Вход в личный кабинет Что дальше?
К сожалению, все эти способы решают проблему только частично. Иностранный гость будет обеспечен Wi-Fi в отеле, однако на всем пути путешествия не сможет выйти в интернет. Для комфортного пользования Wi-Fi необходим более быстрый и простой вариант авторизации или изменения в законодательстве, применимые к этой теме.
Какой способ предложили бы вы? И что мы упустили?
Что говорит закон?
В июле 2022 вышло
регулирующее Федеральный закон № 97-ФЗ от 5 мая 2022 г… Теперь при оказании разовых услуг по передаче данных в местах коллективного доступа оператор должен обеспечить идентификацию пользователей и используемого ими оборудования «путем установления фамилии, имени, отчества (при наличии) пользователя, подтверждаемых документом, удостоверяющим личность».
Решение вызвало волну вопросов у операторов связи и владельцев объектов с общедоступным Wi-Fi. В ответ принято Постановление Правительства РФ № 801 от 12 августа 2022 г. об идентификации пользователей Wi-Fi, согласно которому удостоверять личность отныне можно «иным способом, обеспечивающим достоверное установление указанных сведений»:
Приобрести SIM-карту в России (официально) и зарегистрироваться на портале Госуслуги можно только подтвердив личность с помощью паспорта. Эти способы приемлемы для жителя России, но неудобны для иностранцев.
Единая система авторизации
Недавно появилась новая идея: подключить сети Wi-Fi в России к единой системе авторизации. Предложение о создании единой системы идентификации пользователей публичных сетей Wi-Fi может войти в программу развития цифровой экономики России.
Техническое проектирование и разработку такой системы планируется начать в июле 2022 года под руководством Минкомсвязи. Система должна будет идентифицировать и авторизовывать пользователя, после чего предоставлять право доступа к сети.
Планируется и принятию поправок в законодательство: они создадут правовую основу для развертывания и применения данной системы. Завершатся эти работы в технической и законодательной части в июне 2022 года.
Как защититься от штрафов
Чтобы предоставлять своим клиентам услуги доступа в интернет на законных основаниях, нужно правильно выбирать оператора связи. Компания «Энфорта» предлагает удобный сервис «Управляемый Wi-Fi PRO» с работающим механизмом идентификации пользователей. Подключая его, вы можете быть уверены в том, что авторизация будет проходить в полном соответствии с Постановлениями Правительства РФ № 758 и 801. Кроме того, вы получаете:
Какие варианты?
На транспорте
Сейчас подключиться к wi-fi возможно не только в автобусах и метро, но и на междугородних и поездах дальнего следования. Например, в поездах «Сапсан» и «Ласточка», в том числе с участием Netbynet реализована сеть на всем пути следования.
В некоторых поездах дальнего следования РЖД не предусмотрена страница авторизации по номеру телефона, пассажиры могут подключиться к сети, используя последние цифры паспорта и номер посадочного места.
В отелях
Чаще всего это вариант авторизации по ваучерам. Способ аналогичен авторизации по номеру телефона (через SMS или по звонку) и полностью выполняет требования законодательства в отношении доступа к общественной сети.
Кто несет ответственность за нарушения
Раньше за несоответствие требованиям наказывали только операторов связи – за отсутствие механизма идентификации пользователей за них налагались штрафы в размере 30–40 тыс. руб. Позднее круг лиц, несущих ответственность за такие нарушения, был расширен.
В него включили также владельцев кафе, гостиниц и других заведений, в которых действуют хот-споты для клиентов. Таким образом, на предпринимателей и юридических лиц накладывается обязанность самостоятельно следить за тем, чтобы все пользователи Wi-Fi были авторизованы.
Немного цифр. wi-fi реально везде
По примерным данным, в России насчитывается более 100 000 точек бесплатного доступа к интернету, не считая Wi-fi кафе, отелей и магазинов.
В крупных городах доступ в интернет есть везде: в аэропортах, в метро и на наземном транспорте, на автобусных остановках, на улицах и в парках. В Москве, благодаря совместной работе операторов и городских структур в лице Департамента транспорта Москвы и Мосгортранса, Wi-Fi роутерами оборудованы автобусы, трамваи, троллейбусы, остановки общественного транспорта, поезда метро и Московского центрального кольца (МЦК). Всего более 8 тысяч транспортных средств и более 200 остановок общественного транспорта.
