Смолинець Ю.А., аспірант
Університет банківської справи
м.Львів, Україна
ІНТЕРНЕТ-БАНКІНГ ЯК СПОСІБ АВТЕНТИФІКАЦІЇ В СИСТЕМІ ЕЛЕКТРОННОГО УРЯДУ
Електронний уряд — це модель державного управління, яка заснована на використанні сучасних інформаційних та комунікаційних технологій з метою підвищення ефективності та прозорості влади, а також встановлення суспільного контролю над нею. Електронний уряд являє собою модель управління, у якій вся сукупність як внутрішніх, так і зовнішніх зв’язків і процесів підтримується й забезпечується відповідними інформаційно-комп’ютерними технологіями. Іншими словами, необхідною умовою переходу до електронного уряду є широка інформатизація всіх процесів у звичайній діяльності міністерств, відомств, місцевих органів виконавчої влади, причому як внутрішніх, так і зовнішніх.
Інформаційна система "Електронний уряд" — це система збору, введення, пошуку, обробки, збереження та надання на вимогу користувача згідно з визначеними критеріями інформації, покликана забезпечити надання органами влади послуг фізичним та юридичним особам, а також їх інформування про діяльність органів влади.
Найкращим прикладом електронного уряду є британська урядова платформа GOV.UK (Отримання різноманітних довідок від органів державної реєстрації, послуги МРЕВ, витяги з БТІ тощо). Це єдиний портал держпослуг і важливої інформації, що використовується сотнями департаментів замість існуючих раніше DirectGov і Business Link. За даними уряду, це вже дозволило заощадити понад £60 млн. на рік.
Ця платформа допомагає державі створювати інтернет-сервіси і надавати важливу інформацію у простішому і зрозумілішому форматі. Тут можна дізнатися останню офіційну інформацію уряду, замовити послугу, подивитися, куди йдуть ваші податки. І все це легко здійснити зі смартфону – сторінка адаптована до мобільних пристроїв і користується неабиякою популярністю у користувачів.
На крему увагу заслуговує GOV.UK Verify – платформа ідентифікації громадян для безпечного використання державних сервісів. Подібний портал вже створюють в Україні, а тому британська версія може значно допомогти в успішному запуску вітчизняного інструменту e-government.
В Україні використовується метод автентифікації у системі електронного уряду BankID – ідентифікація громадян з використанням даних систем дистанційного банківського обслуговування. Логіном та паролем до сервісів електронного уряду є дані для входу у системи Інтернет-банкінгу українських банків. Також дана система виступає у ролі ЕЦП громадянина, що є прирівнюється до його підпису.
Процес автентифікації та отримання даних клієнта виглядає наступним чином:
- BankID робить запит в сервіс Банку (точка автентифікації клієнта - ТаК) на отримання сторінки верифікації по клієнту;
- На викликаній сторінці від ТаК клієнт вводить свої реквізити (логін + пароль, ОТР за необхідності);
- Сервіс ТаК перевіряє введені дані, та у випадку позитивної відповіді віддає SID – ідентифікатор безпеки (глобальний ідентифікатор ТаК – сесія) підтвердження лояльності клієнта;
- BankID, отримавши SID від ТаК, формує token для Агента, який дозволить йому в подальшому отримати інформацію про клієнта.
Канал передачі даних шифрується відкритим серверним сертифікатом (trusted) від ТаК.
Згідно зі схемою взаємодії (отримання даних клієнта):
- Агент робить запит в сторону BankID, передаючи відповідний token клієнта;
- Обробник BankID перевіряє наявність зв’язку token-sid, тим самим розуміючи, з яким сервісом банку (точка видачі – ТвД) необхідно працювати, і разом з запитом передає відкритий ключ Агента для шифрування даних;
- Бізнес-логіка BankID визначає ступінь ролей, які дозволяють тому чи іншому Агенту надіслати запит щодо даних по клієнту.
Наприклад: якщо процес, який викликає Агента, просить отримати адресу клієнту, а згідно з ролями в BankID йому дозволено лише ПІБ, то такому процесу буде відмовлено через порушення політики безпеки.
- Після відпрацювання п.2, BankID надсилає запит в ТвД з необхідним sid-ом та переліком необхідних полів, які необхідно повернути клієнту;
- Згідно API по взаємодії між BankID та ТвД, отримані дані будуть переслані Агенту для подальшого використання в послузі. Отримані дані Агент розшифровує своїм закритим ключем.
Проаналізувавши вище описаний механізм, можна зробити висновок, що сервіс має доволі високий рівень безпеки, що унеможливлює втручання у його роботу та крадіжку персональних даних клієнта.
Банки не будуть брати кошти за використання BankID, адже цей сервіс, якщо говорити мовою пересічного користувача, схожий на оплату в Інтернет-магазині платіжною карткою, де комісії встановлює платіжна система. Так, дійсно, багато з послуг в системі Електронного уряду можуть бути платними, однак ці тарифи встановлюватимуться державними органами, чиїми послугами користувачі захочуть скористатись, Банки будуть лише посередниками.
Окрім BankID, доступ до Електронного уряду можливий за допомогою електронно-цифрового підпису (ЕЦП), BankID виступає як більш безпечний та простіший спосіб автентифікації. Наразі до системи BankID підключено не так багато банків. Станом на зараз, це 8 банків, серед яких ПриватБанк, Альфа-Банк, Ощадбанк, ІдеяБанк. Однак з кожним днем їх кількість зростає. Вже зараз до системи долучаються і інші українські банки, клієнти яких виявили бажання користуватись послугами системи Електронного уряду. Тому BankID плавно переходитиме з переваги того чи іншого Банку до функції з категорії обов’язкових у системах Інтернет-банкінгу
Список використаних джерел
1. Електронний уряд: Вікіпедія [Електронний ресурс] : [сайт] : українська версія. – Електронні текст. і граф. дані – 2010-2015р. – Дж. Вейлз. – Режим доступу : https://uk.wikipedia.org/wiki/Електронний_уряд (дата звернення: 20.10.2015 р.) – Назва з екрана.
2. Петруня, А. Електронний уряд : як досвід інших країн можна застосувати в Україні [Електронний ресурс] // Економічна правда : офіційний сайт Української правди. – Електронні текст. і граф. дані – К., 2015. – Режим доступу : http://www.epravda.com.ua/publications/2015/05/19/543011/ (дата звернення: 20.10.2015 р.) – Назва з екрана.
3. Система BankID //BankID [Електронний ресурс] : [сайт] : українська версія. – Електронні текстові і графічні дані – 2015. – Режим доступу :https://bankid.org.ua/ (дата звернення: 20.10.2015 р.) – Назва з екрана.
| 
