Минцифры рассматривает отказ от смс для смены пароля на «Госуслугах»
Такое решение может помочь в рамках борьбы с мошенничеством
Минцифры рассматривает возможность замены смс с кодом для изменения пароля на портале «Госуслуги» другими способами, среди которых очное посещение МФЦ, биометрическая идентификация, а также подтверждение через банковские или другие доверенные приложения. Об этом заявил министр цифрового развития Максут Шадаев на заседании комитета Госдумы по информационной политике, информационным технологиям и связи 28 мая. Инициатива обсуждалась в рамках второго антифрод-пакета по борьбе с мошенничеством.
«Восстановить доступ к своей учетной записи в приоритетном порядке можно будет при очном обращении в МФЦ, – говорится в Telegram-канале министерства. – Также в случае согласия гражданина возможно подтверждать доступ к «Госуслугам» через банковские или другие доверенные TOTP-приложения. Пользователи «Госуслуг», зарегистрированные в ЕБС, смогут по своему желанию менять пароль на «Госуслугах» после биометрической идентификации».
Первый антифрод-пакет, принятый Госдумой в конце марта во втором и третьем чтениях, объединяет около 30 мер, направленных на защиту граждан от мошеннических действий. Среди них запрет на использование зарубежных мессенджеров сотрудниками госорганов, банков, операторов связи и цифровых платформ при общении с клиентами. Кроме того, инициатива предусматривает обязательную маркировку звонков от организаций и вызовов с международных номеров и создание платформы противодействия кибермошенничеству.
В 2024 г., по данным ЦБ, мошенники похитили со счетов россиян 27,5 млрд руб. Этот на 74% превышает показатель 2023 г.
Представитель Центра биометрических технологий (ЦБТ) сообщил, что функция восстановления доступа к «Госуслугам» по биометрии может быть реализована в короткие сроки. Он также напомнил, что на портале уже доступна дополнительная защита аккаунта с помощью биометрии. «Применение биометрии возможно наряду с другими способами восстановления доступа к личному кабинету, в числе которых использование доверенных приложений или очный визит в МФЦ. При этом пользователь всегда сможет выбрать наиболее комфортный способ восстановления доступа», – добавил собеседник.
Сейчас пользователи могут восстановить доступ к «Госуслугам» тремя способами: на самом сайте через соответствующую форму, через приложения «Сбера», «Почта банка» и РНКБ, а также при личном посещении МФЦ.
Если Минцифры действительно откажется от смс для смены пароля на «Госуслугах», то львиная доля пользователей, скорее всего, перейдет на замену паролей через приложение банка, если оно будет достаточно удобным для решения этой задачи, считает бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий. Однако, продолжает эксперт, гораздо большее количество пользователей будут применять приложение для одноразовых кодов, например «Яндекс ключ» или «Google аутентификатор».
«Я считаю, что никакого криминала в предложении министра нет, – заключил Лукацкий. – Более того, оно соответствует всем последним тенденциям, что смс и получение одноразовых кодов через этот канал коммуникации не является доверенным и надежным, а разнообразие вариантов, среди которых пользователь может выбирать себе способ аутентификации, позволяет надеяться, что недовольных не будет».
Однако, по словам независимого аналитика, автора Telegram-каналов @abloud62 и @RUSmicro Алексея Бойко, эта инициатива весьма напоминает принуждение к сдаче и использованию биометрии, особенно если портал «Госуслуги» будет требовать периодически обновлять свой пароль и для этого тоже нельзя будет обойтись смс. Кроме того, продолжает эксперт, отказ от смс для смены пароля на «Госуслугах» затруднит жизнь многих людей, особенно тех, кто не слишком мобилен, живет или находится за много километров от ближайшего МФЦ.
При этом, отмечает Бойко, бесспорно, такая мера положительно скажется на эффективности борьбы с мошенничеством. Авторизация по смс – уязвимый для фишинга способ, по крайней мере в части не самых бдительных граждан, подчеркивает он. В то же время возможность восстановить пароль через приложение, например, «Сбера» сохраняет лазейку для телефонных мошенников, считает эксперт.
«Осталось понять, стоит ли некоторое повышение уровня защиты от телефонных мошенников потери удобства восстановления пароля по смс. Было бы неплохо оставить выбор способа восстановления пароля к сайту «Госуслуг» за гражданами, как в случае с самозапретами кредитов», – заключил Бойко.
По состоянию на 15 мая на «Госуслугах» зарегистрировано более 112 млн российских граждан, сообщил президент «Ростелекома», технического партнера портала, Михаил Осеевский. По результатам I квартала текущего года на портале было подано свыше 218 млн заявок на оказание услуг.
Ключевая идея в том, чтобы предоставить пользователям возможность выбора наиболее удобного для них способа восстановления пароля, будь то очное посещение МФЦ, биометрическая идентификация или подтверждение личности через доверенное банковское приложение, рассказал представитель аппарата вице-премьера Дмитрия Григоренко. Как и в других пользовательских сценариях, применение биометрии будет исключительно добровольным, подчеркнул собеседник. У граждан всегда будет возможность выбрать альтернативный вариант восстановления доступа, добавил он.
Банки – надежный способ установить личность, отметил представитель Минцифры. «Во-первых, банки используют многоуровневую систему аутентификации, включая биометрию и одноразовые коды, что минимизирует риск несанкционированного доступа, – говорит собеседник. – Во-вторых, банковские приложения работают с уже подтвержденными данными клиента, которые проходят строгую проверку при открытии счёта, что гарантирует точную идентификацию личности».