Цифровые инструменты поддержки доверия глазами потребителя
•Télécharger en tant que PPTX, PDF•
0 j'aime•522 vues
Доклад на Pki forum 2019, Киев Октябрь, 2-3 Смотрите тезисы доклада в разделе Notes
Recommandé
Recommandé
Contenu connexe
Similaire à Цифровые инструменты поддержки доверия глазами потребителя
Similaire à Цифровые инструменты поддержки доверия глазами потребителя (20)
Plus de Roman Khimich
Цифровые инструменты поддержки доверия глазами потребителя
- 1. ПОТРЕБИТЕЛЬ НА РЫНКЕ ДОВЕРИТЕЛЬНЫХ УСЛУГ PKI FORUM 2019 ЦИФРОВЫЕ ИНСТРУМЕНТЫ ПОДДЕРЖКИ ДОВЕРИЯ ГЛАЗАМИ ПРОФЕССИОНАЛЬНОГО ПОТРЕБИТЕЛЯ © Augmented Trust 2019
- 2. Егор Чурилов Минск Разработчик, архитектор, менеджер https://linkedin.com/in/ychurilov/ Вычислительное право, системная инженерия y.churilov@augmentedtrust.net telegram, viber: +375296591965 Augmented Trust https://www.facebook.com/AugmentedTrust/ Роман Химич Киев Независимый бизнес-консультант https://linkedin.com/in/romankhimich / Телеком, стратегические коммуникации, конфликт- менеджмент r.khimich@augmentedtrust.net telegram: +380504622756
- 3. РОЛЬ ДОВЕРИЯ НА ЦИФРОВЫХ РЫНКАХ Потребности современного высокоскоростного и разнообразного общества плохо удовлетворяются средствами поддержки доверительных отношений прошлой доцифровой технологической эпохи
- 4. РОЛЬ ДОВЕРИЯ НА ЦИФРОВЫХ РЫНКАХ Великий транзит: • От бумажных к цифровым носителям доверительных сведений • От физических каналов перемещения доверительных артефактов к цифровым/виртуальным • От медленных методов конструирования и заверения соглашения к быстрым • От дорогих штучных соглашений к дешёвым массовым • Расширение области правового регулирования общественных отношений • Усиление роли права в общественной жизни • Повышение безопасности социальных транзакций
- 5. ДОКАЗАТЕЛЬНАЯ СИЛА Разрешение ситуаций, возникающих при нарушении оказанного доверия • Как быстро такая ситуация разрешается? • С какими издержками? • Можно ли ожидать возмещения ущерба или только части издержек? • Насколько серьёзны санкции?
- 6. ДОКАЗАТЕЛЬНАЯ СИЛА На сегодняшний день в публичном обороте нет информации относительно доказательной силы цифровых инструментов доверия Критически важны предсказуемость и регулярность в ситуациях оспаривания. В отсутствие предсказуемости доверительные системы вырождаются в лотерею
- 7. АСИММЕТРИЯ ИНФОРМАЦИИ Нет метрик, критериев, никаких объективных ориентиров, ничего для принятия осознанных решений
- 8. ПОТРЕБИТЕЛЬ НА РЫНКЕ ЦИФРОВЫХ ДОВЕРИТЕЛЬНЫХ УСЛУГ РЫНКА НЕТ
- 9. ПОТРЕБИТЕЛЬ НА РЫНКЕ ЦИФРОВЫХ ДОВЕРИТЕЛЬНЫХ УСЛУГ Интероперабельность - НЕТ
- 10. ВЫСОКОУРОВНЕВЫЕ ПРИЛОЖЕНИЯ НА ПРИМЕРЕ MOBILEID Автономные самодостаточные услуги, создающие непосредственную ценность для конечного потребителя. Только абонент, его смартфон и его MobileID. • Услуга заверения (с последующим хранением, пересылкой и верификацией) любого видео-, фото- и аудиоматериала, записанного с помощью смартфона пользователя • Заверение и предъявление скан-копий документов, обеспечивающих логистические практики (товаро-транспортных накладных, актов приёма-передачи, доверенностей) • Цифровая "ксива" — услуга оперативной идентификации должностного лица и верификации его полномочий • Полноценный UI для MobileID
- 11. ЧТО ДАЛЬШЕ? • Аналитическая поддержка и усиление инструментов доверия • Интероперабельнсть и трансграничность • Платформы поддержки микродоговоров и т.п. типовых отношений на массовом Р2Р-рынке (OLX, Кабанчик, Uber/Uklon) • Высокая производительность, десятки, а то и сотни вердиктов по спорным делам в день • Возможность круглосуточно инициировать спор • Невысокая стоимость услуг, сопоставимая со средней стоимостью соглашений, обслуживаемых платформой • Поддержка практик, обеспечивающих оборот движимого имущества с высокой стоимостью: доверенности на право распоряжения/пользования автотранспортом и т.п. • Поддержка практик, обеспечивающих оборот недвижимого имущества: договоров аренды, документов БТИ и т.п. • Доверенный и юридически правомочный аватар Контексты: P2P, B2C, B2B, G2C
- 12. ПОТРЕБИТЕЛЬ НА РЫНКЕ ЦИФРОВЫХ ДОВЕРИТЕЛЬНЫХ УСЛУГ Негосударственные, в т.ч. нерезидентские инструменты доверия