Кроме того, в рамках подготовки к ЧМ-2022 и в рамках концепции «Умный город» совместными усилиями операторов и ДИТ Москвы создана «Городская сеть Wi-Fi», — опорная беспроводная инфраструктура, обеспечивающая жителей и гостей столицы бесплатным доступом к интернету на улицах, вузах, общежитиях учебных заведений, в московских домах культуры, музеях и парках.
Сеть позволяет обеспечить доступом к сети интернет одновременно до 55 тысяч пользователей, работает в двух частотах (2,4 и 5 ГГц) создает уверенный приём в местах пересечения с другими сетями Wi-Fi и различными бытовыми устройствами, работающими на частоте 2,4 ГГц или в случае проведения массовых мероприятий.
Наиболее востребован бесплатный Wi-Fi именно у туристов, но не все иностранцы могут им воспользоваться. Согласно действующему законодательству, авторизация в сети возможна только с идентификацией персональных данных.
Обязательные требования закона
Главное условие, которое должно соблюдаться во всех публичных Wi-Fi-сетях, – это авторизация пользователей. Необходимость обязательной идентификации личности закреплена в Постановлении Правительства РФ № 758, а также в ряде других нормативных актов.
Анонимный доступ в интернет через публичные сети Wi-Fi закон запрещает. Эти требования актуальны для всех общественных мест, в том числе:
Владельцы организаций, в которых есть бесплатный вайфай, должны самостоятельно предпринять все необходимые меры для идентификации пользователей. Кроме того, полученную информацию нужно хранить полгода. В течение этого срока правоохранительные органы могут затребовать паспортные данные и сведения о мобильных устройствах лиц, которые выходили в интернет.
Плюсы и минусы закона, или как это работает на самом деле
Теоретически, иностранный гражданин может попробовать пройти авторизацию со своего номера. В тексте постановления от 12 августа не уточняется, что номер телефона должен быть от российского оператора. Абонент иностранного сотового оператора может отправить SMS с кодом, который нужно ввести для доступа в публичный Wi-Fi.
Однако, так как иностранные сотовые компании не обязаны отвечать на запросы российских правоохранителей, идентификация личности таким образом не может быть осуществлена. На практике это означает, что некоторые операторы продолжают оказывать услугу, несмотря на отсутствие верификации.
На сайте Госуслуги иностранцы без СНИЛС не могут получить подтвержденную учетную запись, а соответственно и авторизоваться в сети. Получается, что для доступа к публичному Wi-Fi иностранец должен предъявить паспорт или получить российский номер телефона, что не очень удобно.
Нужны иные методы идентификации личности, и операторам была предоставлена свобода самостоятельного выбора решения.
Схема авторизации
Покроют все
Рост рынка поддерживают установка Wi-Fi в общественном транспорте и муниципальный заказ. Так, «Мегафон» завершил оснащение точками доступа московского наземного транспорта. Бесплатным Wi-Fi покрываются парки в Подмосковье.
Преимущества обязательной идентификации для бизнеса
После принятия закона о публичных сетях Wi-Fi многие компании, предлагавшие такие услуги, отнеслись к новым правилам негативно. Однако при грамотном подходе обязательная авторизация может быть не только статьей расходов, но и источником увеличения прибыли бизнеса.
Речь идет о дополнительных рекламных возможностях, которые предоставляет эта процедура. При подключении к интернету через Wi-Fi пользователь попадает на страницу авторизации. У поставщика услуг есть возможность оформить ее по своему вкусу, например разместить на ней рекламу, купоны на скидки, информацию о распродажах и других акциях. Так как клиент получает это сообщение еще до начала интернет-серфинга, оно не мешает ему и воспринимается положительно.
Идентификацию можно использовать не только для продвижения товаров и услуг, но и для сбора полезной информации об аудитории. Например, по статистике подключений удобно следить за потоком посетителей и его распределением по дням недели и часам. Эти сведения можно использовать, чтобы предложить специальные скидки в периоды с самыми низкими продажами.
