ЭЦП, BankID или MobileID?
Последние пара недель принесли множество новостей, связанных с различными системами удалённой идентификации граждан. "Большая тройка" наперегонки выводила свои версии MobileID, "Приватбанк" рекламировал свой, незалежницкий BankID, ещё и подвязал под это дело lifecell.
Виду такого ажиотажа решил не оставаться в стороне и оформил у Vodafone собственный MobileID, вариант для физического лица. Для этого пришлось зайти в салон на метро Печерская (ул. Кутузова-Алмазова, 2) и обзавестись новой симкой. Теоретически возможно одновременно иметь на одной SIM-карте до пяти ЭЦП, так что можно было бы сразу оформить и MobileID как ФОП. Однако для экспериментов должно быть достаточно одной, времени и денег ещё одна ЭЦП потребовала бы изрядно, а добавить всегда успею. Поэтому пока что ограничился одной.
Из первых впечатлений:
- процесс подключения занимает очень много времени, почти час. Причина этого, насколько понимаю, связана скорее с техническими аспектами. Размещённые на SIM-карте приложения, т.н. апплеты так же чувствительны к помехам, как и SIM-Toolkit, с которыми сталкивался в начале "нулевых". Входящий звонок или сессия передачи данных, а на Dual-SIM телефоне их вдвое больше, всё это может помешать и без того небыстрому процессу инициализации MobileID. Завис апплет или нет становится ясно после томительных минут ожидания. В общем, технология та ещё.
- после того, как всё, наконец, запустилось, процесс пользования производит впечатление простого и вполне комфортного. При запросе к Mobil-ID возникает окно с идентификатором транзакции, в котором необходимо ввести PIN-код. Всё остальное происходит без участия пользователя.
Пока что воспользоваться MobileID практически негде. Немногие доступные ресурсы попробую и опишу свой опыт отдельно. Пока же принимаю заявки на эксперименты. Пишите, какие вопросы у вас есть, что хотели бы моими руками сделать.
Что касается будущего MobileID, оно представляется мне безоблачным. Существует, как минимум, одна весьма ёмкая ниша, которая гарантирует этому инструменту стабильный платёжеспособный спрос. Отсутствие распространённых защищённых и при этом удобных инструментов удалённой (дистанционной, онлайн) идентификации на глазах превращается в значимую проблему.
В начале прошлой недели сходил в Moneyveo, выслушал их версию произошедшего. В целом источником проблем стал отказ от полноценной верификации заявителей как того требует законодательство. Вместо того, чтобы в ходе очного общения и сверки документов с данными государственного реестра физических лиц удостовериться в том, что податель заявки и указанное в ней лицо это один и тот же человек, компания использовала скоринг, чтобы оценить вероятность этого совпадения. Скоринг сам по себе имеет вероятностный характер и ограниченную достоверность его рекомендаций. Стечение обстоятельств привело к массовому взлому процедур и закономерному результату - выдаче множества кредитов на подставных лиц.
Подробности будут в отдельном материале, пока же назову ключевую проблему, из-за которой такого рода истории повторяются снова и снова много лет подряд. В Украине до сих пор нет защищённых и при этом удобных инструментов удалённой (дистанционной, онлайн) идентификации юридических и физических лиц. Между тем весь e-commers завязан на именно удалённую идентификацию сторон правоотношений.
Вместо мутноватого скоринга у кредитных организаций должна быть возможность получить идентификационные данные, которые получены доверенными организациями и заверены с помощью надёжных криптографических решений. На сегодняшний день это ЭЦП, BankID или MobileID. Из них оптимальным решением по совокупности обстоятельств мне представляется именно последнее.
Чтобы MobileID стали по-настоящему массовым популярным инструментом, "большой тройке" необходимо проделать большой объём работы. В первую очередь - вылизать процедуры взаимодействия с абонентами.
Кстати, прояснилась ситуация с добровольной регистрацией абонентов предоплаченных услуг. Вчера я попробовал лично заменить такую SIM-карту без паспорта в салоне Киевстар. Мне отказали, хотя служба поддержки уверяла, что достаточно обычной информации про PUK или номера последних собеседников. Видимо процедуры уже изменили, но не отразили везде, где нужно.
Вчера же Vodafon дал новость, целиком посвящённую тому, что в случае регистрации SIM-карта препейда может быть заменена только при личном визите. Правда, для этого нужно активировать особую услугу запрета замены без паспорта. Несколько неочевидное решение, как по мне.
