Найти в Дзене
Константин uCaller
2 подписчика

Как обеспечить защиту персональных данных пользователей при использовании авторизации по звонку на сайте или в приложении

6
2 мин
Штрафы за утечку персональных данных немаленькие (максимум для организации — до 500 000 рублей), а тут еще в феврале 2022 года Минцифры поддержало идею введения оборотных штрафов за подобные инциденты.  Проблема защиты персональных данных актуальна, в том числе и для случаев, когда вы защищаете свой сайт или приложение с помощью такого инструмента, как авторизация по звонку. При ее использовании между вашим сайтом (приложением) и сервисом авторизации циркулируют данные клиента, по которым его можно идентифицировать. А значит, их попадание в третьи руки чревато проблемами и штрафами. Но провайдеры, предоставляющие такие услуги, тщательно работают над вопросами обеспечения защиты. Давайте рассмотрим, как это организовано в сервисе авторизации по звонку Ucaller. Эффективные меры защиты персональных данных при использовании авторизации по звонку В Ucaller защите ПД пользователей способствует применение нескольких эффективных решений и технологий. В первую очередь это маскирование пер

Штрафы за утечку персональных данных немаленькие (максимум для организации — до 500 000 рублей), а тут еще в феврале 2022 года Минцифры поддержало идею введения оборотных штрафов за подобные инциденты. 

Проблема защиты персональных данных актуальна, в том числе и для случаев, когда вы защищаете свой сайт или приложение с помощью такого инструмента, как авторизация по звонку. При ее использовании между вашим сайтом (приложением) и сервисом авторизации циркулируют данные клиента, по которым его можно идентифицировать. А значит, их попадание в третьи руки чревато проблемами и штрафами.

Но провайдеры, предоставляющие такие услуги, тщательно работают над вопросами обеспечения защиты. Давайте рассмотрим, как это организовано в сервисе авторизации по звонку Ucaller.

Эффективные меры защиты персональных данных при использовании авторизации по звонку

В Ucaller защите ПД пользователей способствует применение нескольких эффективных решений и технологий.

В первую очередь это маскирование персональных данных. Оно обеспечивается за счет применения эффективных механизмов шифрования. Данные, которые вы получаете через сайт или приложение с согласия пользователя, шифруются на стороне наших серверов. И даже если возникнет утечка, злоумышленники просто не смогут как-то использовать эту информацию. Она ведь зашифрована. Без ключей и знания алгоритмов шифрования привести информацию в читаемый вид просто не получится. 

Кроме того, повышению уровня безопасности способствуют и такие меры, как:

• Отключение зарубежных сервисов и решений, которые могут повлиять на безопасность. Начало 2022 года показало, что зависимость от сторонних решений может сыграть злую шутку с информационной безопасностью: разработчики многих, казавшихся надежными сервисов, не стесняясь используют закладки, ориентированные на снижение ИБ российских продуктов.

• Использование 2FA для входа в личный кабинет. Это исключает несанкционированный доступ к важным данным, хранящимся в сервисе авторизации по звонку, под видом администратора. 

• Логирование важных действий. За счет этого пользователи сервиса могут в любой момент времени проанализировать события в аккаунте и выявить подозрительные, которые могут говорить о попытках фрода и других противоправных действиях.

В общем, для защиты персональных данных пользователей при использовании авторизации по звонку должны использоваться эффективные меры. При правильном подходе к выбору сервиса можете не беспокоиться о том, что он станет «слабым местом», через которое может возникнуть утечка ПД.