+7(499)495-49-41

Как банки будут идентифицировать клиентов удаленно с помощью биометрических данных

Содержание

Добровольное принуждение: зачем банкам биометрия

Как банки будут идентифицировать клиентов удаленно с помощью биометрических данных

Согласно исследованию международной консалтинговой компании Ernst & Young Global banking
outlook 2018, до 60% опрошенных представителей международных банков планируют увеличить инвестирование в программное обеспечение на основе биометрии. Вместе с Россией в 2017 году в пятерку стран-лидеров по активности использования финтех-услуг вошла Великобритания.

Сбербанк России анонсировал внедрение биометрических технологий еще в мае 2016 года. Тогда Герман Греф объявил о постепенном отказе от пластиковых карт в пользу биометрии. Президент Сбербанка отметил, что решения на основе распознавания голоса и внешности доводят точность идентификации до 99,9%.

В июле 2016 года генеральный директор Национальной системы платежных карт (НСПК) Владимир Комлев поспорил с Грефом, заявив, что, несмотря ни на что, пластиковые карты еще много лет будут востребованы.

Комлев оказался прав: пластиковые карты по-прежнему популярны у россиян. По данным ЦБ РФ по итогам 2017 года, операции по банковским картам выросли более чем на треть.

Держатели карт, выпущенных российскими банками, совершили в прошлом году 24 млрд операций на общую сумму 63,4 трлн руб.

Тем временем на другом конце Европы британский телефонный и интернет-банк First Direct начал применять биометрию в обслуживании клиентов с марта 2016 года. Другой британский интернет-банк Atom Bank сообщил BBC, что использует технологию распознавания лица для регистрации клиентов.

В августе 2016 года британский банковский конгломерат Barclays объявил о начале использования ых технологий для телефонного банкинга. Представитель банка заявил, что голос каждого клиента обладает набором более чем из 100 уникальных характеристик. Параметры зависят от физических особенностей горла и рта.

По этой причине голос может служить идентификатором для доступа к банковским услугам, даже если пользователь забыл пароль.

В России, как и во всем мире, биометрия пока не заменила пластиковые карты. Однако уже в 2016 году Греф предрек тренд для всего банковского сектора, оценив срок внедрения биометрических технологий в 2-3 года. В июле 2017 года о своих планах по внедрению биометрии заявили ВТБ24, СМП Банк, Росбанк, Ситибанк, «Ак Барс» и Бинбанк.

Незадолго до официального запуска ЕБС в России Министерство внутренних дел Великобритании опубликовало проект создания единой биометрической базы данных. Новость вызвала резонанс и повлекла критику правозащитников, которые назвали проект «ночным кошмаром».

Биометрия для оптимизации

Биометрия не только распознает клиентов с вероятностью 99,9%, но и помогает автоматизировать взаимодействие с клиентами. Развитию автоматизации среди российских банков снова способствовал Сбербанк.

В январе 2017 года зампред правления Сбербанка Вадим Кулик заявил на Гайдаровском форуме, что робот-юрист позволит сократить 3000 юристов.

Спустя неделю Герман Греф предположил, что численность персонала Сбербанка сократится в 2025 году в два раза в связи с цифровой трансформацией.

Роботы пока не привели к массовому исходу юристов из Сбербанка, но оптимизация банковских процессов отнюдь не пустой звук. Только за первые два квартала 2018 года Сбербанк сократил 11 000 сотрудников.

Сбербанк не единственный банк, который ориентируется на автоматизацию как на способ экономии. В августе 2018 года Альфа-Банк объявил о планах по сокращению расходов на рутинные операционные процессы.

Предположительно роботизация сэкономит для банка до 85 млн рублей ежегодно.

Голосовые технологии тоже способствуют автоматизации банковских процессов.

Так, в августе 2017 года ВТБ24 сообщил об экономии 0,5 млрд рублей за два года с помощью IVR-системы автоматических ых сообщений: эта технология распознавания речи помогла клиентам банка находить ближайшие отделения. Тогда же пресс-служба финансовой организации сообщила о планах по переходу IVR на свободное распознавание речи.

Необходимость в экономии и периодическом сокращении персонала побуждает составлять планы по переходу на дистанционное банковское обслуживание на основе биометрии. Идентификация по голосу и изображению, которую запустили российские банки, в сочетании с системой IVR постепенно снизит присутствие сотрудников в банковских процессах. В первую очередь многочисленных сотрудников колл-центров.

База для «большого брата»

Анонс запуска ЕБС возник в контексте готовящегося ужесточения контроля над финансовыми операциями граждан. Яркое подтверждение тому — обсуждение запрета на снятие наличных с электронных кошельков и предоплаченных карт, которые не требуют идентификации пользователей и открытия банковского счета, в январе 2018 года.

Согласно данным ЦБ РФ, для удаленного доступа к банковским услугам с помощью биометрии недостаточно паспортных данных, СНИЛС, записи голоса и фотоизображения.

Банк обязательно зарегистрирует гражданина в Единой системе идентификации и аутентификации (ЕСИА), а затем разместит полученные биометрические данные в ЕБС. Таким образом обогащение базы ЕБС означает обогащение базы ЕСИА.

Предоставление гражданину удаленного доступа к банковским услугам, о котором заявляет ЦБ, невозможно без сопоставления данных ЕБС и ЕСИА.

ЦБ уже открестился от доступа третьих лиц к данным ЕБС. Так, в июле 2018 года ЦБ опроверг сообщения о том, что биометрические данные россиян из новой системы будут доступны коллекторам. Также российский регулятор публично дал понять банкам, что им придется обеспечить безопасность биометрии. В августе 2018 года ЦБ представил перечень угроз конфиденциальности информации ЕБС.

