Выбрать главу

В исследовании Андерсона представлено несколько сценариев, воплощаемых госвластями разных стран для наиболее эффективной реализации гранд-идеи об электронном идентификаторе гражданина (или кратко — e-ID). Один из наиболее гибких и при этом чётко очерченных планов на данный счет изложен в американской федеральной программе NSTIC (National Strategy for Trustworthy Identities in Cyberspace, то есть «Национальная стратегия для доверяемых личностей в киберпространстве»). Суть программы предельно проста: единственный электронный логин-идентификатор человека должен работать повсюду, где он только может потребоваться.

Иначе говоря, гражданин должен иметь возможность использовать своего «провайдера идентичности», выбираемого по собственным вкусам и предпочтениям, для входа куда угодно. Так что в итоге, как это мыслится, водительские права можно было бы использовать для входа в учётную запись электронной почты; или — другой пример — использовать свой логин в Facebook для уплаты, скажем, налогов или автодорожных штрафов.

Более жёстко ограниченные версии той же, по сути, схемы уже несколько лет внедряются правительствами таких стран, как Эстония и Германия. С тем существенным отличием, что в качестве универсального пропуска во все места служит электронная идентификационная карта, выдаваемая государством каждому гражданину. В мае 2010 от этого сценария по ряду причин отказалась Великобритания, а с 2012 во многом похожую систему начинают внедрять в России. Аналогичные процессы идут во многих других странах мира, однако мало где такие системы пока что удалось развернуть в сколь-нибудь серьёзном масштабе.

Пытаясь объяснить неоспоримый факт того, что все предыдущие попытки внедрения объединённой аутентификации в подавляющем большинстве случаев заканчивалась крахом, Росс Андерсон видит причину неудач в неправильно выбиравшихся стимулах к разворачиванию системы. Для провайдеров, выдающих людям «электронную личность», не подразумевалось никакой ответственности перед конечными пользователями, но при этом они были повязаны добровольно-принудительным и бесконтрольным для граждан сотрудничеством с государственными органами. Те стороны, которые в своей работе задумывались как опора и поддержка разворачиваемой инфраструктуры, в реальности получали от этого мало преимуществ, одновременно сталкиваясь с возросшей сложностью системы. Ну а конечные пользователи вполне обоснованно избегали пользоваться системой, опасаясь появления «единой точки отказа».

Анализируя перспективы разворачиваемых проектов (все документы идентификации плюс цифровой кошелёк), британский эксперт считает, что пристегивание сюда мобильных кошельков — это одновременно немалая проблема и большая новая возможность.

Проблему понять гораздо легче. На одном из реальных рынков, в Японии, где бесконтактные платежи с помощью мобильных телефонов (через системы NFC) уже широко применяются не первый год, результаты внедрения нельзя назвать большим успехом. Далеко не все клиенты способны дистанционно заблокировать потерянные или украденные телефоны. Поэтому тому, кто не может сделать это сам, приходится обзванивать всех своих провайдеров платёжных карточек. А те, в свою очередь, имеют весьма различающиеся порядки для процедуры блокирования и восстановления карты. Как прямой результат этих проблем бесконтактные NFC-платежи в Японии сводятся сейчас, главным образом, к малорасходным предоплаченным карточкам.

Росс Андерсон считает, что довольно унылую ситуацию с явно тормозящим разворачиванием бесконтактных платежей можно существенно оживить, если совместить цифровой кошелёк с электронным удостоверением (e-ID), а ответственность за внедрение этих устройств (и соответственно за разруливание ситуаций с кражами-потерями) возложить на банки. У которых, как полагает Андерсон, появится очень серьёзный стимул заниматься и неприятностями своих клиентов, если тот банк, что берётся отвечать перед пользователем, становится принятым по умолчанию при всех бесконтактных и «обычных» платежах.

Здесь, возможно, следует пояснить, что среди людей, давно и повсеместно использующих банковские платежные карты, общепринятой является практика использовать множество карточек от разных банков: одну для текущих бытовых расходов, другую для бизнеса, третью для покупок в интернете, ну и так далее. Разные банки, конкурируя друг с другом, изобретают различные выгоды для расходов своих клиентов. Поэтому когда все реквизиты их карточек оказываются собраны единым списком в электронном бумажнике, то весьма существенно, какая из карточек поставлена первой — для оплаты всех обычных расходов человека.