Мы занимаемся информационной безопасностью

Profit.kz: "ID2: данные в чужие руки, незаконный доступ к ЭЦП и другое"

Прошло чуть больше года с того момента, когда казахстанская компания Ak Kamal Security представила приложение ID2, позволяющее считывать данные с чипа удостоверения личности РК. Уже в тот момент в компании не сомневались, что данное решение будет интересно многим компаниям, в том числе финансовым организациям, и позволит заметно упростить и ускорить работу с клиентами за счет быстрого переноса их данных во внутренние системы. С другой стороны проявилась и обеспокоенность клиентов, которые пытались понять, не сможет ли доступ к чипу и хранящимся там данным дать банкам возможность использовать ЭЦП клиента или собрать какие-то данные, которые клиент не хотел бы передавать. Мы решили узнать у разработчиков ID2 о том, как живет проект и задать вопросы о продукте техническому директору Ak Kamal Security Павлу Карабиди.


karabidipavel20171002.jpg


— Павел, скажите, разработка оправдала ваши ожидания? Интерес на рынке к подобным продуктам есть?

— Интерес есть. Скажу даже больше — когда мы занимались разработкой ID2, мы не ожидали, что приложение вызовет столь большой интерес. Конечно, мы видели потенциал. Например, были уверены, что продукт заинтересует банки. Так, кстати, и получилось. Но, как оказалось, удобные средства для сбора данных с удостоверений личности востребованы и во многих других отраслях. Причем, что интересно, разные компании видят ключевыми разные возможности ID2. Для кого-то важнее одна, для кого-то — другая. Кому-то критически важно увеличить скорость сбора данных, другим важна безошибочность переноса, третьим нужна возможность проверки легитимности документа.

— А какие возможности ID2 наиболее востребованы клиентами?

— Учитывая, что ID2 приложение не модульное и предоставляет сразу все возможности, то используются они все. Но, естественно, как я уже сказал, задачи и приоритеты у разных клиентов разные. Для банков, конечно, одинаково важны все возможности. ВУЗы — они используют ID2 в приемных комиссиях — в первую очередь заботятся о точности переноса данных, так как если ошибочные данные абитуриента будут отправлены в системы Министерства образования, то внести в них корректировки довольно сложно. Они же, кстати, активно используют фотографии абитуриентов, которые получают с удостоверений. Раньше им приходилось приглашать для этого фотографа. Так что каждый находит в ID2 что-то свое, что ему особенно нужно, но и остальные возможности редко остаются невостребованными.

— Вопрос по интеграции. Какие возможности и какие сложности?

— Возможности для интеграции у ID2 достаточно широки, равно как и возможности настройки. Поэтому организовать взаимодействие приложения с практически любой системой не слишком сложно. Есть самый простой вариант, когда ID2 сохраняет данные в файл или буфер обмена, в соответствии с заданным шаблоном. Более универсальный вариант — это отправка данных на внутренний или внешний сервер в теле GET или POST-запроса, где впоследствии обрабатывается и сохраняется для дальнейшего использования. Есть также возможность запуска ID2 в режиме локального сервера, что позволяет приложениям самостоятельно обращаться за данными, считанными с удостоверения личности. Эту возможность используют, в частности, разработанные нами расширения ID2 Web для Google Chrome и ID2 Word для MS Word. Они позволяют использовать данные, полученные ID2 в браузере и текстовом редакторе от Microsoft быстро и максимально удобно.

— Какой сегмент рынка самый активный в плане внедрения средств для работы с удостоверениями личности?

— В данный момент наиболее активны банки. Но и в других сегментах активность заметна. ВУЗы этой весной активно внедряли ID2, причем не только алматинские и астаниские. Им ID2 позволила «убить нескольких зайцев» сразу: решить проблему с ошибками ввода, сократить время регистрации абитуриента и получить его фото в качестве, достаточном для печати. Кроме того, у них есть определенное преимущество перед другими нашими клиентами — среди абитуриентов нет тех, кто имеет удостоверение старого образца, то есть без чипа. Соответственно, они могли без оглядки переводить свои приемные комиссии на ID2. Также заметен интерес со стороны разработчиков систем контроля и управления доступом, которые, благодаря ID2 смогли отказаться от карт доступа в пользу удостоверений личности. Кстати, это именно тот сегмент, который в данный момент выглядит с нашей точки зрения максимально привлекательным. Системы контроля доступа используются на многих объектах, но имеют серьезные недостатки. В частности, при гостевом доступе все еще продолжают записывать посетителей в некую тетрадку. Да и сотрудники компаний, использующих СКУД, все также пользуются отдельными картами доступа, что, как мне кажется, не очень удобно.

...

Полностью прочесть материал вы можете на сайте profit.kz.