в них сведений (отдельных сведений):
1) доступ после успешной аутентификации картой устройства обслуживания;
2) доступ после успешной проверки персонального идентификационного номера карты, выданного пользователю;
3) доступ после успешной аутентификации картой устройства обслуживания и успешной проверки персонального идентификационного номера карты, выданного пользователю.
9. Варианты предоставления доступа к информации, содержащейся в электронных приложениях или в области данных электронного приложения карты, устанавливаются эмитентом электронного приложения.
Текст документа сверен по:
газета "Омский вестник",
N 3, 27.01.2012