ПЭП на практике: примеры использования и судебные решения
Отдел продаж:
Отдел продаж
График работы
Простая электронная подпись: 9 жизненных историй и судебная практика применения

Простая электронная подпись: 9 жизненных историй и судебная практика применения

Закон 63-ФЗ «Об электронной подписи» не описывает технические детали создания ПЭП, а лишь определяет её как подпись, которая «подтверждает факт формирования электронной подписи определённым лицом посредством использования кодов, паролей или иных средств».

Таким образом, процесс создания ПЭП полностью определяется информационной системой, где она используется. Это значит, что нет единого стандарта или набора технических средств.

Примеры

  • SMS-код: система генерирует код и отправляет его на телефон пользователя. Пользователь вводит код в систему. Технически ПЭП в этом случае состоит из самого кода и, возможно, идентификатора сессии пользователя.
  • Логин и пароль: пользователь вводит свой логин и пароль на сайте. Система проверяет их корректность. ПЭП в этом случае состоит из логина, пароля и, возможно, других параметров, например, IP-адреса.
  • Кнопка «Подписать»: пользователь нажимает кнопку в интерфейсе системы, подтверждая своё согласие с содержанием документа. ПЭП в этом случае может состоять из идентификатора сессии пользователя, времени нажатия кнопки и других параметров, регистрируемых системой.

Сложности и двоякие толкования 63-ФЗ

Отсутствие конкретики: Самый большой недостаток в определении ПЭП — это её абстрактность. 63-ФЗ не устанавливает никаких технических требований к ПЭП, что может приводить к разночтениям и спорам о её юридической значимости.

Проверка ПЭП: Закон обязывает предусматривать «порядок проверки» ПЭП в нормативных актах или соглашениях, которые устанавливают случаи её равнозначности собственноручной подписи. Однако что именно считать «проверкой», остаётся на усмотрение сторон.

Зависимость от информационной системы: Юридическая сила ПЭП полностью зависит от того, как информационная система реализует её создание и проверку. Если система уязвима, то ПЭП легко подделать.

В итоге: Создание ПЭП может быть реализовано любыми техническими средствами, позволяющими идентифицировать пользователя в информационной системе. Закон 63-ФЗ не регламентирует технические детали, что создаёт определённые риски и требует особого внимания к обеспечению надёжности проверки ПЭП.

Может ли ПЭП использоваться мошенниками

Теоретически ПЭП может быть использована мошенниками для снятия средств с карты или продажи недвижимости, если информационная система, в которой применяется ПЭП, недостаточно защищена.

Например, если злоумышленник получит доступ к вашему телефону и сможет перехватить SMS-код, он может использовать его как ПЭП для подтверждения операции в банке, если банк использует только SMS-код в качестве ПЭП для данной операции.

Аналогично, если мошенник подделает ваш логин и пароль от личного кабинета на сайте по продаже недвижимости, он сможет действовать от вашего имени.

Постоянная ПЭП

Выделим отдельно термин «постоянная ПЭП», обозначим этим термином виды ПЭП, которые используются многократно и не меняются для каждой операции.

Примеры постоянной ПЭП

  • Логин и пароль: Эта самая распространённая форма постоянной ПЭП. Вы используете один и тот же логин и пароль для входа на сайт или в приложение множество раз.
  • ПИН-код: ПИН-код от банковской карты или для разблокировки телефона также можно считать постоянной ПЭП, так как он используется многократно. Однако, как и в случае с биометрией, это зависит от реализации.
  • Ключ API: Для доступа к некоторым сервисам используются специальные ключи API, которые тоже можно считать постоянной ПЭП.

Именно постоянный характер некоторых видов ПЭП (например, логин и пароль) и вызывает наибольшие опасения. Одноразовый SMS-код, используемый Почтой России (как пример), действителен только для одной конкретной операции и в течение короткого времени, что значительно снижает риск его использования мошенниками.

Что важно понимать

  • ПЭП сама по себе не является уязвимостью. Проблема заключается в том, как она реализована в конкретной информационной системе.
  • Необходима многофакторная аутентификация. Для защиты важных операций (финансовых, юридических) недостаточно одной ПЭП. Необходимо использовать дополнительные факторы, такие как криптография, биометрия, аппаратные токены, подтверждение по другому каналу связи.
  • Важна осведомлённость пользователей. Пользователи должны понимать риски, связанные с использованием ПЭП, и принимать меры для защиты своих аккаунтов (сложные пароли, двухфакторная аутентификация и т.д.).
  • Регулирование и стандарты. Необходимы чёткие правила и стандарты использования ПЭП, особенно для критически важных операций.

