Дія․Підпис обновляется․ Что нужно знать миллионам пользователей?

Цифровизация в Украине никогда не стоит на месте, и сегодня мы становимся свидетелями одного из самых масштабных обновлений ключевого инструмента – Дія.Підпису, сообщает 24tv.ua. Новая логика разработки кардинально меняет правила игры. 

Основные тезисы

• Обновление Дія.Підпису предусматривает использование NFC для повышения безопасности и упрощения процесса подписания документов.
• Для активации новой подписи необходимо иметь физический биометрический документ, а смартфон должен поддерживать технологию NFC.

Почему изменения происходят именно сейчас?

Мир цифровых угроз эволюционирует: появляются deep-fake технологии и сложные схемы социальной инженерии. Мы постоянно работаем над тем, чтобы обеспечить еще более высокую безопасность, и добавляем дополнительную проверку. Новый подход базируется на технологии NFC. Это тот же протокол, который мы ежедневно используем для бесконтактной оплаты покупок смартфоном в супермаркетах или метро.

Основная идея обновления проста: сделать работу подписи максимально стабильной, упростив этап подписания и усилив этап создания.

Главное изменение в архитектуре безопасности заключается в принципе введения дополнительного этапа проверки. Отныне для создания Дія.Підпису недостаточно просто иметь свои данные в системе. Вы должны подтвердить свою личность через физический биометрический документ: ID-карту, заграничный паспорт или вид на жительство.

Использование физического чипа биометрического документа при создании подписи гарантирует, что активацию проводит именно владелец, держа документ в руках.

Это фактически железобетонное доказательство того, что подпись создаете вы, а не кто-то, кто завладел вашим смартфоном дистанционно или пытается использовать ваши фотографии. Это нивелирует любые риски использования технологий замены лица и делает вашу цифровую личность неуязвимой.

Что конкретно изменится?

Создание Дія.Підпису (активация)

• Как было: пользователь переходил в меню, подтверждал личность через проверку по фото и придумывал 5-значный код.
• Как стало: теперь необходимо отсканировать номер документа, приложить его к смартфону для считывания данных через NFC, пройти фотоподтверждение и установить 6-значный код. Создание подписи теперь возможно только при наличии физического биометрического документа рядом с вами.

Использование подписи (процесс подписания): это самая приятная часть обновления для тех, кто часто подписывает документы.

• Как было: каждый раз нужно было проходить фотоверификацию (выполнять движения головой) и вводить 5-значный ПИН-код.
• Как стало: после активации через NFC этап фотоверификации убирается. Для подписания любого документа теперь достаточно лишь ввести ваш 6-значный ПИН-код. Это значительно ускоряет процесс и делает его комфортным.

Требования к документам и оборудованию

• Как было: достаточно было иметь биометрический документ, который отображается в приложении Дія.
• Как стало: необходимо иметь документ физически в руках. Также смартфон обязательно должен поддерживать технологию NFC. Пользователи без NFC-модуля или без физической биометрии не смогут воспользоваться сервисом в новом формате.

Технические разъяснения и работа с NFC

Поскольку технология NFC становится обязательной, важно понимать принципы её работы. В отличие от Bluetooth, NFC действует на очень коротких расстояниях (несколько сантиметров), что также является элементом безопасности.

Где искать датчик: в смартфонах Apple (iPhone) он расположен в верхней части корпуса возле камеры. В смартфонах на базе Android он может быть как сверху, так и по центру задней панели. Важно помнить, что на Android датчик может отключаться пользователем, поэтому его нужно сначала активировать в настройках.

Как считывать: при активации документ нужно приложить вплотную к задней панели телефона и держать неподвижно в течение нескольких секунд. Если считывание не происходит, попробуйте медленно изменить положение документа или снять чехол, который может экранировать сигнал (особенно если он имеет металлические детали).

Статус активных подписей и переходный период

Мы внедряем мягкий переход для текущей базы пользователей. Все Дія.Підписи, созданные по старой процедуре, останутся активными до завершения срока их действия (1 год), либо до момента разлогина из приложения.

• Старая подпись: продолжает работать с 5-значным кодом и обязательной фотоверификацией каждый раз.
• Новая подпись: активируется через NFC, имеет 6-значный код и работает мгновенно без фотоверификации при подписании.

Переход на новый формат произойдет автоматически, когда срок действия старой подписи закончится и вы захотите создать её снова или когда перелогинитесь из Дії.

Потенциальные вопросы и решение проблем (Q&A)

Безопасно ли прикладывать паспорт к телефону? Да, данные считываются через зашифрованный канал и не сохраняются в памяти телефона. Процесс лишь подтверждает аутентичность вашего физического документа и личности в моменте.

Почему я не могу создать подпись, если паспорт есть в Дії, но его нет со мной физически? Новая логика безопасности базируется на принципе "что-то, что вы знаете (ПИН-код) + что-то, что вы имеете (физический паспорт)". Это гарантирует, что никто не сможет активировать подпись без вас дистанционно, даже имея полный доступ к вашему разблокированному телефону.

В Дії делают технологии сложнее внутри, чтобы они становились максимально простыми и незаметными для вас снаружи.

Автор: Валерия Коваль