Мобильные операторы заменят пароли номером телефона
Крупнейшие мобильные операторы, в том числе Orange, китайские China Mobile и China Telecom, Etisalat из ОАЭ, японский KDDI, норвежский Telenor, австралийский Telstra и российский «Вымпелком», объявили о старте совместного проекта, который получил название «Mobile Connect». Инициировала проект компания GSMA – организатор мобильного конгресса в Барселоне, проходящего в эти дни.
Цель сотрудничества – разработка единого стандарта для аутентификации на основе номера абонента и секретного ключа, хранящегося на SIM-карте, для единой бесшовной идентификации абонентов во всевозможных мобильных сервисах. Предполагается, что секретный ключ будет храниться только на SIM-карте и не будет передаваться по сети. Любой сервис-провайдер сможет бесплатно воспользоваться технологией.
Сегодня некоторые сервисы предлагают аутентификацию посредством аккаунтов в социальных сетях, однако многие пользователи не доверяют этому способу, особенно для доступа к банковским счетам.
Новый стандарт призван освободить пользователей от необходимости иметь дело с именами и паролями для регистрации в системах и заменить их номером мобильного телефона или идентификационным именем абонента и информацией, хранимой на SIM-карте. Решение будет опираться на протокол OpenID Connect, универсальный для различных операторов и поставщиков услуг и обеспечивающий единую бесшовную аутентификацию для большого набора сервисов.
Как рассказал Оливье Пиу (Olivier Piou), генеральный директор Gemalto, решение Mobile Connect может устанавливаться на SIM-карту дистанционно, оно универсально для любого телефона. Чтобы ускорить проникновение Mobile Connect, как только завершится разработка решения, Gemalto будет бесплатно устанавливать приложение в ROM-код всех новых SIM-карт.
Генеральный директор Oberthur Technologies Дидье Ламуш (Didier Lamouche) объявил о намерении своей компании добавить к стандарту в качестве дополнительной опции аутентификацию альянса FIDO, о которой ранее писал CNews. Решение может работать в сочетании с биометрической аутентификацией на мобильном устройстве.
Первый пилот решения Mobile Connect уже запущен во Франции, еще один планируется в Барселоне. Последний обеспечит доступ 5 млн потенциальных пользователей к ресурсам онлайн-сервиса мобильного здравоохранения mHealth.
Помимо мобильных операторов, проект Mobile Connect также поддержали такие компании как французский видеохостинг Dailymotion, музыкальный ресурс Deezer, немецкий концерн Giesecke & Devrient, французский производитель биометрических систем аутентификации Morpho и другие. Генеральный директор GSMA Анн Бювро (Anne Bouverot) в ходе Mobile World Congress призвала мобильных операторов, производителей SIM-карт, провайдеров услуг и других участников рынка поддержать эту инициативу.
По мнению инициаторов проекта из компании GSMA, именно мобильные операторы имеют все возможности для создания сервисов единой аутентификации в надежной и безопасной среде, столь необходимых рынку. Решение защищает персональные данные, снижает риск кражи секретного ключа и упрощает процедуру регистрации в различных мобильных сервисах из области ритейла, здравоохранения, госуслуг и финансов.
Стефан Ришар (Stéphane Richard), президент Orange – одного из крупнейших в мире мобильных операторов – видит в Mobile Connect простое, безопасное и универсальное решение. Orange планирует обеспечить своим абонентам в Европе, Африке и на Ближнем Востоке доступ к решениям Mobile Connect к 2015 г. В те же сроки Ooredoo намерена внедрить эти системы аутентификации в Юго-Восточной Азии. GSMA ожидает также ряд других внедрений в 2015 году.
Как рассказал генеральный директор сотового оператора Etisalat Ахмад Абдулкарим Джалфар (Ahmad Abdulkarim Julfar), в скором времени мобильные номера жителей Арабских Эмиратов будут служить национальным удостоверением личности и использоваться для доступа с мобильных устройств к более чем 100 государственным услугам.