Виды простой электронной подписи

Думаете, что электронная подпись — это только сложные алгоритмы и сертификаты? Не спешите! В повседневной жизни мы используем ПЭП (простую электронную подпись) гораздо чаще, чем можем себе представить.

  • SMS-код: Одноразовый код, отправленный на мобильный телефон.
  • Push-уведомление: Подтверждение операции в мобильном приложении банка.
  • Код из email: Одноразовый код, отправленный на электронную почту.
  • Пара логин-пароль: Комбинация имени пользователя и пароля для доступа к системе.
  • ПИН-код: Четырёхзначный (или более) код, используемый для разблокировки устройства или подтверждения операции.
  • Биометрические данные: Отпечаток пальца, распознавание лица, голос. Обратите внимание: биометрия, в зависимости от реализации, может считаться и усиленной неквалифицированной подписью. Контекст очень важен.
  • Код со скретч-карты: Код, скрытый под защитным слоем, который нужно стереть для получения доступа.
  • Одноразовый пароль из генератора: Код, сгенерированный специальным приложением или устройством.
  • Подтверждение через соцсети: Авторизация через аккаунт в социальной сети.
  • Подтверждение по ссылке в email: Переход по уникальной ссылке в электронном письме для подтверждения действия.

9 примеров применения ПЭП в жизни

Что общего у SMS-кода, отпечатка пальца и уникальной ссылки в email? Всё это примеры простой электронной подписи (ПЭП)! Разберём 9 различных способов подтверждения вашей личности в цифровом мире.

История 1: Вход в личный кабинет онлайн-банка

Марина спешила оплатить коммунальные услуги. Зайдя в приложение своего банка на смартфоне, она ввела свой логин и пароль. Приложение тут же запросило SMS-код, который пришёл на телефон Марины через несколько секунд. Она ввела шестизначный код в соответствующее поле – Марина попала в свой личный кабинет. Оплатить счета теперь было делом нескольких минут.

Что же произошло с точки зрения электронной подписи? Когда Марина вводила логин и пароль, а потом SMS-код, она использовала простую электронную подпись (ПЭП).

Согласно 63-ФЗ «Об электронной подписи», ПЭП — это:

информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

И далее:

Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определённым лицом.

В случае Марины, «кодами, паролями или иными средствами» были её логин, пароль и SMS-код. Они подтвердили, что именно Марина пытается войти в свой личный кабинет. Банк, используя эти данные, определил её личность. Приложение не формировало криптографическую подпись и не использовало сертификат – отличительные черты усиленных подписей. Поэтому действия Марины полностью соответствуют определению ПЭП в 63-ФЗ.

История 2: Онлайн-покупка

Виктор решил порадовать себя новой кофемашиной. Найдя подходящую модель в интернет-магазине, он добавил её в корзину и приступил к оформлению заказа. Заполнив адрес доставки и выбрав способ оплаты банковской картой, Виктор нажал кнопку «Оплатить». На экране появилось всплывающее окно с просьбой ввести одноразовый код, который пришёл в push-уведомлении от банковского приложения. Виктор открыл приложение, скопировал код и вставил его в поле на сайте магазина. Оплата прошла успешно.

В этой ситуации Виктор использовал простую электронную подпись (ПЭП) для подтверждения онлайн-покупки.

63-ФЗ «Об электронной подписи» гласит:

Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определённым лицом.

Push-уведомление с кодом от банка – это и есть «иное средство», упомянутое в законе. Ввод этого кода подтверждает, что именно Виктор, владелец банковской карты и приложения, одобряет данную транзакцию. Система определила лицо, подписывающее информацию (т.е. подтверждающее покупку).

Важно отметить: сам магазин, принимая оплату таким способом, скорее всего, руководствовался не только 63-ФЗ, но и правилами платёжных систем, которые могут дополнительно регулировать использование ПЭП в онлайн-торговле. Но с точки зрения 63-ФЗ, действие Виктора однозначно квалифицируется как применение простой электронной подписи.

