Эксперимент по верификации личности пользователей на различных ресурсах при помощи Единой системы идентификации и аутентификации (ЕСИА), стартовал в 2021 году. Авторизация при помощи ЕСИА это то, что обычно называют "залогиниться через Госуслуги". Эксперимент должен был завершиться в 2023 году, но затем был продлен до конца 2024 года. Всего в нем участвует 10 компаний, ответственных за работу 12 сайтов и приложений.
В Авито рассказали "РГ" о результатах использования ЕСИА для авторизации пользователей. И о том, как такой способ авторизации воспринимают пользователи сервиса. Согласно данным портала, покупатели при выборе продавца больше всего доверяют проверке через Госуслуги - 67% и по паспорту - 66%. Частные продавцы для прохождения проверки чаще всего выбирают паспорт - 38%. Юридические лица чаще делают выбор в пользу проверки по ИНН - 70%.
У опрошенных покупателей самый высокий уровень доверия вызывает подтверждение профиля продавца через Госуслуги - 67%, а также по документам (паспорту или водительскому удостоверению) - 66%.
"Каждый день верификацию на Авито проходит более 26 тысяч пользователей - это на 25% больше, чем год назад. Проверка подлинности профиля помогает повысить прозрачность сделки: значок показывает, что за профилем стоит реальный человек или компания", - сообщил представитель Авито.
Подавляющее большинство, 78% от общего числа опрошенных продавцов, проходят верификацию на платформе как физические лица и получают значок "Документы проверены". Самым популярным инструментом для подтверждения личности по-прежнему является паспорт и водительское удостоверение. Их используют почти 60% пользователей, 23% отдают предпочтение подтверждению личности при помощи Сбер ID. Следом по популярности идут T (Тинькофф)-ID, Госуслуги и Alfa-ID.
"Для продавцов при выборе инструмента для прохождения проверки важны, прежде всего удобство и скорость - этими причинами руководствуется 63% опрошенных. 42% опрошенных проходят верификацию, так как видят, что продавцам со значком больше доверяют. Ещё 20% продавцов отмечают рост числа заявок после получения значка "Документы проверены" или "Реквизиты проверены". Покупатели, в свою очередь, больше доверяют давно знакомым инструментам - при этом постепенно знание о разных типах проверок растет", - объясняет Наталья Юматова, директор департамента доверия и безопасности Авито.
Количество аутентификаций и авторизаций с помощью ЕСИА за последние 2 года выросло в 3 раза, - сообщили "РГ" в Минцифры. Там отметили, что вход через Госуслуги в основном используют государственные сайты и приложения.
"Система обеспечивает безопасный вход на сайты и приложения и верификацию пользователей, оставляя персональные данные под надёжной защитой. Отозвать согласие на их обработку можно в любой момент в личном кабинете Госуслуг", - заявили в ведомстве.
Верификация на различных ресурсах через систему аутентификации главного государственного сервиса позволяет лучше идентифицировать конечного пользователя по сравнению со стандартным способом - посредством прохождения регистрации на самом ресурсе, - говорит руководитель Центра кибербезопасности компании F.A.C.C.T. Ярослав Каргалев
"Зачастую для регистрации требуется выполнение условия наличия доступа к почте или номеру телефона, редко оба условия вместе. Сегодняшние технологии позволяют иметь доступ к номеру телефона, так и особенно доступ к электронной почте, сохраняя условную анонимность", - отмечает эксперт.
С учетной записью в системе аутентификации в рамках государственного сервиса ситуация немного другая, и сам механизм регистрации заметно усложняет процесс для злоумышленников. Однако удобство использования ЕСИА не должно вводить в заблуждение пользователей. Учетная запись в системе самоценна, так что зачастую злоумышленники устраивают настоящую охоту за ней. И необходимо дополнительно удостоверятся в подлинности ресурса, где предлагается воспользоваться ею.
"Злоумышленники могут воспользоваться классической социальной инженерией, лишь обновив свой мошеннический сценарий. В таких случаях мошенники создавая поддельные - фишинговые станицы площадок объявлений будут дополнительно просить "верифицироваться" через гос. сервис, предоставляя также фишинговую страницу от этого сервиса", - поясняет Каргалев.
В Минцифры напомнили, Госуслуги надежно защищены. "На портале есть все инструменты для защиты аккаунта, однако нужно бережно относится в своим данным и никому никогда не сообщать сведения для входа: логин, пароль и второй фактор аутентификации", - обратили внимание ведомстве.