«Авито» стал первым сервисом, реализовавшим верификацию аккаунта через «Госуслуги» с помощью приложения «Госключ»

Как работает «Госключ»

Давайте разбираться. Тем более, что приложение полноценно работает всего пару недель. Посмотрим, как подключиться к «Госключу» в приложении «Авито».

Если вы предлагаете товары или услуги на «Авито», вам потребуется установленное приложение «Госключ» и подтвержденная учетная запись на «Госуслугах».

Далее заходим в свой профиль и выбираем вариант подтверждения данных – по профилю на «Госуслугах».

На скриншоте видно, что интерфейс интуитивно понятен, и профиль верифицируется по клику мыши. Теперь ваш профиль подтвержден – это вызывает доверие у покупателей.

Получить электронную подпись (ЭП) тоже просто и главное – бесплатно. В приложении есть пошаговое руководство.

Нечестно было бы верифицировать только продавцов. Теперь мошенникам будет намного сложнее разводить людей, продающих свои товары и услуги. Уже не получится привязать аккаунт к чужой сим-карте и обманывать продавцов – в ближайшем будущем и покупателям придется подтвердить свой профиль.

В жизни это будет выглядеть примерно так.

Допустим, вы производите мебель на заказ. Клиент вызывает вас на замер, вы берете инструменты, едете на другой конец города, приезжаете по адресу заказчика. А там никто не открывает дверь и не поднимает трубку.

Психологический аспект – клиент уверен в своей анонимности и думает, что не несет никакой ответственности за срыв сделки.

Или еще хуже.

Клиент просит вас отправить товар на такси. Обещает перевести деньги при получении. Вы соглашаетесь на чистом доверии.

Он оставляет несуществующие паспортные данные, либо вообще представляется другим человеком. Забирает товар, блокирует ваш профиль. Вы остаетесь без товара и без денег.

Если бы сделка состоялась через «Госключ», то все было бы иначе. Вам были бы известны реальные паспортные данные мошенника. А значит, обратились бы в полицию и вернули товар.

Таким образом, приложение помогает избежать популярных разводов на маркетплейсах. Ведь каждый мошенник понимает, как рискует.

Что такое ЕСИА вообще?

ЕСИА – Единая Система Идентификации и Авторизации. Она появилась в 2010 году и изначально использовалась для авторизации на Портале госуслуг (gosuslugi.ru). За прошедшее время возможности системы постоянно развивались, и сегодня это единственный способ верифицировать личность пользователя удаленно. Поэтому коммерческие организации используют её, чтобы связывать учётные записи пользователя с их оффлайн-личностью. То есть, если компании нужно удостовериться, что по ту сторону экрана действительно тот человек, которым представился пользователь, ЕСИА предоставляет такую возможность. И самое главное – эта идентификация имеет юридическую значимость.

Какие возможности дает ЕСИА?

1. Клиент может подписывать юридически значимые электронные документы, получать защищённый доступ к конфиденциальной информации, медицинским данным и т.д.

2. Появляется возможность автоматически заполнять в анкетах и заявках персональные данные клиента: ФИО, данные паспорта, ИНН, информация о детях и др. При этом компания может быть уверена, что эти данные абсолютно верны и правдивы, а клиент уверен, что не допустил опечаток при заполнении формы/анкеты.

3. Страховые компании и банки могут продавать через приложение свои продукты. И никаких расходов, которые связаны с традиционными, оффлайновыми каналами продаж – не нужно собирать документы, приглашать человека в офис, достаточно разработать скрипт для колл-центра.

4. Для пользователя верификация с ЕСИА повышает доверие к сервису и делает саму процедуру удобнее – не нужно помнить дополнительные пароли, просто нажимаешь знакомую кнопку и всё.

Интеграция ЕСИА активно используется и в продуктах страховых компаний. Это позволяет клиентам покупать полисы ОСАГО, отправлять извещения о ДТП при оформлении заявок на урегулирование убытков. Это критически важная функция для сценариев заявления о страховых случаях по ОСАГО, когда пользователь не является клиентом данной страховой компании.

