С июля банки начнут записывать голоса и видео россиян
Единая биометрическая система позволит обслуживать клиентов удаленно – открывать счета, выдавать кредиты и исполнять переводыСобирать данные и передавать их в Единую биометрическую систему (ЕБС) банки обяжет закон об удаленной идентификации, который вступает в силу 30 июня. К нововведениям готовы не все, выяснили «Ведомости»: некоторые банки не смогут начать сбор данных в срок, да и предоставлять услуги удаленно станут далеко не сразу.
Ограниченная идентификация
Создать ЕБС власти решили два года назад: оператором системы стал «Ростелеком», он и будет отвечать за хранение собранных банками данных. Предполагается, что, сдав биометрию, россияне смогут обслуживаться удаленно в любом банке.
Зайти с паспортом в банк (или встретиться с его представителем в другом месте) придется как минимум один раз – для первичной идентификации. Банк бесплатно зарегистрирует клиента в Единой системе идентификации и аутентификации (ЕСИА; портал госуслуг), снимет на видео его лицо и запишет голос.
Дальше, по задумке регулятора, ходить в банк по большей части не придется: чтобы получить услугу, нужно будет ввести логин и пароль от учетной записи на портале госуслуг, затем передать данные голоса и изображение лица – с помощью камеры на компьютере или телефоне. Система займется распознаванием: определит степень схожести полученных данных с сохраненным контрольным биометрическим шаблоном и даст ответ банку – тот ли это человек, за которого он себя выдает. Банк, получив информацию о схожести, уже примет решение, стоит оказывать услугу удаленно или нет, следует из ответа представителя «Ростелекома». Какой минимальный процент схожести должен будет получиться, чтобы идентификация считалась успешной, будет отдельно прописано в нормативно-правовом акте, сказано в ответе.
Данные гражданина будут передаваться в систему по защищенному отечественными криптоалгоритмами каналу связи, говорит представитель «Ростелекома», храниться они будут в обезличенном виде. Биометрические данные сразу же преобразуются в уникальный числовой код – это и есть биометрический шаблон, рассказывает Константин Кравченко, гендиректор компании «Вокорд» (разработчик решений для распознавания лиц и участник проекта), и получить из шаблона исходные данные, например изображение лица, нельзя.
Периодически шаблон нужно будет обновлять, говорит руководитель блока «Операционный» Альфа-банка Мария Шевченко. Это может быть несколько неудобно для клиентов, поскольку придется обращаться в банк повторно, замечает она. Как часто придется обновлять шаблон, пока не известно.
Возможны и другие трудности. Для голосовой биометрии типична проблема верификации в местах с повышенным уровнем шума – например, в метро, говорит представитель ЦРТ (разработчик биометрических систем и участник проекта). Верификацию по лицу может быть сложно пройти в слишком темном месте или с помощью камеры низкого качества, продолжает он, но в большинстве помещений верификация проходит успешно.
Ограниченная готовность
Собирать биометрические данные банки обязаны по закону, но оказывать ли услуги с использованием удаленной идентификации, они пока решают сами. Сразу предоставлять услуги удаленно готовы лишь единицы, да и собирать данные к 30 июня начнут не все, показал проведенный «Ведомостями» опрос банков из топ-20 и крупнейших розничных игроков.
Самый большой банк Крыма – РНКБ начнет регистрировать клиентов в биометрической системе только к концу 2018 г., сообщил его представитель. Из-за того что до сих пор нет нормативных требований, банки не могут закупить оборудование для сбора биометрии, говорит представитель Сбербанка. К моменту вступления закона в силу операторы ЕСИА и биометрической системы проведут технический запуск «в ограниченном количестве точек», сообщил он, не сказав, в скольких офисах госбанка можно будет сдать биометрию.
Миллиард копий
Крупнейшая в мире система биометрической идентификации – индийская Aadhaar, в ней зарегистрировано более 1 млрд человек. Aadhaar присваивает гражданам 12-значный уникальный идентификационный номер и хранит их фото, 10 отпечатков пальцев, два шаблона радужной оболочки глаза, дату рождения, фамилию и имя, пол, адрес, номер телефона и e-mail. Код Aadhaar необходим для получения государственных услуг, социальной поддержки, открытия счета в банке.
