Експерти з різних компаній з безпеки та захисту даних дають свої оцінки нещодавно представленій пропозиції EUid від Комісії ЄС. Ось думки експертів ForgeRock, Onfido та Startpage щодо пропозиції Єврокомісії.
Європейська комісія минулого тижня представила структуру для європейської цифрової ідентичності (EUid)., який має бути доступним для всіх громадян, резидентів і підприємств ЄС до вересня 2022 року.
Підтвердження особи за допомогою мобільного клацання
Тоді громадяни ЄС зможуть безпечно підтвердити свою особу одним клацанням миші на своєму мобільному телефоні. Передача документів в електронному вигляді має працювати без будь-яких проблем, а онлайн-сервіси повинні використовуватися через національні кордони з визнаною національною цифровою ідентифікацією. Відповідно до Комісії ЄС, великі цифрові платформи будуть зобов’язані приймати використання гаманців EUid – за бажанням користувача.
Експерти з різних компаній із безпеки та захисту даних дають свою оцінку пропозиції Комісії ЄС і дають погляд на те, що необхідно для успішної реалізації.
Forge Rock, Герхард Зехетхофер
«Ми в ForgeRock вітаємо ініціативу щодо єдиної європейської цифрової ідентичності, EUid. Коронапандемія стала справжнім стрес-тестом для наших цифрових систем і безжально виявила їхні слабкі сторони. Приватні особи, працівники, студенти – люди різного віку вже більше року все частіше користуються цифровими сервісами. Чого часто все ще не вистачає в цьому новому цифровому світі, так це підтверджених цифрових ідентифікаторів.
Глобальний аналіз спроб шахрайства та витоків даних показує, що імена користувачів і паролі не є безпечним рішенням для ідентифікації, оскільки їх відносно легко вкрасти або зламати. Однак відкриття банківського рахунку, використання нової SIM-карти чи юридично дійсного цифрового підпису абсолютно вимагає безпечної цифрової перевірки особи за допомогою інших засобів, ніж ім’я користувача та пароль, тому що без безпеки ідентифікації немає безпеки. Все починається і закінчується ідентичністю. Розширене використання сучасних технологій для автентифікації (наприклад, за допомогою розпізнавання обличчя, біометричних даних або поведінки) у поєднанні з EUid різко підвищить безпеку даних громадян ЄС у майбутньому. Для цього потрібне центральне платформне рішення, за допомогою якого користувачі можуть безпечно, але також швидко та легко підтверджувати себе». www.forgerock.com
Клер Джой, Onfido
«Плани єврокомісара запровадити європейську систему цифрової ідентифікації є важливим кроком до мережевого безконтактного майбутнього. Пандемія не тільки підвищила обізнаність щодо гігієни, але й значно збільшила шахрайство з ідентифікаційною інформацією в Інтернеті. Про це свідчить звіт Onfido Identity Fraud Report 2020. Відповідно до цього, середній рівень шахрайства з документами, що засвідчують особу, у Німеччині зріс на 23 відсотки порівняно з попереднім роком, з 6 відсотків у 2019 році до 7,4 відсотка у 2020 році.
Захищена цифрова форма підтвердження особи допомагає боротися з відмиванням грошей, запобігає шахрайству з ідентифікаторами та полегшує доступ до цифрових послуг, таких як онлайн-банкінг або реєстрація в готелі. Досі незрозуміло, як ЄС розглядатиме валідацію ідентифікаційної картки, виданої країною-членом ЄС, забезпечуючи безпеку цієї ідентифікаційної картки та пов’язуючи фізичну особу людини з її цифровою ідентифікаційною карткою.
Також незрозуміло, як оброблятимуться втрачені або зламані пристрої та чи дозволятиме ЄС третім сторонам отримувати доступ до цифрової ідентифікації з дозволу користувача. В ідеалі процес, заснований на цифровій ідентифікації, міг би краще захистити від шахрайства. Цифрові ідентифікатори виглядають як посадковий талон для смартфона. Вони менш схильні до втрат, що робить їх добре придатними для широкого впровадження. Вкрай важливо, щоб система цифрової ідентифікації була зосереджена на безпеці та конфіденційності та була зручною для користувачів». www.onfido.com
Роберт Бінс, стартова сторінка
«Як найбезпечніша пошукова система в світі, ми в Startpage роками проводили кампанію за більшу конфіденційність і права в Інтернеті. Це також означає, що ми захищаємо наших користувачів від відстеження з боку спрутів даних в Інтернеті. Дані входу є для них особливо привабливим шлюзом.
Запланована архітектура EU-ID спрямована на не що інше, як довготривалий супер-cookie, пов’язаний з особистою ідентифікацією, за допомогою якого кожен користувач зберігає всю свою конфіденційність в одній руці. Це може стати наступним кошмаром конфіденційності. Це одна з причин, чому ми бачимо багато чого, що потрібно зробити в поточній версії EU-ID з точки зору захисту даних». www.startpage.com