Для заказа на маркетплейсах подтверждать личность через «Госуслуги» не требуется. Подобная мера — часть программы по борьбе с мошенничеством в интернете, которое получило широкое распространение в последние годы.
Инициативу стоит рассмотреть с двух сторон — со стороны покупателя и продавца на маркетплейсах. Для покупателя существенно ничего не меняется — его вход на маркетплейсы остается прежним и не требуется дополнительного подтверждения и верификации. Хотя это и не помешает. Зато риск столкнуться с недобросовестным продавцом-мошенником существенно снижается — продавцы будут вынуждены подтверждать свою личность через «Госуслуги», соответственно, создать фейковые аккаунты в маркетплейсах не получится. Логично, что эта мера направлена на обеспечение безопасности покупателей на интернет-платформах. Но насколько безопасно и удобно это для продавцов?
Регистрация через «Госуслуги», вероятно, не принесет больших неудобств пользователям маркетплейсов — в декабре 2024 года в минцифры заявили, что число пользователей портала «Госуслуги» составляет 112 млн человек, то есть подавляющее большинство россиян уже зарегистрированы на «Госуслугах» и смогут использовать Единую систему идентификации и аутентификации (ЕСИА) для входа на маркетплейс.
Замглавы Комитета Госдумы по информполитике, информтехнологиям и связи Антон Горелкин в своем Telegram-канале так прокомментировал целесообразность привязки аккаунта на маркетплейсе к «Госуслугам»: «Насколько мне известно, ведущие электронные торговые площадки уже реализовали собственные механизмы защиты от фрода (в том числе с использованием искусственного интеллекта), которые анализируют поведение пользователей и фиксируют отклонения. По данным одного крупного маркетплейса, при 75 млн покупателей в месяц и свыше 1 млн продавцов фиксируется не более двухсот случаев несанкционированного доступа третьих лиц в личные кабинеты. Поможет ли привязка аккаунтов к «Госуслугам» снизить это количество до нуля — вопрос открытый».
Источник, близкий к рынку цифровых платформ, так прокомментировал дальнейшие действия по снижению рисков для бизнеса: «Цифровые платформы выработали ряд предложений к тексту законопроекта, которые направлены на предотвращение оттока пользователей с платформ и позволят достичь целей по снижению мошеннических действий, а также позволят сохранить возможность для платформ работать на зарубежных рынках».
В 2021 году начался эксперимент по верификации личностей пользователей на различных ресурсах через «Госуслуги». Он продолжается до сих пор и недавно был продлен на год. В эксперименте участвуют все крупнейшие интернет-платформы.
При этом открытым остается вопрос информации о пользователях, которую платформы смогут получить о них после авторизации при помощи «Госуслуг». Кроме того, всегда останется риск взлома и угона учетных записей, владельцы которых не озаботились подключением двухфакторной авторизации или использовали скомпрометированный пароль — зачастую один для всех своих сервисов. И как защитить себя в случае, если мошенник пойдет таким путем, пока не ясно.
Есть вопросы к использованию «Госуслуг» для авторизации и у бизнеса. В Ассоциации больших данных (АБД) видят угрозу внедрения авторизации через ЕСИА для IТ-гигантов. «Введение обязательной идентификации через ЕСИА для отечественных сервисов может привести к значительным негативным последствиям для рынка. По нашим оценкам, это вызовет падение конверсии на 50% и сократит число пользователей. В результате пользователи могут перейти на иностранные платформы, где риск мошенничества значительно выше. Это не только не решит проблему мошенничества, но и создаст дополнительные риски для российских граждан», — сообщили «Российской газете» в АБД.
Биометрия: как вам это?
В аппарате вице-премьера — главы аппарата правительства Дмитрия Григоренко сообщают, что данные пользователей будут надежно скрыты, а войти в личные кабинеты можно будет лишь после двухфакторной аутентификации, в качестве второго фактора защиты можно будет выбрать биометрию.
Но само по себе использование биометрии также вызывает вопросы. Бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий заявил, что мошенники могут использовать чужие биометрические данные для создания дипфейков и входа в аккаунты. Пользователи могут даже не подозревать, что их биометрия находится в руках злоумышленников, — базы с биометрией могут взломать. Кроме того, доверчивые граждане могут сами предоставить данные мошенникам, например, поучаствовав в каком-либо безобидном эксперименте за небольшую плату. Осложняет ситуацию и тот факт, что биометрия — уникальные черты и особенности — остается с человеком навсегда. Цена утечки такой информации слишком велика.
Предприниматель, член Совета по правам человека, член правления РОЦИТ Игорь Ашманов так прокомментировал подтверждение личности через биометрию: «С развитием генерации видео и фото, то есть дипфейков, она становится все более бессмысленной и опасной. Обезопасить данные пользователей можно только уголовными делами и посадками, никакими техническими средствами эту социальную проблему решить нельзя».
Вероятно, не все захотят предоставить биометрию. Депутат Госдумы Антон Горелкин в своем Telegram-канале заявил, что о принудительной сдаче биометрии не может быть и речи. Эти идеи не обсуждаются и не рассматриваются. В таком случае необходим другой безопасный способ для входа в аккаунты маркетплейсов, желательно, чтобы аутентификация была многофакторной.
Источник: rg.ru
Фото: Авторизация через «Госуслуги» повысит защищенность пользователей на маркетплейсах. / Сергей Михеев