История 3: Регистрация на сайте

Аня решила зарегистрироваться на сайте кулинарных рецептов, чтобы делиться своими фирменными блюдами и находить вдохновение для новых шедевров. Она заполнила форму регистрации, указав имя, email и придумав пароль. После нажатия кнопки «Зарегистрироваться» Аня получила письмо на электронную почту. В письме была ссылка, по которой нужно было перейти, чтобы подтвердить регистрацию. Аня кликнула по ссылке, и её аккаунт был успешно активирован.

В этом примере для регистрации на сайте Аня использовала простую электронную подпись (ПЭП). Хотя это может быть неочевидно на первый взгляд, переход по ссылке в письме — это один из способов реализации ПЭП, предусмотренных 63-ФЗ «Об электронной подписи».

Закон определяет ПЭП довольно широко:

Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определённым лицом.

«Иные средства» в данном случае — это уникальная ссылка, отправленная на email Ани. Переход по этой ссылке подтвердил, что именно Аня, владелец указанного адреса электронной почты, инициировала регистрацию. Система определила лицо, формирующее электронную подпись (т.е. подтверждающее регистрацию). Это соответствует определению ПЭП в 63-ФЗ.

Обратите внимание, что сайт кулинарных рецептов, реализуя регистрацию таким образом, самостоятельно определил порядок использования ПЭП и связал её с адресом электронной почты. Это допустимо в рамках 63-ФЗ, поскольку закон не устанавливает строгих технических требований к реализации ПЭП.

История 4: Восстановление пароля

Сергей забыл пароль от своего аккаунта на сайте спортивных новостей. Расстроившись, он нажал на кнопку «Забыли пароль?». Сайт попросил ввести адрес электронной почты, привязанный к аккаунту. Сергей ввёл email и получил письмо со ссылкой для сброса пароля. Перейдя по ссылке, Сергей задал новый пароль и снова получил доступ к своему аккаунту.

В этой ситуации Сергей использовал простую электронную подпись (ПЭП) для восстановления пароля.

63-ФЗ «Об электронной подписи» определяет ПЭП следующим образом:

Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определённым лицом.

В данном случае «иным средством» является уникальная ссылка, отправленная на электронную почту Сергея. Переход по этой ссылке, сгенерированной системой для конкретного пользователя, и последующее задание нового пароля – это действия, подтверждающие, что именно Сергей, владелец указанного email, выполняет восстановление пароля. Система определила его личность как инициатора процесса. Это соответствует определению ПЭП в 63-ФЗ.

История 5: Проверка мобильного номера телефона

Ольга решила воспользоваться новым приложением для заказа продуктов. При регистрации приложение запросило номер её мобильного телефона. Ольга ввела номер, и через несколько секунд ей пришло SMS-сообщение с шестизначным кодом. Ольга ввела этот код в приложение, и её номер телефона был успешно подтверждён.

В данном случае Ольга использовала простую электронную подпись (ПЭП) для подтверждения своего номера телефона.

63-ФЗ «Об электронной подписи» даёт следующее определение ПЭП:

Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определённым лицом.

SMS-код, полученный Ольгой, – это «иное средство», упомянутое в законе. Этот код, сгенерированный системой и отправленный на конкретный номер телефона, подтверждает, что именно Ольга, владелец этого номера, выполняет подтверждение. Приложение определило Ольгу как лицо, подписавшее информацию (в данном случае, подтверждающее владение номером телефона). Это полностью соответствует определению ПЭП, данному в 63-ФЗ.

История 6: Получение посылки на почте

Светлана заказала в интернет-магазине подарок для подруги. Когда посылка прибыла в почтовое отделение, Светлана получила SMS-сообщение от Почты России с кодом получения. На почте Светлана показала сотруднику SMS-сообщение на экране своего телефона. Сотрудник сверил код с данными в системе и выдал Светлане посылку.

В этой ситуации Светлана использовала простую электронную подпись (ПЭП) для получения посылки.

Хотя на первый взгляд это может показаться просто предъявлением кода, с точки зрения 63-ФЗ «Об электронной подписи», это действительно использование ПЭП.

Вот как закон определяет ПЭП

Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определённым лицом.

В случае Светланы, SMS-код, сгенерированный системой Почты России и отправленный на номер телефона, привязанный к отправлению, является «иным средством», подтверждающим её личность как получателя посылки. Почта России, используя этот код, определила Светлану как лицо, подписавшее информацию (в данном случае, подтверждающее право на получение).

