Крупнейшие международные операторы связи, в числе которых China Mobile, Orange, Telefónica, Telenor и VimpelCom (в Украине работает под брендом «Киевстар»), начали совместную разработку новой платформы услуг доступа к интернет-сервисам Mobile Connect. Об этом вчера сообщила мобильная ассоциация GSMA в ходе технологической выставки World Mobile Congress в Барселоне.
Ставка на 2015
Новый глобальный сервис предусматривает возможность авторизации на различных интернет-ресурсах при помощи номера телефона или счета абонента. Проект уже поддержали ряд онлайн-сервисов. В их числе французский видеохостинг Dailymotion, музыкальный ресурс Deezer и разработчик IT-решений для безопасности Gemalto.
«В связи с тем что мы движемся ко все более подключенному миру, все больше потребителей получают доступ к информации и используют большое количество онлайн-сервисов как в мобильных, так и в фиксированных сетях, — говорит генеральный директор GSMA Энн Буверо. — Эта цифровая жизнь несет потребителям много преимуществ, но вместе с тем создает новые угрозы безопасности при определении подлинности личностных данных онлайн».
Инициаторы проекта считают, что Mobile Connect позволит пользователям усилить защиту приватности, избежать утечки личных данных и упростить процедуру захода в интернет-аккаунты (login) в интернет-ритейле, здравоохранении, правительственных и финансовых сферах. Пользователям не придется больше создавать многочисленные имена и пароли идентификации, так как вся необходимая информация будет содержаться в защищенной сим-карте их мобильного устройства. Пилотный проект Mobile Connect будет запущен в Барселоне. Он обеспечит доступ 5 млн потенциальных пользователей к ресурсам онлайн-сервиса мобильного здравоохранения (mHealth). GSMA ожидает, что новый сервис аутентификации через телефонные номера будет активно внедряться операторами в 2015 г.
Для Украины не новинка
Представители онлайн-сервисов считают, что в Mobile Connect появилась большая необходимость. По словам гендиректора популярного музыкального ресурса Deezer Акселя Дочеса, около 65 % всей музыки пользователи слушают через мобильные телефоны, поэтому их идентификация через номера устройств будет происходить незаметно. Президент интернет-компаний MiroHost и Imena.ua Александр Ольшанский считает, что сама по себе идея защиты авторизации через криптопроцессор внутри сим-карты — неплохая. «Но она, скорее всего, все равно не сможет защитить пользователей от атак типа man-in-the-middle (вмешательство хакера в канал связи. — «Капитал»)». Пользователь авторизируется в интернет-сервисе и подписывается под операцией, которая появляется на экране. А на самом деле изображение на экране и всплывающие сообщения могут оказаться подставными, то есть человек соглашается на совершенно иную операцию, не зная того, объясняет Ольшанский.
Примечательно, что некоторые украинские компании, в частности финансовые, уже давно используют подобные мобильные платформы. Как говорит заместитель председателя правления ПриватБанка Александр Витязь, в финучреждении такие технологии уже используются с 2000 г. А компания, по его словам, была пионером в этой сфере. Но ПриватБанк использует платформу только для своих нужд. Витязь уточнил, что надо внимательно смотреть, как операторы будут реализовывать проект Mobile Connect: «Анонсы часто красивее действительности».