+7 495 980 0770

Как удостоверить вашу личность

Проблема аутентификации, то есть подтверждения подписи и личности человека, сегодня находится в центре процессов цифровизации: на ней завязаны важнейшие вопросы финансового сектора и государственного управления. От эффективности аутентификации клиентов зависит развитие всех видов дистанционных сервисов, а значит, сокращение физической сети отделений банков, страховых компаний — а в перспективе и государственных учреждений. В принципе, технически вопросы дистанционной аутентификации решены — однако абсолютно надежными все существующие сегодня способы технологичного подтверждения личности назвать нельзя. Мошенники повышают свою квалификацию вместе с развитием технологий, и криминальная хроника уже сообщает, что с помощью поддельной электронной подписи на людей навешивают долги или даже похищают квартиры.

Войти в один банк дважды

У всех видов дистанционного удостоверения личности есть свои недостатки, начиная с широко используемой российскими банками системы «двухфакторной аутентификации», подразумевающей наличие второго способа подтверждения личности — чаще всего с помощью мобильного телефона. Однако, как отмечает директор департамента информационной безопасности компании Oberon Андрей Головин, телефон может стать объектом мошеннических манипуляций: так, в сентябре 2019 года был совсем вопиющий случай — мошенники завладели сайтом «Банки сегодня», перевыпустив SIM-карту администратора портала.

[…]

Украсть отпечатки пальцев

В сущности, попадая в систему идентификации, отпечаток пальца или характеристика голоса становятся не более чем набором цифр — а значит, их можно будет украсть точно так же, как пароль.

«Каждый день мы читаем новости о хищениях персональных данных, в том числе паспортных, — констатирует Андрей Головин из компании Oberon. — По ним злоумышленники ухитряются оформить, к примеру, кредит. Далее достаточно представить, насколько велики риски в случае “утечки” отпечатков пальцев, 3D-изображений лиц или голоса. Это может открыть много новых возможностей для преступников».

[…]

Подпись без подписавшего

Среди продвинутых пользователей — прежде всего предпринимателей и топ-менеджеров компаний — растет популярность такого метода электронной аутентификации, как электронная подпись, однако также быстро растет и число афер с нею, например: по сообщению СРО «Микрофинансирование и развитие», в 2019 году в три раза увеличилось количество незаконного получения микрозаймов с использованием чужой электронной подписи. В некоторых случаях мошенники получали в удостоверяющих центрах (УЦ) чужую электронную подпись по фальшивой доверенности.

[…]

Андрей Головин (компания Oberon) полагает, что ситуация тут может быть исправлена введением фото- и видеофиксации личного обращения заявителя в удостоверяющий центр. Однако решения другой проблемы — в полной мере надежного хранения электронной подписи — к сожалению, пока нет. Эксперты предлагают отнести генерацию и хранение закрытого ключа к зоне ответственности граждан или юридических лиц.

[…]

Знать свою вещь

Наряду с проблемой идентификации людей общество постепенно задумывается над проблемой идентификации вещей — то есть идентификации подключенных к Сети устройств в рамках интернета вещей. Впрочем, это скорее вопрос будущего: на сегодняшний день самой большой проблемой является не идентификация самих устройств, а их безопасность.

[…]

Стоит также отметить, что проблема идентификации технических устройств в рамках Internet of Things нашла свое отражение в нацпроекте «Цифровая экономика», и за всей этой деятельностью, видимо, со временем будет установлен государственный надзор, который может приобрести форму изоляции российского Internet of Things. Минкомсвязи уже рассматривает концепцию развития интернета вещей, предполагающую доступ правоохранительных органов к информации, хранящейся на IoT-платформах. Прорабатывается вопрос создания реестра устройств, точек доступа и других элементов, рассматривается формирование замкнутой сети российского интернета вещей. Таким образом, констатирует Андрей Головин, использование гаджетов без идентификаторов в России должно быть ограничено, а для оказания услуг в сфере интернета вещей предлагается ввести и выдавать отдельную лицензию.

Улыбайтесь, вас снимают

Ну а что нас ждет в этой сфере в будущем? Разумеется, биометрические технологии и технологии на основе использования смартфона будут развиваться и распространяться.

[…]

При этом эксперты отмечают возможность синергии между биометрическими технологиями и всеобщим распространением камер видеонаблюдения.

«Вполне возможно, — фантазирует Андрей Головин, — что скоро дополнительное подтверждение личности клиента в банке не потребуется, ведь на протяжении всего пути его будут распознавать камеры, а при входе в отделение сразу же отобразится информация о том, кто зашел. Надеюсь, качество и безопасность применения подобных технологий тоже продолжат активно развиваться».

Подробнее в материале