К потенциальным угрозам ЦБ отнес нарушения: доступности (блокирование передачи), целостности (подмена, удаление) и конфиденциальности биометрических данных клиентов. Более того, безопасность биометрии потребует финансовых вливаний: так, главный операционный директор Альфа-банка Мария Шевченко оценила затраты на усиление криптографической защиты примерно в 7 млн рублей.

И это довольно скромная оценка.

Несмотря на опровержение слухов Центробанком и борьбу с угрозами, запуск ЕБС означает появление единой и пополняемой базы биометрических данных граждан РФ.

Согласно закону, который Госдума приняла в декабре 2017 года, оператор ЕБС будет предоставлять данные МВД и ФСБ в соответствии с процедурой, установленной правительством РФ. Таким образом, у планов Сбербанка и ЦБ РФ одинаковые причины.

Предлог, который объединяет крупнейший банк и российского финансового регулятора, — удобство пользователей. Причина — сбор биометрических данных. Пока на добровольных условиях.

Источник: http://www.forbes.ru/tehnologii/368157-dobrovolnoe-prinuzhdenie-zachem-bankam-nuzhna-biometriya

Как банки будут идентифицировать клиентов удаленно с помощью биометрических данных

Как банки будут идентифицировать клиентов удаленно с помощью биометрических данных

Источник: http://www.klerk.ru/bank/

На минувшей неделе Госдума приняла в третьем чтении законопроект № 157752-7, который вводит механизм удаленной (биометрической) идентификации физлиц – банковских клиентов.

Закон позволит банкам открывать счета физлицам без их личного присутствия, только с использованием данных биометрических паспортов и данных, загруженных на портал «Госуслуги».

Разъяснения по поводу новой нормы подготовили специалисты Ассоциации российских банков.

Как будет проходить идентификация

С момента вступления закона в силу идентификацию станет возможно проводить не только путем подтверждения достоверности сведений, полученных от клиента, с использованием оригиналов документов и (или) надлежащим образом заверенных копий, но и с помощью государственных и иных информационных систем.

Идентификация гражданина РФ с применением информационных технологий будет осуществляться без его личного присутствия путем предоставления кредитным организациям сведений о гражданине РФ, размещенных в ЕСИА (единой системы идентификации и аутентификации) и сведений о степени соответствия предоставленных биометрических персональных данных гражданина РФ его биометрическим персональным данным, содержащимся в единой биометрической системе.

Также у банков появится право обновлять информацию о клиенте-физлице с его согласия посредством ЕСИА.

Что будут делать банки

Закон предполагает две формы участия банков в механизме удаленной (биометрической) идентификации посредством ЕСИА:

  • обязанность банка после проведения идентификации при личном присутствии клиента – физлица, являющегося гражданином РФ, с его согласия и на безвозмездной для него основе размещать или обновлять в электронной форме в ЕСИА сведения, необходимые для регистрации в ней клиента – физлица и иные сведения, а биометрические персональные данные указанного лица – в единой биометрической системе;
  • право открывать и вести счета (вклады) клиентов – физлиц, предоставлять кредиты, а также осуществлять переводы денежных средств по таким счетам по их поручению без их личного присутствия после проведения идентификации клиентов – физлиц путем установления и подтверждения достоверности сведений о них с использованием ЕСИА, а также единой биометрической системы.

Когда открыть счет удаленно будет нельзя

Проведение удаленной идентификации и дистанционное открытие счета невозможно, если физлицо включено в перечень организаций и физлиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму, либо в отношении него Межведомственной комиссией по противодействию финансированию терроризма принято решение о замораживании (блокировании) денежных средств или иного имуществ или если у банка в отношении клиента или операции этого клиента отсутствуют подозрения в том, что она связана с легализацией (отмыванием) доходов, полученных преступным путем, или финансированием терроризма.

Также Банк России по согласованию с ФСФМ вправе установить дополнительные ограничения по общему количеству банковских счетов (вкладов), открытых в банках клиенту – физлицу, общей сумме кредитов, предоставленных одним банком клиенту – физлицу, а также общей сумме переводов денежных средств в течение месяца, осуществленных одним банком по банковскому счету (вкладу) клиента – физлица, при его идентификации посредством ЕСИА.

Идентификация клиента – физлица в целях открытия ему банковского счета (вклада) посредством ЕСИА не может быть осуществлена, если общее количество открытых ему банковских счетов (вкладов) таким способом достигло предельного значения, установленного Банком России.

Также косвенным ограничением использования механизма удаленной (биометрической) идентификации может стать внесенное в Федеральный закон от 27.07.2006 г.

№ 149-ФЗ «Об информации, информационных технологиях и о защите информации» требование о том, что при предоставлении биометрических персональных данных физлица по каналам передачи информации в целях проведения его идентификации без личного присутствия посредством сети «Интернет» должны применяться шифровальные (криптографические) средства, позволяющие обеспечить безопасность передаваемых данных от угроз безопасности, актуальных при обработке биометрических персональных данных.

В соответствии с положениями закона банк обязан предложить использовать указанные средства физлицам, обратившимся к ним в целях проведения идентификации без личного присутствия, и указать страницу сайта в сети «Интернет», с которой предоставляются эти средства.

