Любая авторизация без телефона отныне запрещена?

СМИ подали новый законопроект Горелкина как запрещающий регистрацию с иностранным адресом электронной почты. В действительности там все еще интереснее.

Форма авторизации из рандомного Интернет-магазина
Форма авторизации из рандомного Интернет-магазина

Согласно законопроекту, владелец сайта или приложения, на котором есть авторизация, теперь будет ограничен гораздо сильнее.

Дается четыре опции на выбор.

1. Авторизация по телефону. Для этого нужно заключить договор с оператором подвижной связи. Хотите авторизацию для номеров МТС, заключайте договор с МТС. Хотите с Билайном — заключайте с Билайном, и так далее. Что делать, если у вас договор с прокси-компанией, предоставляющей такие услуги — непонятно.

2. Авторизация через Госуслуги. Это довольно сложный процесс с привлечением контролирующих инстанций вплоть до ФСБ, под силу самым крупным компаниям.

3. Авторизация через государственную систему «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных». Аналогично предыдущему пункту.

4. Авторизация «с использованием иной информационной системы, обеспечивающей авторизацию пользователей сайтов и (или) страниц сайтов в сети «Интернет», и (или) информационных систем, и (или) программ для электронных вычислительных машин и соответствующей требованиям о защите информации». При этом система должна находиться в конечном итоге под контролем российских физлиц, не имеющих другого гражданства. Как пример, можно привести авторизацию через VK или Яндекс.

Как видим, в списке разрешенных нет возможности зарегистрироваться просто по e-mail. Ни по зарубежному, ни по российскому. То есть, если у вас нет авторизации по телефону/Госуслугам, вы не можете поставить форму, в которой разрешите вводить только электронные адреса в зоне .ru, отправлять на эти адреса письма со ссылкой для подтверждения и думать, что вопрос закрыт. На той стороне должна быть «информационная система, обеспечивающая авторизацию пользователей». Что разом отсекает, например, любые корпоративные электронные адреса. Также вы не можете сделать простую форму «логин/пароль». А упомянутые информационные системы, в свою очередь, тоже обязаны подчиняться новым правилам, потому что они и есть провайдеры авторизации. В итоге, любая авторизация без телефонного номера скоро будет запрещена, а владельцам сайтов привалит работы, если они не хотят потерять конверсии. Во всяком случае, такой вывод можно сделать из текста законопроекта.

11
7 комментариев

Обещать - не значит жениться. Предложить законопроект - не значит, что его примут. Просто кто-то отрабатывает политические очки перед нужной аудиторией )

Он второе чтение прошел, это считай почти что приняли.

2

Он с 18-го года там лежал. Очевидно же, что не просто так вытащили из шкафа, стряхнули пыль и приняли в ускоренном режиме.

Читать надо не тот закон, который описывает всю ту ахинею, что пишут эти якобы депутаты, а тот, который устанавливает ответственность или какие то ограничения за его неисполнение. Пока таких норм не станет, все могут дружно забивать на весь этот бред.
Да и после, этот закон будет, скорее всего, справедлив только для каких то сервисов, которые используют онлайн оплату, им деваться некуда, а остальные сервисы он будет очень сильно тормозить в развитии, поскольку надо быть совсем неадекватном, чтобы входить в соцсети или мессенджер через госуслуги...

Похоже, скоро будет так...