Виктор Достов об удаленной идентификации клиентов — от видеосвязи до биометрии

Куда движется рынок розничных финансовых услуг, и каковы новейшие тенденции регулирования в этой сфере? Как развиваются институты удаленной идентификации клиентов? Своим мнением в преддверии «БанкИТ’2017» поделился один из ключевых спикеров международного форума — эксперт в отрасли розничных платежей, председатель Совета Ассоциации участников рынка электронных денег и денежных переводов Виктор Достов.

ИДЕНТИФИКАЦИЯ: ОТ ВИДЕОСВЯЗИ — ДО БИОМЕТРИИ

— Под влиянием новых технологий в мире появляются различные механизмы удаленной идентификации клиентов. Эти способы варьируются от технологически простых, таких как видеоидентификация, до существенно более сложных — биометрических методов аутентификации.

Все более популярной становится идентификация с использованием видеосвязи. На это влияет доступность быстрого Интернета и смартфонов. Также популярность этого метода объясняется тем, что он является очень низкозатратным для клиентов, не требует инвестиций со стороны государства и легко масштабируется. Операторы проходят специальный инструктаж и используют широкий список вопросов, а при низком качестве связи процесс идентификации прекращается.

Что интересно, в разных странах подходы к идентификации с помощью видеосвязи тоже разные. Например, в Испании клиент заранее присылает сканы документов, данные верифицируются по сторонним источникам, а во время сеанса связи проводится опрос клиента.

В Швейцарии во время сеанса клиента опрашивают и просят показать ID-документ с голограммой. Данные верифицируются по сторонним источникам. А в качестве дополнительного подтверждения личности выступает первый платеж со своего счета, открытого в другом банке.

Быстрорастущим сегментом в идентификации является биометрия. При сборе отпечатков пальца и снимка радужной оболочки глаза вероятность ошибочной аутентификации составляет 0,057%. Это гораздо лучше, чем при идентификации с личным присутствием клиента!

Прекрасным примером биометрии в действии является система Aadhaar в Индии. В этой стране у большого количества людей вообще нет паспортов. Принцип работы системы состоит в том, что в пункте регистрации собираются данные об имени, месте и дате рождения человека. Фиксируется биометрия — отпечатки всех пальцев на руках, радужной оболочки глаза. Затем гражданину выдается номер Aadhaar (при необходимости, его можно распечатать дома).

Результаты поражают: с 2009 года зарегистрировано уже более 1 млрд. человек, а ежемесячный прирост базы составляет 14 млн. человек. На сегодня Aadhaar — это крупнейшая биометрическая база данных в мире.

Как работает Aadhaar? В банке клиент сообщает все данные, у него снимается биометрия. Все сведения проверяются через центральную базу данных. Центральная база данных отдает банку ответ — совпадают данные или нет. Фактически, клиенту не нужны никакие документы. Понятно, что дальнейший шаг использование этой конструкции — оказание удаленных услуг.

Электронные подписи, которые широко используются для электронного документооборота, в теории могут применяться и для удаленной идентификации. В настоящее время на рынке появляются электронные подписи на базе SIM-карт или облачные подписи (подтверждение — через СМС-коды). Но они остаются мало распространенными и, как правило, популярны среди юрлиц.

В то же время примером эффективного использования электронных подписей является Эстония. В этой стране 98% граждан имеют электронные подписи (в виде ID-карты или на SIM-карте). Электронная подпись используется преимущественно для получения государственных услуг (в том числе электронного голосования). Причем 67% пользователей применяют ЭП регулярно. Тем не менее, в силу некой правовой коллизии для открытия счетов электронную подпись использовать нельзя.

Дополнительное снижение рисков возможно путем «привязки» одних персонифицированных инструментов к другим. Так клиент подтверждает, что уже находится на обслуживании в иной финансовой организации. Например, привязка карты к электронному кошельку в системе PayPal приравнивается к полной идентификации клиента.

Как видим, удаленная идентификация начинает постепенно приравниваться к идентификации в личном присутствии. При этом общей тенденцией является расширение перечня доверенных источников информации. Традиционно использовался оригинал документа. Сейчас — государственные и частные базы данных (бюро кредитных историй, банки, сотовые операторы и т. д.).

Есть скандинавская модель, которая немного похожа на то, что сейчас запускается в Беларуси — межбанковскую систему идентификации. В Скандинавии, во-первых, исторически все банки собирают данные, во-вторых, все базы данных являются общими. Что любопытно, такие базы данных, как правило, используются не только для финансовых услуг, они приравниваются к электронному нотариату. То есть вы можете совершать какие-то сделки удаленно, например, используя идентификационные данные, логин и пароль, которые получили в банке.

Если в Скандинавии все выросло из частной инициативы, и только потом было одобрено государством, в Великобритании процесс идет сверху вниз. В стране запущен проект GOV.UK Verify — для оказания финансовых услуг, где верификационные услуги оказывают не только банки, но также телекоммуникационные компании, бюро кредитных историй и так далее.

В России роль доверенного сервиса играет Единая система идентификации и аутентификации. Пока система работает в целях упрощенной идентификации, а в перспективе будет дополнена биометрическими данными и станет использоваться для полной идентификации. Мы хотим построить нечто похожее на белорусскую межбанковскую систему идентификации, но пойти дальше и задействовать еще и биометрию.

Пресс-служба ЗАО «Инфопарк-проект»