Новости

20.05.2014 00:20
Рубрика: Digital

Номер на крючок

Людей в Сети распознают с помощью телефона
С развитием мобильных сервисов и электронных услуг важным становится вопрос идентификации пользователя. В Сети человек должен себя как-то представить - традиционным способом является "логин-пароль". Но часто оказывается, что за аккаунтом скрывается кто-то совершенно другой, ведь в электронном мире можно представиться тем, кем ты не являешься на самом деле, поэтому здесь так остро стоит задача надежной идентификации.

Решить эту проблему можно с помощью технологии мобильной идентификации - аппаратно-программного опознавания пользователя на основе мобильного телефона через SIM-карту или SD-карту. Основным инструментарием мобильной идентификации в мире являются одноразовые пароли, персональные идентификационные номера (PIN), сертификаты открытых ключей (PKI), биометрические данные. Эта учетная информация может быть использована для доступа к широкому спектру функций и услуг из любой точки мира и в любое время: к пособиям и льготам, в сфере медицинских услуг, для доступа к физическим ресурсам, например, для входа в здание, для входа в соцсети, для предоставления электронных госуслуг, доступа к облачным сервисам и приложениям, финансовым услугам, таким как электронный банкинг, мобильные и онлайн-платежи.

Технология получила распространение в странах Северной Европы, Прибалтике, Западной Европе, некоторых странах Восточной Европы, США, Аргентине и ряде стран Африки. По оценкам J son & Partners Consulting, в России есть рыночный потенциал для внедрения мобильной идентификации с потенциально абонентской базой в 7 млн чел. к 2017 году. Решения в области мобильной идентификации, существующие на российском рынке, тесно связаны с развитием программы "Электронное правительство".

"Когда речь идет о надежной идентификации, нужно выбирать технологию идентификации с использованием SIM-карты, потому что на них есть дополнительные вычислительные возможности. Они помогают сделать этот процесс идентификации безопасным, применяя различные технологии, в частности электронную подпись на SIM-карте. То есть в процессе идентификации пользователь фактически дает расписку, заверенную подписью, по которой его можно идентифицировать, - объяснил глава компании "Аладдин Р.Д." Сергей Груздев. - Работает это таким образом: пользователь заходит на ресурс, в какую-то систему, называя себя, а сама система знает, каким способом ему нужно себя идентифицировать. Например, с помощью электронной подписи на SIM-карте. По номеру телефона отправляется специальное сообщение, которое он должен подписать. Когда же система получает подписанное сообщение, она понимает, что этот пользователь действительно является владельцем, так как для того, чтобы оно пришло, он должен был ввести специальный PIN-код. Соответственно, происходит двухфакторная аутентификация. Пользователь владеет SIM-картой и подтверждает, что знает некий секрет - PIN-код, после введения которого формируется электронная подпись".

Помимо сервисов электронных платежей и госуслуг технология применима для доступа к аккаунтам в соцсетях и на почтовых сервисах. "С помощью своего мобильного телефона человек сможет подтверждать сделки, подписывать финансовые документы, а также получать доступ к критически важным ресурсам, - добавил Сергей Груздев. - И эти технологии, без сомнения, будут востребованы в России, интерес к ним большой и со стороны операторов, и со стороны разработчиков электронных сервисов".

Digital Технологии