Мобильный телефон как паспорт

    Как известно, мобильный номер сейчас часто используется для аутентификации в различных интернет-сервисах. SIM-карты выдаются строго по паспорту, так что это великолепная замена паспорта в специфической интернет-среде.

    Раньше предполагалось, что такой заменой могут стать электронные подписи, но они не нашли широкого применения у пользователей, в отличие от мобильных телефонов.

    Пока с юридической точки зрения номер абонента мобильного оператора не считается юридически значимым идентификатором. Скоро это изменится. Эксперты разработали законопроект, который вносит поправки в законы «О связи», «Об информации» и «Об основах здоровья граждан» и позволят подтверждать личность россиянина при оказании ему дистанционных услуг по номеру мобильного телефона, пишут «Ведомости».

    27 июня 2018 года поправки рассмотрела рабочая группа по нормативному регулированию цифровой экономики — и отправила их на доработку. Но на самом деле никто не спорит с тем, что номер мобильного телефона может служить идентификатором личности. Вопрос только в сфере применения такого ID. Законопроект отправили на доработку из-за некоторых юридических деталей — предстоит корректно описать новый ID, сказал один из участников вчерашнего заседания.

    Кроме мобильного номера, в тексте законопроекта прописано ещё восемь идентификаторов, в том числе электронная подпись, авторизация в единой системе идентификации и аутентификации, биометрия или дактилоскопические данные и другие данные, которые помогают определить, кто запрашивает услугу, и подтвердить личность клиента.

    После утверждения мобильного номера в качестве официального идентификатора личности некоторые дистанционные услуги в России можно будет оказывать без загрузки скана паспорта. Это может быть продажа страховок или путевок, электронная коммерция и оказание финансовых или логистических услуг (включая билеты на транспорт), считает главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян.

    Вероятно, быстро сориентируются микрофинансовые организации, которые начнут предоставлять «выгодные» кредиты от 1000 рублей непосредственно по номеру мобильного телефона.

    Для мобильных операторов идентификация клиентов — дополнительный источник прибыли. По оценкам экспертов, дополнительная выручка всех операторов связи от идентификации как услуги может составить до 150 млрд руб. за 4–5 лет.
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 50

      +4
      Вероятно, быстро сориентируются микрофинансовые организации, которые начнут предоставлять «выгодные» кредиты от 1000 рублей непосредственно по номеру мобильного телефона.

      какой простор для мошенничества открывается...

        0
        Чувствую процент краж телефонов резко подскочит.
        А вообще заранее боюсь, т.к. все известные мне законопроекты связанные с IT, получали путевку в жизнь очень сырыми(по геймерской классификации ранняя бета), отчего пострадало много народу.
          0
          по геймерской классификации ранняя бета


          Это не «геймерская» классификация, термины «альфа» и «бета»-версии применяются ко всему ПО, независимо от его назначения, и появились они задолго до первой компьютерной игры в принципе.
            0
            А мне кажется, как раз геймерский оттенок смысла и надо придавать :)

            image

              0
              Так оно понятней широким слоя населения. :-)
          +1
          А для юр.лиц все номера — сразу к банковскому счёту организации. Чего мелочится!
          +3
          SIM-карты выдаются строго по паспорту
          Поправка: должны выдаваться строго по паспорту
            0
            Ну в теории, это убьёт серый рынок симок, т.к. никому не захочется платить по чужому кредиту, но как будет на практике, будем посмотреть.
              +2
              Думаешь какой-нибудь бомж откажется от тысячёнки-другой?
              • НЛО прилетело и опубликовало эту надпись здесь
              +1
              Вот тут на днях по пути к дому средь бела дня напали на женщину, живущую в моем подъезде… Избили, отобрали телефон и сумочку. Пока она добралась до поста охраны на входе в ЖК, пока вызвали скорую и милицию, пока туда-сюда… Даже с обычным-то паспортом грабители иногда успевают кредит взять…
                +2
                Тут основной вопрос соблюдения баланса между возможностью опротестовать якобы имевшую место идентификацию и возможностью доказать что она имела место.

