Kody SMS zamiast legitymacji. Twórca Kanarka hakuje weryfikację tożsamości
Jak sprawdzić, czy pracownik banku jest tym, za kogo się podaje? SIUP ma to SMS-ową receptę. Kod jednorazowy może zadziałać też z innymi technologiami, np. z aplikacjami mobilnymi
W trakcie #WarsawHacks jego zespół postanowił zmierzyć się z problemem służbowych legitymacji.
Problem dotyczy nie tylko funkcjonariuszy publicznych. Jak weryfikować tożsamość pracowników banków, kiedy dzwonią do nas z ważną informacją o koncie. Jak sprawdzić czy osoba sprawdzająca instalację jest pracownikiem elektrowni?
Rozwiązaniem ma być system weryfikacji tożsamości bazujący na kodach OTP znanych z bankowości.
Każdorazowo proces byłby uruchamiany przez mieszkańca:
System nie wymaga aplikacji. Może bazować jedynie na SMS-ach lub na stronie internetowej, a dodatkowo zostawia ślad kontaktu i umożliwia ocenę kontaktu.
Integracja z mObywatelem
Jako że hackaton zorganizowało miasto stołeczne, twórcy SIUP rozważają program pilotażowy w aplikacji Miejskiego Centrum Kontaktu 19115.
Przedsiębiorca podkreśla jednak, że wprowadzenie aplikacji może spotkać się z oporem wśród samych urzędników. W końcu może to być dodatkowy kanał zgłaszania skarg. Obywatel może więc zapisać sobie OTP od pracownika, z którym rozmawia, jeśli później zechce wystawić mu ocenę.
SIUP miał się również spodobać przedstawicielom mObywatela. Integracja z ogólnopolską aplikacją umożliwiłaby szybką adopcję rozwiązania.
Później zespół chce zbadać możliwość wykorzystania blockchaina do przechowywania informacji o wizytach i autoryzacjach.
