Метод отрешиться от логина-пароля в мобильных приложениях


Русские программеры выдумали метод отрешиться от логина-пароля в мобильных приложениях. Сверяя имя и айпишник юзера телефона с данными о его местоположении, имеющимися у оператора связи, можно проводить аутентификацию без использования логина и пароля, считают в компании Digital Zone. В наиблежайшие месяцы разработчикам предстоит обкатать этот метод на практике.

Русская ИТ-компания Digital Zone, возглавляемая бывшим программером «Яндекса» Дмитрием Завалишиным, и русский поставщик телеком-решений Bercut разработали технологию Mobile Identity, которая позволит идентифицировать юзеров мобильных интернет-сервисов без использования логина и пароля. 1 марта компании запустят пилотный проект при участии операторов сотовой связи, банков и интернет-магазинов, наименования которых пока не раскрываются.

Компания Digital Zone была базирована в 2005 г. и занимается разработкой различного программного обеспечения – от систем управления ИТ-инфраструктурой и систем управления веб-сайтами (CMS) до своей операционной системы «Фантом». Штаб-квартира холдинга DZ Systems, в который кроме Digital Zone заходит компания e-Legion и ряд других, размещена в Москве, подразделения — в Санкт-Петербурге, Казани, Ульяновске и Краснодаре. В компании работает около 170 разработчиков и ИТ-специалистов. Оборот в 2013 г. - 150 млн руб.

Разработка Mobile Identity, создаваемая Digital Zone и Bercut, должна упростить проведение денежных операций с мобильного телефона, при всем этом обеспечивая должную защиту банковского счета абонента, поведал CNews Дмитрий Завалишин. Конечный продукт представляет собой экосистему, которая соединяет воединыжды банки и интернет-магазины с телекоммуникационными компаниями.

Сценарий внедрения технологии может быть последующим: клиент открывает веб-сайт интернет-магазина, выбирает продукт, перебегает к его оплате, показывает имя обладателя банковской карты и другие нужные реквизиты. Банк, получив от клиента запрос на проведение транзакции, по ip определяет его положение. Имя обладателя карты и адресок, с которого поступил запрос на оплату, передаются телекоммуникационному оператору. Тот, в свою очередь, инспектирует, вправду ли обозначенный абонент находится по адресу, который банк обусловил по ip. Если сверка данных банка и оператора дает хороший результат, проведение транзакции получает одобрение.

Интегрированная в приложения проверка позиции может быть взломана, но размещение абонента средствами мобильного оператора нереально подделать, разъясняет Завалишин.

Разработка Mobile Identity также обеспечит возможность заходить на интернет-портал без сотворения аккаунта, обещают в Digital Zone: «Многие люди заходят на новые себе веб-сайты, пользуясь регистрацией на другом портале, к примеру, в «Яндексе» либо Facebook. Аналогичную услугу можно предоставить, когда юзер заходит на веб-сайт либо в приложение через мобильный телефон. Заходя в систему онлайн-банкинга с телефона, клиент может войти как мобильный юзер, не набирая логина, не вводя пароля – просто зарегистрировавшись при помощи одной кнопки».

При регистрации данные юзера будут также проверяться при помощи телекоммуникационного оператора, после этого ему будет присвоен уникальный идентификатор. Это позволит обойтись без сотворения аккаунта - при помощи такового идентификатора при повторном входе на портал Mobile Identity «узнает» гостя, ничего у него не спрашивая.

Делая упор на таковой идентификатор компания сумеет даже посылать юзеру сообщения, не зная номера его телефона. «Это очень комфортно само по себе, но, как досадно бы это не звучало, юзер в таковой ситуации обезличен, - гласит Завалишин. - Можно пойти далее, и запросить у гостя разрешение передать порталу либо приложению его индивидуальные данные - к примеру, имя и фамилию (которые известны оператору мобильной связи). В данном случае появляется возможность сделать настоящий аккаунт».

Для полномасштабного внедрения продукта Digital Zone пригодится юридическая поддержка, потому что огромную часть инфы о юзере оператор связи не может разглашать согласно закону о индивидуальных данных. Пока главные сервисы Mobile Identity не связаны с индивидуальными данными. В сервисах, которые имеют к ним отношение, будет обеспечена анонимизация либо получение доказательства от юзера, гласит Завалишин.

К примеру, при запросе местоположения юзера банк будет без помощи других указывать текущий адресок интересующего его абонента, определяя его по ip. Оператору связи необходимо будет только подтвердить либо опровергнуть эти данные.

Если решить вопрос с индивидуальными данными, то благодаря более подробной инфы об абоненте (полу, возрасту, размеру счета, динамике расходов на телефон) Mobile Identity в предстоящем поможет банкам и интернет-магазинам персонализировать услуги. Так, компании сумеют оценивать кредитоспособность абонента по его расходам на связь либо инспектировать забугорные транзакции на базе данных по роумингу.

На техническом уровне Mobile Identity позволяет стопроцентно отрешиться от использования других способов аутентификации, и в большинстве пилотных проектов так и будет изготовлено, обещает Завалишин. Некие операции (а именно, в мобильном банкинге) потребуют многофакторной аутентификации, и Mobile Identity обеспечит часть методов.

Кроме позиционирования и способности адаптировать услуги под абонента, Mobile Identity позволит использовать электрическую подпись с помощью сохранённого на сим-карте ключа. «Технически это позволяет подписывать электрические документы при помощи мобильного телефона, но, как досадно бы это не звучало, не все юридические задачки этого сценария пока решены», - гласит Завалишин.

Очередной из увлекательных вариантов использования этой технологии - возможность снимать наличные в банкомате без пластмассовой карты, используя только мобильное приложение, рассуждает Дмитрий Завалишин.

Кроме Digital Zone и Bercut разработкой продукта занимается компания e-Legion, которая в 2013 г. вошла в холдинг DZ Systems (Завалишину в нем принадлежат 51%, основоположнику Александру Звереву – 49%). e-Legion учавствует в разработке части кода, ответственного за интеграцию с мобильными приложениями третьих сторон. Не считая того, компания будет заниматься разработкой мобильного приложения с вставленными службами Mobile Identity.

Пилотный проект Mobile Identity будет продолжаться 2 месяца, после этого компании планируют запустить промышленное внедрение продукта и осенью 2014 г. отчитаться о результатах.


Copyright © 2020 Компьютерный блог.