Вкрасти дані користувача через "Дію" неможливо, навіть з усіма паролями – Федоров

Міністр цифрової трансформації Михайло Федоров заявляє, що вкрасти дані користувачів через додаток "Дія" неможливо, навіть якщо шахрай має всі паролі.

Джерело: Федоров в інтерв’ю ВВС News Україна

Пряма мова Федорова: "Це зробити неможливо. Вся інформація підтягується кожного разу з реєстру, коли заходите в "Дію".

Ми будуємо і проєктуємо систему так, що навіть якщо ви комусь віддасте свій телефон, паролі розкажете, які у вас є від телефона, від "Дії", а там теж є код, людина нічого з цим доступом до інформації не зможе зробити.

Вона отримати жодну послугу не зможе, тому що є електронний підпис, який ви підписуєте обличчям, перевіряється біометрія вашого обличчя з реєстром".

Деталі: Федоров підкреслив, що зловмисник не зможе взяти кредит, тому що "Дія" не інтегрована з жодною фінансовою установою мікрокредитів, не зможе отримати кредит в банку, тому що потрібно буде верифікувати себе додатково – або відеоверифікація, або фотоверифікація, підпис електронний. В кожного банку є своя антифрод-система (антишайхрайська система – ред.).

Також, за його словами, зловмисник не зможе навіть використовувати водійське посвідчення, тому що поліція зупиняє і перевіряє QR код – і завдяки тому, що Мінцифри наповнили реєстр фото в поліцейських, ­– вони по фото перевірять і можуть знайти невідповідність.

Федоров зазначив, що наразі якогось злому і проникнення в "Дію" не було. А оскільки "Дія" не зберігає персональних даних, то і витоку бути не може.

Він також нагадав про проєкт "Баг-баунті", коли етичні хакери з усього світу допомагають знайти вразливість "Дії" і за це отримують гроші.

Водночас, за словами міністра, серйозних багів вони не знайшли. Їм заплатили "лише 3-4 тисячі доларів з мільйона гривень, виділених на проєкт".