В случае если физлицо для предоставления своих биометрических персональных данных в целях проведения идентификации без личного присутствия посредством сети «Интернет» использует мобильный телефон, смартфон или планшетный компьютер и отказывается от использования указанных шифровальных (криптографических) средств, банк обязан отказать такому лицу в проведении указанной идентификации.

Если же физлицо использует иные устройства, в том числе персональный компьютер, и отказывается от применения необходимых шифровальных (криптографических) средств, банк уведомляет его о рисках, связанных с таким отказом, и в случае получения от физлица подтверждения своего решения может провести соответствующую идентификацию без использования им указанных шифровальных (криптографических) средств.

Требования к банкам

Чтобы стать частью системы удаленной (биометрической) идентификации банк должен отвечать одновременно следующим критериям:

  • банк участвует в системе страхования вкладов;
  • к банку не применяются меры по предупреждению банкротства в соответствии с Федеральным законом от 26.10.2002 г. № 127-ФЗ «О несостоятельности (банкротстве)», если иное не установлено Банком России;
  • в отношении банка Банком России не принято решение о запрете банку размещать и обновлять данные физического лица в ЕСИА и единой биометрической системе, а также проводить удаленную (биометрическую) идентификацию клиентов – физлиц в случае неоднократного в течение одного года нарушения им требований «антиотмывочного» закона 115-ФЗ или требований нормативных актов Банка России в сфере противодействия легализации (отмыванию) денежных средств и финансированию терроризма

Банк России ежемесячно размещает на своем официальном сайте в сети Интернет перечень банков, соответствующих указанным критериям.

Что еще нужно сделать

Размер и порядок взимания оператором единой биометрической системы платы за предоставление банкам информации о степени соответствия предоставленных биометрических персональных данных биометрическим персональным данным клиента – физлица, содержащимся в единой биометрической системе, будут определены Министерством связи по согласованию с ЦБ и оператором единой биометрической системы.

Есть основания полагать, что оператором единой биометрической системы будет назначен Ростелеком, отметили в АРБ.

Однако полной картины того, как будет функционировать механизм удаленной (биометрической) идентификации, пока нет. Для этого необходимо принятие ряда подзаконных актов.

Так, Правительству Российской Федерации еще предстоит:

  • утвердить форму согласия на обработку персональных данных и биометрической информации, передаваемых в ЕСИА;
  • установить порядок регистрации в гражданина РФ в ЕСИА;
  • определить состав сведений, размещаемых в ЕСИА, включая вид биометрических персональных данных, а также порядок и сроки проверки и обновления указанных сведений;
  • определить федеральный орган исполнительной власти, осуществляющий регулирование в сфере идентификации на основе биометрических персональных данных;
  • установить порядок передачи Министерству внутренних дел и Федеральной службе безопасности сведений, размещенных в ЕСИА.

Дополнительно Правительством по согласованию с Банком России устанавливаются требования к фиксации действий по размещению сведений в ЕСИА и биометрических персональных данных в единой биометрической системе, а также требования по осуществлению удаленной (биометрической) идентификации госорганами и иными организациями, кроме кредитных.

Принять свои нормативные акты, регулирующие отдельные стороны масштабного механизма удаленной (биометрической) идентификации, предстоит также Банку России, в том числе по согласованию с ФСФМ, Минкомсвязи, ФСБ, Федеральной службе по техническому и экспортному контролю, а также определенному Правительством федеральному органу исполнительной власти, осуществляющему регулирование в сфере идентификации на основе биометрических персональных данных.

Положения закона, регламентирующие механизм удаленной (биометрической) идентификации, вступят в силу по истечении 180 дней после дня официального опубликования.

Источник: https://otchetonline.ru/art/bankiru/67670-kak-banki-budut-identificirovat-klientov-udalenno-s-pomosch-yu-biometricheskih-dannyh.html

Отдай голос, сохрани лицо: тестируем биометрию в банках

Как банки будут идентифицировать клиентов удаленно с помощью биометрических данных
Скажешь в микрофон «Один, два, три» — и откроешь вклад lunamarina/Depositphotos.com

С 1 июля банки могут оказывать некоторые услуги без личного присутствия клиента: заработал единый механизм биометрической идентификации. Банки.ру изучил, как это работает и последствия для рынка.

В России отныне официально разрешено оказывать некоторые финансовые услуги без личного присутствия потребителя. Банки смогут получать и обмениваться информацией о клиентах через Единую биометрическую систему (ЕБС).

Создать подобную базу данных еще в 2016 году предложили Минкомсвязь и Центробанк. Ее разработчиком и оператором выступает «Ростелеком». В проекте уже участвуют более десяти игроков. В ближайшее время к ним присоединится большинство кредитных организаций. своими биометрическими данными россияне могут уже со 2 июля.

«В следующем году вы уже сможете дистанционно открыть вклад по этим данным…»

Биометрические данные попадут в банки только с согласия граждан. Чтобы подключиться к системе дистанционного обслуживания, человеку придется пройти первичную идентификацию в любой кредитной организации, у которой есть разрешение на сбор биометрии. Их список появится на портале www.bio.rt.ru.

Для того чтобы проверить, как проходит идентификация, корреспондент Банки.ру Анна Пономарева лично отправилась в офис ВТБ «Китай-город», где уже готовы предложить эту услугу.

— Здравствуйте, меня зовут Виктор. Что вас интересует?

— Хочу записать биометрические данные.

— Являетесь ли вы клиентом банка ВТБ?

— Нет.

— Тогда понадобится вначале завести счет в банке.

