"Госкан" вместо паспорта. Минцифры запустило приложение для мгновенной проверки клиентов по QR-коду
Для работы с приложением организация или ИП выдает сотруднику машиночитаемую доверенность (МЧД) на портале "Госуслуг". При входе в "Госкан" доверенность подтягивается автоматически, если ее нет - приложение попросит оформить.
Гражданин показывает QR-код из приложения, сотрудник сканирует его через "Госкан" и видит результат проверки. Приложение также поддерживает работу с несколькими МЧД: сотрудник может переключаться между доверенностями без выхода из учетной записи.
Пока приложение доступно только для пользователей Android. Скачать его можно в RuStore, GooglePlay и AppGallery.
Президент Союза Интернет-Торговли (СИТ) Виталий Гаврилов считает, что для селлеров на маркетплейсах цифровая проверка через "Госкан" может быть полезна прежде всего в категориях товаров, где требуется подтверждение возраста покупателя или соблюдение дополнительных требований при продаже.
"Такие проверки часто зависят от работы сотрудников пунктов выдачи или курьеров: им необходимо вручную проверять документы, что увеличивает время обслуживания и создает риск ошибок. QR-проверка может сократить время операции и сделать процесс более прозрачным для продавца, покупателя и площадки. При этом важно учитывать специфику маркетплейсов: тысячи пунктов выдачи, большое количество сотрудников и разный уровень технической подготовки. Для массового внедрения решение должно быть простым в использовании, не требовать сложных процедур подключения и работать без сбоев даже при высокой нагрузке", - подчеркнул Виталий Гаврилов.
Руководитель ИТ-подразделения агентства "Полилог" Людмила Богатырева согласилась с тем, что "Госкан" - прямое продолжение системной цифровизации государства: "Однако здесь важно не путать: само приложение - не цифровая доверенность, а сканер, использующий МЧД как инструмент авторизации сотрудника. Сама доверенность остается на "Госуслугах" и подтягивается автоматически. То есть это не замена бумаги, а надстройка над уже существующей инфраструктурой".
Людмила Богатырева рассказала о том, насколько быстро российский бизнес готов перейти на подобные цифровые инструменты, учитывая кадровые и технические ограничения: "Быстрее всего такие решения смогут внедрять крупный ритейл, транспорт, банки и маркетплейсы: у них уже есть регламенты, обучение персонала и техническая поддержка. Для малого бизнеса и ИП переход будет сложнее: нужно оформить МЧД, назначить ответственных сотрудников, выдать им Android-устройства, объяснить порядок проверки и встроить этот сценарий в ежедневную работу. Для бизнеса большой плюс в том, что не нужно хранить у себя лишние персональные данные. Сотрудник видит только результат проверки, а данные гражданина не остаются на его устройстве. Это снижает риски утечек и упрощает работу с персональными данными, хотя полностью ответственность организации, конечно, не отменяет".
Бизнес-архитектор департамента "Банки и финансы" ООО "Рексофт" Елена Голяева предположила, что быстрее всего такие инструменты будут внедрять крупные сети, банки, транспортные компании и маркетплейсы, потому что у них есть готовая ИТ-инфраструктура, массовые клиентские сценарии и понятная экономия на ручных проверках. "Для малого и среднего бизнеса переход, вероятно, будет более постепенным, поскольку ему нужно не только установить приложение, но и оформить МЧД (машиночитаемая доверенность), обучить сотрудников, встроить новый сценарий в обслуживание клиентов и понять, как действовать при сбоях или отказе клиента использовать цифровой документ", - сказала она.
Руководитель группы защиты инфраструктурных ИТ-решений ООО "Газинформсервис" Сергей Полунин отметил, что риски не в самом QR-коде, а в том, как будут выстроены процессы вокруг него: "Мы все это видели не один раз, причем совсем недавно в ходе пандемии Covid-19 - фишинговые копии приложений, поддельные QR-экраны, да и просто ошибки сотрудников. Формально Минцифры обещает, что ничего храниться на устройствах проверяющих не будет, но никто не гарантирует рисков журналирования, создания скриншотов и прочих регламентных нарушений".
Ведущий менеджер отдела исследовательских разработок ООО "Стахановец" Алексей Миронов считает, что ключевые риски лежат в плоскости мошенничества с доверенностями и человеческого фактора: "Если МЧД скомпрометирована или выдана недобросовестному сотруднику, он получает легитимный доступ к проверке персональных данных граждан без физического предъявления документа. Для граждан риск в том, что сотрудник, даже не сохраняя данные на устройстве, физически видит результат проверки - то есть вопрос конфиденциальности смещается на уровень доверия к конкретному человеку и корпоративным регламентам обработки этой информации. Для бизнеса дополнительный риск - зависимость от доступности сервисов "Госуслуг" и стабильности мобильной связи в момент проверки, что особенно критично в местах с ограниченным покрытием".