Таким образом, использование SMS-кода для получения посылки на почте полностью соответствует определению ПЭП в 63-ФЗ. Важно отметить: Почта России самостоятельно определила порядок применения ПЭП для получения посылок, опираясь на положения 63-ФЗ.

История 7: Корпоративные ресурсы

Каждый день, приходя на работу, Иван открывал свой рабочий компьютер и вводил логин и пароль для доступа к корпоративной системе компании. После ввода данных система приветствовала Ивана по имени и открывала доступ к рабочим файлам и приложениям.

В этой повседневной ситуации Иван использует простую электронную подпись (ПЭП) для входа в корпоративную систему.

63-ФЗ «Об электронной подписи» определяет ПЭП как:

электронную подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определённым лицом.

В случае Ивана, логин и пароль – это «коды или пароли», которые подтверждают его личность. Система, проверяя введённые данные, определяет Ивана как сотрудника и предоставляет ему доступ. Таким образом, использование логина и пароля соответствует определению ПЭП, данному в 63-ФЗ.

История 8: Оплата проезда в общественном транспорте

Заходя в автобус, Андрей приложил свою банковскую карту к терминалу оплаты проезда. Терминал пикнул, на экране высветилась сумма списания, и Андрей прошёл в салон.

В этой, казалось бы, простой ситуации, Андрей использовал простую электронную подпись (ПЭП).

Давайте разберёмся, почему это так, опираясь на 63-ФЗ «Об электронной подписи». Закон гласит:

Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определённым лицом.

В данном случае «иным средством» является сама банковская карта в сочетании с ПИН-кодом, известным только Андрею. Прикладывая карту к терминалу, Андрей подтверждает своё намерение оплатить проезд. Система, считывая данные с карты и проверяя их, определяет Андрея как лицо, совершившее оплату.

Обратите внимание

  • Платёжная система как посредник: В данном случае платёжная система выступает в роли информационной системы, которая устанавливает порядок применения ПЭП. 63-ФЗ позволяет это, так как не устанавливает строгих технических требований к реализации ПЭП.
  • ПИН-код как часть ПЭП: Важно понимать, что сам по себе ПИН-код не является электронной подписью. Он становится частью ПЭП только в момент использования в сочетании с банковской картой и в рамках конкретной информационной системы (платёжной системы).

Таким образом, оплата проезда банковской картой, несмотря на кажущуюся простоту, соответствует определению ПЭП, данному в 63-ФЗ.

История 9: Авторизация в мобильном приложении

Открывая приложение для чтения книг на своём смартфоне, Мария приложила палец к сканеру отпечатков. Телефон распознал отпечаток, и приложение открылось, готовое к использованию.

В этой ситуации Мария использовала простую электронную подпись (ПЭП) — при условии, что приложение настроено именно на использование ПЭП, а не усиленной неквалифицированной подписи. Это тонкий момент, который зависит от конкретной реализации.

63-ФЗ «Об электронной подписи» определяет ПЭП как:

электронную подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определённым лицом.

Здесь «иным средством» выступает отпечаток пальца Марии. Если в настройках приложения указано, что отпечаток используется только для удобства входа и не имеет юридического значения, то это ПЭП. Приложение использует биометрические данные для определения Марии как пользователя, но не формирует криптографической подписи.

Важно: Если приложение использует отпечаток пальца для подтверждения каких-либо юридически значимых действий (например, покупок внутри приложения), то отпечаток пальца, скорее всего, будет считаться усиленной неквалифицированной или даже квалифицированной электронной подписью. Разработчик приложения должен чётко обозначить, какой тип электронной подписи используется.

Почему это может быть ПЭП, а не усиленная подпись:

  • Простота реализации: В приложении не используется криптография и сертификаты.
  • Отсутствие юридической значимости (в данном примере): Отпечаток пальца служит лишь для удобства входа, как замена пароля.

Если бы это была усиленная подпись:

  • Криптография: Приложение формировало бы криптографическую подпись на основе биометрических данных.
  • Сертификат: Был бы выдан сертификат, подтверждающий связь отпечатка пальца с личностью Марии.
  • Юридическая значимость: Подпись могла бы использоваться для подтверждения согласия с условиями использования приложения, покупок внутри приложения и т.д.