Открытие счета заняло несколько минут. Затем возвращаюсь к первому операционисту. Кроме счета, необходима также регистрация на портале госуслуг. У меня она есть. Но если бы не было, то ее бы оформили здесь же, в офисе. Подписываю заявление на согласие на передачу моих биометрических данных. Затем мне предлагают сесть напротив камеры и делают несколько снимков.

Необходимо снять очки и убрать волосы с лица. После этого переходим к записи звука. С листочка читаю числа от 1 до 10, затем в обратном порядке и третий раз в произвольном. Операционист переслушивает звук и просит повторить еще раз, поставив микрофон поближе к лицу. Перед отправкой в базу сотрудники банка проверяют, соответствуют ли изображение и звук требованиям системы.

На второй раз запись проходит успешно, и несколькими щелчками мышки мои данные уходят в ЕБС. Сотрудники ВТБ объясняют, что данные не хранятся в банке, а моментально отправляются на единую платформу.

«В следующем году вы уже сможете дистанционно открыть, например, вклад в любом банке, пройдя идентификацию по этим данным», — ответил сотрудник офиса на вопрос, когда можно будет получить дистанционный доступ к банковским услугам.

Необходимо снять очки и убрать волосы с лица. После этого переходим к записи звука. С листочка читаю числа от 1 до 10, затем в обратном порядке и третий раз в произвольном.

При удаленном обращении в кредитную организацию особых навыков не потребуется. Это можно будет сделать через веб-сайт интересующего банка или его мобильное приложение.

Во втором случае придется установить и приложение удаленной биометрической идентификации. Любой из этих сервисов предложит пользователю посмотреть в камеру мобильного телефона или другого устройства и произнести контрольную фразу.

Если голос и изображение совпадут с информацией в системе, доступ к услугам будет открыт.

https://www.youtube.com/watch?v=29fcJhsMBJQ

Перечень возможных операций, которые можно провести дистанционно, зависит от банка.

Так, в ВТБ после регистрации в Единой биометрической системе клиент сможет дистанционно оформить такие услуги, как депозит, накопительный счет, кредит, карту и др.

В настоящее время банк завершает разработку данного бизнес-процесса, который в 2019 году позволит без посещения банка оформить интересующий продукт.

Голоса в облаках: система отличит друг от друга даже близнецов

Пока Анна Пономарева тестировала биометрию на себе, корреспондент Банки.ру Юлия Кошкина узнавала у экспертов, как новая технология повлияет на рынок финансовых услуг.

Главный плюс, который даст биометрия россиянам, — сэкономленное время. Финансовые услуги можно будет получать не выходя из дома. Но обратная сторона этой медали — безопасность.

Оператор проекта — «Ростелеком» пояснил Банки.ру, что для сохранности данные пользователей будут храниться распределенно: биометрический шаблон отдельно от персональной информации.

По сути, новая база данных станет дополнением к уже существующей Единой системе идентификации и аутентификации, которая применяется на портале госуслуг. Там зарегистрировано около 70 млн россиян.

Но записи голоса и фотографии граждан попадут в отдельное защищенное облако.

Данные все равно будут поступать из банков, уточняет директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов. «Ростелеком» предъявляет кредитным организациям требования по безопасности рабочих мест сотрудников, которые будут отвечать за сбор биометрии. Однако нет уверенности, что на стороне банков все будет гладко», — отмечает эксперт.

Утечка настолько чувствительной информации — это все же не самое страшное. Мошенники в первую очередь будут интересоваться тем, возможно ли подменить данные о клиенте. «Кража» чужой личности вместе с биометрическими параметрами позволит без явки в банк брать кредиты и пользоваться другими финансовыми услугами.

Самыми надежными идентификаторами личности сейчас считаются 3D-модель лица, радужная оболочка глаза и рисунок вен. Подменить их практически невозможно, но использовать такие параметры для банковского обслуживания на расстоянии тоже вряд ли получится.

Поэтому разработчики российской системы решили одновременно использовать две модальности для проверки клиентов — голос и лицо. В «Ростелекоме» уверены, что этого будет достаточно, чтобы отличить «живого человека» от имитации.

По оценкам компании, вероятность некорректного распознавания клиента — 1 на 10 миллионов. Система отличит друг от друга даже близнецов.

«Кража» чужой личности вместе с биометрическими параметрами позволит без явки в банк брать кредиты и пользоваться другими финансовыми услугами.

На практике все может быть иначе, предупреждают эксперты. Успешность процедуры будет зависеть не только от качества фото и аудиозаписей, но и от установленной оператором погрешности сравнения.

«Чем выше требования, тем сложнее злоумышленнику выдать себя за клиента, но и тем чаще система не будет «узнавать» самого клиента.

И наоборот, попытка сделать идентификацию «безошибочнее» может привести к тому, что система начнет принимать за клиента других похожих на него людей», — пояснил Дмитрий Кузнецов.

Не исключено, что при строгой проверке два клиента из трех будут получать отказ в проведении операции.

200 рублей за каждый запрос

На создание ЕБС потратили почти четверть миллиарда рублей — согласно сайту госзакупок, «Ростелеком» заключил контракт на 247 млн рублей.

Но, несмотря на эти расходы, доступ россиян к дистанционным банковским услугам будет бесплатным. Зато придется потратиться кредитным организациям. Каждый запрос о клиенте в Единую биометрическую систему будет стоить банку 200 рублей. Половину этой суммы получит оператор, «Ростелеком», а вторую часть — банк, загрузивший информацию о пользователе в систему.

Хотя тарифы кажутся символическими, в масштабах работы даже небольшой финансовой организации счет может идти на сотни миллионов рублей.

