28 августа 2019
Компании предлагают внедрить технологию Mobile ID
Крупнейшие сотовые операторы предложили дополнить внедрение в России электронных паспортов технологией Mobile ID. Предполагается, что она позволит абонентам идентифицироваться через сим-карту, в том числе в привязанном к паспорту мобильном приложении и сервисах госуслуг. Препятствием для внедрения технологии могут стать опасения утечек данных за рубеж, где находятся производители сим-карт, полагают эксперты.
Сотовые операторы предложили доработать концепцию перехода россиян на электронные паспорта, включив в нее технологию Mobile ID для удаленной идентификации, рассказал “Ъ” собеседник, присутствовавший на заседании рабочей группы по цифровому госуправлению АНО «Цифровая экономика» 22 августа. По его словам, с предложением выступил представитель «МегаФона», в его разработке участвовали и другие операторы «большой четверки». Заместитель гендиректора АНО «Цифровая экономика» Дмитрий Тер-Степанов сообщил “Ъ”, что бизнес проявил желание участвовать в выработке технологических решений для электронных паспортов и обеспечении их совместимости с текущей коммерческой инфраструктурой.
Параметры внедрения в России электронных паспортов были определены на совещании с премьер-министром РФ Дмитрием Медведевым, сообщал “Ъ” 18 июля. Паспорта будут выдаваться с июля 2020 года в виде пластиковой карты с чипом на базе технологии NFC, будут снабжены QR-кодом и голографической защитой, а также смогут дублироваться в криптозащищенном мобильном приложении. Предполагается, что в их создании примут участие НИИ «Восход», Гознак и ПАО «Микрон». Разработчик приложения еще не определен, уточнил представитель вице-премьера Максима Акимова. По его словам, правительство сейчас рассматривает вариант удаленной идентификации электронного паспорта именно через мобильное приложение.
Mobile ID может использоваться абонентом в любой точке России, где есть сотовая связь, даже в отсутствие интернета, пояснили “Ъ” в «МегаФоне».
Технология может быть встроена как в мобильное приложение электронного паспорта, так и использоваться на обычных кнопочных телефонах. По словам представителя оператора, проект реализует вся «большая четверка», массовые подключения клиентов запланированы на первую половину 2020 года.
В МТС подтвердили, что участвуют в разработке концепции электронного паспорта и Mobile ID. Технология может стать дополнением к электронному паспорту, работать в связке с ним и, например, быть средством аутентификации на госпорталах и сервисах, считают в компании. Идентификация в Mobile ID работает через оператора с помощью специального апплета (программный компонент) на сим-карте, пояснили в МТС. Ключи апплета будут находиться в защищенном хранилище на сим-карте, следует из презентации «МегаФона» (есть у “Ъ”).
«Электронный паспорт будет интегрирован с мобильным приложением, идентификация в котором происходит через Mobile ID в том числе для двухфакторной защиты: клиент использует электронный паспорт, а на телефон приходит запрос на подтверждение операции через Mobile ID»,— пояснили в Tele2. Это должно защитить клиента в случае потери или кражи электронного паспорта, считают в компании.
В «Вымпелкоме» сообщили, что мобильная идентификация уже протестирована и работает на сети оператора. «Мы поддерживаем ее внедрение, потому что это упрощает пользование различными сервисами»,— отметили в компании.
Использование Mobile ID для идентификации электронных паспортов грозит утечкой персональных данных россиян за рубеж, опасается собеседник “Ъ” на рынке связи.
«Проект Mobile Connect (разработка единого стандарта аутентификации и идентификации на основе абонентского номера.— “Ъ”) поддерживается одним из крупнейших производителей сим-карт американской Gemalto, которая принадлежит международной военно-промышленной группе Thales, работающих на оборонных заказах. Вряд ли это удовлетворит регуляторов, отвечающих за безопасность»,— указывает он.
Решение полностью соответствует «требованиям по безопасности и защищенности как канала передачи запроса, так и его содержимого», настаивают в «МегаФоне». Оценить надежность предлагаемого операторами решения пока невозможно, отмечает руководитель департамента безопасности НИИ «Восход» Андрей Пьянченко, но необходимо в том числе обеспечить работу решения «в условиях импортозамещения и санкционной политики».
Источник: Газета "Коммерсантъ"
-
26 сентября 2024Наказание за утечку данных планируют смягчить
-
07 августа 2024Обезличивание персональных данных по новому
-
15 февраля 2024Правительство намерено бороться с избыточным сбором персональных данных
-
15 января 2024Ужесточение наказания одобрено
-
05 декабря 2023Ответственность ужесточается
-
09 ноября 2023Перечень индикаторов риска обновили