Финансовая сфера

Банковское обозрение


  • ЕБС и предрассудки
05.09.2022 FinSecurityFinTechАналитика

ЕБС и предрассудки

Банки не спешат внедрять в мобильные приложения ЕБС. Эксперты заявляют, что это дорого, долго, но все равно придется


В июле ряд СМИ ссылались на опубликованный Банком России проект Указания «О критерии для мобильных приложений банков с универсальной лицензией…». Согласно требованию регулятора, кредитные организации обязаны внедрить в свои мобильные приложения и онлайн-банки возможность для клиентов открывать вклады и получать кредиты с использованием ЕСИА и ЕБС с 1 сентября 2022 года.

АБР направила в ЦБ информационное письмо, в котором сообщила, что реализовать требование банки не успели. В числе причин просрочки числятся: невозможность внедрения «удаленного» открытия вкладов и кредитов в приложениях на системе iOS и на устройствах Huawei, дороговизна внедрения необходимых процессов, невозможность внедрить такие технологии за столь короткий срок. Но ограничивается ли неготовность банков этим?

«C учетом настроек взаимодействия внутренних систем банка на внедрение сервиса уходит около полугода. Стоимость реализации сервиса в мобильном приложении банка включает в себя тариф на верификацию и затраты на обеспечение информационной безопасности. До конца года банкам предоставляются нулевые тарифы на верификацию. Решение по информационной безопасности, необходимое для реализации сервиса, каждый банк выбирает индивидуально. Организация может проработать его самостоятельно, использовать мобильное приложение “Биометрия” (вызов мобильного приложения также не тарифицируется Единой биометрической системой) или встроить техническое решение КриптоSDK», — пояснили «Б.О» в пресс-службе «Ростелекома».

Но АБР указывает на ряд неудобств, которые связаны с использованием разработки «Ростелекома». «Процесс проработки и встраивания КриптоЅDК в существующие мобильные приложение банков трудоемок, требует существенной доработки мобильного приложения, закупки дополнительного серверного оборудования, проведения работы по интеграции других банковских информационных систем и получения сотрудниками банка специфических компетенций и знаний по работе с КриптоЅDК», — отмечено в письме Ассоциации Банку России.

Альберт Усенко, руководитель проектов департамента технологического развития банка «Синара», заявил, что внедрение системы ЕБС в 2020 году позволило сделать доступнее услуги банка для клиентов. Приложение банка «Синара» синхронизировано с программой «Биометрия» компании «Ростелеком» и доступно владельцам устройств на базе Android и iOS. «От постановки до реализации функционала в мобильном приложении банка и выкате на продуктивный контур прошло около трех месяцев. Многое зависит от доступности ресурсов организации и урегулировании внутренних организационно-правовых вопросов», — отметил Альберт Усенко.

Процесс внедрения технологий взаимодействия и ЕБС действительно требует много усилий: «Так как УБИ (удаленная биометрическая идентификация. — «Б.О») это процедура, обеспечивающая равнозначность собственноручной подписи, поставленной при личном присутствии, это крайне высокочувствительная операция к искажению или подмене данных. Поэтому степень защиты информационных систем, обеспечивающих взаимодействие с ГИС ЕБС, должна быть крайне высокой, вплоть до применения систем хранения данных, защищенных по классу “КВ1”, в простонародье — аналогично защите гостайны. Понятно, что построение подобной системы защиты высокозатратно», — отметил Андрей Федорец, заместитель генерального директора BSS.

При этом он заявил, что действительными причинами неприятия банками ЕБС помимо стоимости внедрения являются предрассудки: «Под предрассудком понимается то, что практически все специалисты банков говорят: “Этонавязанная услуга, которой никто не будет пользоваться”. Также на всех углах сейчас чуть ли не кричат: “Нельзя сдавать персональные данные никуда. Это небезопасно!”. И то, и другое — глупости и дискредитация огромной и нужной работы множества понимающих специалистов различных органов и организаций».

