Цифровізація в Україні ніколи не стоїть на місці, і сьогодні ми стаємо свідками одного з найбільш масштабних оновлень ключового інструменту – Дія.Підпису. Нова логіка розробки кардинально змінює правила гри. Зазначає Валерія Коваль, автор колонки 24 каналу.
Чому зміни відбуваються саме зараз?
Світ цифрових загроз еволюціонує: з'являються deep-fake технології та складні схеми соціальної інженерії. Ми постійно працюємо над тим, щоб забезпечити ще вищу безпеку, і додаємо додаткову перевірку. Новий підхід базується на технології NFC. Це той самий протокол, який ми щодня використовуємо для безконтактної оплати покупок смартфоном у супермаркетах чи метро.
Основна ідея оновлення проста: зробити роботу підпису максимально стабільною, спростивши етап підписання та посиливши етап створення.
Головна зміна в архітектурі безпеки полягає в принципі запровадження додаткового етапу перевірки. Відтепер для створення Дія.Підпису недостатньо просто мати свої дані в системі. Ви повинні підтвердити свою особу через фізичний біометричний документ: ID-картку, закордонний паспорт або посвідку на проживання.
Використання фізичного чипа біометричного документа під час створення підпису гарантує, що активацію проводить саме власник, тримаючи документ у руках.
Це фактично залізобетонний доказ того, що підпис створюєте ви, а не хтось, хто заволодів вашим смартфоном дистанційно або намагається використати ваші фотографії. Це нівелює будь-які ризики використання технологій заміни обличчя та робить вашу цифрову особу невразливою.
Що конкретно зміниться?
Створення Дія.Підпису (активація)
- Як було: користувач переходив у меню, підтверджував особу через перевірку за фото та придумував 5-значний код.
- Як стало: тепер необхідно відсканувати номер документа, прикласти його до смартфона для зчитування даних через NFC, пройти фотопідтвердження та встановити 6-значний код. Створення підпису тепер можливе лише за наявності фізичного біометричного документа поруч із вами.
Використання підпису (процес підписання): це найбільш приємна частина оновлення для тих, хто часто підписує документи.
- Як було: щоразу потрібно було проходити фотоверифікацію (виконувати рухи головою) та вводити 5-значний ПІН-код.
- Як стало: після активації через NFC етап фотоверифікації прибирається. Для підписання будь-якого документа тепер достатньо лише ввести ваш 6-значний ПІН-код. Це значно прискорює процес і робить його комфортним.
Вимоги до документів та обладнання
- Як було: достатньо було мати біометричний документ, який відображається в застосунку Дія.
- Як стало: необхідно мати документ фізично в руках. Також смартфон обов'язково повинен підтримувати технологію NFC. Користувачі без NFC-модуля або без фізичної біометрії не зможуть скористатися сервісом у новому форматі.
Технічні роз'яснення та робота з NFC
Оскільки технологія NFC стає обов'язковою, важливо розуміти принципи її роботи. На відміну від Bluetooth, NFC діє на дуже коротких відстанях (кілька сантиметрів), що також є елементом безпеки.
Де шукати датчик: у смартфонах Apple (iPhone) він розташований у верхній частині корпусу біля камери. У смартфонах на базі Android він може бути як зверху, так і по центру задньої панелі. Важливо пам'ятати, що на Android датчик може вимикатися користувачем, тому його потрібно спершу активувати в налаштуваннях.
Як зчитувати: під час активації документ потрібно прикласти впритул до задньої панелі телефону та тримати нерухомо протягом декількох секунд. Якщо зчитування не відбувається, спробуйте повільно змінити положення документа або зняти чохол, який може екранувати сигнал (особливо якщо він має металеві деталі).
Статус активних підписів та перехідний період
Ми впроваджуємо м'який перехід для поточної бази користувачів. Усі Дія.Підписи, створені за старою процедурою, залишатимуться активними до завершення терміну їхньої дії (1 рік), або до моменту розлогіну із застосунку.
- Старий підпис: продовжує працювати з 5-значним кодом та обов'язковою фотоверифікацією кожного разу.
- Новий підпис: активується через NFC, має 6-значний код та працює миттєво без фотоверифікації при підписанні.
Перехід на новий формат відбудеться автоматично, коли термін дії старого підпису закінчиться і ви захочете створити його знову або коли перелогінитесь із Дії.
Потенційні питання та розв'язання проблем (Q&A)
Чи безпечно прикладати паспорт до телефону? Так, дані зчитуються через зашифрований канал і не зберігаються в пам'яті телефону. Процес лише підтверджує автентичність вашого фізичного документа і особу в моменті.
Чому я не можу створити підпис, якщо паспорт є в Дії, але його немає зі мною фізично? Нова логіка безпеки базується на принципі "щось, що ви знаєте (ПІН-код) + щось, що ви маєте (фізичний паспорт)". Це гарантує, що ніхто не зможе активувати підпис без вас дистанційно, навіть маючи повний доступ до вашого розблокованого телефону.
Ми робимо технології складнішими всередині, щоб вони ставали максимально простими та непомітними для вас зовні.