Хотя сейчас к ЕСИА могут подключиться не все организации, можно ожидать, что такая авторизация скоро станет де-факто стандартом для пользовательских сервисов. Просто потому, что это надёжно и удобно для клиентов – вместо отдельной учётной записи для каждого ресурса можно использовать единый аккаунт «Госуслуг» и бесшовно пользоваться любыми нужными услугами.

Что такое «Госключ»

Еще в 2021 году по заказу Минцифры и исключительно из благих побуждений «Ростелеком» и банк «ВТБ» запилили «Госключ» –дополнительный сервис для владельцев подтвержденной учетной записи на «Госуслугах».

По задумке разработчиков, сервис генерирует пару из секретного и открытого ключа для усиленной неквалифицированной электронной подписи (НЭП).

Наверняка, все уже успели столкнуться с «Госключом», только не поняли, что имеют дело именно с ним. А первая встреча прошла вот как.

Операторы связи стали присылать владельцам сим-карт сообщения с требованием подтвердить свою личность в соответствии с ФЗ.

Предлагалось два варианта: либо прийти в офис компании лично и предоставить паспорт, либо сделать этот через подтвержденную учетную запись на «Госуслугах».

Тогда большинство клиентов решили не утруждать себя походом по офисам в самый разгар пандемии. Зашли в приложение и в пару кликов доказали операторам, что они и есть владельцы своих сим-карт.

Так мы подписали свой первый договор через «Госключ». Услуга предоставляется бесплатно, а скачать приложение можно во всех маркетплейсах.

С февраля 2022 года функционал «Госключа» расширили. Теперь с его помощью можно подтверждать учетные записи на маркетплейсах. Одним из первых сервисов, подключившихся к «Госключу», стал «Авито».

Генеральный директор Авито Владимир Правдивый уверен, что «Госключ» сделает работу сервиса безопасной:

На очереди еще несколько крупных компаний – участников пилотного проекта Минцифры. Среди них ЦИАН, Авто.ру, Headhunter и еще около 12 сайтов. Все эти порталы планируется подключить к Единой системе агрегации и аутентификации (ЕСИА).

Зачем он бизнесу

На форумах предприниматели шутят, что все, что с приставкой гос- еще ни разу ничем не помогло малому бизнесу.

Будем честными: какой-то суперзначимой пользы для бизнеса «Госключ» не несет. С его помощью можно:

  • Подписывать документы онлайн с помощью ЭП;
  • Оформить ЭП безопасно;
  • Заключать договоры не выходя из дома;
  • Подтверждать свой профиль на маркетплейсах и выглядеть надежно перед потенциальными покупателями.

В дальнейшем планируется проводить все крупные онлайн-сделки через «Госключ». Например, безопасно бронировать автомобили и квартиры. Уйдёт в прошлое распространённый вид мошенничества на Авито, когда клиент вносит предоплату за съемную квартиру, а собственник оказывается фейком и квартиры не существует.

На наш взгляд, у разработки есть потенциал. Когда ваш профиль на маркетплейсах прошел двойную верификацию через «Госключ» и «Госуслуги», клиент понимает: на другой стороне экрана находится реальный человек.

Ему нечего скрывать, он работает прозрачно, и ему можно доверять. А прозрачность всегда подкупает. Это работает и с крупным бизнесом, и с мелкими продажами через любой маркетплейс.

Что могут сделать мошенники через личный кабинет в Госуслугах?

Оформить кредитные продукты

Год назад Минкомсвязь и Центробанк анонсировали новую функцию — оформление кредита через «Госуслуги» без визита в банк. Сообщалось, что в проекте участвуют 20 банков и несколько страховых компаний. Но на практике эту функцию взяли в работу микрофинансовые организации. Именно они рекламируют в интернете кредиты через «Госуcлуги».

Но это не всё, вполне можно пострадать и через обычные банки.