Но существует и другое мнение. Алма Обаева, председатель правления НПС, считает важной проблемой ЕБС то, что клиенты не готовы сдавать биометрию. Это связано с тем, что, во-первых, нет доверия к безопасности хранения данных:

«Я не верю в безопасность хранения этих данных. Не верю в защиту, и не доказано, что она абсолютна. Нет никаких заявлений высокого уровня. Просто слова: “безопасно”. А вот докажите»

А раз не заинтересованы клиенты, то и банки не будут стремиться к внедрению. Во-вторых, многие вопросы не решены на уровне регулирования: «Я сама — “за” биометрию. За то, что можно без карты обойтись, для меня это самый главный стимул, но это должно быть безопасно. Вы можете и без карты, и без телефона оплачивать “собою”, но и рисков масса. Ничего не разложено, как будут решаться вопросы: какие риски, при компрометации куда обращаться, как опровергать — ничего этого нет».

Действительно, клиенты неохотно делятся биометрией, а у ЕБС есть проблема со скудностью объема базы. Всего 10% данных банков подходят для передачи в Единую систему, в связи с чем Минцифры в августе предложило снизить требования к передаваемым данным. Ведомство предложило дополнить приказ пунктами, содержащими сниженные требования к биометрическим образцам, при соответствии которым они должны передаваться в ЕБС. В частности, допустить использование монохромных фотографий в восьмибитовом цветовом решении, что в 65 тыс. раз ухудшает цветопередачу изображения относительно текущих требований. Национальный совет финансового рынка (НСФР) раскритиковал предложение министерства. В случае принятия предложенной редакции в ЕБС будут формироваться пять различных видов биометрических шаблонов с тремя допустимыми режимами их использования, отметили в организации. Это создаст дополнительные расходы банкам и усложнит понимание процессов для клиентов.

Существует и еще одно мнение о причинах задержки внедрения ЕБС в мобильные приложения банков. Этим мнением один из экспертов поделился с «Б.О» на условиях анонимности: договор банковского счета — публичный, а значит, с помощью ЕБС придется открывать счета всем клиентам, у которых есть биометрия. В условиях обостренной экономической и геополитической ситуации банки, возможно, не готовы брать на себя некоторые «санкционные риски», связанные с вероятным массовым открытием таких счетов клиентами с территорий ДНР, ЛНР, части Харьковской, Херсонской и Запорожской областей. Хотя в конце августа ПСБ уже анонсировал открытие счетов для жителей этих территорий по видеосвязи.  

При этом профессиональное сообщество скорее едино во мнении о том, что ЦБ не собирается вводить большие штрафы «неуспевающим» банкам: «Любые крупные штрафы влияют на экономическое положение банков, а сейчас в приоритете все-таки устойчивость сектора. Поэтому мы, вероятно, увидим какие-то временные послабления или долгий период согласований, как это было в случае с СБП», — отметил Павел Шуст, исполнительный директор Ассоциации участников рынка электронных денег и денежных переводов.

«Когда крупные банки не делают потому, что не хотят, — это одна ситуация, там, наверное, можно и наказывать, а когда средние и мелкие не внедряют новую систему, так как у них есть объективные ограничения, тогда надо в ситуацию входить», — прокомментировала Алма Обаева возможные варианты действий ЦБ.

Но как сделать так, чтобы все «заработало»? Андрей Федорец считает, что для реализации проекта по использованию УБИ необходимо передвинуть сроки внедрения, а также субсидировать «50% стоимости оборудования, ПО, услуг сторонних организаций, необходимых для построения всей инфраструктуры по использованию УБИ».

Павел Шуст отметил: «Важно было бы повысить востребованность ЕБС и для клиентов, и для банков. Во-первых, очень актуальна возможность саморегистрации клиентов в ЕБС. Это отвяжет клиентов от обязательного посещения банка». Во-вторых, ЕБС можно было бы использовать для получения широкого круга услуг: через ЕСИА, например, уже можно заключать договоры услуг связи и купли-продажи автомобилей.






Сейчас на главной

ПЕРЕЙТИ НА ГЛАВНУЮ