Рубрикатор |
Статьи |
Владимир ЕЛИН  | 29 января 2014 |
Homo digital, или Человек цифровой
Технопарк «Сколково» как кузнеца инновационных проектов в России заставляет каждого участника и резидента не останавливаться на достигнутом, а постоянно наращивать свой технических потенциал и научный задел, придумывать всё новые и новые продукты для современного мира и для адаптации человека в цифровой среде обитания.
По количеству электронных услуг, которыми пользуется современный человек, его давно уже можно было отнести к новому виду: Homo-digital или «человек цифровой»!? Сегодня мало кого удивишь аккаунтами в десятке социальных сетей, хранимыми файлами в облаке распределенных вычислений, его музыкальной подпиской с телефона и несколькими почтовыми ящиками, услугами мобильного электронного банка. При этом для доступа ко всем этим сервисам используется старая добрая связка логина и пароля. А сколько паролей может помнить обычный, среднестатистический человек?!
Практика показала, что помнить человек может 2-3 не сложных пароля. Таким образом при большом количестве услуг, которыми пользуется современный человек, надежность пароля определяется этими несколькими значениями, которые он помнит!? Однако, базовый принцип информационной безопасности гласит: одна услуга – один пароль – цифровой ключ. То есть необходимо, как минимум, выровнять ситуацию и помочь современному пользователю, безопасным образом хранить и использовать большое количество надежных паролей от разнородных услуг.
Одним из наиболее очевидных решений, которые можно было бы использовать можно считать помещение пользовательских паролей на защищенный не извлекаемый носитель, который будет удобно использовать. По уровню информационной безопасности такой носитель должен быть эквивалентен смарт-карте, а по пользовательским возможностям значительно превосходить её. Здесь речь идет в первую очередь об эргономике, т.к. Homo-digital важно, чтобы пользоваться своим множеством электронных услуг стало проще и комфортнее.
Предлагаемое технологическое решение выступает в роли агрегатора для паролей пользователя. Подход агрегации уже успел себя успешно зарекомендовать в области электронной коммерции. Компания ОАО «Интерсофт Евразия», разрабатывающая устройства для агрегации профилей абонента сотовой связи – Dynamic Multi-SIM и UPRA (Universal Personal Resource Authorizer) – уже заложила соответствующие технические возможности в свои устройства. Фактически, инкапсулируя в себе услуги по аутентификации и идентификации пользователей для множества услуг, продукты "Интерсофт Евразия" выполняют роль агрегатора самих услуг.
Рассмотрим, каким образом можно упростить жизнь пользователей на базе одного из устройств – интеллектуальных часов со встроенным контейнером для паролей и ключей интернет-услуг, которые могут общаться с внешним миром на определённом расстоянии от пользователя с помощью различных электронных протоколов, как NFC и Bluetooth:
Рисунок 1. Способ хранения и использования цифровых данных и паролей
Пользовательские пароли в таком устройстве надежно защищены с помощью модуля безопасности, информация в котором относится к не извлекаемой. Часы просто находятся на руке пользователя, а когда он хочет зайти на сайт с почтой или провести оплату через интернет-банк, часы взаимодействуют с компьютером, телефоном или планшетом пользователя, совершенно прозрачным образом и производят аутентификацию пользователя для электронной услуги. На лицо удобство такого подхода – не надо ничего запоминать, достаточно просто носить часы на руке в повседневной жизни.
Подобное устройство может использоваться не только в интернете, но и в обычной оффлайновой жизни – его можно использовать как ключ от домофона, карту для въезда и оплаты парковки, электронный билет. При этом валидация будет происходить автоматически, достаточно провести рукой возле считывателя информации.
Таким образом можно выделить следующий портрет пользователя такого устройства:
Признак
|
Значение
|
Примечания
|
Пол
|
Неважно
|
|
Семейное положение
|
Неважно
|
Семейные люди будут более заинтересованы в экономии средств при использовании роуминга на отдыхе и оптимизации расходов на связь вообще.
|
Возраст
|
25-45 лет
|
Основная платежеспособная группа, активные пользователи электронных услуг
|
Доход
|
50-100 тыс. руб.
|
Позволяет перемещаться по территории России и выезжать за рубеж, хотя бы раз в год
|
Имеет аккаунты в социальных сетях
|
2-3 и более профиля
|
|
Использует интернет услуги в повседневной жизни
|
Да
|
Активно пользуется электронным банкингом, покупает электронные билеты, оплачивает компьютерные игры
|
В среднем использует банковских карт
|
3-4
|
|
Наличие аккаунта в Skype/SIP, других сервисах IP-телефонии
|
В большинстве случаев аккаунт есть и активно используется
|
|
Встроенный в устройство модуль безопасности, позволяет защищенным образом хранить не только ключи от интернет-услуг, но и персональные данные пользователя, т.е. в него может быть помещена следующая информация:
- биометрический признак владельца, например, скан его отпечатка пальца;
- фотография владельца;
- ФИО;
- адрес регистрации;
- паспортные данные;
- другая личная информация.
В таком случае, для заполнения формы, например, в банке достаточно будет приложить часы Multi-Dynamic SIM к считывателю, и оператор увидит у себя на экране фотографию абонента и его паспортные данные. Защита устройства от несанкционированного доступа гарантирует достоверность предоставленных сведений.
В дальнейшем за счет данного функционала часов с Multi-Dynamic SIM можно реализовывать следующие услуги:
- Ключ от домофона, парковки;
- Банковская карта с бесконтактным доступом (данные карточки можно загрузить непосредственно в часы);
- Транспортное приложение (данные проездного билета можно загрузить непосредственно в часы);
- Электронный билет, в том числе там, где нужна проверка паспорта (например, билеты на футбольный матчи в скором времени планируют продавать только по паспорту).
Часы с Multi-Dynamic SIM применимы практически везде, где есть управление доступом к электронным услугам - платежные и банковские карты, скидочные карты, подарочные сертификаты, купоны, различного рода виртуальная валюта.
Коммерциализация такого решения возможна по схеме B2B, когда основой для получения прибыли является комиссия с поставщиков услуг (банки, парковки, интернет-магазины) за идентификацию клиента. Величина этой комиссии может составить порядка 0.1% от стоимости транзакции, что при общем прогнозируемом объеме рынка электронной коммерции в России на 2015 г. в $36 млрд. и прогнозируемой доле 10% составит $3.6 млрд. в год. При этом сегмет электронной коммерции продолжает расти, так же, как и другие перспективные направления – электронные платежи, виртуальная валюта, социальные сети и игры – на которым может применяться такой гибкий агрегатор паролей и ключей.
Мы живем в эпоху больших перемен, виртуальный мир, предоставляющий большие возможности для людей, требует новых решений по организации доступа к электронным услугам. Интернет-гиганты, наплодившие кучу сервисов, такие как Google, всерьез задумываются о том, что необходимо сделать доступ к этим сервисам удобным и защищенным, а растущий объем рынка электронной коммерции и платежей, позволяет увидеть в этой затее хорошую экономическую перспективу. Несмотря на то, что специалисты отрасли информационной безопасности, связи и телекома, пока по старой привычке пытаются не обращать внимание на то, что проблема с эргономичностью доступа к электронным услугам есть, игнорировать этот факт становится все труднее. Появляются кустарные решения, типа мобильных приложений, чтобы записывать пароли и носить их с собой, провайдеры SSO, однако они не решают проблему в целом, а лишь затыкают брешь в информационной безопасности конкретной компании или индивиды. В будущем должно остаться только одно устройство, которое станет пропуском "человека цифрового" в новый виртуальный, мир!