ПАО «МегаФон объявило о запуске в коммерческую эксплуатацию сервиса для легкой, удобной и безопасной мобильной идентификации абонентов. Решение реализовано на основе работы международной технологии мобильной идентификации Mobile Connect.
«МегаФон» стал первым среди российских операторов, запустившим в коммерческую эксплуатацию умную платформу с возможностями для удобной и безопасной аутентификации пользователей на интернет-ресурсах. Проект реализован на межоператорском уровне с участием всех ключевых российских операторов связи и Ассоциации GSM.
Мобильная идентификация пользователей будет особо актуальна для корпоративных клиентов в сфере электронной коммерции и ритейла. По мнению аналитиков компании, быстрая и удобная процедура регистрации побудит пользователей сайта совершать большее количество покупок и операций, что в перспективе приведет к увеличению конверсии продаж.
Для быстрого и удобного входа на сайт пользователю нужно сделать всего один клик, ввести номер телефона, на который придет push-уведомление от оператора для подтверждения входа или регистрации. Такой способ требует от пользователя минимум действий, экономит время и избавляет от необходимости запоминать связку "логин-пароль", как в случае со стандартной регистрацией.
Разработчики уверяют, решение мобильной идентификации обеспечивает высокий уровень безопасности – зайти на сайт сможет только владелец телефона. Push-сообщение, которое используется для процедуры аутентификации абонента, отправляется по каналу, который шифруется персональным ключом для каждого абонента. В случае кражи телефона и информирования оператора о необходимости блокировки сим-карты, платформа тут же разрывает связку со всеми сайтами. Так, злоумышленник не сможет воспользоваться номером и телефоном в своих целях. Механика работы решения не подразумевает передачу персональных данных, с согласия абонента передается только номер телефона.
Но такой принцип защиты легко встает под сомнение. Что делать, если злоумышленники завладели телефоном, и пока владелец не вкурсе происходящего, воспользовались мобильной авторизацией? В таком случае вся ответственность перекладывается на плечи абонентов, и даже больше зависит от технических возможностей устройства пользователя в области защиты доступа к нему. При этом, по статистике в России около 30% активных сим-карт используются в кнопочные телефонах, которые вообще не имеют никакой степени защиты данных.