Как известно, мобильный номер сейчас часто используется для аутентификации в различных интернет-сервисах. SIM-карты выдаются строго по паспорту, так что это великолепная замена паспорта в специфической интернет-среде.
Раньше предполагалось, что такой заменой могут стать электронные подписи, но они не нашли широкого применения у пользователей, в отличие от мобильных телефонов.
Пока с юридической точки зрения номер абонента мобильного оператора не считается юридически значимым идентификатором. Скоро это изменится. Эксперты разработали законопроект, который вносит поправки в законы «О связи», «Об информации» и «Об основах здоровья граждан» и позволят подтверждать личность россиянина при оказании ему дистанционных услуг по номеру мобильного телефона, пишут «Ведомости».
27 июня 2018 года поправки рассмотрела рабочая группа по нормативному регулированию цифровой экономики — и отправила их на доработку. Но на самом деле никто не спорит с тем, что номер мобильного телефона может служить идентификатором личности. Вопрос только в сфере применения такого ID. Законопроект отправили на доработку из-за некоторых юридических деталей — предстоит корректно описать новый ID, сказал один из участников вчерашнего заседания.
Кроме мобильного номера, в тексте законопроекта прописано ещё восемь идентификаторов, в том числе электронная подпись, авторизация в единой системе идентификации и аутентификации, биометрия или дактилоскопические данные и другие данные, которые помогают определить, кто запрашивает услугу, и подтвердить личность клиента.
После утверждения мобильного номера в качестве официального идентификатора личности некоторые дистанционные услуги в России можно будет оказывать без загрузки скана паспорта. Это может быть продажа страховок или путевок, электронная коммерция и оказание финансовых или логистических услуг (включая билеты на транспорт), считает главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян.
Вероятно, быстро сориентируются микрофинансовые организации, которые начнут предоставлять «выгодные» кредиты от 1000 рублей непосредственно по номеру мобильного телефона.
Для мобильных операторов идентификация клиентов — дополнительный источник прибыли. По оценкам экспертов, дополнительная выручка всех операторов связи от идентификации как услуги может составить до 150 млрд руб. за 4–5 лет.
Раньше предполагалось, что такой заменой могут стать электронные подписи, но они не нашли широкого применения у пользователей, в отличие от мобильных телефонов.
Пока с юридической точки зрения номер абонента мобильного оператора не считается юридически значимым идентификатором. Скоро это изменится. Эксперты разработали законопроект, который вносит поправки в законы «О связи», «Об информации» и «Об основах здоровья граждан» и позволят подтверждать личность россиянина при оказании ему дистанционных услуг по номеру мобильного телефона, пишут «Ведомости».
27 июня 2018 года поправки рассмотрела рабочая группа по нормативному регулированию цифровой экономики — и отправила их на доработку. Но на самом деле никто не спорит с тем, что номер мобильного телефона может служить идентификатором личности. Вопрос только в сфере применения такого ID. Законопроект отправили на доработку из-за некоторых юридических деталей — предстоит корректно описать новый ID, сказал один из участников вчерашнего заседания.
Кроме мобильного номера, в тексте законопроекта прописано ещё восемь идентификаторов, в том числе электронная подпись, авторизация в единой системе идентификации и аутентификации, биометрия или дактилоскопические данные и другие данные, которые помогают определить, кто запрашивает услугу, и подтвердить личность клиента.
После утверждения мобильного номера в качестве официального идентификатора личности некоторые дистанционные услуги в России можно будет оказывать без загрузки скана паспорта. Это может быть продажа страховок или путевок, электронная коммерция и оказание финансовых или логистических услуг (включая билеты на транспорт), считает главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян.
Вероятно, быстро сориентируются микрофинансовые организации, которые начнут предоставлять «выгодные» кредиты от 1000 рублей непосредственно по номеру мобильного телефона.
Для мобильных операторов идентификация клиентов — дополнительный источник прибыли. По оценкам экспертов, дополнительная выручка всех операторов связи от идентификации как услуги может составить до 150 млрд руб. за 4–5 лет.
Skycaptain
какой простор для мошенничества открывается...
Popadanec
Чувствую процент краж телефонов резко подскочит.
А вообще заранее боюсь, т.к. все известные мне законопроекты связанные с IT, получали путевку в жизнь очень сырыми(по геймерской классификации ранняя бета), отчего пострадало много народу.
