Sprendimas verslui, nenorinčiam saugoti vartotojų slaptažodžių savo sistemose
2021.06.11
Temos: Startuolis, Technologijos.
Duomenų vagystėms vis dažniau nutinkant skaitmeninėje erdvėje, verslai suinteresuoti mažinti susijusias rizikas ir išvengti pasekmių. Audriaus Ramoškos kartu su partneriais įkurtas startuolis „Soverio“ suprato šią problemą ir itin sudėtingus vartotojų duomenų kodavimo bei saugojimo procesus pateikė suprantamai ir paprastai.
Skaitmeninė piniginė
„Įsivaizduokite, kad pasiimate skirtingas nuolaidų korteles, asmens dokumentus ir susidedate į piniginę – taip veikia ir mūsų sukurta sistema“, – paprašytas trumpai ir aiškiai pristatyti savo sukurtą paslaugą, sako A. Ramoška.
Verslui ir vartotojui procesas būtent toks pats paprastas, kaip ir apibūdino „Soverio“ autorius. Įmonė, įsidiegusi „Soverio“ sprendimą, suteikia vartotojui sertifikatą. Taip vartotojas gali prisijungti prie paskyros saugiai o verslui nereikia saugoti vartotojų slaptažodžių. Verta pažymėti, kad ką tik ES paskelbtas (birželio 3 d.) eIDAS reglamento atnaujinimas numato analogiškos skaitmeninės piniginės ir sertifikatų naudojimą.
A. Ramoška pasakoja, kad susiję skaitmeniniai procesai, vykstantys per kelias sekundes, nuo sertifikato gavimo iki tol, kol vartotojas paspaudžia sutikimą pateikti informaciją verslui, yra kur kas sudėtingesni.
„Tai iš tiesų yra sudėtingi technologiniai sprendimai, todėl mūsų tikslas buvo pateikti tai kuo paprasčiau ir verslui, ir vartotojui. Visus techninius klausimus mes pasiliekame sau ir įvelkame juos į aiškų bei paprastą vaizdą, matomą vartotojui. Vos per kelias sekundes sistema generuoja kodus, išduoda sertifikatus, pateikus juos tikrina, ar leidimai vis dar galiojantys, ar jais naudojasi tikrai tas žmogus, kuriam jie priklauso“, – pasakoja pašnekovas.
„Soverio“ sukurta sistema leidžia ne tik prisijungti saugiai, be slaptažodžių (jie nekaupiami įmonių duomenų bazėse), bet ir spręsti, kam ir kiek informacijos galima pateikti.
Atsakomybė tenka vartotojui
Pagrindinė problema, su kuria susiduria verslai, – kur ir kaip saugiai kaupti bei tvarkyti vartotojų pateikiamus duomenis. Duomenų kiekiai, pasak A. Ramoškos, verslams tenka milžiniški. Įsivaizduokite elementarų pavyzdį, kiek duomenų pateikiate užsisakydami prekes elektroninėje parduotuvėje. Adresas, telefono numeris, vardas, pavardė, o kartais ir dar pažeidžiamesni duomenys, kaip mokėjimo kortelės, asmens kodai ir panašiai. Visų šių duomenų priežiūra – verslo atsakomybė.
Anot pašnekovo, pritaikius „Soverio“ sprendimus, atsakomybė už duomenis atitenka pačiam vartotojui. Jis atsakingas už tai, kam ir kokius duomenis atskleis. Verslas nebekaupia jokios informacijos apie vartotoją. Viskas saugoma jo paties telefone, skaitmeninėje piniginėje.
„Mes kiekvienas žinome, kuo pasitikime ir kam galime savo duomenis pateikti. Vartotojas, paspausdamas mygtuką, patvirtinantį duomenų pateikimą, atsako už tai, kad verslo atstovai tą akimirką gali matyti reikiamus duomenis“, – sako pašnekovas, ir priduria, kad iš vartotojo perspektyvos tai irgi yra saugiau, mat duomenys patvirtinami tik vieną kartą, jie nekaupiami verslo serveriuose.
Kyla natūralus klausimas, kas nutinka vartotojui pametus mobilųjį įrenginį, kuriame buvo skaitmeninė piniginė. A. Ramoška patikina, informacinių technologijų specialistai šią problemą jau išnarstę po kaulelį ir sukūrę patikimas apsaugos priemones, kad niekas kitas, be tikrojo savininko, turima skaitmenine pinigine pasinaudoti negalėtų.
„Sprendimų jau dabar yra įvairių, bet kuriama ir dar įdomesnių. Pavyzdžiui, jūs galite susikurti tekstą, kuris bus jūsų duomenų atkūrimo kodas. Kodas dalijamas į, tarkime, tris dalis ir jas jūs patikite žmonėms, kuriais pasitikite – mamai, tėčiui, draugui – visai nesvarbu kam. Kai pamesite savo telefoną ir norėsite naujame įrenginyje atkurti turėtus duomenis, visi žmonės, turintys jūsų kodo dalis, gaus prašymą pasidalinti šiais duomenimis ir, paspaudę sutikimą, sukurs sistemai galimybę visus duomenis atnaujinti. Kiekvienas atskirai su savo kodu nieko nuveikti negali, tačiau visi kartu apsaugo turimą paskyrą nuo nesėkmių“, – teigia pašnekovas.
