Любая авторизация без телефона отныне запрещена?

СМИ подали новый законопроект Горелкина как запрещающий регистрацию с иностранным адресом электронной почты. В действительности там все еще интереснее.

Согласно законопроекту, владелец сайта или приложения, на котором есть авторизация, теперь будет ограничен гораздо сильнее.

Дается четыре опции на выбор.

1. Авторизация по телефону. Для этого нужно заключить договор с оператором подвижной связи. Хотите авторизацию для номеров МТС, заключайте договор с МТС. Хотите с Билайном — заключайте с Билайном, и так далее. Что делать, если у вас договор с прокси-компанией, предоставляющей такие услуги — непонятно.

2. Авторизация через Госуслуги. Это довольно сложный процесс с привлечением контролирующих инстанций вплоть до ФСБ, под силу самым крупным компаниям.

3. Авторизация через государственную систему «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных». Аналогично предыдущему пункту.

4. Авторизация «с использованием иной информационной системы, обеспечивающей авторизацию пользователей сайтов и (или) страниц сайтов в сети «Интернет», и (или) информационных систем, и (или) программ для электронных вычислительных машин и соответствующей требованиям о защите информации». При этом система должна находиться в конечном итоге под контролем российских физлиц, не имеющих другого гражданства. Как пример, можно привести авторизацию через VK или Яндекс.

Как видим, в списке разрешенных нет возможности зарегистрироваться просто по e-mail. Ни по зарубежному, ни по российскому. То есть, если у вас нет авторизации по телефону/Госуслугам, вы не можете поставить форму, в которой разрешите вводить только электронные адреса в зоне .ru, отправлять на эти адреса письма со ссылкой для подтверждения и думать, что вопрос закрыт. На той стороне должна быть «информационная система, обеспечивающая авторизацию пользователей». Что разом отсекает, например, любые корпоративные электронные адреса. Также вы не можете сделать простую форму «логин/пароль». А упомянутые информационные системы, в свою очередь, тоже обязаны подчиняться новым правилам, потому что они и есть провайдеры авторизации. В итоге, любая авторизация без телефонного номера скоро будет запрещена, а владельцам сайтов привалит работы, если они не хотят потерять конверсии. Во всяком случае, такой вывод можно сделать из текста законопроекта.