Сервисы аутентификации
Естественно, все это касается не частных пользователей с роутерами Wi-Fi, развертывающих беспроводную сеть у себя дома, а юридических лиц и индивидуальных предпринимателей. Впрочем, и они не обязаны самостоятельно идентифицировать подключающихся к публичным точкам доступа в интернет пользователей. Для этого есть немало коммерческих сервисов, предоставляющих свои услуги владельцам публичных сетей.
По прогнозу Allied Market Research, к 2023 году мировой рынок хотспотов Wi-Fi вырастет до 5,198 млрд. долларов, а среднегодовой рост составит 16,9%. Самый крупный сегмент – аппаратное обеспечение (компоненты), на ним следуют услуги и ПО.
Эти сервисы позволяют настроить идентификацию пользователей Wi-Fi разными способами: высылают пароли SMS-сообщением, проводят авторизацию через социальные сети или посредством ЕСИА (Единой системой идентификации и авторизации), если оператор обладает необходимыми лицензиями.
У многих сервисов есть возможность устанавливать различные ограничения: на скорость интернета, доступ с определенных устройств и пр. Такие сервисы отличаются не только стоимостью услугами, но и особенностями подключения. Например, это может быть облачный сервис или настройка ПО на оборудовании заказчика.
Так, сервис идентификации пользователей публичных сетей Wi-Fi под названием Call-ID для подключение к Wi-Fi переадресует их на страницу авторизации. Call-ID производит идентификацию через бесплатный звонок пользователя на телефонный номер оператора. В результате генерируется уникальный код доступа.
Такая услуга подключается на оборудовании Call-ID (это готовый комплект оборудования с фирменной прошивкой оператора и контролем параметров в режиме 24/7) или на оборудовании клиента (владельца хот-спота). Последний может повысить лояльности клиентов за счет предоставления Wi-Fi от заведения и показывать при доступе пользователей в интернет свои рекламные страницы.
Портал Global Hotspot предоставляет услуги авторизации в общественных хот-спотах. Он предусматривает разнообразные варианты сотрудничества по рекламному контенту, позволяет выводить рекламу с привязкой к местонахождению посетителя, настраивать ее на основе анализа данных из опросов по возрасту, полу или интересам.
Три минуты на настройку wifi-авторизации по смс
Есть у меня хороший знакомый, владелец весьма уютного и популярного кафе в Суздале, которое недавно пережило реновацию и расширение. Денег в интерьеры вложено было много, дело наконец дошло и до Wi-Fi. На фоне вентилирования этого дела, мой знакомый пошел все разузнавать у всех по кругу и схлестнулся в дискуссии со своим родственником (юристом по профессии), на тему волен ли он делать, что захочет в своем «кафе с претензией на ресторан», если это не вредит гостям – конкретно, речь пошла о едином Wi-Fi доступе гостям во всех залах и на веранде ресторана к будущему лету.
На примере недавно обвайфаенного офиса в московской компании, я собирался ему рекомендовать Edimax PRO, так как по сей день проблем с этим оборудованием не возникло, а ценник приемлемый. После дискуссии с родственником юристом, мой знакомый вернулся ко мне с репликой, что мол будет без вариантов заказывать более широкий канал вместе с оборудованием у местного телекома, который и прикроет его от всех потенциальных претензий надзирающих органов «если что». Ему родственник якобы подробно объяснил, что теперь обязана быть какая-то хитрая авторизация и учет подключившихся гостей, что может дать только телеком с его собственным оборудованием.
В результате я сказал, своему мегаресторатору «обожди, ничего не делай пару дней» и занялся изучением этого вопроса с двух сторон: с точки зрения чтения законодательной базы и того, что мы можем «сварить» из имеющегося Эдимакса, не подключая дорогие «магнетические сферы» в лице местного ОПСа.
Делюсь результатами моей работы, которая вылилась в простом, на мой взгляд, способе авторизации WiFi пользователей по СМС.
Максимум на что я был внутренне готов – это скулибинствовать что-то вокруг GSM-шлюза на raspberry и скрипте, но по факту «все придумали до нас».
