Почему ID-карты облегчат жизнь мошенникам
В новые документы украинцев начнут ‘вшивать’ цифровые подписи.
Теперь украинцы вместе с ID-картами будут получать электронную подпись, которую вошьют в документ. Решение о таком апгрейде «пластика» вчера приняли в Кабмине.
Благодаря этому мы сможем избежать очередей под кабинетами чиновников и получать часть админуслуг не выходя из дома. Одновременно появляются серьезные риски — если карта попадет в руки мошенников, выдать себя за другого человека им будет довольно просто.
Выдали 225 тысяч ID-карт
Электронную подпись в чип ID-паспорта в Госмиграционной службе будут записывать с января 2017 года, а уже с ноября в чип вшивается идентификационный код. По словам спикера Госмиграционной службы Сергея Гунько, на данный момент выдано 225 тыс. ID-паспортов.
«Записать в них цифровую подпись можно будет бесплатно. Но на сегодня сервисы, в которых обычные граждане могут использовать свою цифровую подпись, еще не созданы — на это понадобится от нескольких месяцев до нескольких лет. Но когда они появятся, иметь какое-то сложное оборудование для считывания дома не нужно будет — достаточно современного смартфона», — сказал Сергей Гунько.
Нет сканеров
Юристы прогнозируют, что в первое время владельцы новомодных ID-карт смогут использовать их далеко не везде из-за отсутствия оборудования. А еще они дают новые возможности мошенникам.
«На первых этапах проблемой будет то, что устройств для считывания информации с таких карт нет в большинстве госучреждений. Например, вы придете с ID-картой и даже не сможете подтвердить регистрацию своего места проживания, не говоря уже об идентификации подписи. Кроме того, как показывает практика, данные, которые содержатся в ID-картах, необходимо постоянно актуализировать. Эти вопросы требуют законодательного урегулирования», — сказал «Вестям» юрист Ростислав Кравец.
По словам специалистов, необходимо выработать порядок, который сделал бы невозможным использования чужой ID-карты в операциях вроде заключения кредитных договоров. «Необходим четкий порядок блокировки ID-паспорта при его утере. Как, например, с украденной кредитной картой. Или чтобы при оформлении в Сети услуги требовалось подтверждение по СМС», — объясняет Кравец.
Лазейка для мошенников
Эксперты подтверждают, что риски есть. «Инфраструктура открытых ключей — технология отработанная. И если нет ошибок в реализации — это абсолютно безопасно. Но остаются варианты с «угоном» — с физической кражей паспортов. И это уже больше вопрос идентификации в сервисе: достаточно ли цифровой подписи или нужны еще какие-то проверки хозяина ключа, чтобы система убедилась, что пользователь — именно он», — сказал «Вестям» начальник лаборатории компьютерной криминалистики CyberLab Сергей Прокопенко.
В Госмиграционной службе говорят, что защита карточек надежна — воспользоваться электронной подписью можно только, если знать секретный ПИН-код и пароль. Но нередки случаи, когда хозяева тех же банковских карт не запоминают ПИН-код, а хранят его на бумажке в кошельке рядом с картой.
По словам адвоката Ивана Либермана, если такой же человеческий фактор сработает с ID-картой, в случае ее кражи это откроет ворам широкое поле для злоупотреблений: «Под видом другого человека злоумышленники потенциально смогут стать членом кредитного общества, общественной или религиозной организации. Будет лазейка набрать на другого человека «мгновенных кредитов». Возможна и выдача на хозяина украденной ID-карты «левых» доверенностей или регистрации фирм».
Ярослав Маркин, ВЕСТИ
Бажаєте бути в курсі найважливіших подій? Підписуйтесь на АНТИРЕЙД у соцмережах.
Обирайте, що вам зручніше:
- Телеграм t.me/antiraid
- Фейсбук facebook.com/antiraid
- Твіттер twitter.com/antiraid
Leave a Reply
Want to join the discussion?Feel free to contribute!