Таким образом, использование биометрии для авторизации в мобильном приложении может быть ПЭП, если это указано разработчиком и не используется для юридически значимых действий. В противном случае это будет усиленная электронная подпись.

Простая электронная подпись и судебная практика

По данным портала sudact.ru, судебных дел, в которых упоминается фраза «простая электронная подпись» — 68 175 (!).

Разберём первые 10 дел из судебной практики, и постараемся выяснить:

  • В чём суть судебного дела, кто истец и ответчик
  • Как в деле применялась ПЭП
  • Признаются ли судом действия ПЭП
  • В чём ошибка ответчика, в частности, в работе с ПЭП
  • Соотнесём эти дела с формулировками из 63 ФЗ

Дело 1: ПАО «Совкомбанк» к ФИО2

ссылка на дело

Суть дела: Взыскание задолженности по кредитному договору. Истец – ПАО «Совкомбанк», ответчик – ФИО2.

Применение ПЭП: Кредитный договор был заключён с использованием ПЭП, «формируемой посредством использования ФИОЗ (логина заёмщика?) и Одноразового пароля (CMC код)». Из текста неясно, что это за «ФИОЗ», вероятно, опечатка, и имеется ввиду логин.

Признание судом ПЭП: Суд признал кредитный договор, заключённый с использованием ПЭП, действительным, сославшись на ст. 432, 433, 819 ГК РФ, п. 2 ст. 5 63-ФЗ «Об электронной подписи». Договор, заключённый таким способом, признаётся составленным в письменной форме.

Ошибка ответчика: Ответчик не исполнял обязательства по кредитному договору (несвоевременные платежи), что привело к образованию задолженности. Ошибки в работе с ПЭП как таковой со стороны ответчика не было. Проблема в неисполнении условий уже заключённого договора.

Связь с 63-ФЗ: Суд ссылается на п. 2 ст. 5 63-ФЗ, подтверждая, что использование ПЭП приравнивается к письменной форме договора. Это соответствует определению ПЭП в 63-ФЗ как способа подтверждения факта формирования электронной подписи определённым лицом посредством кодов, паролей или иных средств.

Дело 2: ООО «Право онлайн» к ФИО2

ссылка на дело

Суть дела: Взыскание задолженности по договору займа. Истец – ООО «Право онлайн» (как цессионарий), ответчик – ФИО2.

Применение ПЭП: Договор займа заключён онлайн путём акцепта оферты на сайте займодавца. ПЭП применялась при подаче заявки на займ: указание идентификационных данных, адреса электронной почты, номера телефона, а также согласие на обработку персональных данных и присоединение к условиям оферты займа.

Признание судом ПЭП: Суд признал действия, совершённые с помощью ПЭП, достаточными для заключения договора займа. Сослался на ст. 807, 809, 810 ГК РФ, ст. 1, 6, 7 Федерального закона от 02.07.2010 № 151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях», а также положения 63-ФЗ.

Ошибка ответчика: Ответчик не исполнял обязательства по договору займа (не производил оплату), нарушив его условия. Как и в первом деле, ошибки в использовании ПЭП не было. Проблема в неисполнении условий договора.

Связь с 63-ФЗ: Суд косвенно подтверждает соответствие действий ответчика определению ПЭП в 63-ФЗ, признавая договор займа заключённым посредством действий, совершённых онлайн (заполнение формы, согласие с условиями). Эти действия, совершённые дистанционно, являются аналогом собственноручной подписи и выражения согласия, что и есть суть ПЭП по 63-ФЗ.

Дело 3: ПАО «Совкомбанк» к ФИО1

ссылка на дело

Суть дела: Взыскание задолженности по кредитному договору и судебных расходов. Истец – ПАО «Совкомбанк», ответчик – ФИО1.

Применение ПЭП: Кредитный договор заключён с использованием ПЭП, «формируемой посредством использования логина и одноразового пароля (смс-код)».

Признание судом ПЭП: Суд признал договор, заключённый с использованием ПЭП, действительным, как и в первом деле.

Ошибка ответчика: Ответчик не исполнял обязательства по договору, допустив просрочку платежей. Ошибка в работе с ПЭП отсутствует, проблема в нарушении уже подписанного договора.

