Каждый из нас сталкивается с предложениями использовать банковские ID при входе на сайтах. Это может быть удобно, позволяя избежать создания множества паролей и логинов для различных платформ. Однако за этим удобством могут скрываться рискованные последствия.
Как работают ID-сервисы?
ID-сервисы, такие как «Сбер ID» или «Тинькофф ID», действуют как универсальные ключи для доступа к множеству сайтов. Простая авторизация через уже существующую учётку позволяет вам быстро получать доступ к различным онлайн-услугам. Особенно это стало актуально после вступления в силу законодательства, запрещающего использование иностранных ID-сервисов на российских ресурсах. Это побудило банки активнее внедрять свои системы идентификации.
Что может узнать сайт о пользователе
При входе через банковский ID сайты получают доступ к ряду данных. Минимальная информация, которая может быть передана, включает:
- Уникальный идентификатор пользователя.
- Номер мобильного телефона.
- Email-адрес.
Если же сайт имеет более серьезные намерения, он может запросить и более чувствительные данные:
- ФИО, дату рождения и пол.
- Паспортные данные, СНИЛС и ИНН.
- Адреса и место рождения.
Это значит, что, передавая свои данные, стоит учитывать, насколько они могут быть уязвимыми на разных платформах.
Риски использования банковских ID
Варианты использования ID-сервисов могут быть как удобными, так и небезопасными. Главные риски включают:
- Централизация данных: потеря доступа к одному ID может гарантировать потерю доступа к множеству других аккаунтов.
- Сбор избыточной информации: сайты могут собирать больше данных, чем это необходимо.
- Вероятность фишинга: фальшивые окна авторизации могут подменить настоящие и украсть ваши данные.
Используя банковский ID, пользователи должны осознавать, что каждое нажатие на кнопку «Войти через ID» может открывать разнообразные двери, включая потенциальные угрозы.