По итогам изучения законо-талмудов, выяснилось, что действительно, публичный доступ в WiFi сеть теперь регламентирован и уже достаточно давно, с июля 2022 года, когда вышло постановление правительства №758, суть которого сводится к тому, что анонимным пользователям заходить в открытую WiFi сеть теперь нельзя. Всех пользователей нужно авторизовывать, да еще полгода хранить данные о них самих, времени и объеме оказания услуг. Для владельцев кафе, ресторанов, таких как мой знакомый, а также и мелких магазинов, отелей, клиник, турагентств и прочего бизнеса из сферы обслуживания, что хотят завлечь клиентов бесплатным вай-фаем – это получается, говоря простым языком, геморрой, непрофильная затрата денег и времени на сопутствующую отнюдь не главную тему, причем с привязкой к конкретному оператору связи надолго. Любое перепрыгивание на другой телеком будет рождать целую цепочку проблем, которую надо будет заново решать.
Но закон есть закон и строго говоря, даже то, что у моего cуздальца раньше в старом здании кафе стоял простой роутер на окне в зале – это получается уже было нарушение. И если идти в лоб, то выбор тут простой: либо идти на поклон крупным операторам связи (не каждый местный кстати оказывает такую услугу), отдавая им часть прибыли за предоставление телематических услуг, либо выдергивать кабель из порта RJ45 точки доступа своего любимого заведения.
Но есть и третий способ, которым и хочу поделиться.
Десятки раз видел в EDIMAX’е, эту настройку на их контроллере и никогда не думал о том, что она мне пригодится. Пригодилась! Собственно, проблема знакомого решилась всего за 3 минуты эксперимента, что и описываю далее.
Подробнее о способе. О хорош тем, что:
А) закон не нарушаем и авторизуем пользователей строго по закону, то есть по СМС, со всеми необходимыми данными идентификации личности.
Б) деньги операторам не платим, пусть довольствуются тем, что мы у них покупаем канал.
Единственный минус – нужно купить девайс, а именно контроллер Edimax PRO APC500 и потратить время на его настройку. Но деньги платятся один раз, возможностей получаем кучу. В опытных руках настройка занимает действительно три минуты и даже меньше – ровно столько и длится ролик:
Собственно, этой настройке и посвящена короткая статья. Теперь по порядку:
1. Включаем контроллер Edimax APC500 в сеть. Наличие точек или готовых развернутых сетей Wi-Fi не обязательно. Замечу, что у контроллера есть 8 Гб для хранения данных подключения. Captive portal можно включать и выключать в любой момент. Или переключаться между пресетами.
2. Если в сети присутствует DHCP сервер – нужно найти какой IP получил контроллер. Если DHCP сервера нет – IP по умолчанию 192.168.2.1 и видим страницу настроек NMS (здесь и далее скриншоты с приведенного выше видео):
3. Выбираем:
>NMS Settings>System Accounts
В контроллере АРС500 сервис отправки СМС уже встроен и работает на базе двух предустановленных операторов связи. Они используют заведомо лучшее ПО и аппаратную часть, нежели оборудование, которое может использовать отдельная частная компания, например, GSM-шлюз. (Понятно, что кафе или кофейня даже и думать не могут о таком шлюзе, да он им и не нужен). Сервис же оператора, крайне дешев и, насколько я знаю, может осуществлять рассылки до миллиона СМС и не требует наличия повышенного внимания и для поддержки.
В России, такой сервис предоставляет провайдер Stream Telecom (Стрим Телеком). Допускаю, что много кто еще, но прямо в контроллере Эдимакса он уже прошит заранее как родной. Поэтому для начала необходимо выполнить подготовительную работу – зарегистрироваться на сайте оператора и завести свой аккаунт. Вы получите логин и пароль, которые нужно будет ввести в меню контроллера.
На этом настройки авторизации по СМС завершена.
4. Теперь нужно установить, кто из Wi-Fi пользователей будет авторизовываться посредством СМС. Для этого необходимо создать две группы пользователей: Frontdesk и Guest group. Далее мы должны установить, что пользователи будут динамические и по необходимости выбрать веб-сайт для переадресации.