Тем не менее участники рынка признают: привлечение клиента через классические каналы гораздо дороже дистанционной работы с тем же клиентом. Это подтверждают и в ЦБ.

Первый заместитель председателя Банка России Ольга Скоробогатова заявила в интервью ТАСС, что использование биометрии позволит кредитным организациям снизить издержки более чем в три раза.

Удаленная работа с потребителями не сильно повлияет на бизнес крупных банков, считает младший директор по банковским рейтингам агентства «Эксперт РА» Иван Уклеин. По его словам, такие организации и сейчас активно предлагают своим клиентам смежные небанковские услуги.

Другое дело — небольшие региональные банки.

«С одной стороны, они смогут увеличить свои комиссионные доходы через кросс-продажи по агентской схеме, но в то же время рискуют потерять часть клиентской базы из-за перетока своих традиционных клиентов в другие банки», — подчеркивает эксперт.

Сами участники рынка пока осторожно комментируют тему биометрической проверки клиентов. В Сбербанке пояснили, что кредитная организация активно готовит к запуску собственную систему идентификации. А Единая биометрическая система никак не повлияет на обслуживание их клиентов.

В Альфа-Банке сообщили, что начнут предоставлять удаленные сервисы на основе биометрии со следующего года. Пока в отделениях кредитной организации клиенты смогут проходить только процедуру регистрации в Единой биометрической системе. Там также отметили, что банк не планирует существенного сокращения сети офисов.

«Да, мы движемся к тому, чтобы клиенты как можно реже сталкивались с необходимостью посещать отделения.

Однако отделения остаются важным каналом для установления отношений с новыми клиентами, разработки индивидуальных решений и работы с обратной связью по широкому спектру продуктов и сервисов универсального банка», — поясняет директор департамента цифровых решений Альфа-Банка Дарья Русланова.

Перспективы удаленного взаимодействия с клиентами совсем иначе оценивает ВТБ. «Уже сейчас доля продаж через цифровые каналы достигает 40%. Мы видим серьезный потенциал роста этого показателя, в том числе с помощью развития Единой биометрической системы», — отмечает старший вице-президент ВТБ Иван Пятков.

Интерес к развитию дистанционных сервисов нам также подтвердили в банке «Восточный», Хоум Кредит Банке и в РНКБ, работающем в Крыму.

Клиенты банков, МВД и ФСБ

Потребителями биометрической информации россиян будут не только банки. Данные о гражданах смогут получать по запросу МВД и ФСБ. Причем об обращении правоохранительных органов в банк клиент не узнает. Ранее газета «Ведомости» сообщала, что оператором Единой биометрической системы хотело стать именно Министерство внутренних дел.

Но в итоге эти функции оставили за «Ростелекомом». Если интерес банков к биометрии зависит от условий на рынке, то у силовых структур он продиктован другими мотивами. В частности, борьбой с терроризмом. У МВД уже есть база фотографий, отпечатков пальцев и сканов радужной оболочки глаза.

Биометрические данные тех, кто не хочет тратить время в отделениях банков, эту базу только обогатят.

Юлия КОШКИНА, Анна ПОНОМАРЕВА, Banki.ru

Источник: https://www.banki.ru/news/daytheme/?id=10541621

Биометрия в банках России: для чего нужна, как ее сдать, безопасно ли это

Как банки будут идентифицировать клиентов удаленно с помощью биометрических данных

Летом 2018 года крупные российские банки начали собирать биометрические данные — записи голоса и изображения лиц — своих клиентов для удаленной идентификации.

Предполагается, что с помощью этих данных людям будет проще воспользоваться услугами банками — вкладами, кредитами и другими — не выходя из дома.

Но люди сомневаются в сохранности своих данных, а банки — медленно развивают услуги, связанные с ними.

В этой статье я расскажу о том, для чего банкам в нашей стране нужны биометрические данные и о том, как происходит сам процесс их сбора. Для этого я сам решил «засветить» свое лицо в одном из отделений Почта Банка — этот банк одним из первых начал собирать биометрию своих клиентов. В будущем я расскажу, как и где можно воспользоваться собранными данными для оформления финансового продукта.

Что такое биометрические данные?

У каждого человека есть набор уникальных физиологических характеристик, по которым можно установить его личность.

К ним относятся отпечатки пальца, изображение лица, голос, радужная оболочка глаза, структура ДНК и некоторые другие. Такие характеристики называются биометрическими данными.

За счет их уникальности у каждого человека, такие данные часто используются для идентификации граждан.

Разные биометрические данные отличаются особенностями своего применения и своей надежностью. Это ограничивает их использование в разных сферах деятельности:

  • Проще всего использовать для определения личности отпечатки пальцев. Но при этом отпечатки являются одними из самых ненадежных данных — их достаточно легко подделать. Поэтому они применяются, когда личность необходимо подтвердить здесь и сейчас
  • Голос и изображение лица подделать сложнее, и по ним можно установить личность человека удаленно. Но они достаточно нестабильны и могут изменяться с возрастом или под влиянием обстоятельств. Их можно использовать для предоставления доступа к государственным и финансовым услугам
  • Самыми надежными данными являются радужка и рисунок вен на руке, но при этом их использовать сложнее всего. Подтверждение личности с помощью них применяется нечасто и, в основном, там, где вопрос безопасности важнее удобства доступа — например, на военных объектах

Различные биометрические данные уже давно применяются для подтверждения операций и доступа к услугам в разных странах мира — в том числе в финансовой сфере.

