📝 Тема SMS-подписей сегодня вызывает все больше вопросов. Банки, сервисы, работодатели - почти все переходят на электронный документооборот, и привычный код из сообщения все чаще заменяет ручку и бумагу. При этом люди опасаются использовать такой способ подписи документов, не до конца понимая, когда он имеет юридическую силу, а когда - нет, и какие риски он несет. Разбираем ситуацию вместе с Дианой Ошноковой, заместителем руководителя по судебной работе ПРАВОКАРД.
📱 Что такое SMS-подпись?
SMS-подпись, как правило, представляет собой простую электронную подпись (ПЭП), которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом. Что пугает? Часто подпись необходимо заверять кодом из смс, а это из-за роста мошеннических историй, связанных именно с озвучиванием кода, вызывает сомнение.
И опасения справедливы. Но не из-за страха попасть в мошенническую схему, а потому, что код из SMS в качестве цифровой подписи - это не просто подтверждение действия, а инструмент, который может зафиксировать вашу волю: согласие на договор, оформление услуги или подписание документа.
Диана Ошнокова:
- SMS-код, полученный от отправителя документа, может использоваться для подтверждения воли лица на совершение сделки или одобрение документа. Именно поэтому к таким действиям стоит относиться так же внимательно, как к подписанию бумажных документов.
⚖️ Когда SMS-подпись действительно имеет юридическую силу
Здесь есть важный нюанс, о котором многие не знают. Документ, подписанный ПЭП, признается равнозначным документу на бумажном носителе только если это прямо предусмотрено законодательством или соглашением между участниками электронного взаимодействия. То есть сама по себе SMS-подпись не всегда автоматически делает документ юридически значимым.
Чтобы она «работала», должны быть соблюдены следующие условия:
☑️ между сторонами есть соглашение об использовании электронной подписи;
☑️ в нем прописано, как определяется подписант;
☑️ обеспечена конфиденциальность использования кода.
Причем, такое соглашение может быть заключено заранее. Например, при регистрации в сервисе или банке.
⚠️ Рассмотрим возможные риски
Несмотря на удобство, SMS-подпись - не универсальный и не самый защищенный инструмент. Использование SMS-кодов для подписания важных документов несет риски, связанные с безопасностью передачи данных и возможностью мошенничества.
Основные угрозы:
👉 перехват SMS, например, путем внедрения вредоносных приложений, вирусов;
👉 доступ третьих лиц к телефону;
👉 социальная инженерия (когда код выманивают обманом).
Поэтому для документов с высокой юридической значимостью рекомендуется использовать более защищенные варианты, так называемые усиленные виды электронной подписи, чтобы случайно не подписать кредитный договор на свое имя.
❌ Когда SMS-кода точно недостаточно
Есть ситуации, где одного SMS-подтверждения недостаточно с точки зрения закона.
🚑 Медицина. Для подписания информированного добровольного согласия на медицинское вмешательство, как правило, требуется усиленная квалифицированная электронная подпись или ПЭП через ЕСИА. Подписание только посредством SMS может быть недостаточно.
🛠️ Трудовые отношения. SMS-подтверждение не может использоваться, например, для регистрации инструктажей по охране труда.
💻 Госзакупки. При заключении контрактов в рамках законодательства о контрактной системе стороны обязаны использовать усиленную квалифицированную электронную подпись.
Во всех этих случаях простого кода из SMS недостаточно, так как документ могут признать неподписанным.
⛔ Когда стоит насторожиться
На практике большинство проблем возникает не из-за самой технологии, а из-за невнимательности.
Стоит быть особенно осторожными, если:
❌ вам предлагают срочно подтвердить документ без объяснений;
❌ ссылка или отправитель вызывают сомнения;
❌ вы не понимаете, что именно подписываете;
❌ код запрашивают по телефону «сотрудники банка» или «службы безопасности».
Важно помнить: передача SMS-кода третьим лицам - это фактически передача вашей подписи. А главное, не продиктовать вместо SMS-кода CVV или пин-код и тем самым дать «ключ» к своей банковской карте. Как не попасть в руки мошенников, изобретающих все новые схемы телефонных и интернет-обманов, мы уже говорили.
🔒 Что делать, чтобы защитить себя
1️⃣ Внимательно читайте документы, которые вам предлагают подписать, вплоть до текста мелким шрифтом со звездочками.
2️⃣ Не передавайте коды посторонним.
3️⃣ Проверяйте, есть ли соглашение об использовании электронной подписи.
4️⃣ Для важных документов использовать более защищенные способы подписания.
5️⃣ В сомнительных случаях не торопитесь с подписанием, не поддавайтесь на давление и уговоры - проконсультируйтесь с юристом.
☎️ Необходима консультация? Есть вопросы? Юристы ПРАВОКАРД на связи 24/7.