Связь с 63-ФЗ: Аналогично первому делу, суд признал использование ПЭП равнозначным письменной форме договора, что соответствует 63-ФЗ.

Дело 4. Банк ВТБ (ПАО) к ФИО1

ссылка на дело

Суть дела: Взыскание задолженности по кредитному договору и судебных расходов. Истец – Банк ВТБ (ПАО), ответчик – ФИО1.

Применение ПЭП: Ответчик утверждала, что кредитный договор не заключала. Истец настаивал, что договор был заключён онлайн через приложение, с использованием аутентификации по логину, паролю и коду из мобильного банка, а также подтверждения операций одноразовыми паролями из SMS. Перечисление денежных средств также подтверждалось через SMS, а подписание договора происходило «путём подписания договора при помощи электронного аналога собственноручной подписи (введение пароля, полученного в текстовом СМС-сообщении)».

Признание судом ПЭП: Суд признал действия, связанные с использованием логина, пароля, кодов из SMS и мобильного банка в приложении «ВТБ-Онлайн», как факт заключения договора с использованием аналога собственноручной подписи в простой электронной форме. Суд сослался на п. 1.10 Правил дистанционного банковского обслуживания физических лиц в Банке ВТБ (ПАО), где указано, что электронные документы, подписанные клиентом с использованием средства подтверждения, а со стороны банка — с использованием простой электронной подписи, имеют юридические последствия.

Ошибка ответчика: Ошибка ответчика не в действиях с ПЭП, а в утверждении, что кредит не брала, в то время как суд признал доказательства банка достаточными для подтверждения заключения договора и совершения транзакций. Ответчику стоило оспорить способ подтверждения операций, заявив о несанкционированном доступе к её аккаунту, а не сам факт получения кредита.

Связь с 63-ФЗ: Суд опирается на положения 63-ФЗ о простой электронной подписи, которая может подтверждаться «кодами, паролями или иными средствами». В данном случае логин, пароль, коды из SMS и мобильного банка рассматриваются как «иные средства» подтверждения личности и факта совершения действий в системе «ВТБ-Онлайн». Кроме того, суд ссылается на п. 1.10. Правил ДБО, где электронные документы признаются равнозначными письменным при соблюдении определённых условий, включая использование ПЭП со стороны банка.

Дело 5. ООО «ЦДУ Инвест» к ФИО1

ссылка на дело

Суть дела: Взыскание задолженности по договору займа. Истец – ООО «ЦДУ Инвест» (цессионарий), ответчик – ФИО1.

Применение ПЭП: Договор займа был заключён онлайн с использованием простой электронной подписи. В общих условиях договора указано, что электронный документ считается подписанным простой электронной подписью клиента, если он создан и/или отправлен с использованием личного кабинета, и в тексте документа включён идентификатор, сгенерированный системой на основании SMS-кода, введённого клиентом.

Признание судом ПЭП: Суд признаёт договор займа заключённым, подтверждая, что действия ответчика в личном кабинете с использованием SMS-кода соответствуют условиям договора о простой электронной подписи.

Ошибка ответчика: Ответчик не исполнил обязательства по договору займа (не вернул денежные средства), что привело к образованию задолженности. Прямой ошибки в использовании ПЭП не было, ответчик не оспаривал факт заключения договора онлайн.

Связь с 63-ФЗ: Суд подтверждает соответствие условий договора и действий ответчика с определением ПЭП в 63-ФЗ. SMS-код и действия в личном кабинете рассматриваются как «иные средства», подтверждающие факт формирования электронной подписи определённым лицом.

Дело 6. ООО ПКО «ЦДУ Инвест» к ФИО2

ссылка на дело

Суть дела: Взыскание задолженности по договору займа. Истец – ООО ПКО «ЦДУ Инвест», ответчик – ФИО2.

Применение ПЭП: Договор займа заключён онлайн с использованием простой электронной подписи. Договор, как и в пятом деле, содержал условия о том, что проставление галочек в чекбоксах и подтверждение номера мобильного телефона с помощью SMS-кода рассматриваются как конклюдентные действия, выражающие согласие клиента с условиями договора.

Признание судом ПЭП: Суд признаёт договор действительным, подтверждая, что действия ответчика (проставление галочек, подтверждение номера телефона через SMS) соответствуют условиям договора об использовании ПЭП.

