«ПриватБанк» и «Ощадбанк» запускают в Украине BankID — систему верификации пользователя на госсайтах
В Украине запустится система онлайн-верификации гражданина BankID. Это совместный проект «ПриватБанка», «ОщадБанка» и Яники Мерило. В течение месяца верификация через BankID станет доступна на сайте Днепропетровского горсовета. Кроме того, по словам IT-директора «ПриватБанка» Дмитрия Дубилета, параллельно идет процесс интеграции системы со Львовским горсоветом, МВД и другими государственными структурами. «Я считаю, что это очень большое событие для Украины. Настоящий прорыв в электронном управлении городом», — пояснил он.
Украинская система онлайн-верификации BankID создана по образу и подобию систем, которые уже давно используются в Швеции и Финляндии. Система позволяет подтвердить личность пользователя в интернете, используя его банковские данные, и работает по принципу верификации через Facebook. Например, пользователь заходит на сайт МВД, нажимает на кнопку «Войти через BankID», выбирает свой банк и дает системе МВД доступ к данным, которые она запрашивает. Это может быть имя, фамилия, отчество, а также номер и серия паспорта. Таким образом, сайт МВД убедится, что пользователь — реальный человек, а не мошенник.
По словам Дубилета, с помощью BankID пользователь сможет не только получить выписки и различные документы на государственных сайтах в два клика, за которыми сегодня нужно стоять в очередях, но и оплатить любые госуслуги, ведь банковская система верификации предоставляет мгновенный доступ к карте пользователя.
На сегодня онлайн-верификация пользователя на правительственных ресурсах возможна только через цифровую подпись, однако в Украине зарегистрировано не более 1,5 млн цифровых подписей, большинство из которых принадлежит юридическим лицам. Остальные граждане не имеют возможности пройти верификацию в пару кликов. Между тем, банки хранят всю информацию об их клиентах, включая паспортные данные, которые требуют в госструктурах. Доступ к этой информации и предлагает BankID.
Как выглядит использование этой системы на практике, Дмитрий Дубилет продемонстрировал в своем видео, которое ранее опубликовал в Facebook:
По словам Дубилета, изначально проект был инициирован как социальный — система разрабатывалась специально для украинских госорганов как составляющая будущего электронного правительства. Однако помимо государственных структур, такая система верификации может также заинтересовать коммерческие компании. «Интернет-магазины смогут существенно повысить конверсию за счет простоты идентификации и оплаты на сайте. Пользователю достаточно зайти на сайт через BankID и сразу получить доступ к своей карте — не нужно вводить номер карты, CVV и прочие реквизиты (именно на этом этапе уходит большое количество покупателей)», — пояснил Дубилет в рамках своего доклада на IForum.
Пока к системе подключены только «ПриватБанк» и «ОщадБанк», однако в будущем к BankID смогут присоединиться и другие финансовые структуры. «На сегодня все мои коллеги в других банках позитивно оценивают данную инициативу», — сказал Дмитрий Дубилет.
Напомним, ранее Дмитрий Дубилет, Яника Мерило и другие известные IT-деятели запустили центр по борьбе с коррупцией. Главная цель проекта ICT Competence Center, помимо борьбы с коррупцией — внедрение элементов электронного правительства в украинские госструктуры.
Комментарии | 22
лично я против. Во-первых, я не доверяю ни Ощадбанку, ни Приватбанку и не желаю еще один сервис от них. Непонятно, что происходит в случае закрытия счёта в банке (например, в связи с его ликвидацией). Я хочу, чтобы такую систему сделала и поддерживала государственная компания, которая более ничем не занимается.
В статье как-то постеснялись назвать технологию — это OpenAuth? Странно для айтишного ресурса.
Ну так никто и не заставляет вас открывать счета в этих банках. По идее, со временем к системе должны присоединиться и другие банки. Мне нравится эта инициатива, это уже хоть как-то похоже на реформу. Это вам не яценюковские реформы, которые заключаются в том, чтобы ввести дополнительные налоги или поднять существующие.
я уже много банков сменил за свою жизнь — в Украине это сплошной обман и жульничество. Мне реально трудно убедить моего друга пользоваться банковскими услугами из-за этого (он сразу снимает зарплату с карточки и больше никаких дел с банками не имеет). И нет никаких оснований, что в будущем не буду менять банк. Что будет с моим логином? Если я зайду под новым логином, то что будет с историей моих обращений к властям?
Если он только «сразу снимает зарплату с карточки» — то уже пользуется банковскими услугами, и это означает, что его паспортные данные в банке есть.
Хм…правильно ли я понимаю, что у Привата есть вот такой платный сервис https://id.privatbank.ua/tarifs.jsp за 10 грн за запрос и теперь они подписали государство на его использование? Сколько будет стоить такая верификация для государства? 10 грн??? Это НЕ реформы получается, а нас с вами снова держат за идиотов.
Ну не знаю даже как это реализовано. Понятно, что Приват на всем хочет руки нагреть, но я бы лучше заплатил 10 грн и получил справку онлайн, чем ехал бы в какую-то бюрократическую организуцию, мучался там, стоял в очередях, слушал хамские ответы. 10 грн это проезд на маршрутке в 2 стороны. Хотя хотелось бы конечно, чтобы это было бесплатно
Не совсем так. Допустим сценарий такой: человек заходит на гос.сайт и логинится через это АПИ. Кто платит? Пользователь — нет, будет массовое недовольство. Заплатит государство, т.е. мы с вами. Только нам об этом не говорят. Просто предлагаю юзать, а ваши деньги мы как-нибудь сами распределим. И получается, что эта инициатива — не благо и не прогресс. Это распил бюджетного бабла.