Для настроек администратора, уведомления СМС не требуется, но нужно включить метод проверки подлинности – SMS. Выберите код страны 7 и выберите метку Use Cell Phone numbers as Username.
5. Последняя операция настройка Captive portal, где можно настроить сообщение, которое получит пользователь (приветствие, название заведение, рекламные объявления и проч.)
6. Так же можно настроить саму страницу Captive Portal, куда вывести свои лого, шаблоны графики, полностью или частично изменить лицензионное соглашение. Как видно, ничего заумного в настройке нет, ее может освоить любой человек, хоть немного знакомый с администрированием.
Ну собственно, вот и все, владелец теперь может не опасаться штрафов за незаконную раздачу трафика, а с учетом того, что он вот-вот собирается открывать флигель с мини-гостиницей, ему придется докупать еще десяток точек и управлять с ими все равно будет удобнее с контроллером, чем без него. Соответственно, вложение единоразовое и надолго, а, следовательно, стратегически осмысленное.
Как говорится, приятного аппетита.
P.S. Русский интерфейс в контроллере имеется, переведено все. Но автору просто удобнее производить настройки на английском.
Унифицированные правила (urdg 758)
Унифицированные правила для гарантий по первому требованию (редакция 1992 года, публикация МТП № 458) (далее — «Унифицированные правила») являются одним из активно используемых документов на международном рынке. Унифицированные правила были приняты и администрируются Международной торговой палатой (далее — «Палата»).
Унифицированные правила регулируют выдачу и обращение гарантий по требованию. Гарантии по требованию являются часто используемым финансовым инструментом, особенно в торговом финансировании. Гарантии обеспечивают обязательства на сотни миллиардов долларов во всем мире.
В некоторых странах гарантии по Унифицированным правилам использовали как модель для структурирования и закрепления регулирования гарантий на местном законодательном уровне.
В начале декабря 2009 года Палата объявила о принятии новой редакции Унифицированных правил — URDG 758 (далее — «Новые Унифицированные правила»)[19].
Это первые изменения за 18 лет существования Унифицированных правил. Новые Унифицированные правила вступили в силу с 1 июля 2022 года. Целью принятия Новых Унифицированных правил является адаптирование Унифицированных правил к меняющейся международной финансовой практике.
URDG 758 описывают очень распространенную ныне практику, когда материнское предприятие желает получить от банка гарантию на обеспечение договорных обязательств своего дочернего предприятия. В этом случае для банка заказчиком гарантии и гарантом гарантийных обязательств является материнское предприятие.
– Весьма положительным является введение правил перевода гарантий. Гарантии можно переводить в случае уступки договора. Например, в ситуации, когда наниматель передал собственнику арендуемой площади в залог уплаты арендной платы гарантию на платежи, однако собственник площади во время действия договора найма сменился.
– Новые правила URDG 758 на случай форс-мажора намного благоприятнее для получателя гарантии, чем прежние правила. Теперь в отношении гарантии применяется автоматическое продление срока истечения, если срок действия гарантии истечет во время, когда в предоставившем гарантию банке отмечается форс-мажорная ситуация.
– Теперь банк должен немедленно информировать ходатайствующего о полученном требовании по гарантии. Подобная обязанность уведомления помогает ходатайствующему быть в курсе деятельности получателя гарантии и при необходимости быстро реагировать. Например, можно вступить в переговоры с получателем гарантии и попросить об аннулировании требования в случае, если получатель гарантии предъявил требование о платеже под гарантией не зная о том, что ходатайствующий уже осуществил платеж.
– Теперь отрегулирована также ответственность авизующих банков, которая в общих чертах сходна с принципами авизования аккредитивов.
URDG 758 установили конкретные сроки в отношении многих существенных процедур, которые в прошлой редакции были определены расплывчато или которые можно было понять многозначно. В случае проверки документов требования в URDG 458 использовался термин «разумный срок» (reasonable time).
Это давало судебным органам разных государств много работы и доходов, потому что стороны часто имели разное представление о «разумном» периоде времени. Теперь банк обязан проверить документы требования в течение 5 рабочих дней, в противном случае он теряет возможность утверждать, что документы не соответствовали условиям гарантии[9].
