Топ-менеджер Киевстар: Анонимные абоненты тоже получат Mobile ID
При поддержке Київстар Бізнес
27 декабря 2017 года Киевстар начал опытную эксплуатацию сервиса Mobile ID. До начала лета небольшая группа корпоративных абонентов оператора будет проверять, насколько это удобно и безопасно - подтверждать свою личность с помощью обычного мобильного телефона. А также - получать доступ к государственным и коммерческим электронным услугам. В этом году сервис должны реализовать и Vodafone Украина с lifecell.
Услуг, правда, пока не так много, но в Киевстар и Госагентстве электронного управления уверены, что это большой шаг к построению цифрового государства. Как пример, напоминают об Эстонии, где удаленная идентификация по Mobile ID становится даже популярнее, чем по знаменитым ID-паспортам.
Новости позитивные, много и вопросов. Не рано ли запускать Mobile ID, если нет достаточного количества услуг? Безопасно ли совмещать идентификацию с SIM-картой? Насколько быстро сервис покроет страну и будет ли он доступен для анонимных абонентов? Их журналист LIGA.net задал Евгению Кражану - B2B-директору Киевстар и одному из кураторов проекта Mobile ID.
- Евгений, зачем вообще нужен пилотный период для Mobile ID?
- Во-первых, существующей процесс подключения составляет 25-30 минут. У нас есть цель вместе с Минюстом ускорить процесс подключения до 10. Услуга запустится почти одновременно со стартом 4G. Поэтому мы должны быть готовы к пику подключений, и процесс должен быть выстроен очень быстро.
Второе - за время тестинга мы успеваем провести переговоры с достаточно большим количеством сервис-провайдеров. Сейчас приходим в банки или агрохолдинги, на днях были в Киевской городской государственной администрации. Рассказываем и показываем, как это удобно.
- Что именно рассказываете и показываете?
- Все о Mobile ID слышат, говорят, но не все понимают, что это. Нас спрашивают: электронная идентификация - это чтобы со смартфона можно было куда-то зайти? И да и нет. Какими бы цифровыми сервисами вы ни пользовались, ваш телефон выступает защищенным средством, с помощью которого вы удаленно можете подтвердить свою личность. Мы показываем, что процесс аутентификации занимает 3 секунды - и это безопасно.
Например, городскую власть Киева интересует два применения. Первое - электронные петиции, когда общественность собирает подписи по поводу какого-то вопроса. Чтобы собирались подписи конкретных людей, а не каких-то ботов, в КГГА давно просят сделать понятную и легкую идентификацию. Второй блок - голосование за общественные проекты открытого бюджета. Чтобы общественность могла иметь доступ к открытым бюджетам и честно голосовать за них.
- В Украине уже достаточно популярна технология Bank ID. Чем Mobile ID лучше/хуже?
- У Bank ID гибридная идентификация, основанная на технологии одноразовых паролей. Привязка к личности идет по данным, которые абонент когда-то оставлял в банке. Но в конкретный момент времени Bank ID не может ни подтвердить личность клиента, ни подтянуть каких-либо данных о нем.
Пример - вы хотите зайти в реестр Минюста по Bank ID, чтобы взять справку о праве собственности. Вам присылают SMS с паролем, который вы вводите в форму. И заходите исключительно потому, что вроде как когда-то у вас была регистрация на этом портале по этому номеру телефона. Но сверки, тот ли человек зарегистрировался и тот ли человек в банке под этими данными, нет. Наверняка известно лишь то, что вы оставляли этот номер и подтверждали банку, что он ваш.
Расчет делается на то, что мошенники не получат ни вашу банковскую карту, ни SIM-карту. Но мошенничество в этой сфере встречается сплошь и рядом.
Читайте также - Васадзе: Давайте пригласим на ЗАЗ Илона Маска. Он с ужасом уедет
Mobile ID - это более защищенный аналог Bank ID. В нем работает технология разделенных ключей. Есть первый, публичный ключ, который лежит в Центре сертификации в Минюсте. И второй, приватный, записанный в вашей SIM-карте. Только через сопоставление этих двух ключей происходит идентификация.
Сами банки интересуются Mobile ID для того, чтобы клиент мог, к примеру, заходить в интернет-банкинг без необходимости помнить логины-пароли, то есть используя только один пин-код.
- Чтобы включить Mobile ID, необходима специальная SIM-карта. Какая процедура ее получения и оформления?
- SIM-карта поставляется со специальным криптомодулем. Она еще лучше защищена производителем, а объем памяти больше, чем в обычной, чтобы можно было хранить несколько ключей.
Насчет выдачи: мы с вами садимся в нашем магазине (а в перспективе в любом партнерском - это может быть отделение Укрпочты или Центр оказания админуслуг) и делаем 2 операции: выдаем SIM-карту как носитель части ключа и связываем эту SIM-карту с Центром сертификации, где хранится вторая половина ключа.
Мы делаем сверку одного ключа с другим, проводим регистрацию, подтверждение через SMS. Ключ становится разделенным, сопоставленным, и происходит выпуск сертификата. Вы подписываете договор, что вам выдан ключ ЭЦП (электронной цифровой подписи. - Авт.) и идентификации. И все ваши транзакции с его использованием будут записываться в Центре сертификации Минюста.
- Где заканчивается ответственность Киевстар? Встречаются утверждения, что оператор хранит данные гражданина и ключи, а это возможная “зрада”.
