Как цифровая идентификация упростит жизнь и сэкономит миллиарды

5573

Цифровые баталии в вопросах идентификации клиентов в онлайне все больше и больше набирают обороты. Однако существует проблема правильной удаленной идентификации и аутентификации, с которой сталкивается любой казахстанский бизнес в интернете. Верить или нет сидящему по ту сторону монитора, кто защитит финансовые риски бизнеса и как безопасно развивать он-лайн бизнес? И пока весь мир успешно переходит на биометрические технологии, мы все еще спорим о вреде и полезности текущих СМС и ЭЦП.

Фото: tuda-suda.by

Очевидно, что бизнес в любом случае уходит в цифру. Даже с учетом того, что страна системно не перешла на цифровые модели предоставления услуг на отдельных уровнях. Активный спрос на интернет-сервисы, растущие тренды электронной торговли и тенденции к цифровому сервису заставляют перекраивать все старые модели под новое веяние цифровизации. Текущие инструменты решают вопросы аутентификации в интернете частично и отрывисто, но у каждого есть свои недостатки и преимущества.

Электронная цифровая подпись в Казахстане – это наш первый технологический опыт. Она функционирует. Ею пользуются, но ни один онлайн-бизнес не хочет включать этого «конверсионного убийцу» в свои процессы, так как продажи падают или становятся дорогими. Более того, процессы выдачи ЭЦП не достаточно безопасные, и сам сервис сложный в использовании. Несмотря на это, 27% казахстанцев ее использует, хотя есть практики, когда система работает эффективнее. Например, в той же Эстонии.

Решает вопросы с идентификацией и соседняя Россия. Пока на уровне рабочей группы внедряется система биометрической идентификации. Вариант рабочий, технологичный и, главное, практически исключает случаи мошенничества. Особенно если речь идет о мультимодальной биометрии.

Низкорисковые операции можно проводить с помощью идентификации лица, средней сложности – лица и отпечатков пальцев, высокорисковые – с подключением голоса. На верхнем уровне уже можно модель аутентификации стандартизировать. Остается решить вопрос с заверением сделок (непосредственно подписания документов), и страна сделает огромный шаг, или даже рывок, в развитие цифрового бизнеса Казахстана. И объем работ посильный: популяция в нашей стране не такая большая, как в Индии. Хотя последняя, к слову, перешла на биометрию с 2012 года и работает с более 1,2 млрд биометрических записей.

Вопросы аутентификации – это не только постсоветский удел. Европа пришла к решению и включила отдельным пунктом в директиву PSD2 раздел о многофакторной аутентификации. Отличительно здесь слово многофакторная – то есть смешанная схема, в том числе статичных и динамичных наборов данных. Директива подразумевает разные уровни аутентификации  для каждого уровня риска. Так, например, освобождены от аутентификации микро- и наноплатежи. И это вполне оправданно. Для более рисковых операций требования могут быть выше. Ключевое в самой директиве то, что она дает право на жизнь любым онлайн платежным сервисам (так называемые «небанки»), но в жестких рамках, в том числе в вопросах аутентификации пользователей платежных сервисов.

Именно поэтому наверняка оправданы опасения применения системы ОТР (one time password – одноразовый смс-пароль) как национального идентификационного стандарта. Безрисковые операции, в том числе нефинансовые, вероятно, и можно заверять одноразовым паролем. Но использовать OTP в качестве ключевого идентификатора и сервиса аутентификации в стране, пожалуй, нет. Ряд государственных сервисов уже переведен на систему заверения одноразовыми паролями. Решение, как промежуточное или добавочное, вполне имеет место быть, но системных вопросов государства и бизнеса не решает.

Тотальный переход в цифровое пространство наблюдается сейчас во всем. Кто-то создает реальный бизнес, кто-то – просто видимость цифровых проектов. Многие из проектов довольно условно цифровые. И в этом кроется одна фундаментальная вещь – отсутствие системных инструментов по защите персональных данных, идентификации, аутентификации в стране. А ведь одна инвестиция может стать решением проблем и большим прорывом для развития казахстанской цифровой индустрии.

Асем Болатжан, директор по развитию бизнеса Первого кредитного бюро

   Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Орфографическая ошибка в тексте:

Отмена Отправить