1 апреля 2024 г.
С 1 декабря 2023 года в силу вступил закон, запрещающий авторизацию на российских сайтах через иностранные сервисы, такие, как Google и Apple ID. Изменения направлены на улучшение защиты персональных данных. Теперь пользователи могут авторизоваться с помощью мобильного телефона (с российского номера), портала госуслуг, биометрии или российских VK ID и «Яндекс ID». Эксперты в области цифровых коммуникаций edna провели исследование среди 1890 человек и рассказали об отношении пользователей к закону и технических возможностях для бизнеса.
Сильнее всего изменения затронули e-commerce: крупные компании убрали возможность авторизации через зарубежные сервисы и предупреждают своих клиентов о необходимости выбрать другой способ входа.
«Закон вступил в силу, отсрочки по нему нет, и бизнесу необходимо соблюдать новые положения. До нововведения многие пользователи авторизовывались с помощью Google или Apple ID. И теперь отсутствие этих сервисов сужает окно возможностей, а российские VK ID, Яндекс ID пока еще только набирают популярность. Вход с паролем не всегда удобен, так как нужно запоминать десятки цифр разных сервисов. Это усложняет ситуацию, появляется дополнительный барьер на клиентском пути. По внутренним данным edna, за последние месяцы спрос на внедрение альтернативных способов авторизации вместо запрещенных иностранных сервисов вырос в 2,5 раза», — комментирует Александр Дубровин, бизнес-партнер в компании edna.
В некоторых случаях пользователи готовы даже отказаться от входа на сайт интернет-магазина. В топ популярных причин вошли отсутствие удобного способа авторизации (23%) и предъявление сложных требований к паролю (13%). При этом сложные пароли люди часто забывают и сбрасывают (40%). Для того чтобы сохранить заветные буквы и цифры пользователи записывают их (33%), запоминают (20%) или пользуются менеджерами паролей (14%).
Удобнее всего пользователям авторизовываться через код в SMS (27%), социальные сети (VK ID) (24%), электронную почту (23%), биометрию (20%), мессенджеры (19%).
«После вступления в силу изменений в законодательстве бизнес стал внедрять дополнительные способы входа, чтобы работать в рамках правового поля и при этом не создавать неудобств пользователям. Оптимальный вариант — авторизация по номеру телефона. Пользователь получает в сообщении одноразовый код или ссылку и может быстро войти в личный кабинет с любого устройства. Для бизнеса это тоже удобно. Авторизация по номеру телефона защищает от мошеннических действий и фейковых регистраций», — дополняет Александр Дубровин, бизнес-партнер в компании edna.
Для отправки авторизации можно использовать SMS, push-уведомления, мессенджеры, электронную почту. Клиент выбирает наиболее удобный и популярный способ. SMS считается надежным и безопасным каналом, который почти невозможно перехватить. Для этого злоумышленнику потребовалось бы сделать клон sim-карты, а это уже более сложная технологически задача, которая редко используется в массовом мошенничестве.
Авторизация по номеру телефона — готовое решение, которое можно внедрить буквально за несколько часов. При этом требуется минимум ресурсов: один разработчик и команда тестировщиков, которые проверят, что все работает.
Закон, запрещающий использовать иностранные сервисы для авторизации на российских сайтах, вызвал много обсуждений и среди бизнеса, и среди пользователей. Ответственность предусмотрена, но пока нарушений не возникало. Очевидно, что в течение 2024 года он будет дорабатываться и дополняться подзаконными актами.
Источник: Пресс-служба компании edna