                Если сколь нибудь значимые сделки и т. п. можно будет проводить просто по факту обладания номером, без явного волеизъявления на то в письменном виде, то проще отказаться от номеров, чем постоянно висеть под угрозой лишиться жилья из звонка/смс с твоего номера.
                0
                самое главное что нигде не прописано что ты должен хранить телефон как паспорт. я вот симки меняю как перчатки. И если номер надоел. То лучше его сменить.
                  0
                  На самом деле паспорт надо особо бережно хранить лишь потому что это госсобственность, доверенная гражданину. Государство нигде не декларирует возможности совершать сделки от лица обладателя паспорта не самим этим лицом без использования механизма доверенности.
                    +1
                    кстати да — отличие симки от паспорта — в паспорте есть фото, по которому можно проверить является ли предъявитель его владельцем.
                    Никто же не дает кредиты человеку, который показал чужой паспорт (я надеюсь).
                    Если будет аналогичный способ проверки, что симка принадлежит тому кто с нее звонит, тогда это будет полноценная замена паспорту. А так — я вижу лишь возможности для мошенников.
                      0
                      Эту фукнцию должны взять на себя ОпСосы.
                      Например, возможно создание единого сервиса аутентификации, можно с фотками, можно с биометрией, как угодно, ОпСосы берут деньги за подключение юр.лиц к этой системе.
                        +4
                        Эту фукнцию должны взять на себя ОпСосы.
                        Например, возможно создание единого сервиса аутентификации, можно с фотками, можно с биометрией


                        Этого еще не хватало. Функция ОпСоСов — предоставлять связь и быть трубой в интернет. Больше от них ничего не требуется.
                          0
                          Операторы с тобой не согласны.
                          Они все двигаются (или пытаются) в дигитализацию и цифровые услуги.
                          Умной трубой им быть не интересно, там маржи нет.
                            +3
                            Они могут быть не согласны хоть с аксиомой о параллельных прямых, это ничего не меняет. Будут ли востребованы эти «цифровые услуги» — зависит только от потребителей, то есть — от нас с вами.
                            И да, я не сказал «умной» — я сказал «трубой», и это неспроста.
                              0
                              Таки я и не спорил. Все исходит от клиента.
                              В данном примере и есть, подготовка законов к услуге, которую планируют запустить. А уж востребована услуга окажется, или нет — другой вопрос.
                              Главное, чтобы выбор был, подключать phone ID или нет.

                              пысы Главное блокчейн забубенить, все становится лучше с блокчейном.
                                0
                                Все исходит от клиента.


                                Я все же думаю, все исходит из недр ОпСоСов. «О, вот давайте еще такую услугу запустим!» «А теперь надо убедить людей, что она им совершенно необходима!»

                                главное, чтобы выбор был, подключать phone ID или нет


                                Будет, как с картами МИР.

                                Главное блокчейн забубенить, все становится лучше с блокчейном.


                                Это да. Сюда же дип лернинг и бигдату.
                          0
                          каким образом база с фотками и биометрией поможет установить оператору коллцентра банка — я на другом конце телефонного соединения или грабитель укравший у меня телефон?
                          а если нужно личное присутствие в банке — то можно и паспорт с собой иметь, в чем выгода идентификации по телефону?
                            0
                            Прислоните палец, включите фронтальную камеру (тоже биометрия), вбейте ваш личный пароль. Потом еще добавьте смс-код.
                            Как-то же с телефона мы делаем банковские переводы и платежи Аппле пэй. Чуть-чуть расширить надо.
                              0
                              в моей нокии 3310 нет сканера отпечатков и камеры нет, смс-код — это повтор авторизации через сим, остается личный пароль — дак и сейчас есть запрос кодового слова оператором — какая разница то?
                                0
                                Защищая общественные интересы я бы предложил вам или взять на себя в письменном виде полную ответственность за аутентификацию вас по сим без использования биометрии или вообще (а-ля генеральная доверенность), или по белому списку, обновляемому вами письменно с пометкой для ваших контрагентов «биометрическая идентификация не проводилась»
                          0
                          Никто же не дает кредиты человеку, который показал чужой паспорт (я надеюсь).

                          Люди научились оперативно приклеивать свои фото в паспорт. А ещё лучше по ксерокопии с заменённой фотографией, вообще норм.
                            +1
                            Это чистой воды мошенничество, причём основной потерпевший де-юре кредитная организация является, а не лицо чьим паспортом воспользовались.