- Мы действуем по регламенту Минюста, а выдача ничем не отличается от выдачи ЭЦП. У оператора ничего не хранится. Номер принадлежит оператору, но SIM-картой владеет человек. Абонент дает разрешение, что на ней будет храниться половинка ключа. Вторую половинку ключа он доверяет Центру сертификации Минюста - то есть государству. А мы, как оператор, всего лишь являемся носителем технологии радиосвязи и выдаем SIM-карту.
- "Симка" более защищенная, но сам телефон не застрахован от кражи или потери. Как тогда обеспечивается безопасность и что делать в таких случаях?
- Во-первых, когда абонент оформляет Mobile ID, он сам выбирает и устанавливает пин-код, без которого никто не сможет воспользоваться сервисом. Во-вторых, если вы потеряли телефон, сертификат можно отозвать в аккредитованном центре сертификации ключей (АЦСК) и заблокировать действие услуги.
- Как физически работает идентификация по Mobile ID? Сколько времени занимает?
- Например, вы заходите на определенный портал услуг или подписываете какую-то транзакцию в банке. Вам приходит первое SMS: вы ли собираетесь осуществить такую-то транзакцию с таким-то номером? Вы сверяете цифры из SMS и те, что выданы вам в сервисе. Если все совпадает, подтверждаете. Приходит следующее SMS с просьбой: подпишите операцию своим пин-кодом. Вы вводите пин-код из 4-6 цифр. И видите, что смогли войти дальше или что ваша транзакция успешна. Вся эта процедура занимает секунд 15 с учетом прихода SMS и ввода цифр.
Пока мы тестируем только идентификацию. ЭЦП требует многих дополнительных регламентирующих документов.
- Сколько сервис-провайдеров в тестинге, что можно делать сейчас и кто будет в перспективе?
- Мы подключили для теста услуги двух сервис-провайдеров: Онлайн-дома юстиции и Госгеокадастра. До конца года мы хотим подключить до 100 сервис-провайдеров. Параллельно работаем над тем, чтобы подключение для них было очень простым.
Из конкретных - Минюст и Кадастр останутся. Добавим администрации Киева, Львова, Днепра и их кабинеты. Наверное, добавим по паре крупных банков, агрохолдингов, страховых. Если успеем, подключим и кого-то из медицины.
- Сколько человек у вас участвует в тестовой эксплуатации и кто эти люди?
- На сегодняшний день выдано более 50 защищенных SIM-карт. Всего их мы взяли 100. Целевая аудитория - люди, которых мы знаем, которые точно такими инструментами пользуются, и им они не в новинку. Со многими работаем на перспективу, чтобы они могли попробовать сервис и в будущем стать сервис-провайдером.
Это сам Минюст, это МЭРТ, Госагентство по электронному управлению и около десяти компаний. Последние - наши клиенты и потенциальные партнеры по этой услуге.
- Сейчас это корпоративные клиенты. А доступна ли будет Mobile ID для обычных, неидентифицированных абонентов?
- Да. Получая новую SIM-карту с Mobile ID, человек будет оформлять два договора. Первый - договор оферты с нами на предоставление телеком-услуг. Второй - полноценный договор с Минюстом, то есть государством, где будет указано полностью ФИО, ИНН и т.д.
То есть анонимный абонент тоже может получить Mobile ID, по-прежнему не будучи определен у нас в биллинге. Но Минюст будет знать, кто этот человек, потому что там хранится половинка ключа и он выдал этому человеку сертификат.
- Летом планируется коммерческий запуск услуги. В чем именно состоит коммерция? Как собираетесь монетизировать Mobile ID?
- Платформа Mobile ID закуплена. Ее компании Киевстар поставляет мировой лидер в этой сфере. Мы предложим модель тарифообразования. Скорее всего, это будет пакетное предложение. Например, в тарифный план включено некое количество подписей и идентификаций. На самых дешевых тарифах, возможно, попросим отдельно докупить пакет, если абоненту он будет нужен. Позже, если услуга будет набирать обороты, мы подумаем, можно ли всем включить ее в тариф. Естественно, при старте будет промокампания.
Читайте также - Юлия Порошенко: В мире денег много, не хватает идей
Коммерческая составляющая будет работать и с сервис-провайдерами. Они будут генерировать большой трафик - особенно SMS, подтверждения, регистрации, настройки. Однозначно эта услуга не будет стоить дорого.
Есть еще одна стоимость - сертификат. Электронный идентификатор стоит у Минюста 100 грн в год. Мы подумаем, как сделать так, чтобы клиенту это было удобно и не приходилось думать о подключении. Например, предложим рассрочку, чтобы оплата была не так ощутима, как при разовом платеже.
- Есть какие-то предполагаемые сроки по окупаемости?
- Это игра вдолгую. Сначала мы думаем, как этот снежный ком раскрутить, потом начнем думать, как заработать. С 4G та же история. Растет скорость и объем трафика, а монетизация этой услуги не происходит одномоментно. Для нас это сервис, связанный с построением рынка, а монетизация и окупаемость наступят в течение 5 или даже 10 лет.
Рынок нужно формировать со всех сторон. И очень важно, чтобы lifecell и Vodafone тоже подключились к этому процессу - так мы будем показывать друг другу хорошие примеры, а рынок - развиваться.