Вместо интернет-паспорта

Российские компании все чаще создают собственные сервисы авторизации и защиты данных пользователей. Одни из самых передовых решений в этой сфере предлагают финтех-корпорации, обладающие высококлассными IT-командами.
Пресс-служба АО «Тинькофф Банк»
Пресс-служба АО «Тинькофф Банк»

Количество ID или уникальных номеров у современного человека растет с каждым годом его жизни. Мы одинаково активно пользуемся ими как в онлайне, так и в офлайне. Логин для входа в мобильный банк или «Госуслуги», номер мобильного телефона и даже номер паспорта – это все различные виды ID.

В конце июля 2022 года АО «Тинькофф Банк» представил новый сервис – универсальный Tinkoff ID. Он позволяет пользователям совершать быструю и безопасную авторизацию и осуществлять единый вход на различных сайтах Интернета. Посмотрим, как работает ID и сервис авторизации на примере кейса конкретной финансовой экосистемы из России.

Совершить вход, используя единый ID, можно не на любом портале, а на тех ресурсах, обладатели которых договорились о такой возможности между собой. Например, у того же «Тинькофф» таких партнеров более сотни.

На самом сайте партнера будет на выбор представлено три способа авторизации: вход для уже зарегистрированных пользователей, регистрация для новых пользователей и вход с помощью Tinkoff ID. Кстати, клиенты банка используют это решение уже несколько лет – единый ID позволяет им пользоваться банковскими, инвестиционными, телекоммуникационными и иными услугами экосистемы. Теперь его возможности расширены и на компании-партнеры.

 Выбрав упрощенную авторизацию через сервис, необходимо будет указать собственный номер телефона и пришедший в СМС уникальный код. Далее единоразово нужно ввести пароль, который уже используется клиентом в сервисах «Тинькофф». Если не удается вспомнить пароль, можно ввести номер карты банка.

Таким образом, вход получается быстрым (до 10 секунд) и бесшовным (включая оплату с помощью TinkoffPay). При этом по одному ID можно заказать продукты или другие товары, приобрести билет на самолет и даже записаться к врачу в частную клинику. На сайте сервиса указано, что с ним уже сотрудничают авиаперевозчик S7, агрегатор интернет-аптек Uteka, интернет-магазин Philips и другие. Для пользователей Tinkoff ID будут также действовать специальные предложения,  например индивидуальный кешбэк при оплате.

Сам Tinkoff ID построен на базе международного протокола безопасности OAuth 2.0 и технологии «Тинькофф Защита», комплексной платформы безопасности, которая была запущена год назад. В ее задачи входит защита не только розничных и бизнес-клиентов экосистемы, но также ее партнеров. Для этого ведется круглосуточный мониторинг каждой операции, включая входы в приложения и на сайты, а также проактивно предотвращаются потенциальные атаки злоумышленников. По словам представителей платформы, за прошедшие 12 месяцев она зарекомендовала себя максимально эффективно, не позволив ни одной крупной атаке злоумышленников стать успешной.

Анатолий Макешин, зампред правления, директор платежных систем «Тинькофф», обращает внимание на то, что одной из задач Tinkoff ID является решение проблемы с мошенническими сценариями в рунете. Ожидается, что сервиспозволит на 30 % снизить количество фрода, связанного с социальной инженерией (когда целью мошенников становится введение потребителя в заблуждение, чтобы он передал им свои персональные данные).