Kaip tai veikia realybėje?
Verslininkas atkreipia dėmesį, kad kartais elementariose gyvenimiškose situacijose vartotojo duomenys gali būti nutekinti. „Parduotuvėje pardavėja paprašo pateikti asmens dokumentą. Jūs ištraukiate kortelę ir jai parodote. Tuo metu prekybos centro kameros nesunkiai gali nuskaityti visą kortelės informaciją – vardą, pavardę, dokumento numerį ir panašiai. Ko, norint atlikti patikrą, šioje situacijoje užtektų? Tik gimimo datos. Mūsų sprendimas suteikia tokią galimybę. Pardavėja kompiuterio ekrane pateikia užklausą jūsų amžiui nustatyti, jūs gaunate pranešimą telefone, pažiūrite, kokių duomenų reikalaujama, ir jeigu tai iš tiesų tik jūsų amžius – spaudžiate „pateikti“. Pardavėja savo ekrane nemato net jūsų gimimo datos. Ji tiesiog pamato žalią varnelę, leidžiančią parduoti prekes“, – realią situaciją apibūdina verslininkas.
Jo teigimu, tokiu būdu vartotojų duomenys visapusiškai apsaugomi, o patikra vyksta akimirksniu. Tam, kad informacija pasiektų vartotojo telefoną, o sutikimas dalytis duomenimis nukeliautų iki pardavėjos prireikia vos kelių sekundžių. A. Ramoška akcentuoja, kad toks duomenų dalijimosi principas gali būti naudingas įvairiose situacijose: pasienio ruože tikrinant dokumentus, skrydžių metu, valstybinėse sistemose. Jis priduria, jog sistema testuojama ir valstybiniame sektoriuje, tad tai bus naudojama ne tik duomenų patikrai, prisijungimui be slaptažodžio, bet ir norint gauti registrų duomenis, pažymas ir panašiai.
Tokie sprendimai – ateitis
Paklaustas, kaip apskritai sugalvojo imtis „Soverio“ veiklos, A. Ramoška patikina, jog įžvelgė šių sprendimų potencialą. Anot jo, akivaizdu, kad būtent tokia duomenų apsauga bus tiek Europos, tiek viso Pasaulio ateitis.
„Mūsų naudojama specifikacija dar nėra oficialiai užbaigta, taip pat ir ES atnaujintame eIDAS reglamente dar tik planuoja specifikacijų tikslinimą, bet didieji rinkos žaidėjai ir daugybė mažųjų jau aktyviai dirba šioje srityje. Vienas žinomesnių sprendimų, naudojančių šią technologiją, yra „IATA Travel Pass“. Jis jau realiomis sąlygomis testuojamas su oro linijomis. Singapūras jau patvirtino naudojimą šalies mastu. Didžioji Britanija, Kanada aktyviai išbando technologiją. Viskas, ko reikia vartotojui, tai skaitmeninės piniginės – specialios, išmaniems telefonams skirtos programėlės asmeniniams kriptografiniams raktams saugoti ir juos valdyti. Iki šios dienos – mūsų jau testuojamos keturios laisvai prieinamos ir nemokamos, tinkamos „Google Android“ ir „Apple iOS“ telefonams. Pirmoje vasaros pusėje planuojama ir lietuviška vartotojo sąsaja vienoje iš jų“, – pastebi A. Ramoška.
Neilgai trukus, sprendimai, kuriuos siūlo lietuviškas startuolis „Soverio“, bus diegiami visos Europos Sąjungos mastu. Jau paskelbtas skaitmeninio ID kūrimas, kurio technologija bus paremta analogiškais principais, kuriuos siūlo startuolis – tai saugu, greita ir patogu. Tai ateitis.
A. Ramoška patikina, kad verslui pasukti tokia duomenų apsaugos linkme ne tik inovatyvu, bet ir sąlyginai pigu: „Vienas vartotojo prisijungimas gali kainuoti verslui nuo kelių iki keliolikos centų. Tikrai nekalbame apie milžiniškas investicijas. Vis dėl to, jeigu paskaičiuotume, kiek verslui kainuoja išlaikyti IT specialistus, prižiūrinčius saugumą, kiek kainuoja pats duomenų kaupimas, kodavimas ir saugojimas, kiek išlaidų ir streso verslas patiria nutikus kibernetinei atakai ir nutekėjus vartotojų duomenims, tuomet suprastume, kad „Soverio“ siūlomos galimybės apskritai yra labai nebrangios ir išsprendžiančios daug potencialių problemų“.
Organizuojate renginį?
Tuomet „bzn start” gali pasiūlyti puikią galimybę išviešinti Jūsų renginį ir padėti pritraukti potencialių dalyvių.