- 13. Егор Чурилов Минск 25 лет в ИТ: разработчик, архитектор, менеджер. https://linkedin.com/in/ychurilov/ Вычислительное право, системная инженерия y.churilov@augmentedtrust.net telegram, viber: +375296591965 Augmented Trust https://www.facebook.com/AugmentedTrust/ Роман Химич Киев Независимый бизнес-консультант https://linkedin.com/in/romankhimich / Телеком, безопасность, стратегические коммуникации, r.khimich@augmentedtrust.net telegram: +380504622756
Notes de l'éditeur
- Я предлагаю посмотреть на проблематику электронных (они же цифровые) доверительных услуг в Украине глазами их пользователей. Очевидно, всех нас интересует развитие рынка подобных услуг. Рынка, где потребности и деньги потребителей встречаются с предложением, которое совместно обеспечивают провайдеры услуг. Государство же обеспечивает информационную, нормативную и, что очень важно, правоприменительную поддержку. Центральной фигурой этого рынка является потребитель. Именно его потребности и деньги являются драйвером рынка, топливом для рыночного мотора. Хочу обратить ваше внимание, как мало было сказано на форуме из позиции пользователя. Лично для меня наиболее интересным было выступление Тарви Мартенса. Для тех, кто будет смотреть мой доклад в записи, очень советую найти и посмотреть также и его выступление.
- Я и мой белорусский коллега Егор Чурилов занимаемся развитием высокоуровневых инструментов доверия для массового рынка. Ключевая идея, которую мы развиваем, состоит в том, что в настоящее время в стеке технологий поддержки доверия присутствуют только низкоуровневые решения. Это разного рода криптографические алгоритмы, протоколы, аппаратно-программные решения, которые реализуют атомарные функции вроде подписывания, наложения отметки времени и т.п. Между тем поведение потенциальных потребителей, нуждающееся в инструментах доверия, намного сложнее. Спрос на решения для конечных пользователей пока что не находит адекватного предложения.
- Доверие необходимо чтобы говорить о планировании и неопределённости в ситуациях зависимой деятельности. Ключевые слова "зависимая", "неопределённость", "планирование". Вопрос о доверии возникает всякий раз, когда результат наших усилий зависит от кого-то ещё. Именно кого-то, т.е. волеющего субъекта. Это агентская модель, где присутствуют, как минимум, доверитель и доверяемый. Доверие это не про технические, но именно социотехнические системы, т.е. системы, включающие в себя не только железо и софт, но и людей. Людей, пребывающих в достаточно сложных отношениях. Инструменты доверия нужны нам, чтобы обеспечить предсказуемость в доверительной ситуации. Представление о доверии позволяет осознанно вводить в практику планирования шаги, связанные с управлением этой неопределённостью и рисками.
- Никакая сколь-нибудь сложная и масштабная коллективная деятельность невозможна без доверия, во-первых, и инструментов его поддержки, во-вторых. Транзит человеческой цивилизации в новую цифровую эпоху, его цифровая трансформация вызвали к жизни соответствующие инструменты поддержки доверия. Хочу ещё раз обратить внимание не выделенные жирным тезисы - цифровое общество это общество намного более интенсивно и глубоко регулируемое. Не обязательно государством, кстати. Как показывает нам опыт того же Facebook, корпорации прекрасно справляются с ролью Большого Брата.
- Любые инструменты доверия рассматриваются их пользователями, в том числе, как средство уменьшения своих издержек в ситуации оспаривания соглашений. Представим потенциального потребителя доверительных услуг, который собирается заключить некую сделку. Допустим, он рассматривает два варианта её заверения: собственноручная, но не заверенная нотариально расписка, и договор, заверенный с помощью ЭЦП. Если в случае конфликта и судебного разбирательства доказательство своей правоты посредством ЭЦП будет дешевле или быстрее, нежели с помощью расписки, тогда потенциальному потребителю всё ясно и понятно. Доказательная сила ЭЦП будет признана им большей, нежели таковая у расписки.
- Если разницы нет или нет достоверных данных на этот счёт, тогда начинаются вопросы. Поэтому для сопоставления инструментов доверия необходимо либо аналитически, либо практически выяснять фактическую доказательную силу каждого из них. Критически важны предсказуемость и регулярность в ситуациях оспаривания. Значение имеет и правосудие, т.е. вынесение вердикта, и его имплементация, т.е. правоприменение в виде исполнения законного решения суда. В отсутствие предсказуемости оспаривания доверительные системы вырождаются в лотерею.