Ошибка ответчика: Ответчик не выполнил обязательства по договору (просрочка платежей). Ошибки в работе с ПЭП не было, факт заключения договора онлайн не оспаривался.

Связь с 63-ФЗ: Действия ответчика (галочки, подтверждение телефона через SMS) соответствуют определению ПЭП в 63-ФЗ, как «иных средств», подтверждающих факт формирования электронной подписи и выражения согласия с условиями договора.

Дело 7. ООО Коллекторское агентство «Фабула» к ФИО1

ссылка на дело

Суть дела: Взыскание задолженности по договору займа. Истец – ООО Коллекторское агентство «Фабула» (цессионарий), Ответчик – ФИО1.

Применение ПЭП: Договор микрозайма был заключён онлайн с использованием «Системы моментального электронного кредитования» на сайте www.webbankir.com. ПЭП реализована через регистрацию в личном кабинете, заполнение заявления-анкеты, а также посредством SMS-кода для подписания документов.

Признание судом ПЭП: Суд признаёт договор займа, заключённый с использованием ПЭП, действительным. Ссылается на ст. 160, 161, 421, 432, 434, 435, 438, 807, 809, 810, 819, 388 ГК РФ, а также статьи 1, 3, 5, 6, 9 63-ФЗ «Об электронной подписи» и ст. 7, 14 ФЗ-353 «О потребительском кредите (займе)». Суд указывает, что порядок использования электронной подписи определяется соглашением сторон или оператором информационной системы.

Ошибка ответчика: Ответчик не исполнял условия договора займа, что привело к образованию задолженности. Ошибки в использовании ПЭП не было, ответчик не оспаривал сам факт заключения договора онлайн.

Связь с 63-ФЗ: Суд подробно рассматривает положения 63-ФЗ о простой электронной подписи, подтверждая, что действия ответчика по регистрации и подписанию договора займа онлайн с использованием SMS-кода соответствуют определению ПЭП, как способа подтвердить факт формирования подписи определённым лицом с помощью кодов, паролей или иных средств.

Дело 8. Общество с ограниченной ответственностью «Филберт» к ФИО2

ссылка на дело

Суть дела: Взыскание задолженности по кредитному договору. Истец – ООО «Филберт» (цессионарий), ответчик – ФИО2.

Применение ПЭП: Ответчик подписал кредитный договор с помощью простой электронной подписи, подтвердив согласие с условиями договора и обязательства по нему.

Признание судом ПЭП: Суд признаёт кредитный договор, подписанный с помощью ПЭП, действительным, ссылаясь на статьи ГК РФ, регулирующие договоры займа, уступку права требования и общие положения о договорах, а также на положения 63-ФЗ.

Ошибка ответчика: Ответчик нарушил обязательства по договору (несвоевременная оплата), что привело к образованию задолженности. Ошибки в работе с ПЭП не было, ответчик оспаривал сумму долга (не был учтён первоначальный взнос), но не способ подписания договора.

Связь с 63-ФЗ: Суд, признавая договор действительным, косвенно подтверждает соответствие действий ответчика с определением ПЭП в 63-ФЗ. Подписание договора онлайн рассматривается как выражение согласия с условиями, аналогично использованию собственноручной подписи.

Дело 9. АО «Тинькофф Банк» к ФИО1

ссылка на дело

Суть дела: Взыскание задолженности по кредитному договору и судебных расходов. Истец – АО «Тинькофф Банк», ответчик – ФИО1.

Применение ПЭП: Договор расчётной карты (и кредитный договор) заключён с помощью простой электронной подписи (аналога собственноручной подписи). В деле упоминается заявление-анкета, подписанное ПЭП, а также использование ПЭП для заключения кредитного договора в личном кабинете банка.

Признание судом ПЭП: Суд признаёт договор действительным, ссылаясь на статьи ГК РФ о кредитном договоре, договоре банковского счёта и общие положения об обязательствах.

Ошибка ответчика: Ответчик неоднократно допускал просрочку платежей, что привело к расторжению договора банком в одностороннем порядке. Ошибки в работе с ПЭП не было; ответчик не являлся в суд и не оспаривал ни факт заключения договора, ни способ его подписания.

Связь с 63-ФЗ: Суд признаёт использование ПЭП при заключении договора, что соответствует положениям 63-ФЗ.