JC_IIB
Это не «геймерская» классификация, термины «альфа» и «бета»-версии применяются ко всему ПО, независимо от его назначения, и появились они задолго до первой компьютерной игры в принципе.
remzalp
Popadanec
Так оно понятней широким слоя населения. :-)
bopoh13
А для юр.лиц все номера — сразу к банковскому счёту организации. Чего мелочится!
REPISOT
Popadanec
Ну в теории, это убьёт серый рынок симок, т.к. никому не захочется платить по чужому кредиту, но как будет на практике, будем посмотреть.
FSA
Думаешь какой-нибудь бомж откажется от тысячёнки-другой?
nafgne
Это даст ему новую жизнь, а не убьёт.
Igor_O
Вот тут на днях по пути к дому средь бела дня напали на женщину, живущую в моем подъезде… Избили, отобрали телефон и сумочку. Пока она добралась до поста охраны на входе в ЖК, пока вызвали скорую и милицию, пока туда-сюда… Даже с обычным-то паспортом грабители иногда успевают кредит взять…
VolCh
Тут основной вопрос соблюдения баланса между возможностью опротестовать якобы имевшую место идентификацию и возможностью доказать что она имела место.
Если сколь нибудь значимые сделки и т. п. можно будет проводить просто по факту обладания номером, без явного волеизъявления на то в письменном виде, то проще отказаться от номеров, чем постоянно висеть под угрозой лишиться жилья из звонка/смс с твоего номера.
gmk1
самое главное что нигде не прописано что ты должен хранить телефон как паспорт. я вот симки меняю как перчатки. И если номер надоел. То лучше его сменить.
VolCh
На самом деле паспорт надо особо бережно хранить лишь потому что это госсобственность, доверенная гражданину. Государство нигде не декларирует возможности совершать сделки от лица обладателя паспорта не самим этим лицом без использования механизма доверенности.
alexxisr
кстати да — отличие симки от паспорта — в паспорте есть фото, по которому можно проверить является ли предъявитель его владельцем.
Никто же не дает кредиты человеку, который показал чужой паспорт (я надеюсь).
Если будет аналогичный способ проверки, что симка принадлежит тому кто с нее звонит, тогда это будет полноценная замена паспорту. А так — я вижу лишь возможности для мошенников.
artem-m-smirnov
Эту фукнцию должны взять на себя ОпСосы.
Например, возможно создание единого сервиса аутентификации, можно с фотками, можно с биометрией, как угодно, ОпСосы берут деньги за подключение юр.лиц к этой системе.
JC_IIB
Этого еще не хватало. Функция ОпСоСов — предоставлять связь и быть трубой в интернет. Больше от них ничего не требуется.
artem-m-smirnov
Операторы с тобой не согласны.
Они все двигаются (или пытаются) в дигитализацию и цифровые услуги.
Умной трубой им быть не интересно, там маржи нет.
JC_IIB
Они могут быть не согласны хоть с аксиомой о параллельных прямых, это ничего не меняет. Будут ли востребованы эти «цифровые услуги» — зависит только от потребителей, то есть — от нас с вами.
И да, я не сказал «умной» — я сказал «трубой», и это неспроста.
artem-m-smirnov
Таки я и не спорил. Все исходит от клиента.
В данном примере и есть, подготовка законов к услуге, которую планируют запустить. А уж востребована услуга окажется, или нет — другой вопрос.
Главное, чтобы выбор был, подключать phone ID или нет.
пысы Главное блокчейн забубенить, все становится лучше с блокчейном.
JC_IIB
Я все же думаю, все исходит из недр ОпСоСов. «О, вот давайте еще такую услугу запустим!» «А теперь надо убедить людей, что она им совершенно необходима!»
Будет, как с картами МИР.
Это да. Сюда же дип лернинг и бигдату.
alexxisr
каким образом база с фотками и биометрией поможет установить оператору коллцентра банка — я на другом конце телефонного соединения или грабитель укравший у меня телефон?
а если нужно личное присутствие в банке — то можно и паспорт с собой иметь, в чем выгода идентификации по телефону?
artem-m-smirnov
Прислоните палец, включите фронтальную камеру (тоже биометрия), вбейте ваш личный пароль. Потом еще добавьте смс-код.
Как-то же с телефона мы делаем банковские переводы и платежи Аппле пэй. Чуть-чуть расширить надо.
alexxisr
в моей нокии 3310 нет сканера отпечатков и камеры нет, смс-код — это повтор авторизации через сим, остается личный пароль — дак и сейчас есть запрос кодового слова оператором — какая разница то?