- Фундаментальная особенность украинского рынка цифровых доверительных инструментов - сильнейшая асимметрия информации. Уже сейчас на рынке представлены десятки формально идентичных предложений от разных поставщиков, например, услуги АЦСК. В случае доверительных услуг или удалённой идентификации потребителю приходится иметь дело с действительно сложными продуктами, потребительские свойства которых - надёжность, стабильность, масштабируемость, совместимость - невозможно оценить без обширной подготовки. Однако обсуждение достоинств и недостатков конкретных продуктов даже внутри профессионального сообщества носит выраженный привкус схоластики. Вместо данных моделирования, статистики инцидентов и penetration tests стороны уязвляют друг друга ссылками на стандарты и протоколы, которые приобретают статус священных текстов и символов веры Сплошь и рядом доверие к услугам, например, регистраторов недвижимости или центров сертификации ключей пытаются обосновать наличием соответствующих сертификатов и разрешений. При этом недавние регулярные и массовые инциденты в сфере доверительных услуг наглядно демонстрируют пропасть между обещаниями и фактическим состоянием дел.
- В отсутствие у потребителей возможности делать осознанный выбор, поставщики решений вынуждены конкурировать между собой преимущественно ценой. Эффективная конкуренция едва ли возможна. Чрезвычайно деструктивной является политика государства в этой сфере. Раздача бесплатных суррогатов в виде ключей на обычных носителях привела к формированию у массовой аудитории превратного представления о месте, роли и значении инструментов доверия. Квалифицированная ЭЦП воспринимается как априори бесплатный способ экономии времени и сил. Копирование и передача частных ключей, причём в десятках экземпляров, является массовой практикой. У потребителей нет ни малейшей мотивации инвестировать в полноценные инструменты вроде защищённых носителей для приватных ключей. У производителей, соответственно, тоже нет мотивации инвестировать в такой странный рыночек. По сути, рынок инструментов поддержки доверия пребывает в зачаточном состоянии и всё ещё не вышел из пелёнок.
- Скоро исполнится год, как я оформил себе для опытов MobileID Киевстар и Водафон. Прошло больше года с момента их запуска, но мне до сих пор не доступен наиболее востребованный пользователями ЭЦП сервис - заверение налоговой отчётности для ФОПа. Причём зайти могу…. Сюда же можно добавить проблему трансграничности, точнее, её отсутствия. Украинские пользователи не имеют возможности использовать национальные доверительные инструменты для взаимодействия с нерезидентами.
- Давайте взглянем на MobileID. На сегодняшний день MobileID, как и традиционные ключи для ЭЦП, представляют собой, в терминах системной инженерии, типичный функциональный модуль. Это конструктивно обособленный элемент неких ИТ-решений, который обеспечивает ряд функциональных возможностей. Важно то, что эти ИТ-решения - системы документооборота, сайты и прочее, - не контролируются пользователем. Попросту говоря, MobileID бесполезен сам по себе, без доступа к сторонним, по отношению к пользователю, ИТ-системам. Можно и нужно реализовать на базе MobileID услуги, создающие ценность для абонента без вовлечения кого-либо ещё. Только абонент, его смартфон и его приватные ключи. Что это может быть? Услуга заверения (с последующим обменом, хранением, пересылкой и верификациеq) любого видео-, фото- и аудиоматериала, записанного самим пользователем. Как развитие предыдущего - заверение и предъявление скан-копий документов, обеспечивающих логистические практики, т.е. товаро-транспортных накладных, актов приёма-передачи, доверенностей и т.п. Цифровая "ксива" — услуга оперативной идентификации должностного лица и верификации его полномочий. Крайне желателен полноценный визуальный интерфейс для MobileID. В нынешнем виде это типичный продукт для гиков.
- Нужны практические руководства, описывающие рекомендованное поведение в пограничных ситуациях: оспаривание чьих-то действий, компрометация, угроза компрометации и т.п. Интероперабельнсть и трансграничность, шлюзы всех со всеми. Автоматизированное контрактование, оспаривание и правоприменения как цифровой сервис для Р2Р-рынка. Платформы типа Olx, где уже сейчас остро стоит проблема фрода и криминальных рисков. Ситуация продажи чего-то достаточно дорогого превращается в квест, поскольку нет ни простых надёжных инструментов идентификации, ни механизмов заключения юридически значимых соглашений. Цифровых, быстрых, удобных. В идеале подобные платформы должны предлагать, помимо прочего, юридическую поддержку в спорных ситуациях (нарушение соглашения, иные типичные споры и конфликты) как сервис. Поддержка практик, обеспечивающих оборот движимого имущества с высокой стоимостью: доверенности на право распоряжения/пользования автотранспортом и т.п. Поддержка практик, обеспечивающих оборот недвижимого имущества: договоров аренды, документов БТИ и т.п. Доверенный/подтверждённый и дееспособный аватар, т.е. цифровая сущность, которая может совершать юридически значимые действия с использованием ЭЦП в ваших интересах.
- Украинское государство плохо справляется с функцией правоприменения, оно не гарантирует ни предсказуемости, ни единообразия, ни исполнения принимаемых от его лица решений. Соответственно, инструменты доверия, гарантом которых оно выступает, априори имеют ограниченную ценность. Возникает запрос на альтернативные доверительные услуги, которые опираются на отличных от государства субъектов - юридических лиц вроде корпораций, в том числе нерезидентов Украины, других субъектов национального и международного права вроде Третейских судов.