За даними «24 Каналу», оновлення пояснюють посиленням цифрових загроз і бажанням перенести «найжорсткішу» перевірку на етап створення підпису. Ключова зміна така: тепер недостатньо лише даних у системі та фотопідтвердження. Для активації потрібен фізичний біометричний документ із чипом, який зчитується через NFC, а також смартфон із підтримкою цієї технології.
Сценарій активації теж змінюється: користувач сканує номер документа, прикладає ID-картку або закордонний паспорт до телефона для зчитування даних з чипа, проходить фотопідтвердження й встановлює новий 6-значний код. Через це люди без NFC-модуля або без фізичного біометричного документа поруч не зможуть створити «Дія.Підпис» у новому форматі.
Натомість під час підписання документів процедура має спроститися. Після активації через NFC постійну фотоверифікацію для кожного підпису прибирають, і підтвердження дії зводиться до введення 6-значного коду. Окремо описують перехідний період: підписи, створені за старими правилами, залишаться активними до завершення строку дії або до виходу з акаунта, а на нову схему користувач перейде під час наступного створення підпису.
NFC-перевірка через чип документа стала відповіддю на сценарії, коли зловмисники намагаються віддалено «прив’язати» підпис до чужого телефона через соціальну інженерію або підміну обличчя. Новий підхід додає фактор «фізичної присутності» власника документа, але водночас підвищує вимоги до пристрою та наявності біометрії під рукою.
Читайте также: Французька поліція провела обшуки в офісі X: Ілона Маска викликали на допит
Раніше dev.ua писав про те, як на сайті з пошуку роботи Work.ua з’явилася верифікація для рекрутерів за допомогою сервісу «Дія.Підпис».
Ваша пробная версия Premium закончилась
Читайте также: Міноборони розширило перелік відстрочок, які продовжуються автоматично, на ще сім категорій