VolCh
Защищая общественные интересы я бы предложил вам или взять на себя в письменном виде полную ответственность за аутентификацию вас по сим без использования биометрии или вообще (а-ля генеральная доверенность), или по белому списку, обновляемому вами письменно с пометкой для ваших контрагентов «биометрическая идентификация не проводилась»
RuGrof
Люди научились оперативно приклеивать свои фото в паспорт. А ещё лучше по ксерокопии с заменённой фотографией, вообще норм.
VolCh
Это чистой воды мошенничество, причём основной потерпевший де-юре кредитная организация является, а не лицо чьим паспортом воспользовались.
Ни закон, ни типичные соглашения не предполагают того, что предъявления паспорта на ваше имя достаточно для совершения сделок от вашего имени. А если соглашения и предполагают, то скорее всего эти пункты ничтожны. То есть условному сервису нужно будет доказывать, что, например, вы лично пришли со своим паспортом, лично расписались и лично взяли кредит наличными (либо лично указали счёт на который его перевести). В целом закон на вашей стороне, по крайней мере в теории.
А вот использование различных методов дистанционной аутентификации как правило предполагает, что вы берёте на себя ответственность за все действия, совершенные лицом, предоставившим ваши идентификационные и аутентификационные данные. И в случае оспаривания вами факта совершения сделки, уже вам придётся доказывать, что вы лично их не предоставляли и с должной ответственностью и предусмотрительностью относились к ограничению доступа к ним третьих лиц. Закон уже будет не вашей стороне.
Carburn
Да, этот закон не должны принять.
Drako_Staarn
Как и многие другие. Но увы…
xztau
Самая соль законопроекта, ящитаю!
pyrk2142
Пожалуйста, не надо…
Сейчас мобильные операторы — это какая-то адская смесь из огромного числа дырявых сервисов, систем и ленивых людей, которые ими управляют. Уже два месяца пытаюсь достучаться до кого-то живого в службах безопасности четырех крупных операторов, ни одного разумного ответа. Достаточно серьезные дыры все еще есть.
Если операторы станут не только «базовой» системой для авторизации (как способ входа в мессенджеры, почту, банкинг), но и аутентификации, то при нынешнем уровне безопасности мы будем сидеть на пороховой бочке.
saag
«Все для живых, все для блага живых»(С)«Отроки во вселенной» боты там скорее всего
pyrk2142
Лучший ответ за сегодня: «Как мы сообщали вам ранее, мы не сможем ускорить сроки рассмотрения или повлиять на ситуацию.»
nafgne
Ппц.
Этого нельзя допустить. Номер телефона не принадлежит вам, он может быть совершенно произвольно заблокирован или отобран в пользу другого человека вашим оператором, читайте договор.
Все данные пользователя оператор предоставляет левым орагнизациям, игнорируя проставленные в договоре галки о несогласии с передачей, убедился на личном опыте с Мегафоном и МТС.
Принятие закона в таком виде, в котором он описан в посте, открывает совершенно безграничные возможности для злоупотреблений со стороны ОПСОСов.
Кроме того, это приведёт к появлению массы вирусов, берущих «кредит по СМС» и к увеличению количества ограблений ради воровства SIM-карт.
Popadanec
Если уж сбербанк сливает данные о кредитах/балансе карты налево, что уж про опсосы говорить.
Vlad5
Согласен с Вами, при глупости и жадности (правительства и ОПСОСов соответственно), а так-же лени пользователей может получиться гремучая смесь. Поясню на своём примере: 1. Переехал в другой регион, пришлось купить местную СИМку, т.к. пользоваться старой дорого как для меня, так и для звонящих мне. Соответственно не пользовался тем номером и через 3 месяца был отключен оператором. А к тому номеру было привязано несколько сервисов авторизации. 2. В документах есть минимальная защита, позволяющая визуально идентифицировать хозяина в виде фото и подписи владельца. На средствах связи такое пока не предусмотрено конструктивно. Как потом доказать, что это не вы звонили или отправляли СМС? Как вас смогут 100 % идентифицировать, если у вас в руках будет телефон с симкой? Попросят паспорт? Но с паспортом вам и телефон как-бы сОвсем не нужен, есть же паспорт!))) 3. При краже и утрате сим-карты теперь уже бывший владелец номера будет доказывать, что он не верблюд, а стал жертвой воров/мошенников? Как-же тогда презумпция невиновности? Сам несколько раз ошибался с удалением спама, нажимал не туда и вместо удаления спам сообщения, оказывался в числе подписчиков сомнительного контента от партнёров ОПСОСа. Деньги всегда возвращал, но после страшной ругани и нервного продолжительного общения с технической поддержкой. И вроде как всё по закону, сам нажал, а то, что у тебя договор на услуги связи, а не банковские операции никого не волнует.