Сбербанк планирует дать доступ ко всем услугам, которые есть в «Сбербанк онлайн», но когда это произойдет, его представитель не говорит. Промсвязьбанк начнет дистанционно открывать вклады через интернет-банк новым клиентам до конца года, сообщил замруководителя блока «Цифровой бизнес» Борис Гаврилов. РНКБ рассматривает возможность удаленного открытия счета или вклада, кредитования, но сроки не называет. Альфа-банк и Росбанк лишь разрабатывают продукты, которые будут предлагать удаленно. Представители ВТБ, Ситибанка и «Ак барса» обещают оказывать услуги с помощью удаленной идентификации, но сроки и продукты не называют.
Удаленно обслуживать клиентов с июля планирует Совкомбанк, рассказал зампред правления Алексей Панферов. «Почта банк» с 30 июня будет не только регистрировать россиян в биометрической системе, но и оказывать услуги с ее использованием, заверил директор по управлению рисками Святослав Емельянов: открытие вклада, платежи и переводы.
Ограниченный спрос
Банки возлагают большие надежды на новую систему. Она снизит расходы и сэкономит время и им, и клиентам и сделает все банковские продукты доступными в самых удаленных регионах, говорит представитель «Русского стандарта». Удаленная идентификация позволит увеличить продажи, высвободить персонал отделений для других задач и отказаться от выездных агентов, перечисляет Шевченко. Райффайзенбанк сфокусируется на привлечении клиентов из регионов, где у него нет отделений, говорит его представитель.
Но есть сомнения, захотят ли граждане сдавать биометрию. Многие пользуются курьерской доставкой продуктов и, чтобы стать клиентом банка, им проще потратить несколько минут на оформление через интернет заявки на продукт и вызов курьера, говорит Гаврилов. Один из основных недостатков системы – низкая заинтересованность и недоверие людей, согласна директор департамента риск-процессов банка «Хоум кредит» Светлана Напорова.
«Открытие» консервативно оценивает клиентский поток и общий эффект на бизнес в первые год-два работы системы, говорит замдиректора департамента эквайринга банка Александр Дынин. «Умеренный» интерес прогнозирует и представитель «Ак барса». Клиенты банков и так могли получать услуги удаленно, просто до этого было требование проходить первичную идентификацию в каждом конкретном банке, констатирует руководитель аналитической службы «Инфралекс» Ольга Плешанова.
Заинтересовать людей могла бы возможность получить с помощью системы государственные и медицинские услуги, полагают Напорова и Гаврилов.
Ограниченные риски
Одновременное внедрение системы с нуля в большом количестве банков и несовершенство регламентной базы таят риски, предупреждает директор цифрового бизнеса «Восточного» Алексей Казаков. Кроме того, злоумышленники могут начать искать уязвимости, а это потребует быстрой реакции сразу всех участников – ЦБ, «Ростелекома» и банков, говорит вице-президент Ситибанка Наталья Николаева. Зато система повысит уровень финансовой защиты: риск того, что злоумышленник воспользуется данными гражданина и получит вместо него кредит или снимет деньги с его вклада, кардинально снижается, говорит Емельянов.
Больше всего сохранности данных в ЕБС угрожает человеческий фактор, уверен аналитик InfoWatch Сергей Хайрук. Утечки могут происходить на разных этапах, рассказывает он: пользователи неосторожны со смартфонами, сотрудники, ответственные за хранилища данных, могут не соблюдать инструкции. Люди не скрывают лицо на публике, говорят собственным голосом – повседневная жизнь предполагает возможную утечку биометрических образцов, говорит директор департамента анализа защищенности Digital Security Глеб Чербов.
Один из самых опасных моментов – забор данных, считает руководитель продукта Kaspersky Fraud Prevention Александр Ермакович. Необходимо гарантировать, что человек действует добровольно и является тем, за кого себя выдает, указывает он, нельзя исключать и физического насилия. Некоторые компании, работающие с секретной информацией, намеренно не собирают биометрические данные, чтобы избежать угрозы жизни сотрудников, знает Ермакович.
Шифрование биометрических данных предполагает и обратное дешифрование, доступ к которому тоже могут захватить злоумышленники, обращает внимание Хайрук, чем больше сервисов будет доступно по биометрической идентификации, тем настойчивее будут мошенники. Но текущие технологии собирают шаблоны только по части биометрии человека. Условно, если на лице человека несколько сотен точек, то один уникальный шаблон можно составить всего из нескольких десятков. Если этот шаблон окажется у мошенника, обманутый пользователь может снова пройти идентификацию и сделать шаблон по новым точкам. Но, конечно, такая коррекция не бесконечна и за данными нужно следить, предупреждает Хайрук.-
Исправленная версия. В третьем абзаце снизу уточнена должность Сергея Хайрука.