Недавно Тинькофф-банк объявил о запуске Tinkoff ID — универсального идентификатора клиента, с помощью которого можно будет идентифицироваться на самых разных сайтах — на них появится кнопка «Войти с „Тинькофф“».

Банк позиционирует это как прообраз своеобразного «цифрового паспорта» в экосистеме Тинькофф, такого личного кабинета, где можно будет просмотреть, у каких сервисов есть доступы данным и документам клиента, а также настраивать параметры такого доступа.

Если говорить о технической стороне вопроса, то нельзя сказать, что Тинькофф-банк изобрёл что-то новое.

Сейчас подобные сервисы есть у Сбера и у Яндекса, да и вообще возможность регистрироваться на сайте под аккаунтом сторонней организации (соцсети, сайта, мессенджера и т.п.) появилась очень давно. В качестве универсального идентификатора может выступать аккаунт Google, Apple, ВК и т.д.

Здесь скорее интересно то, как Тинькофф представляет свой «ID», чем, по мнению банка, он будет полезен пользователям.

Особенности Tinkoff ID с точки зрения банка

В первую очередь, Tinkoff ID — это развитие технологии Tinkoff Pay, универсального сервиса онлайн платежей, который является аналогом Яндекс Pay, SberPay, Gazprom Pay и т.п.

Если с Tinkoff Pay для оплаты необходимо было приложение банка, то используя Tinkoff ID на сайте-партнёре банка (например, интернет-магазина), для оплаты не нужно будет переходить в приложение.

Из других особенностей для пользователя отмечается следующее:

  • Быстрый вход на сайты по одному клику (не нужно заполнять формы регистрации — необходимые данные сами передаются партнёру банка), а на мобильных платформах — по отпечатку пальца или Face ID.

Среди партнёров банка порядка сотни компаний, в т.ч. S7, Х5 Group, Wildberries, «Детский мир», ivi, VK и другие.

  • При использовании Tinkoff ID автоматически появляется возможность распространить на покупки кредитные сервисы банка (делать покупки в рассрочку или кредит).
  • «До 30% меньше мошенничества».

Это, конечно, важно с точки зрения безопасности. Но не совсем понятно откуда взялась эта цифра в презентации банка. При этом банк отмечает следующее:

  • Пользователь сам решает, какие данные передавать партнёру при регистрации.
  • Система противодействует базовым сценариям мошенничества.
  • Предотвращает риски утечек данных.

Не могу сказать, что меня это убедило.

Какие опасения может вызывать использование универсального банковского идентификатора

Конечно, идея входить на любой сайт под одной единой учётной записью, а также совершать с помощью неё оплату, выглядит очень красивой. Не нужно каждый раз регистрироваться, а при оплате не нужно каждый раз вводить данные банковской карты.

Однако, регистрируюсь с помощью банковского идентификатора на сайте компании-партнёра банка, ты автоматически сообщаешь ей «Я клиент именно этого банка», а также сразу сообщаешь своё ФИО, а также адрес электронной почты и номер телефона, привязанные к банку.

Злоумышленники, получившие доступ к базе с такой информацией, будут очень рады.

Возможность от передачи каких-то данных хорошо звучит только на бумаге. На практике это будет сводиться к выбору: «регистрируйся или уходи» — нельзя будет войти, не сообщив партнёру банка тех данных, которые он зачем-то захотел.

Если я доверяю свои данные банку, то это не значит, что я точно также буду доверять его партнёрам.

Но зато при использовании Tinkoff ID обещают повышенный кэшбэк 😉