Проблема аутентификации, то есть подтверждения подписи и личности человека, сегодня находится в центре процессов цифровизации: на ней завязаны важнейшие вопросы финансового сектора и государственного управления. От эффективности аутентификации клиентов зависит развитие всех видов дистанционных сервисов, а значит, сокращение физической сети отделений банков, страховых компаний — а в перспективе и государственных учреждений. В принципе, технически вопросы дистанционной аутентификации решены — однако абсолютно надежными все существующие сегодня способы технологичного подтверждения личности назвать нельзя. Мошенники повышают свою квалификацию вместе с развитием технологий, и криминальная хроника уже сообщает, что с помощью поддельной электронной подписи на людей навешивают долги или даже похищают квартиры.
Войти в один банк дважды
У всех видов дистанционного удостоверения личности есть свои недостатки, начиная с широко используемой российскими банками системы «двухфакторной аутентификации», подразумевающей наличие второго способа подтверждения личности — чаще всего с помощью мобильного телефона. Однако, как отмечает директор департамента информационной безопасности компании
Oberon Андрей Головин, телефон может стать объектом мошеннических манипуляций: так, в сентябре 2019 года был совсем вопиющий случай — мошенники завладели сайтом «Банки сегодня», перевыпустив SIM-карту администратора портала.
[…]
Украсть отпечатки пальцев
В сущности, попадая в систему идентификации, отпечаток пальца или характеристика голоса становятся не более чем набором цифр — а значит, их можно будет украсть точно так же, как пароль.
«Каждый день мы читаем новости о хищениях персональных данных, в том числе паспортных, — констатирует
Андрей Головин из компании
Oberon. — По ним злоумышленники ухитряются оформить, к примеру, кредит. Далее достаточно представить, насколько велики риски в случае “утечки” отпечатков пальцев, 3D-изображений лиц или голоса. Это может открыть много новых возможностей для преступников».
[…]
Подпись без подписавшего
Среди продвинутых пользователей — прежде всего предпринимателей и топ-менеджеров компаний — растет популярность такого метода электронной аутентификации, как электронная подпись, однако также быстро растет и число афер с нею, например: по сообщению СРО «Микрофинансирование и развитие», в 2019 году в три раза увеличилось количество незаконного получения микрозаймов с использованием чужой электронной подписи. В некоторых случаях мошенники получали в удостоверяющих центрах (УЦ) чужую электронную подпись по фальшивой доверенности.
[…]
Андрей Головин (компания
Oberon) полагает, что ситуация тут может быть исправлена введением фото- и видеофиксации личного обращения заявителя в удостоверяющий центр. Однако решения другой проблемы — в полной мере надежного хранения электронной подписи — к сожалению, пока нет. Эксперты предлагают отнести генерацию и хранение закрытого ключа к зоне ответственности граждан или юридических лиц.
[…]
Знать свою вещь
Наряду с проблемой идентификации людей общество постепенно задумывается над проблемой идентификации вещей — то есть идентификации подключенных к Сети устройств в рамках интернета вещей. Впрочем, это скорее вопрос будущего: на сегодняшний день самой большой проблемой является не идентификация самих устройств, а их безопасность.
[…]
Стоит также отметить, что проблема идентификации технических устройств в рамках Internet of Things нашла свое отражение в нацпроекте «Цифровая экономика», и за всей этой деятельностью, видимо, со временем будет установлен государственный надзор, который может приобрести форму изоляции российского Internet of Things. Минкомсвязи уже рассматривает концепцию развития интернета вещей, предполагающую доступ правоохранительных органов к информации, хранящейся на IoT-платформах. Прорабатывается вопрос создания реестра устройств, точек доступа и других элементов, рассматривается формирование замкнутой сети российского интернета вещей. Таким образом, констатирует
Андрей Головин, использование гаджетов без идентификаторов в России должно быть ограничено, а для оказания услуг в сфере интернета вещей предлагается ввести и выдавать отдельную лицензию.
Улыбайтесь, вас снимают
Ну а что нас ждет в этой сфере в будущем? Разумеется, биометрические технологии и технологии на основе использования смартфона будут развиваться и распространяться.
[…]
При этом эксперты отмечают возможность синергии между биометрическими технологиями и всеобщим распространением камер видеонаблюдения.
«Вполне возможно, — фантазирует
Андрей Головин, — что скоро дополнительное подтверждение личности клиента в банке не потребуется, ведь на протяжении всего пути его будут распознавать камеры, а при входе в отделение сразу же отобразится информация о том, кто зашел. Надеюсь, качество и безопасность применения подобных технологий тоже продолжат активно развиваться».
Подробнее в материале