Недавно Тинькофф-банк объявил о запуске Tinkoff ID — универсального идентификатора клиента, с помощью которого можно будет идентифицироваться на самых разных сайтах — на них появится кнопка «Войти с „Тинькофф“».
Банк позиционирует это как прообраз своеобразного «цифрового паспорта» в экосистеме Тинькофф, такого личного кабинета, где можно будет просмотреть, у каких сервисов есть доступы данным и документам клиента, а также настраивать параметры такого доступа.
Если говорить о технической стороне вопроса, то нельзя сказать, что Тинькофф-банк изобрёл что-то новое.
Сейчас подобные сервисы есть у Сбера и у Яндекса, да и вообще возможность регистрироваться на сайте под аккаунтом сторонней организации (соцсети, сайта, мессенджера и т.п.) появилась очень давно. В качестве универсального идентификатора может выступать аккаунт Google, Apple, ВК и т.д.
Здесь скорее интересно то, как Тинькофф представляет свой «ID», чем, по мнению банка, он будет полезен пользователям.
Особенности Tinkoff ID с точки зрения банка
В первую очередь, Tinkoff ID — это развитие технологии Tinkoff Pay, универсального сервиса онлайн платежей, который является аналогом Яндекс Pay, SberPay, Gazprom Pay и т.п.
Если с Tinkoff Pay для оплаты необходимо было приложение банка, то используя Tinkoff ID на сайте-партнёре банка (например, интернет-магазина), для оплаты не нужно будет переходить в приложение.
Из других особенностей для пользователя отмечается следующее:
- Быстрый вход на сайты по одному клику (не нужно заполнять формы регистрации — необходимые данные сами передаются партнёру банка), а на мобильных платформах — по отпечатку пальца или Face ID.
Среди партнёров банка порядка сотни компаний, в т.ч. S7, Х5 Group, Wildberries, «Детский мир», ivi, VK и другие.
- При использовании Tinkoff ID автоматически появляется возможность распространить на покупки кредитные сервисы банка (делать покупки в рассрочку или кредит).
- «До 30% меньше мошенничества».
Это, конечно, важно с точки зрения безопасности. Но не совсем понятно откуда взялась эта цифра в презентации банка. При этом банк отмечает следующее:
- Пользователь сам решает, какие данные передавать партнёру при регистрации.
- Система противодействует базовым сценариям мошенничества.
- Предотвращает риски утечек данных.
Не могу сказать, что меня это убедило.
Какие опасения может вызывать использование универсального банковского идентификатора
Конечно, идея входить на любой сайт под одной единой учётной записью, а также совершать с помощью неё оплату, выглядит очень красивой. Не нужно каждый раз регистрироваться, а при оплате не нужно каждый раз вводить данные банковской карты.
Однако, регистрируюсь с помощью банковского идентификатора на сайте компании-партнёра банка, ты автоматически сообщаешь ей «Я клиент именно этого банка», а также сразу сообщаешь своё ФИО, а также адрес электронной почты и номер телефона, привязанные к банку.
Злоумышленники, получившие доступ к базе с такой информацией, будут очень рады.
Возможность от передачи каких-то данных хорошо звучит только на бумаге. На практике это будет сводиться к выбору: «регистрируйся или уходи» — нельзя будет войти, не сообщив партнёру банка тех данных, которые он зачем-то захотел.
Если я доверяю свои данные банку, то это не значит, что я точно также буду доверять его партнёрам.
Но зато при использовании Tinkoff ID обещают повышенный кэшбэк 😉