Удаленная идентификация: как это будет

Когда внедрение удаленной идентификации физлиц в России только задумывалась, планировалось применять один биометрический показатель. Но слишком часто в кинобоевиках злодеи отрезали жертвам пальцы для обмана пропускных устройств. Поэтому при запуске процедуры будет использоваться сразу несколько биометрических параметров.

Эти глаза напротив

Минкомсвязи РФ объявило о намерении уже с июня этого года запустить в нескольких банках пилотные проекты по удаленной идентификация физлиц. А заместитель председателя Банка России Ольга Скоробогатова обещает, что с начала 2018 года эта функуция будет доступна во всех кредитных организациях.

Для этого в ближайшее время Банк России, Минкомсвязи и Росфинмониторинг должны представить совместно разработанные поправки в 115-ФЗ. Напомним, этот закон получил неофициальное название «антиотмывочный» и, оказалось, в действующем виде не позволяет банкам применять удаленную идентификацию клиентов. Как констатирует председатель Национального совета финансового рынка Андрей Емелин, поправок требует и законодательство о персональных данных.

Помни меня: биометрия в действии

Механизм будет следующим. Гражданин единожды явится в одну из кредитных организаций, где добровольно даст снять отпечатки пальцев и сканировать радужку глаза. Возможно, вместо радужки будут использоваться голосовые характеристики. Гражданин будет сфотографирован (это и сейчас делает половина банков) для интеллектуальной системы распознавания лица. Если перефразировать известную цитату: «Клиенту банка нужно иметь внятные черты, выразительные глаза и чистые руки».

Эти данные попадут в единую базу. Сегодня действующая на портале госуслуг Единая система идентификации и аутентификации (ЕСИА) дорабатывается новым разделом, содержащим биометрические характеристики.

А далее трижды «отсканированный» гражданин получит «универсальный логин и пароль», позволяющие полноценно присутствовать на финансовом российском пространстве «из дома».

Правда, пока не ясно, как биометрия будет соотноситься с уже включенной в российское законодательство электронной цифровой подписью. Кроме того, есть прописанный в инструкциях для определенных финансовых операций порядок действий, также не стыкующийся с благами биометрии.

Пока не ясно, как биометрия будет соотноситься с уже включенной в российское законодательство электронной цифровой подписью.

Директор департамента нетранзакционных продуктов Банка «Возрождение» Олег Коркин, уточняет: «Мы пока еще не можем по смс брать согласие клиента на знакомство с его кредитной историей». А такое знакомство, в свою очередь, подсказывает директор по маркетингу Национального бюро кредитных историй Алексей Волков, допустимо только по согласию.

Но это мелочи, к моменту перехода проекта из пилотного режима в обычный, надо полагать, утрясутся.

Перед соседями стыдно

Готовятся к нововведениям и банкиры. Например, ВТБ24 под лозунгом «Испытайте селфи-идентификацию» запустил для смартфонов на базе iOS «пилот» по идентификации в мобильном банке по совпадению лица и голоса с эталоном. Клиент будет говорить в камеру случайно выбранное банком число.

Скимминг: как защититься от кражи денег с карты

Эти инициативы трудно не назвать своевременными. Игнорирование возможностей, которые дает такая процедура, превращает российскую банковскую систему в одну из самых отсталых в Европе.

MasterCard разрешает покупки по отпечатку пальца и селфи на смартфоне на территории от Великобритании до Венгрии. А с июня прошлого года удаленная идентификация под названием Межбанковская система идентификации функционирует в Республике Беларусь. И ее разработчики даже шутливо приглашают российских банкиров, пока суть да дело, воспользоваться их услугами.

«Президентским указом мы разрешили банкам проводить идентификацию без личного присутствия клиента на основе данных из Межбанковской системы и сведений, хранящихся в сертификатах открытых ключей квалифицированной подписи, — рассказывает замглавы профильного департамента Национального банка Республики Беларусь Павел Зыль. — А далее позволили заключать сделки без цифровой подписи, подтверждая их любым возможным способом: смс, голос, что угодно на усмотрение банков».

Основные принципы системы — клиент приходит идентифицироваться один раз в один банк, и эти данные не являются банковской тайной. Остальные банки довольствуются сведениями из общей базы, тем не менее, с обязательного согласия клиента. Это согласие подтверждается, например, логином и паролем. Для кредиторов обязательной стала передача собранных данных в Межбанковскую систему, получение — по желанию банков.

Также обеспечено ведение единого учетного номера клиента. Ну и, наконец, каждый банк на свое усмотрение определяет лимиты по таким операциям в соответствии со своей политикой рисков. «Один банк готов рискнуть на тысячу долларов, другой — на $50 тыс.», — уточняет Павел Зыль.

Кому это надо?

Чуть ли не главный аргумент сторонников модернизации выглядит так. Сегодня в отдаленных регионах часто из огромного числа банков присутствуют всего два-три. И потребитель вынужден пользоваться только их услугами. Биометрия же кардинально расширит доступ к услугам всех игроков финансового рынка.

Определенный бонус от нововведения получат и жители крупных городов. По сути это «банк на диване».

Впрочем, разговоры, будто биометрия не особо нужна, продолжаются. Основные аргументы — процедура проверки не обещает быть более быстрой, чем сейчас. Да и от привычных паролей, которые необходимо запоминать, сервис до конца не избавляется.

На более «ответственном» уровне опасения вызывают возможные ошибки и даже злоупотребления при первичной обработке данных.

Директор департамента развития электронного правительства Минкомсвязи РФ Владимир Авербах отмечает, что требует обязательного разрешения вопрос, кто обязан нести финансовую ответственность за неправильную идентификацию. Например, должен ли банк, идентифицировавший неправильно клиента при «первом» визите, компенсировать потери банку, впоследствии обслужившему удаленно не того посетителя.

Директор по развитию бизнеса «Центра Речевых Технологий» Алексей Закревский отмечает, что технические прорывы в данной сфере происходят раз в полгода — год. Таким образом, констатирует генеральный директор VisionLabs Александр Ханин, и биоидентификационные технологии не дают стопроцентной защиты от злоумышленников.

Гримаса будущего

По большому же счету идентификация по голосу, отпечаткам пальца, фото и радужке — вчерашний день. Как отмечает заместитель председателя правления «Абсолют Банка» Татьяна Ушкова, стоит клиенту назвать имя и фамилию по телефону, и уже через 10 секунд клерк получит на свой компьютер обширное досье на клиента. И элементы этого досье в перспективе также обещают превратиться в новые инструменты идентификации.

Зачем банкам блокчейн

Так, в минувшем году IBM начало тестировать систему идентификации на основе движений компьютерной мыши. Проще говоря, по компьютерному почерку. А американская компания UnifyID начала «узнавать» удаленных клиентов на базе того, какие устройства они предпочтительно используют, из каких локаций обычно входят в онлайн, в каком ритме работают на клавиатуре.

Подобные разработки появляются и в России. Например, большинству клиентов Сбербанка известна программа лояльности «Спасибо от Сбербанка». Но мало кто знает, что, благодаря этому продукту, аналитики банка тщательно анализируют покупательские предпочтения и даже точки наиболее частых покупок. Чем не статистика для идентификации?

[simlink]4 вопроса о персональных данныхКак защитить свой компьютер[/simlink]