Эксперты рассказали о рисках новой функции Telegram Gateway
Уведомление пользователя через сервис в самом приложении имеет риски информационной безопасности, так как оно предназначено для широкого круга компаний, отметила эксперт Центра "Россия-ОЭСР" ИПЭИ РАНХиГС Ольга Магомедова
МОСКВА, 15 октября. /ТАСС/. Telegram, запустивший функцию Telegram Gateway, может поставить себя над ограничениями, накладываемыми национальными законами, что указывает на его глобальные амбиции. В то же время риски для пользователей могут вырасти, так как сервис неизбежно станет мишенью для мошенников, заявили опрошенные ТАСС эксперты.
Сооснователь Telegram Павел Дуров сообщил о появлении в мессенджере новой функции Telegram Gateway, с помощью которой бизнес сможет сэкономить на верификации телефонных номеров клиентов. "Теперь компании могут сэкономить миллионы, отправляя проверочные коды своим пользователям прямо через Telegram. Этот метод намного дешевле, быстрее и безопаснее традиционной СМС-верификации. Мы называем его Telegram Gateway", - написал он в своем блоге.
Национальные законы и глобальные планы
"Механизмы аутентификации и авторизации "через приложение", не через СМС, еще дальше уводят Telegram от национальных законодательств в области связи, в которых на СМС могут налагаться дополнительные ограничения. Что, опять, является общим трендом глобальных планов Telegram", - сказал директор Центра программных разработок и цифровых сервисов Московского института электроники и математики им. А. Н. Тихонова ВШЭ Антон Сергеев.
По словам собеседник агентства, Telegram превращает свой сервис не просто в мессенджер, а в глобальную коммуникационную и финтех-платформу.
"Для этого необходим внутренний, независимый от внешних подрядчиков - СМС-платформ, операторов связи и т.п. - метод аутентификации и авторизации. С единым тарифом для любых внешних сервисов. Т.е. поставщики услуг, использующие Telegram, смогут его использовать для всего цикла задач: от авторизации и аутентификации пользователя до оплаты через криптовалюту Toncoin. Собственно, поэтапное внедрение элементов этой схемы мы сейчас и наблюдаем", - заключил эксперт.
Риски для пользователей
В свою очередь эксперт Центра "Россия-ОЭСР" ИПЭИ РАНХиГС Ольга Магомедова отметила, что уведомление пользователя через сервис в самом приложении имеет риски информационной безопасности, так как оно предназначено для широкого круга компаний.
"Такой сервис становится мишенью для мошенников, которые готовы взламывать аккаунты для прохождения "верификации" за пользователя и получения выгод за чужой счет. Поэтому создавая такой сервис, разработчику нужно быть уверенным, что у него готовы меры противодействия рискам взлома учетных записей пользователей", - предупредила Магомедова.
По ее словам, разнообразие форм верификации пользователей - это всегда возможность оптимизировать бизнес-решения, но все зависит от избранной бизнес-модели. "Способ верификации определяется не только стоимостью - он должен подходить бизнес-модели, - подчеркнула эксперт. - Например, предоставление сервиса подключения к интернету путем верификации по звонку не заменить уведомлением через Telegram, поскольку для его просмотра пользователю сначала нужно подключиться к интернету".