«ПриватБанк» и «Ощадбанк» запускают в Украине BankID — систему верификации пользователя на госсайтах

32205
22

В Украине запустится система онлайн-верификации гражданина BankID. Это совместный проект «ПриватБанка», «ОщадБанка» и Яники Мерило. В течение месяца верификация через BankID станет доступна на сайте Днепропетровского горсовета. Кроме того, по словам IT-директора «ПриватБанка» Дмитрия Дубилета, параллельно идет процесс интеграции системы со Львовским горсоветом, МВД и другими государственными структурами. «Я считаю, что это очень большое событие для Украины. Настоящий прорыв в электронном управлении городом», — пояснил он.

Украинская система онлайн-верификации BankID создана по образу и подобию систем, которые уже давно используются в Швеции и Финляндии. Система позволяет подтвердить личность пользователя в интернете, используя его банковские данные, и работает по принципу верификации через Facebook. Например, пользователь заходит на сайт МВД, нажимает на кнопку «Войти через BankID», выбирает свой банк и дает системе МВД доступ к данным, которые она запрашивает. Это может быть имя, фамилия, отчество, а также номер и серия паспорта. Таким образом, сайт МВД убедится, что пользователь — реальный человек, а не мошенник.

По словам Дубилета, с помощью BankID пользователь сможет не только получить выписки и различные документы на государственных сайтах в два клика, за которыми сегодня нужно стоять в очередях, но и оплатить любые госуслуги, ведь банковская система верификации предоставляет мгновенный доступ к карте пользователя.

На сегодня онлайн-верификация пользователя на правительственных ресурсах возможна только через цифровую подпись, однако в Украине зарегистрировано не более 1,5 млн цифровых подписей, большинство из которых принадлежит юридическим лицам. Остальные граждане не имеют возможности пройти верификацию в пару кликов. Между тем, банки хранят всю информацию об их клиентах, включая паспортные данные, которые требуют в госструктурах. Доступ к этой информации и предлагает BankID.

Как выглядит использование этой системы на практике, Дмитрий Дубилет продемонстрировал в своем видео, которое ранее опубликовал в Facebook:

По словам  Дубилета, изначально проект был инициирован как социальный — система разрабатывалась специально для украинских госорганов как составляющая будущего электронного правительства. Однако помимо государственных структур, такая система верификации может также заинтересовать коммерческие компании. «Интернет-магазины смогут существенно повысить конверсию за счет простоты идентификации и оплаты на сайте. Пользователю достаточно зайти на сайт через BankID и сразу получить доступ к своей карте — не нужно вводить номер карты, CVV и прочие реквизиты (именно на этом этапе уходит большое количество покупателей)», — пояснил Дубилет в рамках своего доклада на IForum.

Пока к системе подключены только «ПриватБанк» и «ОщадБанк», однако в будущем к BankID смогут присоединиться и другие финансовые структуры. «На сегодня все мои коллеги в других банках позитивно оценивают данную инициативу», — сказал Дмитрий Дубилет.

Напомним, ранее Дмитрий Дубилет, Яника Мерило и другие известные IT-деятели запустили центр по борьбе с коррупцией. Главная цель проекта ICT Competence Center, помимо борьбы с коррупцией — внедрение элементов электронного правительства в украинские госструктуры.

Оставить комментарий

Комментарии | 22

  • лично я против. Во-первых, я не доверяю ни Ощадбанку, ни Приватбанку и не желаю еще один сервис от них. Непонятно, что происходит в случае закрытия счёта в банке (например, в связи с его ликвидацией). Я хочу, чтобы такую систему сделала и поддерживала государственная компания, которая более ничем не занимается.
    В статье как-то постеснялись назвать технологию — это OpenAuth? Странно для айтишного ресурса.

    • Ну так никто и не заставляет вас открывать счета в этих банках. По идее, со временем к системе должны присоединиться и другие банки. Мне нравится эта инициатива, это уже хоть как-то похоже на реформу. Это вам не яценюковские реформы, которые заключаются в том, чтобы ввести дополнительные налоги или поднять существующие.

      • я уже много банков сменил за свою жизнь — в Украине это сплошной обман и жульничество. Мне реально трудно убедить моего друга пользоваться банковскими услугами из-за этого (он сразу снимает зарплату с карточки и больше никаких дел с банками не имеет). И нет никаких оснований, что в будущем не буду менять банк. Что будет с моим логином? Если я зайду под новым логином, то что будет с историей моих обращений к властям?

  • Хм…правильно ли я понимаю, что у Привата есть вот такой платный сервис https://id.privatbank.ua/tarifs.jsp за 10 грн за запрос и теперь они подписали государство на его использование? Сколько будет стоить такая верификация для государства? 10 грн??? Это НЕ реформы получается, а нас с вами снова держат за идиотов.

    • Ну не знаю даже как это реализовано. Понятно, что Приват на всем хочет руки нагреть, но я бы лучше заплатил 10 грн и получил справку онлайн, чем ехал бы в какую-то бюрократическую организуцию, мучался там, стоял в очередях, слушал хамские ответы. 10 грн это проезд на маршрутке в 2 стороны. Хотя хотелось бы конечно, чтобы это было бесплатно

      • Не совсем так. Допустим сценарий такой: человек заходит на гос.сайт и логинится через это АПИ. Кто платит? Пользователь — нет, будет массовое недовольство. Заплатит государство, т.е. мы с вами. Только нам об этом не говорят. Просто предлагаю юзать, а ваши деньги мы как-нибудь сами распределим. И получается, что эта инициатива — не благо и не прогресс. Это распил бюджетного бабла.