Что происходит в lifecell сказать не могу. Поделитесь, кто в курсе.
Виду такого ажиотажа решил не оставаться в стороне и оформил у Vodafone собственный MobileID, вариант для физического лица. Для этого пришлось зайти в салон на метро Печерская (ул. Кутузова-Алмазова, 2) и обзавестись новой симкой. Теоретически возможно одновременно иметь на одной SIM-карте до пяти ЭЦП, так что можно было бы сразу оформить и MobileID как ФОП. Однако для экспериментов должно быть достаточно одной, времени и денег ещё одна ЭЦП потребовала бы изрядно, а добавить всегда успею. Поэтому пока что ограничился одной.
Из первых впечатлений:
- процесс подключения занимает очень много времени, почти час. Причина этого, насколько понимаю, связана скорее с техническими аспектами. Размещённые на SIM-карте приложения, т.н. апплеты так же чувствительны к помехам, как и SIM-Toolkit, с которыми сталкивался в начале "нулевых". Входящий звонок или сессия передачи данных, а на Dual-SIM телефоне их вдвое больше, всё это может помешать и без того небыстрому процессу инициализации MobileID. Завис апплет или нет становится ясно после томительных минут ожидания. В общем, технология та ещё.
- после того, как всё, наконец, запустилось, процесс пользования производит впечатление простого и вполне комфортного. При запросе к Mobil-ID возникает окно с идентификатором транзакции, в котором необходимо ввести PIN-код. Всё остальное происходит без участия пользователя.
Пока что воспользоваться MobileID практически негде. Немногие доступные ресурсы попробую и опишу свой опыт отдельно. Пока же принимаю заявки на эксперименты. Пишите, какие вопросы у вас есть, что хотели бы моими руками сделать.
Что касается будущего MobileID, оно представляется мне безоблачным. Существует, как минимум, одна весьма ёмкая ниша, которая гарантирует этому инструменту стабильный платёжеспособный спрос. Отсутствие распространённых защищённых и при этом удобных инструментов удалённой (дистанционной, онлайн) идентификации на глазах превращается в значимую проблему.
В начале прошлой недели сходил в Moneyveo, выслушал их версию произошедшего. В целом источником проблем стал отказ от полноценной верификации заявителей как того требует законодательство. Вместо того, чтобы в ходе очного общения и сверки документов с данными государственного реестра физических лиц удостовериться в том, что податель заявки и указанное в ней лицо это один и тот же человек, компания использовала скоринг, чтобы оценить вероятность этого совпадения. Скоринг сам по себе имеет вероятностный характер и ограниченную достоверность его рекомендаций. Стечение обстоятельств привело к массовому взлому процедур и закономерному результату - выдаче множества кредитов на подставных лиц.
Подробности будут в отдельном материале, пока же назову ключевую проблему, из-за которой такого рода истории повторяются снова и снова много лет подряд. В Украине до сих пор нет защищённых и при этом удобных инструментов удалённой (дистанционной, онлайн) идентификации юридических и физических лиц. Между тем весь e-commers завязан на именно удалённую идентификацию сторон правоотношений.
Вместо мутноватого скоринга у кредитных организаций должна быть возможность получить идентификационные данные, которые получены доверенными организациями и заверены с помощью надёжных криптографических решений. На сегодняшний день это ЭЦП, BankID или MobileID. Из них оптимальным решением по совокупности обстоятельств мне представляется именно последнее.
Чтобы MobileID стали по-настоящему массовым популярным инструментом, "большой тройке" необходимо проделать большой объём работы. В первую очередь - вылизать процедуры взаимодействия с абонентами.
Кстати, прояснилась ситуация с добровольной регистрацией абонентов предоплаченных услуг. Вчера я попробовал лично заменить такую SIM-карту без паспорта в салоне Киевстар. Мне отказали, хотя служба поддержки уверяла, что достаточно обычной информации про PUK или номера последних собеседников. Видимо процедуры уже изменили, но не отразили везде, где нужно.
Вчера же Vodafon дал новость, целиком посвящённую тому, что в случае регистрации SIM-карта препейда может быть заменена только при личном визите. Правда, для этого нужно активировать особую услугу запрета замены без паспорта. Несколько неочевидное решение, как по мне.
Что происходит в lifecell сказать не могу. Поделитесь, кто в курсе.