Дигитализация

Българската финтех компания Evrotrust пуска електроенен подпис чрез мобилен телефон

CIO Media

Виргиния Стаматова

Мобилно приложение за биометрична идентификация и подписване на електронни документи, пуска българската финтех компания “Евротръст Технолъджис” АД.  Технологията разпознава чертите  на човешкото лице и улеснява използването на квалифицирания електронен подпис (КЕП).

Георги Димитров


По думите на проф. д-р Георги Димитров – член на Съвета на директорите на Evrotrust, предлаганата услуга е от ново поколение, като идентифицирането става изцяло онлайн, през мобилен телефон – устройство, което всеки държи в ръцете си. „Това е частна система за електронна идентификация, която почива върху Регламент 910 на ЕС, като идентификацията, веднъж извършена, се признава в целия Европейски съюз. Особеното е, че при нея всичко става през мобилния телефон. Услугата работи автоматизирано по всяко време на денонощието, лесно и бързо. Първоначалната идентификация отнема около минута и половина, след това се издава отдалечен квалифициран електронен подпис, с който по електронен път, през мобилния телефон, могат да се подписват документи без да се ползва смарт-карта и четец“.

Квалифицираният електронен подпис се ползва от доста време, но не е застъпен масово, тъй като изисква определено ниво на технически умения за инсталиране на необходимия хардуер – смарт карта и четец, както и поради ограничението да се ползва само от компютър.

Според проф. Димитров, който е юрист и председател на Фондация "Право и Интернет",  в  доклада си, "Правни и пазарни аспекти на електронните подписи", Европейската комисия (ЕК) установява още преди 8-9 години , че съществуващите технологии за електронни подписи не се използват лесно и че няма масово търсене и естествен пазар на електронни подписи. Докладът констатира, че приложението им е главно в комуникацията на фирмите с държавните институции (подаване на данъчни декларации, документи в Търговския регистър и др.), но така и не навлиза масово в междуфирмените отношения. Причина за това е неудобството при ползването на технологиите за електронен подпис, причинено от зависимостта от знания, определена техника, инсталиране на софтуер, проблеми при промяна на платформите и т.н. ЕК препоръчва да се търсят начини за улесняване навлизането на електронния подпис.

Така, през 2014-та се стига до промяна в нормативната рамка на ЕС, с въвеждането на Регламент 910, който още в преамбюла си установява, че бъдещето е на отдалечените електронни подписи, електронна иденфикация и удостоверителни услуги.

Сигурността на биометричната идентификация през мобилен телефон

Колкото и да изглежда странно, сигурността при тази технология е по-висока и при идентификацията, отколкото при личното явяване на човек, както и при подписването с използването на устройства със смарт-карта и карточетец. При познатите устройства, през един канал се създава документа и през същия се подписва. Ако се използват техники за отдалечен контрол и подслушване на клавиатурата (троянски коне), може нe лицето, което притежава смарт-картата да подпише документ, а някой друг. „На първо място, при мобилната технология, документът се създава през един канал, а подписването му става през друг. Това дава по-голяма сигурност. На второ място подписването на документ става не само с PIN код, а и чрез комбинация с един или повече биометрични идентификатори“, пояснява Димитров и допълва: „Освен PIN кода, може да се използва и пръстов отпечатък, лицево разпознаване, гласова снимка, ретина, форма на ушната мида, както и комбинация от различни методи. Това означава, че ако човек иска да има по-голяма сигурност, включва повече фактори“.

Съхранението на данните

На телефона не се съхраняват лични данни и тайни ключове, категоричен е Георги Димитров. При загуба на апарата, човек може много лесно да спре достъпа от съответното устройство и да включи друго. „Биометрията, която предполага наличие на уникални физиологични дадености и PIN кодът, който пък разчита на знание, са достатъчно добра бариера срещу недобросъветни лица. Комуникацията между апарата и сървърите на Evrotrust е на толкова високо ниво, че на практика не е известен случай на хакване на такъв тип технологии“, допълва Димитров.

Данните се съхраняват в специализирани сървъри на Evrotrust, разположени в два центъра с много високи изисквания за физическа, електромагнитна сигурност, достъпност на персонал: охраняват се 24 часа в денонощието, а мерките са по-строги от тези при  банковите сейфове. Става дума за висококриптирана облачна услуга от ново поколение, при която системите работят в асинхронен режим.

Потенциалните приложения

Услугата е направена, за да даде в ръцете на всеки бизнес – банка, телеком оператор, компания за бързи кредити, или търговец, възможността да идентифицира клиентите си отдалечено и да подписва документи с тях - договори, общи условия и др.  Но и всички портебители, които имат инсталирано приложението, могат да подписват помежду си документи и да си разменят такива с висока доказателствена стойност.

Макар че сегментът е сравнително нов за България, според проучване на пазарната агенция Global Market Insights, до 2023-та, световният пазар на биометрични услуги ще достигне обем от около 31 млрд. щатски долара. 


X