На случай, если получатель гарантии предъявит требование «продли или плати» (extend or pay), в котором он попросит либо продления срока истечения гарантии, либо выплаты суммы гарантии, URDG 758 устанавливают конкретное время (30 календарных дней) предоставившему гарантию банку, в течение которого требование замораживается, чтобы банк смог взвесить требование и принять решение, как поступить.
URDG 758 вводит в качестве новой концепции понятие «международная практика гарантий по требованию» (international standard demand guarantee practice). Это сделано с той целью, чтобы прежде всего участники рынка привыкли к новому подходу, а затем понятие начало бы «обрастать» распространенными трендами и принципами, не обязательно расписанными в URDG 758, однако вследствие сходного характера и акцептируемости в международном масштабе являющимися, как можно считать, международной практикой[9].
Однако самым важным в URDG 758 является то, что основные принципы остались прежними: платеж при предъявлении документов; независимость от договора, заключенного между ходатайствующим о гарантии и получателем гарантии; независимость от иных обстоятельств; принцип «плати сразу – спорь позднее» (pay first, argue later) и т. д.
Гарантии по требованию выдают не только банки. Все учреждения, которые в своей области деятельности занимаются гарантиями по требованию, могут с целью ясности и в интересах лучшего понимания друг друга пользоваться URDG[19].
ICC (Международная торговая палата) является голосом мирового бизнеса, дающим мировой экономике силу для экономического роста, создания рабочих мест и процветания. Деятельность МТП охватывает широкий спектр, от решения арбитража и споров до создания условий для открытой торговли и для рыночной системой экономики, саморегулирования, борьба с коррупцией или борьба с коммерческой преступностью[3].
МТП тесно взаимодействует с такими международными организациями, как ООН, ВТО, Всемирный банк и другими, являясь для них коллективным консультативным органом[12]:
– МТП поддерживает усилия правительства к успешным торговым переговорам. МТП предоставляет рекомендации во Всемирную торговую организацию.
– МТП занимается такими вопросами, как права интеллектуальная собственность, транспортная политика, торговое право и окружающая среда на государственном уровне.
– Каждый год, Президиум МТП встречается с лидером принимающей страны G8, где рассматриваются темы развития и перспективы.
– ICC является основным деловым партнером Организации Объединенных Наций и ее учреждений.
-МТП участвует в ООН саммите по устойчивому развитию, финансированию развития и информационного общества.
– Вместе с Конференцией Организации Объединенных Наций по торговле и развитию (ЮНКТАД), МТП помогает некоторым из беднейших стран в мире по привлечению прямых иностранных инвестиций.
– В сотрудничестве с ЮНКТАД, МТП создала Инвестиционный Консультативный совет для наименее развитых стран.
– МТП мобилизует поддержку Нового партнерства в интересах развития Африки. В МТП Всемирные конгрессы проходят каждые два года, руководители предприятий решать наиболее актуальные международные экономические вопросы.
– Всемирный Конгресс Палат обеспечивает глобальный форум для торговых палат.
– Регулярные МТП конференции, на которых уделяют большое внимание на проблемах бизнеса в Африке, Азии, арабского мира и Латинской Америки.
Штрафные санкции за нарушения закона
Несоблюдение установленных требований, связанных с идентификацией пользователей, может повлечь за собой наложение денежных взысканий. В частности, предусмотрена административная ответственность по статье 13.30 КоАП РФ. В соответствии с ней можно получить штрафы:
Если нарушение совершено повторно, придется заплатить еще больше. В этом случае должностным лицам грозит штраф до 100 тыс. руб., который может быть заменен дисквалификацией на срок до 3 лет. Финансовые риски для организаций также возрастают – верхний предел денежного взыскания за повторное нарушение зафиксирован на уровне 300 тыс. руб.
Отсутствие механизма идентификации пользователей может стать основанием и для штрафов по ФЗ № 114 и 436. В первом случае действия владельца хот-спота могут быть расценены как нарушение закона о противодействии экстремизму, во втором – о защите детей от вредной информации. Размер штрафа по этим основаниям составляет 50–300 тыс. руб.