К примеру, распознавание клиентов по голосу применяет несколько крупных банков – британский Barclays, сингапурский DBS, азиатско-тихоокеанское подразделение Citigroup и некоторые другие.

В Индии активно работает система идентификации Aadhaar, в которой хранятся отпечатки пальцев и снимки радужной оболочки глаз более чем 99% населения страны. В 2018 году платежные системы Visa и MasterCard тестируют банковские карты со считывателями отпечатков пальцев. Сейчас об активном применении биометрии задумываются и в России.

Для чего российские банки собирают биометрию?

Работа над системой хранения и использования данных началась еще в 2017 году. С 1 июля 2018 года была запущена Единая биометрическая система — база данных, в которой хранятся биометрические данные граждан.

Тогда же начали прием биометрии несколько крупных банков — Сбербанк, Альфа-Банк, ВТБ, Почта Банк, Райффайзен и другие.

Разработчиком и оператором системы выступает Ростелеком — он обрабатывает данные и обеспечивает их безопасное хранение.

Сейчас в биометрическую систему можно сдать запись голоса и изображение лица. По этим данным можно идентифицировать человека как в отделении, так и удаленно — например, по телефону или через мобильное приложение. Возможно, в будущем в системе будут храниться и другие параметры — отпечатки пальцев или снимки радужки глаза.

Биометрическая система должна облегчить работу банков и процесс оформления финансовых продуктов для их клиентов. Теперь, чтобы определить личность клиента, не обязательно требовать паспорт — достаточно сопоставить голос и лицо с записями в базе.

Клиент банка может оформить любой его продукт — например, вклад или кредит — в любое время и в любом месте по телефону или в интернет-банке. Банковские услуги станут доступнее людям из удаленных регионов, где выбор банков ограничен или отсутствует.

К октябрю 2018 года к ЕБС подключено более 400 крупных банков по всей стране.

Немного позднее доступ к биометрическим данным получили коллекторы — с помощью них проще определить личность должника, и ситуаций, когда взыскатели начинают требовать долг от постороннего человека, должно стать меньше.

Система привязана к ЕСИА – Единой системе идентификации и аутентификации для доступа к госуслугам. В дальнейшем она станет доступна и другим организациям и службам — например, полиции или учреждениям здравоохранения.

Как происходит сдача биометрии?

Узнать, где в вашем городе можно сдать свои голос и лицо, можно с помощью карты на сайте Центробанка. Здесь можно найти список отделений банков с адресами и временем работы. Список постоянно расширяется, в нем появляются новые отделения и банки.

Я выбрал для сдачи своей биометрии отделение Почта Банка недалеко от работы. Обратился сюда после обеда, когда основной поток клиентов спал. Тогда ничто не мешало сдать свои данные — посторонние шумы не будут заглушать голос. Для сдачи своих данных были нужны только паспорт, СНИЛС и аккаунт на Госуслугах.

Если вы не являетесь клиентом банка, в котором вы сдаете биометрии, то для вас бесплатно откроют счет. Оформлять какие-либо другие продукты банка — например, кредиты или карты — не нужно. Если у вас нет аккаунта на Госуслугах, то его также бесплатно зарегистрируют в отделении.

После того, как я подписал согласие на обработку своих данных, сотрудник банка начал сбор моей биометрии. Процесс состоял из записи голоса и изображения лица. На первом этапе нужно    три раза прочитать вслух цифры — от 0 до 9, затем от 9 до 0, и в случайном порядке. На втором этапе сотрудник сфотографировал мое лицо как на паспорт.

В процессе сбора мне немного не повезло. Сначала по какой-то причине программа для сбора данных неправильно записала голос. Потом была проблема с фотографией — система по непонятной причине не хотела распознавать мое лицо.

Сотрудник сказал мне, что это нормально — процесс записи биометрии сильно зависит от обстановки в отделении, данных человека, стабильности рабочего компьютера и многих других параметров.

Поэтому советую обращаться за сдачей данных заранее, так как на нее может уйти много времени — до полутора часов.

Через несколько минут после сдачи биометрии мне пришло SMS о том, что мои данные успешно внесены в ЕБС. Больше ничего регистрировать не нужно — система уже создала учетную запись, привязанную к моим паспортным данным.

Если система по какой-то причине отклонила вашу биометрию, то вы можете сдать ее заново — сразу же или через некоторое время.

Как использовать биометрию при оформлении банковских продуктов?

Теперь, после сдачи своих данных в ЕБС, я смогу воспользоваться ими для удаленного доступа к банковским услугам. Сделать это можно будет в интернет-банке или мобильном приложении банка-участника системы. Во втором случае также нужно будет установить дополнительное приложение для доступа к системе.

Чтобы воспользоваться биометрией для оформления банковского продукта – например, вклада или кредита – нужно будет указать свой логин и пароль в ЕСИА, произнести кодовое слово и показать в камеру свое лицо. Система сопоставит данные с образцами из ЕБС, после чего сообщит о результатах. Если данные совпадут, то банк продолжит оформление продукта. Все необходимые данные он подгрузит из ЕСИА.

Несмотря на то, что ЕБС запущена уже давно, использование биометрии поддерживают не все банки. Возможно, причина в том, что в базе пока очень мало данных – люди не доверяют такому способу подтверждения личности и не хотят «светить» голосами и лицами. Мы будем следить за развитием биометрической системы и рассказывать о банках, которые начали ее применять для оформления своих продуктов.

Безопасно ли сдавать биометрию?

Сразу после первых новостей о начале сбора банками биометрии появились люди, которые начали сомневаться в надежности хранения своих данных.