Дело 10. ООО «Столичное АВД» к ФИО2

ссылка на дело

Суть дела: Взыскание задолженности по кредитному договору и расходов по оплате госпошлины. Истец – ООО «Столичное АВД» (цессионарий), ответчик – ФИО2.

Применение ПЭП: Кредитный договор заключён онлайн с использованием ПЭП.

Признание судом ПЭП: Суд признаёт договор, заключённый с помощью ПЭП, действительным. Ссылается на статьи ГК РФ, регламентирующие порядок заключения и исполнения договоров. Также суд опирается на ФЗ «Об электронной подписи» и ФЗ «О потребительском кредите (займе)», подтверждая возможность использования ПЭП и аналога собственноручной подписи для заключения договоров.

Ошибка ответчика: Ответчик не исполнял условия договора, допустив образование задолженности. Ошибки непосредственно в использовании ПЭП не было. Ответчик не явился в суд и не представил возражений.

Связь с 63-ФЗ: Суд подтверждает, что заключение кредитного договора онлайн с использованием ПЭП соответствует законодательству, включая 63-ФЗ.

Заключение и рекомендации

Простая электронная подпись (ПЭП) – это цифровой аналог вашей подписи (избитая фраза для тематики подписи), который используется для подтверждения действий в интернете и в различных приложениях. Она действительно очень удобна: вход в онлайн-банк, подтверждение покупки, регистрация на сайте, получение посылки на почте – всё это примеры использования ПЭП.

Но за этой простотой скрывается важный момент: ПЭП – это полноценная электронная подпись, которая влечёт за собой юридические последствия. Если вы подтвердили операцию с помощью ПЭП (например, оформили кредит онлайн), отказаться от неё потом будет сложно. В десяти рассмотренных нами судебных делах суд всегда признавал юридическую значимость ПЭП. Если договор был заключён с использованием ПЭП, и вы были уведомлены о её применении, суд, скорее всего, встанет на сторону организации и обяжет вас выполнить условия договора.

Ваши действия с ПЭП имеют юридическую силу, и к ним нужно относиться ответственно.

Как обезопасить себя при использовании ПЭП:

  1. Внимательно читайте условия: Перед использованием ПЭП обязательно ознакомьтесь с условиями её применения (договором, правилами сервиса). Убедитесь, что вы понимаете, какие действия вы подтверждаете с помощью ПЭП, и какие юридические последствия это влечёт.
  2. Защищайте свои устройства: Установите надёжные пароли на свои смартфоны и компьютеры. Не оставляйте устройства без присмотра, особенно в общественных местах.
  3. Не сообщайте свои данные: Никогда не сообщайте никому свои логины, пароли, коды из SMS, ПИН-коды и другие данные, которые могут быть использованы в качестве ПЭП. Даже если вам звонят из «банка» или другой организации.
  4. Используйте двухфакторную аутентификацию: Включите двухфакторную аутентификацию везде, где это возможно. Это значительно повысит безопасность ваших аккаунтов.
  5. Проверяйте историю операций: Регулярно проверяйте историю операций в своих онлайн-банках, приложениях и других сервисах. Если вы обнаружите подозрительные операции, немедленно свяжитесь с поддержкой.
  6. Будьте внимательны: Перед подтверждением любой операции с помощью ПЭП убедитесь, что вы понимаете, что именно вы подтверждаете. Не нажимайте кнопки «ОК» или «Подтвердить» автоматически, не прочитав условия.




Надеюсь, этот обзор помог вам разобраться в том, что такое простая электронная подпись и как её безопасно использовать. Честно говоря, я сам, пока готовил эту статью, многое для себя прояснил. Работая в «Астрале», постоянно сталкиваюсь с разными видами электронных подписей, но глубоким экспертом в юридических тонкостях 63-ФЗ себя не считаю. Скорее, практик, который «варится» в этой теме.

Если у вас есть что добавить или поправить – милости прошу в комментарии! Буду рад обсудить. Главное, чтобы эта статья помогла вам осознать: ПЭП – это не просто кнопка в приложении, а ваша подпись в цифровом мире, и она имеет значение. Так что будьте внимательны и не нажимайте на кнопки автоматически!


25 октября 2024
873
Комментарии для сайта Cackle

Хотите разобраться
в сервисах Астрал?

Подробные инструкции,
решения проблем
и ответы на вопросы
в Базе знаний

autohello-finger