Закон об удаленной идентификации банковских клиентов наконец вступает в силу в Российской Федерации – согласно его положениям, банки начнут собирать биометрические данные клиентов с целью повышения доступности финансовых услуг.
На сегодняшний момент в проект включены 400 банковских пунктов в 140 городах – пока-что ни одно отделение Сбербанка не присоединилось к реализации проекта. Планируется, что к концу текущего года проект охватит 20 % всей банковской системы России, а полностью будет завершен к концу 2019.
Центробанк и некоторые другие государственные структуры заинтересовались технологиями удаленной идентификации клиентов еще два года назад. После тщательной подготовки – юридической и технической – было решено, что в качестве основных параметров идентификации будет взято облик лица клиента, и звук его голоса. Сдать биометрию можно будет в любом банковском отделении, где клиента сфотографируют и запишут его голос на цифровой носитель.
Все данные будут храниться в Единой системе идентификации и аутентификации (ЕСИА) и Единой биометрической системе (ЕБС). С помощью ЕСИА клиент может оперативно подтвердить свою личность, а через ЕБС банк сможет так же оперативно ее проверить. В Центральном банке утверждают, что авторизоваться в ЕСИА можно будет, используя любой гаджет или компьютер.
Стоит отметить, что термин «удаленная идентификация» не совсем точный. Если понимать под идентификацией первичную регистрацию в системе, то она не может быть удаленной, поскольку пользователь все равно должен посетить банковское отделение, чтобы сдать биометрические образцы. Правильнее было бы говорить об «удаленной аутентификации» – когда клиент может дистанционно подтвердить свою личность, находясь в любой точке мира, и воспользоваться любыми услугами любого банка, работающего в системе.
Процесс внедрения технологий удаленного доступа к банковскому обслуживанию будет проходить под контролем Центрального банка.
В рамках подготовки проекта были внесены соответствующие изменения в закон 115-ФЗ, регламентирующий борьбу с отмыванием денежных средств и финансированием террористической деятельности. Согласно с положениями антиотмывочного закона, ранее банкам запрещалось регистрировать клиентов без их личного присутствия.
В целом, эксперты положительно настроены относительно возможных последствий введения удаленной авторизации. Банки смогут значительно сократить расходы на содержание реальных помещений, инфраструктуру, оплату штата сотрудников. По предварительным оценкам регулятора, банки смогут сэкономить до 60 % расходов на обслуживание клиентов.
Одним из возможных последствий может стать снижение процентных ставок по кредитам – зарубежный опыт в этой сфере уже есть.
С другой стороны, существуют и некоторые опасения относительно реализации проекта.
Первым существенным недостатком новой системы является недостаточная проработанность в направлении защиты персональных данных. Большинство банков признают это, и акцентируют внимание на том, что пока что новые и старые технологии будут работать параллельно. Ведь на данном этапе удаленная авторизация связана с неизбежными рисками мошеннических действий – злоумышленники могут воспользоваться чужими данными, чтобы получить доступ к счетам клиентов. Как вариант усиления защиты можно говорить о многофакторной аутентификации, которую применяют, например, в некоторых зарубежных компаниях.
При этом Центробанк уверяет пользователей, что пройти алгоритмы проверки для злоумышленников будет практически невозможно. На данный момент используется визуальное и голосовое подтверждение, в дальнейшем могут добавить и ряд других признаков для проверки – например, скан-копию радужной глазной оболочки. Как дополнительная мера безопасности, клиенту предложат озвучить определенную последовательность чисел.
Кроме обеспечения безопасности, существует еще ряд технических недоработок. Например, если клиент находится в шумном общественном месте, система не сможет распознать его голос. Пока что от Центробанка не поступило конкретных решений данных вопросов, хотя разработка мобильного приложения для общения банков с клиентами уже завершена, и оно прошло сертификацию ФСБ.
Остается ожидать дальнейших шагов регулятора в направлении реализации проекта удаленной авторизации – несмотря на ряд существующих недостатков, нововведение является позитивным фактором в оптимизации отечественной системы финансовых услуг.
Источник: Лови Займ