Пресс-релиз

Есть ли шанс у цифровой идентификации в России

Mосква, 12 ноября 2019 года

  • Поделиться
EY - Загрузить отчет

В России действует более 10 федеральных законов и законопроектов по идентификации, но единой правовой модели до сих пор нет. Разработка регулирования в области цифровой идентификации позволит развить услуги, которые сейчас привязаны к физической локации, в частности, в сфере образования и медицины. Для многих секторов DID может оказать эффект уже в среднесрочной перспективе. Эта технология наиболее востребована в таких областях, как дистанционная медицина (64%) упрощенный проход через границу (75%) и на транспорт дальнего следования (53%). К таким выводам пришла компания EY в своем исследовании «Цифровая идентификация» (Digital ID).

  • 15 идентификаторов на среднего пользователя как от государства, так и различных сервис-провайдеров. 
  • Стоимость идентификационных данных на черном рынке может составлять 70% от зарплаты сотрудников. Растут факты продаж, правоприменение затруднено.
  • В России более 10 федеральных законов и законопроектов по идентификации. Единой правовой модели нет.
  • Опасения пользователей за конфиденциальность ведет к созданию одноразовых идентификаторов, 35% ограничивают онлайн транзакции.

Антон Устименко, партнер EY, руководитель группы по оказанию услуг компаниям отрасли связи, сектора технологий и медиасектора, Центральная, Восточная, Юго-Восточная Европа и Центральная Азия: «Цифровая идентификация является ключом к многим цифровым услугам и расширяет возможности отраслей, таких как финансовые технологии, электронная коммерция и транспорт, каршэринг. Государство и множество игроков на этом поле создают свои решения по идентификации пользователей. Однако все более высокие затраты и ответственность за пользовательские данные ведут к необходимости переосмысления бизнес-моделей, технологий и регулирования удаленной цифровой идентификации».

С точки зрения дистанционной идентификации сервис-провайдеры делятся на тех, кто попадает под действие федеральных законов и обязан проводить ID в соответствии с законодательством (например, банки и операторы связи) и тех, кто проводит ID только для внутренних целей, включая скоринг и сбор аналитики о клиентах – интернет-платформы, международные технологические и финансовые игроки. У каждого собственные системы, методики скоринга, процессы и уровень достоверности аутентификации.

Средний потребитель вынужден проходить идентификацию у десятков сервис-провайдеров. У 70% пользователей есть идентификатор ЕСИА как минимум в одном банке и операторе связи. У 30% пользователей такой идентификатор есть как минимум в двух банках и операторах, в дополнение к аккаунтам интернет-платформ и онлайн-магазинам. Количество идентификаторов на пользователя варьируется от 15 до 30 и более.

Юрий Гедгафов, руководитель центра технологий, медиа и телеком EY: «С ростом периметра использования разных цифровых ID случаи утечки данных значительно участились – чаще всего случаи такого мошенничества происходят по вине сотрудников компаний, которые собирают персональные данные. Кроме роста звонков с «уникальным предложением», данные позволяют воспроизвести факторы аутентификации, профиль поведения, организовать атаки с помощью социальной инженерии. Число жалоб в РКН на незаконную обработку персональных данных за шесть месяцев 2019 года выросло на 44%.

Законодательное усиление ответственности неизбежно, но имеет ограниченный эффект. В большинстве случаев об утечке данных сложно узнать и установить источник. По данным ФинЦЕРТ, только за шесть месяцев 2019 года выявлено более 13 тысяч предложений о продаже персональных дынных, в то время как за весь 2018 год зарегистрировано менее 100 судебных исков по статьям, связанным с злоупотреблением служебным положением для доступа к персональным данным».

Стоимость дистанционной идентификации для сервис-провайдеров растет и становится входным барьером для новых игроков. Только разовые затраты на соответствие регуляторным требованиям в области персональных данных (GDPR, 152-ФЗ, 115-ФЗ), могут составлять 20% от выручки, и до 4% от выручки за каждый случай нарушений. Спрос стимулирует инвестиции и усиливает конкуренцию на рынке ID. Объем инвестиций в мире за три года составляет три млрд долларов США, рост 150% в год без учета инвестиций государства и внутренних проектов корпораций. Крупные финансовые и технологические игроки публично анонсировали собственные ID решения, включая Intel, Apple, Microsoft, Samsung, Huawei, Mastercard, Visa, HID.

Большинство стран реализуют национальные проекты цифровой идентификации, многие сталкиваются со знакомыми нам проблемами: опасения пользователей о слежке и злоупотреблении данными, низкая адаптация в бизнесе, высокая стоимость. В то же время, есть и интересный опыт, который можно использовать и у нас. Например, федеративная система ID, с взаимным признанием ID различных авторизированных провайдеров позволяют не дублировать существующую инфраструктуру и данные. А технологии идентификации без передачи данных, ограничивают периметр распространения данных, повышают уверенность пользователя в конфиденциальности и снижают стоимость выхода онлайн для бизнеса.    

Краткая информация о компании EY
EY является международным лидером в области аудита, налогообложения, сопровождения сделок и консультирования. Наши знания и качество услуг помогают укреплять доверие общественности к рынкам капитала и экономике в разных странах мира. Мы формируем выдающихся лидеров, под руководством которых наш коллектив всегда выполняет взятые на себя обязательства. Тем самым мы вносим значимый вклад в улучшение деловой среды на благо наших сотрудников, клиентов и общества в целом.

Мы взаимодействуем c компаниями из стран СНГ, помогая им в достижении бизнес-целей. В 19 офисах нашей фирмы (в Москве, Владивостоке, Екатеринбурге, Казани, Краснодаре, Новосибирске, Ростове-на-Дону, Санкт-Петербурге, Тольятти, Алматы, Атырау, Нур-Султане, Баку, Бишкеке, Ереване, Киеве, Минске, Ташкенте, Тбилиси) работают 5500 специалистов. www.ey.com