                            Ни закон, ни типичные соглашения не предполагают того, что предъявления паспорта на ваше имя достаточно для совершения сделок от вашего имени. А если соглашения и предполагают, то скорее всего эти пункты ничтожны. То есть условному сервису нужно будет доказывать, что, например, вы лично пришли со своим паспортом, лично расписались и лично взяли кредит наличными (либо лично указали счёт на который его перевести). В целом закон на вашей стороне, по крайней мере в теории.

                            А вот использование различных методов дистанционной аутентификации как правило предполагает, что вы берёте на себя ответственность за все действия, совершенные лицом, предоставившим ваши идентификационные и аутентификационные данные. И в случае оспаривания вами факта совершения сделки, уже вам придётся доказывать, что вы лично их не предоставляли и с должной ответственностью и предусмотрительностью относились к ограничению доступа к ним третьих лиц. Закон уже будет не вашей стороне.
                            0
                            Да, этот закон не должны принять.
                              0
                              Как и многие другие. Но увы…
                        +1
                        выручка всех операторов связи от идентификации как услуги может составить до 150 млрд руб

                        Самая соль законопроекта, ящитаю!
                          +2
                          Пожалуйста, не надо…
                          Сейчас мобильные операторы — это какая-то адская смесь из огромного числа дырявых сервисов, систем и ленивых людей, которые ими управляют. Уже два месяца пытаюсь достучаться до кого-то живого в службах безопасности четырех крупных операторов, ни одного разумного ответа. Достаточно серьезные дыры все еще есть.

                          Если операторы станут не только «базовой» системой для авторизации (как способ входа в мессенджеры, почту, банкинг), но и аутентификации, то при нынешнем уровне безопасности мы будем сидеть на пороховой бочке.
                            0
                            Уже два месяца пытаюсь достучаться до кого-то живого в службах безопасности четырех крупных операторов, ни одного разумного ответа.

                            «Все для живых, все для блага живых»(С)«Отроки во вселенной» боты там скорее всего
                              0
                              Лучший ответ за сегодня: «Как мы сообщали вам ранее, мы не сможем ускорить сроки рассмотрения или повлиять на ситуацию.»
                          • НЛО прилетело и опубликовало эту надпись здесь
                              0
                              Если уж сбербанк сливает данные о кредитах/балансе карты налево, что уж про опсосы говорить.
                                0
                                Согласен с Вами, при глупости и жадности (правительства и ОПСОСов соответственно), а так-же лени пользователей может получиться гремучая смесь. Поясню на своём примере: 1. Переехал в другой регион, пришлось купить местную СИМку, т.к. пользоваться старой дорого как для меня, так и для звонящих мне. Соответственно не пользовался тем номером и через 3 месяца был отключен оператором. А к тому номеру было привязано несколько сервисов авторизации. 2. В документах есть минимальная защита, позволяющая визуально идентифицировать хозяина в виде фото и подписи владельца. На средствах связи такое пока не предусмотрено конструктивно. Как потом доказать, что это не вы звонили или отправляли СМС? Как вас смогут 100 % идентифицировать, если у вас в руках будет телефон с симкой? Попросят паспорт? Но с паспортом вам и телефон как-бы сОвсем не нужен, есть же паспорт!))) 3. При краже и утрате сим-карты теперь уже бывший владелец номера будет доказывать, что он не верблюд, а стал жертвой воров/мошенников? Как-же тогда презумпция невиновности? Сам несколько раз ошибался с удалением спама, нажимал не туда и вместо удаления спам сообщения, оказывался в числе подписчиков сомнительного контента от партнёров ОПСОСа. Деньги всегда возвращал, но после страшной ругани и нервного продолжительного общения с технической поддержкой. И вроде как всё по закону, сам нажал, а то, что у тебя договор на услуги связи, а не банковские операции никого не волнует.
                                Если поразмышлять, можно придумать ещё не один десяток схем когда такая авторизация способна сыграть злую шутку с добросовестным пользователем номера.
                                  0
                                  Презумпция невиновности не относится к гражданским спорам, каковыми будут, наверное, практически все оспаривания фактов дистанционной аутентификации. При взятии кредита как бы вами лично по как бы вашему паспорту кредитной организации нужно будет доказывать, что вы лично приходили и брали кредит, якобы подписанный вами договор только начало длинной цепочки доказательств, которые при нормальном суде истец должен будет предъявить. А при взятии кредита «по смс» уже вам придётся доказывать прежде всего, что это не вы были в данный момент за вашим телефоном, или с вашего телефона ничего отправлялось. А истец почти наверняка придёт в суд с документами опсоса или кого-то там ещё, что именно с номера, который у опсоса зарегистрирован на ваше имя были отправлены сообщения, необходимые для взятия кредита на ваше имя.
                                +1
                                так что это великолепная замена паспорта в специфической интернет-среде