        • Как я понял, это будет сделано при получение справок всяких и выписок, получение которых будет платным. А не просто для логина на бюджетные ресурсы. Если все будет так, как вы описали, то это конечно беспредел. Но если, к примеру, получение справки о несудимости можно будет сделать онлайн за 50 гривен и за 5 минут, то даже если из этой суммы 10 грн пойдут Привату, то это приемлемо (во всяком случае для меня). К тому же, Приват лишь один из участников, к системе должны подключиться другие банки.

    • На сколько я понимаю это апи по факту прокси к Единому Реестру, а запросы в единый реестр сами по себе платные… не думаю что Привет много тут наварил.

  • Отличная идея, радует, что наконец у нас перенимают полезный опыт других стран, и действительно, аутентификация через банк это пожалуй лучший вариант как сделать, но есть одно большое НО. Насчет Ощада не знаю, а вот Приватбанку для начала неплохо было бы разобраться с собственными проблемами безопасности. Я думаю про истории мошенничества с картами привата не знает только тот у кого нету инета. И да, в большинстве случаев люди сами виноваты т.к. называют сами CVV код или пароль подтверждения из СМС. Но есть также случаи, когда звонящие мошенники располагают информацией, которая по идее может быть только у работников банка. Т.е. кто-то из работников банка сливает информацию на сторону. Как-то не очень хорошо будет если кто-то от вашего имени воспользуется какими-то госуслугами.

    • А баба яга против!
      На самом деле, идея интересная, но реализация через BankID — хрень.
      Почему? Потому что нужно сделать по-нормальному, айди карты уже начали ведь выдавать? Вроде как да. Разбавляем все наличием центра электронных услуг, в которых для своей айди карты добавляем/меняем пароль и номер телефона. Аутентификация только по паре пароль ключ с смс на верифицированный тлф.
      Что это может заменить:
      — ЖЭКи с их справками — вся инфа и функции для оплаты внутри сервиса электрогосуслуг.
      — Смена владельца жилья/автомобиля(т.е. продажа) — там же, без беготни туда-сюда и прочего. Открыл заявку с указанием кому уходит жилье/машина — пришел в центр — получил деньгу от покупателя — подтвердил продажу. Все это — минут 10, не более. Можно и откинуть момент с нуждой в проходе через центр услуг, но это так, из соображений безопасности.
      — Открытие всяких фопов и привязка к ним счетов — туда же. Позволить банкам счет физика конвертить в счет фопа и обратно, и через плечо, да и вообще как фантазия клиента разыграется так и плясать.
      — Электронный учет налогов и все связанные с этим издержки — опять туда же.
      И много еще чего.
      Вопрос в том, а поддержат ли такую идею наши любители валюты в конвертах? В этом-то я уж очень сильно сомневаюсь.

  • Вопрос: а что мне мешает скормить систему чужие имя-фамилию+паспортные данные? при наличии в инетах сканов паспортов? каким образом система верифицирует принадлежность данных пользователю?
    PS.В эстонии. кажись- дя этого дома ставится некая приблуда-кард-ридер+ карта, которую выдали лично тебе, и таким образом пользователь однозначно верифицируется — но там это стоит что-то на манер 50 евро

  • Не соасем уверен, что это будет безопасено для Плательщиков «я про вариант оплаты в интернет магазине».
    Если при оплате на сайте ты вводишь несколько идентификаторов карты, что уже тяжелее подобрать злоумышлинекам поскольку тут идет контроль и со стороны Банка эмитента и со стороны МПС, при оплате.
    То при оплате через BankID контроль будет проводится только со стороны банка, для доступа к своей карте, я так понимаю это.

  • Идиоты. Сама инициатива ок, но в частных руках (банки)? Пахнет дерибаном. Сто лет уже есть у всех ИНН. Почему его нельзя использовать?! Вроде как гос-й идентификатор. И в налоговую все равно Банки счёта могут светить и светят. Вот при регистрации потом через ИНН пусть и даётся выбор банка и счёта. Зачем множить сущности дополнительных идентификаторов?
    К тому же вопрос не только как заплатить с bankid, а например как получить деньги на него! Что то продал там, скинул деньги на bankid.
    И вот тут проблема — у большинства ЗП счёта, а по новому закону на них запрещён перевод от третьей стороны. А с инн легче (выбор счёта) да и налоги глядишь начнут светить и платить наши сограждане с продаж. 😉

  • Как только слышу — Приват Банк!
    Сразу начинаю настороженно вникать в суть описания услуг…
    После чего начинает «типать», от последующего представления работы ихнего продукта…

  • «зарегистрировано не более 1,5 млн цифровых подписей, большинство из которых принадлежит юридическим лицам. Остальные граждане не имеют возможности пройти верификацию в пару кликов»©
    Во-первых: «большинство» совсем не значит «все». Получается, что в эти 1,5 млн входят и физ.лица, которым ничего не помешало получить цифровую подпись. А это уже намекает на то, что «остальным гражданам» нафиг не нужна эта верификация в пару кликов. В ней заинтересованы те, кто часто сталкивается с необходимостью идентифицировать себя, а если мне пару раз в год или вообще раз в жизни понадобится это сделать, мне не впадлу и больше пары кликов сделать, руки не отсохнут. А вот способствовать банкам и государству не терять меня из виду я не намерен.

  • идея хорошая. только и остальные банки должны присоединиться…давно пора все делать через интернет

  • БЛИН ВОТ НАЧАЛ РЕГЕСТРАЦИЮ НА ВЕБ МАНИ А ТРИНДЕЦ КУДА ЗАКИНУЛО)))

Поиск