  1. Сбербанк. Известный случай произошел с пользователем портала Pukabu – ylozy. 25.06.2021 года ему взломали личный кабинет Госуслуг, изменили контактные данные (телефон, электронную почту) и пароль, пользователь активно пытался вернуть доступ, но смог это сделать только через 5 дней. За это время мошенники в Сбербанке изменили его основной контактный номер без его личного присутствия и без паспорта (т.е. удаленно). Они открыли кредитную карту на имя потерпевшего и вывели все средства с кредитной карты (420 000 рублей) на карту ПСБ банка. При этом клиенту Сбера никак не сообщили ни об изменении номера, ни об открытии карт. Никакого кредитного договора тоже никто не подписывал. Все действия и на портале Госуслуги, и в Сбербанке делались с одного телефонного номера. По выпискам из Сбербанка видны все действия мошенников. Но служба безопасности никак не реагирует. В ЦБ видят только один путь – подача иска в суд о признании кредитного договора со Сбербанком недействительным.
  2. Мегафон. Да-да, опять Мегафон, их “культура безопасности” уже лет 10 назад стала притчей во язытцех. Оказывается, пользователи Мегафона никак не защищены от простых мошеннических действий. Мошенники несколько раз звонили в Мегафон и оставляли заявку на “добровольную блокировку”. Все, что им нужно было сделать – назвать номер телефона, ФИО абонента и паспортные данные. Пользователю приходили СМС, и он каждый раз перезванивал сам и отменял заявки, пытаясь сохранить телефон. Каждый раз я разговаривал с новым оператором и рассказывал, что происходит. Потом мошенники и вовсе сменили абоненту номер телефона. Мегафон поставил его номер в блок и выдал мне другой. Потерпевший не мог вернуть номер в течение часа, звоня в поддержку и умоляя ему помочь. Когда номер удалось вернуть, пользователь установил кодовое слово и даже сменил симку на всякий случай. Однако, мошенники в очередной раз дозвонились в Мегафон и просто заявили, что якобы владелец номера потерял симку и хочет ее заблокировать. Оператор даже не проверил кодовое слово! При этом представитель Мегафона сказал, что нельзя поставить запрет на операции с этим номером по телефону, когда кто-то звонит в поддержку. И гарантировать, что оператор не сделает очередной глупости, он тоже не может. Все это сильно затруднило и осложнило положение потерпевшего.
  3. Совкомбанк. В нем мошенники оформили карту Халва с кредитным лимитом 30000 рублей и взяли кредит на 600000 рублей. Оказалось, что кредитные договоры и другие сопроводительные документы (заявление, страховка и пр) были подписаны с помощью электронно-цифровой подписи (ЭЦП), отзыв потерпевшего о действиях Совкомбанка можно прочитать здесь. Мошенники все сделали удаленно и никакого скана поддельного паспорта в банке тоже не было. В остальных банках был использован поддельный паспорт.
  4. Промсвязьбанк (ПСБ) – открыт счет и выдана дебетовая карта.
  5. Московский Кредитный Банк (МКБ) – открыт счет и выдана дебетовая карта.
  6. Газпромбанк – открыт счет и дебетовая карта.
  7. МФО – микрозаймы. Мошенник не приходил в офис МФО, а просто прислал им фотографию поддельного паспорта, оставил заявку и получил деньги. Подтвердил заявку посредством обычного кода из СМС. Пять МФО выдали микрокредиты:
    1. ООО МФК Мани Мен – 30.000р
    2. ООО МКК Кредито24 – 9.000р
    3. ООО МКК Займ-Экспресс – 6.800р
    4. ООО МКК ДЗП-Центр – 6.666р
    5. ООО МКК Русинтерфинанс – 2.000р

Сколько времени потратит этот человек чтобы отбиться от чужих долгов, даже сложно представить, суды еще продолжаются.

Портал Госуслуг позволяет, при наличии все той же квалифицированной электронной подписи, оформить юридическое лицо. Если на ваше имя зарегистрируют фирму, проводящую сомнительные операции, вы рискуете не только потерять деньги, но и заработать проблемы с законом.

Получить доступ к кредитной истории

Во всех БКИ для доступа к кредитной истории нужно авторизоваться через Госуслуги. В итоге будет видно все ваши действующие кредитные продукты, кредитные лимиты карт, размер долга и т.д.

Рейтинг
( Пока оценок нет )
Editor
Editor/ автор статьи

Давно интересуюсь темой. Мне нравится писать о том, в чём разбираюсь.

Понравилась статья? Поделиться с друзьями:
Центр Начало
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: