При поддержке Київстар Бізнес

27 декабря 2017 года Киевстар начал опытную эксплуатацию сервиса Mobile ID. До начала лета небольшая группа корпоративных абонентов оператора будет проверять, насколько это удобно и безопасно - подтверждать свою личность с помощью обычного мобильного телефона. А также - получать доступ к государственным и коммерческим электронным услугам. В этом году сервис должны реализовать и Vodafone Украина с lifecell.

Услуг, правда, пока не так много, но в Киевстар и Госагентстве электронного управления уверены, что это большой шаг к построению цифрового государства. Как пример, напоминают об Эстонии, где удаленная идентификация по Mobile ID становится даже популярнее, чем по знаменитым ID-паспортам.

Новости позитивные, много и вопросов. Не рано ли запускать Mobile ID, если нет достаточного количества услуг? Безопасно ли совмещать идентификацию с SIM-картой? Насколько быстро сервис покроет страну и будет ли он доступен для анонимных абонентов? Их журналист LIGA.net задал Евгению Кражану - B2B-директору Киевстар и одному из кураторов проекта Mobile ID.

- Евгений, зачем вообще нужен пилотный период для Mobile ID?

- Во-первых, существующей процесс подключения составляет 25-30 минут. У нас есть цель вместе с Минюстом ускорить процесс подключения до 10. Услуга запустится почти одновременно со стартом 4G. Поэтому мы должны быть готовы к пику подключений, и процесс должен быть выстроен очень быстро.

Второе - за время тестинга мы успеваем провести переговоры с достаточно большим количеством сервис-провайдеров. Сейчас приходим в банки или агрохолдинги, на днях были в Киевской городской государственной администрации. Рассказываем и показываем, как это удобно.

- Что именно рассказываете и показываете?

- Все о Mobile ID слышат, говорят, но не все понимают, что это. Нас спрашивают: электронная идентификация - это чтобы со смартфона можно было куда-то зайти? И да и нет. Какими бы цифровыми сервисами вы ни пользовались, ваш телефон выступает защищенным средством, с помощью которого вы удаленно можете подтвердить свою личность. Мы показываем, что процесс аутентификации занимает 3 секунды - и это безопасно.

Например, городскую власть Киева интересует два применения. Первое - электронные петиции, когда общественность собирает подписи по поводу какого-то вопроса. Чтобы собирались подписи конкретных людей, а не каких-то ботов, в КГГА давно просят сделать понятную и легкую идентификацию. Второй блок - голосование за общественные проекты открытого бюджета. Чтобы общественность могла иметь доступ к открытым бюджетам и честно голосовать за них.

- В Украине уже достаточно популярна технология Bank ID. Чем Mobile ID лучше/хуже?

- У Bank ID гибридная идентификация, основанная на технологии одноразовых паролей. Привязка к личности идет по данным, которые абонент когда-то оставлял в банке. Но в конкретный момент времени Bank ID не может ни подтвердить личность клиента, ни подтянуть каких-либо данных о нем.

Пример - вы хотите зайти в реестр Минюста по Bank ID, чтобы взять справку о праве собственности. Вам присылают SMS с паролем, который вы вводите в форму. И заходите исключительно потому, что вроде как когда-то у вас была регистрация на этом портале по этому номеру телефона. Но сверки, тот ли человек зарегистрировался и тот ли человек в банке под этими данными, нет. Наверняка известно лишь то, что вы оставляли этот номер и подтверждали банку, что он ваш.

Расчет делается на то, что мошенники не получат ни вашу банковскую карту, ни SIM-карту. Но мошенничество в этой сфере встречается сплошь и рядом.

Читайте также - Васадзе: Давайте пригласим на ЗАЗ Илона Маска. Он с ужасом уедет

Mobile ID - это более защищенный аналог Bank ID. В нем работает технология разделенных ключей. Есть первый, публичный ключ, который лежит в Центре сертификации в Минюсте. И второй, приватный, записанный в вашей SIM-карте. Только через сопоставление этих двух ключей происходит идентификация.

Сами банки интересуются Mobile ID для того, чтобы клиент мог, к примеру, заходить в интернет-банкинг без необходимости помнить логины-пароли, то есть используя только один пин-код.

- Чтобы включить Mobile ID, необходима специальная SIM-карта. Какая процедура ее получения и оформления?

- SIM-карта поставляется со специальным криптомодулем. Она еще лучше защищена производителем, а объем памяти больше, чем в обычной, чтобы можно было хранить несколько ключей.

Насчет выдачи: мы с вами садимся в нашем магазине (а в перспективе в любом партнерском - это может быть отделение Укрпочты или Центр оказания админуслуг) и делаем 2 операции: выдаем SIM-карту как носитель части ключа и связываем эту SIM-карту с Центром сертификации, где хранится вторая половина ключа.

Мы делаем сверку одного ключа с другим, проводим регистрацию, подтверждение через SMS. Ключ становится разделенным, сопоставленным, и происходит выпуск сертификата. Вы подписываете договор, что вам выдан ключ ЭЦП (электронной цифровой подписи. - Авт.) и идентификации. И все ваши транзакции с его использованием будут записываться в Центре сертификации Минюста.

- Где заканчивается ответственность Киевстар? Встречаются утверждения, что оператор хранит данные гражданина и ключи, а это возможная “зрада”.