С одной стороны, они боялись, что биометрией могут воспользоваться мошенники – в том числе, подставные люди в банках – чтобы оформлять на посторонние лица кредиты.

Другие опасаются того, что система не сможет правильно распознать человека из-за изменений в голосе (например, при простуде) или во внешности (например, после пластической операции или травмы).

К примеру, индийская биометрическая система Aadhaar, которую я упомянул ранее, оказалась очень ненадежной. Несколько раз злоумышленники «сливали» в открытый доступ данные, которые хранились в ней. К 2018 году в свободном доступе оказались данные более чем миллиарда граждан.

Разработчики ЕБС учитывают эти проблемы и стараются свести их к минимуму. Биометрические данные записываются в ЕБС без привязки к персональным – ФИО, возрасту, номеру и серии паспорта, номеру СНИЛС и другим.

Для их безопасного хранения используются современные средства шифрования, сертифицированные ФСБ и ФСТЭК. Передача данных происходит по защищенным каналам связи. Голос и изображение лица проверяются одновременно по множеству разных параметров.

Как утверждают специалисты Ростелекома, вероятность ошибки – 1 на 10 000 000.

Конечно, уже сейчас можно достаточно точно смоделировать внешность любого человека и даже подделать его голос. Чтобы распознавать и отметать имитации, ЕБС вводит дополнительные методы подтверждения личности.

Она обращает внимание на выражение лица, расположение камеры, интонацию голоса и другие параметры, которые могут показать, что к системе обращается сам клиент, а не имитация.

Иногда нужно будет ответить на контрольные вопросы или совершить дополнительные действия – например, дотронуться до мочки уха. Так дополнительно будет подтверждаться подлинность человека.

Тем не менее, #ВсеЗаймыОнлайн рекомендует: сочетайте биометрию с другими способами защиты данных и подтверждения операций — PIN-кодами, одноразовыми паролями, кодовыми фразами и другими. Возможно, банки и ЕСИА позволят сочетать разные способы подтверждения между собой. Так вы сможете избежать проблем при неправильном подтверждении личности и защитить вашу биометрию.

Вопросы и ответы

Можно ли сдать биометрию заново (например, после смены внешности)?

Да, можно сдать свои данные еще раз в любое время и в любом отделении банка. Для этого вам понадобятся те же данные, что и для первоначальной сдачи — паспорт, СНИЛС и аккаунт на Госуслугах. Специалисты, работающие над системой, рекомендуют обновлять свои данные в базе каждые три года.

Источник: https://VseZaimyOnline.ru/reviews/biometrija.html

Как запуск системы удаленной идентификации приведет к трансформации банков | Rusbase

Как банки будут идентифицировать клиентов удаленно с помощью биометрических данных

Участники рынка финансовых услуг активно работают над масштабированием системы удаленной идентификации и аутентификации на базе единой биометрической системы (ЕБС) от «Ростелекома» в связи с изменениями, вступившими в силу 1 июля в федеральный закон 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступных путем, и финансированию терроризма». 

Система удаленной идентификации и аутентификации позволяет распознавать человека удаленно – с помощью голоса и изображения лица. Теперь граждане будут иметь возможность доступа к банковским услугам без личного визита в офис, в любое время и в любом месте.  

Согласно нововведениям, чтобы иметь возможность открывать счета и совершать банковские операции без посещения отделения, сначала следует обратиться в любую кредитную организацию для соглашения о передаче персональных данных и сдать свою биометрию для построения особых личностных шаблонов.

Предварительно должен быть открыт личный кабинет в единой системе идентификации и аутентификации (ЕСИА – портал государственных и муниципальных услуг). Если же у клиента нет личного кабинета в ЕСИА, то его можно будет открыть непосредственно в отделении банка.

В ближайшее время кредитные учреждения закончат дорабатывать свое ДБО, в рамках которого клиенты смогут проходить удаленную верификацию уже с помощью биометрии.

В перспективе к сервису будут подключены и другие финансовые и социальные услуги.

Бизнес в 2019: ставка на технологии

Как пилотируем

Внедрением системы ЕБС занимаются не только банки, активно участвовавшие в пилотном проекте («Сбербанк», ВТБ, «Россельхозбанк», «Альфа-Банк», «Промсвязьбанк», «Совкомбанк», «Почта банк», «Райффайзенбанк», «Ак Барс», «СКБ-банк», «Тинькофф Банк» и «Хоум Кредит»), но и другие кредитные учреждения, которые интересуются этой технологией. Поправки в федеральный закон распространяются на всех участников финансового рынка.

Рабочей группе потребовалось внести изменения в более чем 20 нормативно-правовых актов и провести тестирования по съему биометрических шаблонов в разных условиях шумности и освещенности.

О сборе биометрии

Как же осуществляется сбор биометрических данных клиентов? На первых этапах участники пилота прорабатывали несколько вариантов записи идеального шаблона – голоса и изображения лица. Как обойтись без создания на территории отделения банка звукозаписывающей студии? Ведь в этом случае в штатное расписание нужно было бы включить должности звукорежиссеров и фотографов.

Баланс между качеством и заявленными требованиями все-таки был найден. Биометрический шаблон, позволяющий гражданину в будущем стать клиентом банка удаленно – с домашнего компьютера или мобильного устройства, – может быть создан с помощью использования направленного микрофона и веб-камеры.

После формирования шаблона и его передачи банком в ЕБС клиент может быть удаленно идентифицирован и принят на дистанционное обслуживание.