Как я понял, это будет сделано при получение справок всяких и выписок, получение которых будет платным. А не просто для логина на бюджетные ресурсы. Если все будет так, как вы описали, то это конечно беспредел. Но если, к примеру, получение справки о несудимости можно будет сделать онлайн за 50 гривен и за 5 минут, то даже если из этой суммы 10 грн пойдут Привату, то это приемлемо (во всяком случае для меня). К тому же, Приват лишь один из участников, к системе должны подключиться другие банки.
ну ок)) время покажет) хочу верить, что я ошибаюсь
https://id.privatbank.ua/ — старый проект, который никогда не работал, к новому http://bankid.org.ua/ ничего не имеет.
На сколько я понимаю это апи по факту прокси к Единому Реестру, а запросы в единый реестр сами по себе платные… не думаю что Привет много тут наварил.
Отличная идея, радует, что наконец у нас перенимают полезный опыт других стран, и действительно, аутентификация через банк это пожалуй лучший вариант как сделать, но есть одно большое НО. Насчет Ощада не знаю, а вот Приватбанку для начала неплохо было бы разобраться с собственными проблемами безопасности. Я думаю про истории мошенничества с картами привата не знает только тот у кого нету инета. И да, в большинстве случаев люди сами виноваты т.к. называют сами CVV код или пароль подтверждения из СМС. Но есть также случаи, когда звонящие мошенники располагают информацией, которая по идее может быть только у работников банка. Т.е. кто-то из работников банка сливает информацию на сторону. Как-то не очень хорошо будет если кто-то от вашего имени воспользуется какими-то госуслугами.
А баба яга против!
На самом деле, идея интересная, но реализация через BankID — хрень.
Почему? Потому что нужно сделать по-нормальному, айди карты уже начали ведь выдавать? Вроде как да. Разбавляем все наличием центра электронных услуг, в которых для своей айди карты добавляем/меняем пароль и номер телефона. Аутентификация только по паре пароль ключ с смс на верифицированный тлф.
Что это может заменить:
— ЖЭКи с их справками — вся инфа и функции для оплаты внутри сервиса электрогосуслуг.
— Смена владельца жилья/автомобиля(т.е. продажа) — там же, без беготни туда-сюда и прочего. Открыл заявку с указанием кому уходит жилье/машина — пришел в центр — получил деньгу от покупателя — подтвердил продажу. Все это — минут 10, не более. Можно и откинуть момент с нуждой в проходе через центр услуг, но это так, из соображений безопасности.
— Открытие всяких фопов и привязка к ним счетов — туда же. Позволить банкам счет физика конвертить в счет фопа и обратно, и через плечо, да и вообще как фантазия клиента разыграется так и плясать.
— Электронный учет налогов и все связанные с этим издержки — опять туда же.
И много еще чего.
Вопрос в том, а поддержат ли такую идею наши любители валюты в конвертах? В этом-то я уж очень сильно сомневаюсь.
Вопрос: а что мне мешает скормить систему чужие имя-фамилию+паспортные данные? при наличии в инетах сканов паспортов? каким образом система верифицирует принадлежность данных пользователю?
PS.В эстонии. кажись- дя этого дома ставится некая приблуда-кард-ридер+ карта, которую выдали лично тебе, и таким образом пользователь однозначно верифицируется — но там это стоит что-то на манер 50 евро
При чем тут скан паспортов? Вы счет в банке открываете через интернет, по скану паспорта? Расскажите как, очень интересно.
Не соасем уверен, что это будет безопасено для Плательщиков «я про вариант оплаты в интернет магазине».
Если при оплате на сайте ты вводишь несколько идентификаторов карты, что уже тяжелее подобрать злоумышлинекам поскольку тут идет контроль и со стороны Банка эмитента и со стороны МПС, при оплате.
То при оплате через BankID контроль будет проводится только со стороны банка, для доступа к своей карте, я так понимаю это.
Видео не включается… 🙁
Идиоты. Сама инициатива ок, но в частных руках (банки)? Пахнет дерибаном. Сто лет уже есть у всех ИНН. Почему его нельзя использовать?! Вроде как гос-й идентификатор. И в налоговую все равно Банки счёта могут светить и светят. Вот при регистрации потом через ИНН пусть и даётся выбор банка и счёта. Зачем множить сущности дополнительных идентификаторов?
К тому же вопрос не только как заплатить с bankid, а например как получить деньги на него! Что то продал там, скинул деньги на bankid.
И вот тут проблема — у большинства ЗП счёта, а по новому закону на них запрещён перевод от третьей стороны. А с инн легче (выбор счёта) да и налоги глядишь начнут светить и платить наши сограждане с продаж. 😉
Как только слышу — Приват Банк!
Сразу начинаю настороженно вникать в суть описания услуг…
После чего начинает «типать», от последующего представления работы ихнего продукта…
«зарегистрировано не более 1,5 млн цифровых подписей, большинство из которых принадлежит юридическим лицам. Остальные граждане не имеют возможности пройти верификацию в пару кликов»©
Во-первых: «большинство» совсем не значит «все». Получается, что в эти 1,5 млн входят и физ.лица, которым ничего не помешало получить цифровую подпись. А это уже намекает на то, что «остальным гражданам» нафиг не нужна эта верификация в пару кликов. В ней заинтересованы те, кто часто сталкивается с необходимостью идентифицировать себя, а если мне пару раз в год или вообще раз в жизни понадобится это сделать, мне не впадлу и больше пары кликов сделать, руки не отсохнут. А вот способствовать банкам и государству не терять меня из виду я не намерен.
идея хорошая. только и остальные банки должны присоединиться…давно пора все делать через интернет
БЛИН ВОТ НАЧАЛ РЕГЕСТРАЦИЮ НА ВЕБ МАНИ А ТРИНДЕЦ КУДА ЗАКИНУЛО)))