Если поразмышлять, можно придумать ещё не один десяток схем когда такая авторизация способна сыграть злую шутку с добросовестным пользователем номера.
VolCh
Презумпция невиновности не относится к гражданским спорам, каковыми будут, наверное, практически все оспаривания фактов дистанционной аутентификации. При взятии кредита как бы вами лично по как бы вашему паспорту кредитной организации нужно будет доказывать, что вы лично приходили и брали кредит, якобы подписанный вами договор только начало длинной цепочки доказательств, которые при нормальном суде истец должен будет предъявить. А при взятии кредита «по смс» уже вам придётся доказывать прежде всего, что это не вы были в данный момент за вашим телефоном, или с вашего телефона ничего отправлялось. А истец почти наверняка придёт в суд с документами опсоса или кого-то там ещё, что именно с номера, который у опсоса зарегистрирован на ваше имя были отправлены сообщения, необходимые для взятия кредита на ваше имя.
megafonishe
Использование номера телефона как публичного username'a — это омерзительная замена. Мобильный это личное, исключительно для реальных знакомых людей. А теперь любой Вася из Перепедрищенска может срисовать мой номер и начать трезвонить в два часа ночи (из-за этого, кстати, никакие каналы в мессенджерах не читаю принципиально). Все равно, что на странице вк указать реквизиты паспорта и прописку.
Куда ушли старые времена регистрации на одноразовый ящик, эхх…
JC_IIB
Телеграм не показывает ваш номер, если только вы его сами не дали собеседнику.
QDeathNick
Как чтение каналов связано с ночными звонками?
yul
Не так давно обнаружил в своём личном кабинете у опсоса какой-то левый номер, я его себе не оформлял, кто-то успел положить на него 80 рублей. В поддержке сказали, что номер оформлен на мои паспортные данные, в прошлом году. Скорее всего, просто на мои паспортные данные кому-то симку выписали. И такому номеру теперь собираются давать юридическую силу?
Самое интересное, что я не понимаю, почему номер показался в личном кабинете, обычно у каждого номера отдельный кабинет, и их нужно специально объединять. Если бы не это, я бы вообще не узнал о левой симке. Собственно, их может быть и больше.
rtzra
У меня веселее было — кто-то на мой паспорт зарегал симку, ушел в большой минус и потом Мегафон мне предъявлял претензии. Съездил к ним в офис (какой-то бич-ларек), написал отказ и все такое. Заодно решил проверить нет ли еще каких левых номеров, которые я не регистрировал. Оказалось что еще парочка числится на мне. Еще написал пару бумажек. Через месяц Мегафон ответил что претензий ко мне больше нет. Итого два визита к ним и несколько часов потерянного времени.
VolCh
Не было мысли гражданский иск на них подать за возмещение расходов и морального вреда? А то и заявление в прокуратуру о ненадлежащем исполнении Закона о связи или что там обязывает их выдавать симки не анонимно, и даже не просто по предъявлению паспорта, а после аутентификации предъявителя по этому паспорту?
rtzra
Мысли были, но просто некогда всем этим заниматься. Вот был бы коллективный иск и его кто-то активно двигал…
VolCh
Вообще-то логично как раз когда в личном кабинете показываются все номера конкретной личности.
hssergey
Чтобы это работало, а не стало очередным средством мошенничества, надо для начала сделать так, чтобы опсосы закрепляли номер за конкретным человеком до явного расторжения договора с его стороны. А не так как сейчас — если нет платной активности по симке несколько месяцев, то симка выпиливается из базы, а номер отдается другому человеку. С «бонусами» в виде привязанного СбербанкОнлайна и т.п.
Ну и вопрос об аутентификации остается открытым. Как можно достоверно доказать, что именно я звоню по этому номеру, а не злоумышленник, укравший телефон или «восстановивший» симку себе по поддельной ксерокопии паспорта?
Protos
Полагаю не будет каких операций по звонку, не у все компаний АОН даже есть. Это будет мобильное приложение, в котором ты через ЕСИА аутентифицируешься, там тебя просят ввести сотовый и включить камеру на всякий случай для аутентификации — вот ты и взял микрокредит.
VolCh
Тут больше надо беспокоиться о том, как доказать, что это не я звонил, если по закону все звонки или смс с моего номера будут считаться сделанными лично мною, пока я не докажу обратного.
domix32
Черный список смсок вырастет, ох…