Получи случайную криптовалюту за регистрацию!

Сбербанк предложил связать коммерческие и государственную сист | HFLabs — о данных

Сбербанк предложил связать коммерческие и государственную системы идентификации граждан. Но есть нюанс

«Коммерсант» сообщает: «Сбербанк хочет законодательно закрепить интеграцию аккредитованных правительством коммерческих сервисов идентификации с Единой системой идентификации и аутентификации портала «Госуслуг». Свои предложения банк направил АНО «Цифровая экономика» и Минэкономики».

С точки зрения бизнеса понятно, зачем это. И все вроде бы логично, если учесть три соображения.

Хорошо бы, чтобы требования к идентификации были одновременно общими и строгими для всех

Если кто-то получил «сквозной» ID на «Госуслугах», мы можем более или менее ему доверять. Другое дело, если гарантом идентификации выступает небольшой коммерческий сервис. Да хоть бы и сотовый оператор: сим-карты, оформленные непонятно на кого, пачками продают в метро. Можно ли со спокойным сердцем доверять идентификации через сим-карту? Нет, нельзя.

Поэтому к процессу идентификации нужны строгие требования, общие для всех. И контроль за их исполнением. Иначе конструкция со взаимным признанием выйдет слишком уязвимой.

Получив общий ID через канал со слабыми проверками, можно творить темные дела в любом участке экосистемы

При новом раскладе цена ошибки с идентификацией — даже не утечка персданных, все куда хуже. Сейчас, обманув алгоритм, мошенник наберет кредитов в банке, например. Это неприятно и порой даже катастрофически опасно. Но с новым механизмом проблема станет только шире. Получив нужный ID, можно сделать с жизнью постороннего человека почти что угодно: здесь и банк под рукой, и «Госуслуги», и мобильная связь, и все остальное.

Поэтому нужна система управления согласиями, чтобы гражданин мог устанавливать степень допуска для общего ID. Причем доступ по умолчанию должен быть минимальным.

Не хотелось бы, чтобы личные данные ходили между участниками экосистемы в открытом виде

Большие организации с трудом идентифицируют людей даже внутри собственных учетных систем. Например, ФССП за здорово живешь по ФИО+ДР навешивает долги одного человека на другого. Получается очень больно. Собственно, на решении подобных проблем мы построили бизнес.

Тут же речь о кросс-доменной идентификации, когда данные еще и придется гонять от одной компании к другой. И тут мы выходим на сцену: HFLabs разработали технологию маскированного обмена данными на основе хэшей. И даже сделали пилот.

Теперь мы умеем делать хеши, идентифицирующие клиента в разных базах, учитывая проблемы с качеством данных. При идентификации не мешает разное написание имен вроде «Наталья/Наталия», опечатки в адресах, различие в емейл-адресах вроде mitya@ya.ru и mitya@yandex.ru. А «размотать» хеш на исходные данные не получится, конечно, все безопасно.

Так что по этому пункту знаем, как помочь
Следующее сообщение
telegram-store.com © 2016-2024
Неофициальный сайт про Telegram
Все права защищены. Копирование и использование полных материалов запрещено, частичное цитирование возможно только при условии гиперссылки на сайт telegram-store.com.