Какие услуги кредитные учреждения готовы предоставлять удаленно? Ряд банков будут давать возможность заказывать дебетовые карты и открывать депозиты, другие – кредитовать на незначительные суммы. Список будет варьироваться в зависимости от рисковой политики и готовности технологических систем.

Возможные альтернативы в будущем

По закону сдача биометрических данных для физического лица не является обязательной, но все же следует рассмотреть другие возможности для клиентов. Тот, кто не захочет по каким-либо причинам посетить банк для сдачи биометрии, в будущем сможет использовать усиленную квалифицированную электронную подпись (УКЭП) как альтернативу дистанционной идентификации и входам в систему.

Сейчас наличие квалифицированной электронной подписи является обязательным условием для работы с несколькими порталами (Госуслуги, Система межведомственного электронного взаимодействия, сдача отчетности в налоговые органы и других).

УКЭП создается с привлечением криптографических средств, подтвержденных ФСБ РФ. Гарантом подлинности выступает специальный сертификат, который был выдан аккредитованным удостоверяющим центром.

Электронный документ, подписанный УКЭП, имеет такую же юридическую силу, как и бумажный, который подписан собственноручно.

Как можно получить УКЭП? При личном обращении в аккредитованный удостоверяющий центр или через интернет. В последнем случае копии должны быть нотариально заверены.

Как может быть реализована идентификация физического лица посредством УКЭП (один из вариантов реализации):

  • Физическое лицо, желающее стать клиентом банка, заходит в систему ДБО банка и выбирает способ идентификации «УКЭП»;

  • Банк предлагает клиенту подписать заявление на присоединение к правилам ДКБО или заявление на открытие банковского продукта;

  • Банк отправляет в удостоверяющий центр запрос для проверки сертификата (ключа подписи) и получения информации , достаточной для идентификации клиента в рамках законодательства (ФЗ-115, 499-П ЦБ РФ);

  • На основании данных, полученных от удостоверяющего центра, банк принимает/не принимает клиента на обслуживание, о чем сообщает заявителю;

  • В случае положительного решения кредитная организация подписывает заявление клиента и пропускает в свою систему ДБО.

Пока для реализации такого алгоритма, как и при реализации проекта ЕБС, необходимо внести ряд изменений в нормативно-правовые акты, определить способы передачи этой информации и другие организационные вопросы.

Возможности (и риски) для банков

Конечно, в первую очередь все кредитные учреждения смогут расширить клиентскую базу и привлечь новых потребителей, у которых нет возможности посетить отделения банка.

Так, например, даже в маленьком городе или селе потенциальному клиенту будут доступны услуги, которые раньше можно было получить только в крупных городах. Региональные банки смогут конкурировать с игроками федерального масштаба. Банки также смогут оптимизировать свои расходы по обслуживанию клиентов благодаря переводу на «безбумажную» технологию.

Возможны ли риски? Как и в любом проекте такого масштаба, есть вероятность, что на первых этапах будут выявлены недоработки. Однако, как показывает практика, риски минимизированы, так как обновления проходят в кратчайшие сроки.

Международный опыт

На самом деле, такая технология не является новой. Сначала рассмотрим европейский опыт. В Эстонии, например, с 2002 года реализуется общегосударственный проект ID-kaart. Эта карта позволяет:

  • Проходить идентификацию в интернете;

  • Подписывать электронные документы;

  • Пользоваться услугами банков и государственных учреждений;

  • Участвовать в электронном ании.

В рамках проекта возможно получение как физического носителя ID – карты – так и мобильного Mobiil-ID. В 2016 году с помощью системы совершалось около 2,7 миллиона различных юридически значимых операций в месяц.

https://www.youtube.com/watch?v=YlRzib98J-I

В Великобритании банки готовы удаленно открывать счета после проверки данных через бюро кредитных историй. Похожий принцип реализован в Австралии и Нигерии, где для удаленного открытия счетов информация о клиенте проверяется через базы данных сторонних организаций.

Интересен также и опыт Новой Зеландии, где было создано специальное агентство, обеспечивающее хранение данных о гражданах в электронном виде. Подключившись к порталу realme.govt.nz, можно удаленно пройти верификацию личности.

На территории Индии одна из крупнейших биометрических систем в мире Aadhaar, в которой уже зарегистрированы более 1,1 миллиарда пользователей, активно взаимодействует с различными организациями (банками, правительственными учреждениями).

В ответ на считанные биометрические данные (один или несколько шаблонов отпечатка пальца или радужная оболочка глаза пользователя) сервис выдает ответ «да/нет», идентифицируя конкретного человека.

Здесь действуют территориальные особенности, так как сотни миллионов жителей Индии просто не имеют удостоверения личности.

Что мы увидим завтра

Доступ к банковским или государственным услугам посредством удаленной идентификации личности уже семимильными шагами идет по стране. Все зависит только от технологии, которая лежит в основе процесса, а также от готовности рынка и его участников. К чему же мы придем в перспективе?

Финансовые учреждения будут вынуждены корректировать свои маркетинговые и продуктовые стратегии.

Запустив масштабную трансформацию рынка, мы постепенно придем и к трансформации сознания клиентов. Ведь необязательно идти в какой-то конкретный банк за желаемой услугой. Достаточно будет взглянуть на камеру мобильного телефона или другого устройства и произнести запрашиваемую фразу, чтобы дистанционно открыть вклад, провести операции по картам или кредитам различных финансовых учреждений.

Материалы по теме:

Актуальные материалы — в Telegram-канале @Rusbase

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Источник: https://rb.ru/opinion/transformaciya-bankov/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.