Портал государственных услуг может стать точкой входа на маркетплейсы
Правительство подготовило поправки к законам, которые включают обязательную регистрацию пользователей на маркетплейсах. Меры коснутся лишь продавцов товаров. Для заказа на маркетплейсах подтверждать личность через "Госуслуги" не требуется. Подобная мера - часть программы по борьбе с мошенничеством в интернете, которое получило широкое распространение в последние годы.
Инициативу стоит рассмотреть с двух сторон - со стороны покупателя и продавца на маркетплейсах. Для покупателя существенно ничего не меняется - его вход на маркетплейсы остается прежним и не требуется дополнительного подтверждения и верификации. Хотя это и не помешает. Зато риск столкнуться с недобросовестным продавцом-мошенником существенно снижается - продавцы будут вынуждены подтверждать свою личность через "Госуслуги", соответственно, создать фейковые аккаунты в маркетплейсах не получится. Логично, что эта мера направлена на обеспечение безопасности покупателей на интернет-платформах. Но насколько безопасно и удобно это для продавцов?
Регистрация через "Госуслуги", вероятно, не принесет больших неудобств пользователям маркетплейсов - в декабре 2024 года в минцифры заявили, что число пользователей портала "Госуслуги" составляет 112 млн человек, то есть подавляющее большинство россиян уже зарегистрированы на "Госуслугах" и смогут использовать Единую систему идентификации и аутентификации (ЕСИА) для входа на маркетплейс.
Покупателям при заказе подтверждать личность не потребуется
Замглавы Комитета Госдумы по информполитике, информтехнологиям и связи Антон Горелкин в своем Telegram-канале так прокомментировал целесообразность привязки аккаунта на маркетплейсе к "Госуслугам": "Насколько мне известно, ведущие электронные торговые площадки уже реализовали собственные механизмы защиты от фрода (в том числе с использованием искусственного интеллекта), которые анализируют поведение пользователей и фиксируют отклонения. По данным одного крупного маркетплейса, при 75 млн покупателей в месяц и свыше 1 млн продавцов фиксируется не более двухсот случаев несанкционированного доступа третьих лиц в личные кабинеты. Поможет ли привязка аккаунтов к "Госуслугам" снизить это количество до нуля - вопрос открытый".
Источник, близкий к рынку цифровых платформ, так прокомментировал дальнейшие действия по снижению рисков для бизнеса: "Цифровые платформы выработали ряд предложений к тексту законопроекта, которые направлены на предотвращение оттока пользователей с платформ и позволят достичь целей по снижению мошеннических действий, а также позволят сохранить возможность для платформ работать на зарубежных рынках".
В 2021 году начался эксперимент по верификации личностей пользователей на различных ресурсах через "Госуслуги". Он продолжается до сих пор и недавно был продлен на год. В эксперименте участвуют все крупнейшие интернет-платформы.
При этом открытым остается вопрос информации о пользователях, которую платформы смогут получить о них после авторизации при помощи "Госуслуг". Кроме того, всегда останется риск взлома и угона учетных записей, владельцы которых не озаботились подключением двухфакторной авторизации или использовали скомпрометированный пароль - зачастую один для всех своих сервисов. И как защитить себя в случае, если мошенник пойдет таким путем, пока не ясно.
Есть вопросы к использованию "Госуслуг" для авторизации и у бизнеса. В Ассоциации больших данных (АБД) видят угрозу внедрения авторизации через ЕСИА для IТ-гигантов. "Введение обязательной идентификации через ЕСИА для отечественных сервисов может привести к значительным негативным последствиям для рынка. По нашим оценкам, это вызовет падение конверсии на 50% и сократит число пользователей. В результате пользователи могут перейти на иностранные платформы, где риск мошенничества значительно выше. Это не только не решит проблему мошенничества, но и создаст дополнительные риски для российских граждан", - сообщили "Российской газете" в АБД.
Кстати
Биометрия: как вам это?
В аппарате вице-премьера - главы аппарата правительства Дмитрия Григоренко сообщают, что данные пользователей будут надежно скрыты, а войти в личные кабинеты можно будет лишь после двухфакторной аутентификации, в качестве второго фактора защиты можно будет выбрать биометрию.
Но само по себе использование биометрии также вызывает вопросы. Бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий заявил, что мошенники могут использовать чужие биометрические данные для создания дипфейков и входа в аккаунты. Пользователи могут даже не подозревать, что их биометрия находится в руках злоумышленников, - базы с биометрией могут взломать. Кроме того, доверчивые граждане могут сами предоставить данные мошенникам, например, поучаствовав в каком-либо безобидном эксперименте за небольшую плату. Осложняет ситуацию и тот факт, что биометрия - уникальные черты и особенности - остается с человеком навсегда. Цена утечки такой информации слишком велика.
Предприниматель, член Совета по правам человека, член правления РОЦИТ Игорь Ашманов так прокомментировал подтверждение личности через биометрию: "С развитием генерации видео и фото, то есть дипфейков, она становится все более бессмысленной и опасной. Обезопасить данные пользователей можно только уголовными делами и посадками, никакими техническими средствами эту социальную проблему решить нельзя".
Вероятно, не все захотят предоставить биометрию. Депутат Госдумы Антон Горелкин в своем Telegram-канале заявил, что о принудительной сдаче биометрии не может быть и речи. Эти идеи не обсуждаются и не рассматриваются. В таком случае необходим другой безопасный способ для входа в аккаунты маркетплейсов, желательно, чтобы аутентификация была многофакторной.