                                Использование номера телефона как публичного username'a — это омерзительная замена. Мобильный это личное, исключительно для реальных знакомых людей. А теперь любой Вася из Перепедрищенска может срисовать мой номер и начать трезвонить в два часа ночи (из-за этого, кстати, никакие каналы в мессенджерах не читаю принципиально). Все равно, что на странице вк указать реквизиты паспорта и прописку.
                                Куда ушли старые времена регистрации на одноразовый ящик, эхх…
                                  0
                                  (из-за этого, кстати, никакие каналы в мессенджерах не читаю принципиально).


                                  Телеграм не показывает ваш номер, если только вы его сами не дали собеседнику.
                                    0

                                    Как чтение каналов связано с ночными звонками?

                                    0
                                    Не так давно обнаружил в своём личном кабинете у опсоса какой-то левый номер, я его себе не оформлял, кто-то успел положить на него 80 рублей. В поддержке сказали, что номер оформлен на мои паспортные данные, в прошлом году. Скорее всего, просто на мои паспортные данные кому-то симку выписали. И такому номеру теперь собираются давать юридическую силу?
                                    Самое интересное, что я не понимаю, почему номер показался в личном кабинете, обычно у каждого номера отдельный кабинет, и их нужно специально объединять. Если бы не это, я бы вообще не узнал о левой симке. Собственно, их может быть и больше.
                                      0
                                      У меня веселее было — кто-то на мой паспорт зарегал симку, ушел в большой минус и потом Мегафон мне предъявлял претензии. Съездил к ним в офис (какой-то бич-ларек), написал отказ и все такое. Заодно решил проверить нет ли еще каких левых номеров, которые я не регистрировал. Оказалось что еще парочка числится на мне. Еще написал пару бумажек. Через месяц Мегафон ответил что претензий ко мне больше нет. Итого два визита к ним и несколько часов потерянного времени.
                                        0
                                        Не было мысли гражданский иск на них подать за возмещение расходов и морального вреда? А то и заявление в прокуратуру о ненадлежащем исполнении Закона о связи или что там обязывает их выдавать симки не анонимно, и даже не просто по предъявлению паспорта, а после аутентификации предъявителя по этому паспорту?
                                          0
                                          Мысли были, но просто некогда всем этим заниматься. Вот был бы коллективный иск и его кто-то активно двигал…
                                        0
                                        Вообще-то логично как раз когда в личном кабинете показываются все номера конкретной личности.
                                        +1
                                        Чтобы это работало, а не стало очередным средством мошенничества, надо для начала сделать так, чтобы опсосы закрепляли номер за конкретным человеком до явного расторжения договора с его стороны. А не так как сейчас — если нет платной активности по симке несколько месяцев, то симка выпиливается из базы, а номер отдается другому человеку. С «бонусами» в виде привязанного СбербанкОнлайна и т.п.

                                        Ну и вопрос об аутентификации остается открытым. Как можно достоверно доказать, что именно я звоню по этому номеру, а не злоумышленник, укравший телефон или «восстановивший» симку себе по поддельной ксерокопии паспорта?
                                          0
                                          Полагаю не будет каких операций по звонку, не у все компаний АОН даже есть. Это будет мобильное приложение, в котором ты через ЕСИА аутентифицируешься, там тебя просят ввести сотовый и включить камеру на всякий случай для аутентификации — вот ты и взял микрокредит.
                                            0
                                            Тут больше надо беспокоиться о том, как доказать, что это не я звонил, если по закону все звонки или смс с моего номера будут считаться сделанными лично мною, пока я не докажу обратного.
                                            0
                                            Черный список смсок вырастет, ох…
                                              0
                                              От этого еще больше появится мошенников, потом усиление контроля за ними, а потом и за пользователями. Профит

                                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                              Самое читаемое