- Мы действуем по регламенту Минюста, а выдача ничем не отличается от выдачи ЭЦП. У оператора ничего не хранится. Номер принадлежит оператору, но SIM-картой владеет человек. Абонент дает разрешение, что на ней будет храниться половинка ключа. Вторую половинку ключа он доверяет Центру сертификации Минюста - то есть государству. А мы, как оператор, всего лишь являемся носителем технологии радиосвязи и выдаем SIM-карту.

- "Симка" более защищенная, но сам телефон не застрахован от кражи или потери. Как тогда обеспечивается безопасность и что делать в таких случаях?

- Во-первых, когда абонент оформляет Mobile ID, он сам выбирает и устанавливает пин-код, без которого никто не сможет воспользоваться сервисом. Во-вторых, если вы потеряли телефон, сертификат можно отозвать в аккредитованном центре сертификации ключей (АЦСК) и заблокировать действие услуги.

- Как физически работает идентификация по Mobile ID? Сколько времени занимает?

- Например, вы заходите на определенный портал услуг или подписываете какую-то транзакцию в банке. Вам приходит первое SMS: вы ли собираетесь осуществить такую-то транзакцию с таким-то номером? Вы сверяете цифры из SMS и те, что выданы вам в сервисе. Если все совпадает, подтверждаете. Приходит следующее SMS с просьбой: подпишите операцию своим пин-кодом. Вы вводите пин-код из 4-6 цифр. И видите, что смогли войти дальше или что ваша транзакция успешна. Вся эта процедура занимает секунд 15 с учетом прихода SMS и ввода цифр.

Пока мы тестируем только идентификацию. ЭЦП требует многих дополнительных регламентирующих документов.

- Сколько сервис-провайдеров в тестинге, что можно делать сейчас и кто будет в перспективе?

- Мы подключили для теста услуги двух сервис-провайдеров: Онлайн-дома юстиции и Госгеокадастра. До конца года мы хотим подключить до 100 сервис-провайдеров. Параллельно работаем над тем, чтобы подключение для них было очень простым.

Из конкретных - Минюст и Кадастр останутся. Добавим администрации Киева, Львова, Днепра и их кабинеты. Наверное, добавим по паре крупных банков, агрохолдингов, страховых. Если успеем, подключим и кого-то из медицины.

- Сколько человек у вас участвует в тестовой эксплуатации и кто эти люди?

- На сегодняшний день выдано более 50 защищенных SIM-карт. Всего их мы взяли 100. Целевая аудитория - люди, которых мы знаем, которые точно такими инструментами пользуются, и им они не в новинку. Со многими работаем на перспективу, чтобы они могли попробовать сервис и в будущем стать сервис-провайдером.

Это сам Минюст, это МЭРТ, Госагентство по электронному управлению и около десяти компаний. Последние - наши клиенты и потенциальные партнеры по этой услуге.

- Сейчас это корпоративные клиенты. А доступна ли будет Mobile ID для обычных, неидентифицированных абонентов?

- Да. Получая новую SIM-карту с Mobile ID, человек будет оформлять два договора. Первый - договор оферты с нами на предоставление телеком-услуг. Второй - полноценный договор с Минюстом, то есть государством, где будет указано полностью ФИО, ИНН и т.д.

То есть анонимный абонент тоже может получить Mobile ID, по-прежнему не будучи определен у нас в биллинге. Но Минюст будет знать, кто этот человек, потому что там хранится половинка ключа и он выдал этому человеку сертификат.

- Летом планируется коммерческий запуск услуги. В чем именно состоит коммерция? Как собираетесь монетизировать Mobile ID?

- Платформа Mobile ID закуплена. Ее компании Киевстар поставляет мировой лидер в этой сфере. Мы предложим модель тарифообразования. Скорее всего, это будет пакетное предложение. Например, в тарифный план включено некое количество подписей и идентификаций. На самых дешевых тарифах, возможно, попросим отдельно докупить пакет, если абоненту он будет нужен. Позже, если услуга будет набирать обороты, мы подумаем, можно ли всем включить ее в тариф. Естественно, при старте будет промокампания.

Читайте также - Юлия Порошенко: В мире денег много, не хватает идей

Коммерческая составляющая будет работать и с сервис-провайдерами. Они будут генерировать большой трафик - особенно SMS, подтверждения, регистрации, настройки. Однозначно эта услуга не будет стоить дорого.

Есть еще одна стоимость - сертификат. Электронный идентификатор стоит у Минюста 100 грн в год. Мы подумаем, как сделать так, чтобы клиенту это было удобно и не приходилось думать о подключении. Например, предложим рассрочку, чтобы оплата была не так ощутима, как при разовом платеже.

- Есть какие-то предполагаемые сроки по окупаемости?

- Это игра вдолгую. Сначала мы думаем, как этот снежный ком раскрутить, потом начнем думать, как заработать. С 4G та же история. Растет скорость и объем трафика, а монетизация этой услуги не происходит одномоментно. Для нас это сервис, связанный с построением рынка, а монетизация и окупаемость наступят в течение 5 или даже 10 лет.

Рынок нужно формировать со всех сторон. И очень важно, чтобы lifecell и Vodafone тоже подключились к этому процессу - так мы будем показывать друг другу хорошие примеры, а рынок - развиваться.

Евгений Кражан