Как биометрические технологии могут помочь преодолеть трудности, связанные с ограничениями посещения отделений, и станет ли экономический кризис катализатором массового внедрения биометрии в России
В условиях самоизоляции граждан из-за пандемии COVID-19 Банк России в апреле 2020 года временно разрешил банкам открывать счета новым клиентам дистанционно. Эта мера распространяется на счета, открытые в целях проведения социально значимых платежей. До весны 2020 года проект Единой биометрической системы (ЕБС) так и не заработал в полную силу. По состоянию на февраль 2020 года в базе ЕБС было собрано 120 тыс. образцов, работу с биометрическими данными клиентов поддерживали 233 банка. При этом реальных кейсов использования биометрии в банках пока немного.
В связи с этой ситуацией станет ли снятие регуляторных ограничений прорывом для ЕБС? Какие новые бизнес-возможности открывают перед банками технологии биометрии? Какие существуют и появятся кейсы и перспективы видеоидентификации и электронной цифровой подписи для упрощения дистанционного доступа к банковским услугам? Как дальше будет развиваться ЕБС и как она будет интегрироваться в другие госпроекты в области цифровой экономики? Эти вопросы пока остаются без ответа.
О применении биометрии в банках журнал «Банковское обозрение» писал еще в 2004 году, а первую конференцию по применению в банках биометрии провел в апреле 2016 года, задолго до запуска ЕБС. В настоящем обзоре собраны наиболее значимые материалы «Банковского обозрения» по тематике IdTech в российских банках в части удаленной идентификации, применения биометрии, внедрения и развития ЕБС в российских банках.
IdTech — это в самом общем смысле комплекс IT-решений, регуляторных норм и продуктовых решений, связанных с идентификации пользователей. В финансовой отрасли это подразумевает идентификацию для доступа к финансовым продуктам и услугам.
Клиентская биометрия в финансовой сфере — эта одна из составных частей IdTech, связанная с применением распознавания людей по одной или более физическим или поведенческим чертам (фотографии лица, тела, роговицы глаза, образец голоса, отпечатки пальцев, рисунок вен руки и т.д.) для идентификации получения доступа к финансовым продуктам или услугам.
Удаленная банковская биометрическая идентификация — это механизм, позволяющий физлицам получать финансовые услуги дистанционно в разных банках, подтвердив свою личность с помощью биометрических персональных данных (изображение лица, голос, отпечатки пальцев, рисунок сетчатка глаза и т. п.)
Единая система идентификации и аутентификации (ЕСИА) — российская информационная система, обеспечивающая санкционированный доступ участников информационного взаимодействия (граждан-заявителей и должностных лиц органов исполнительной власти) к информации, содержащейся в государственных и иных информационных системах, в том числе к доступу к ДБО.
Единая биометрическая система (ЕБС) — российская цифровая платформа, созданная для дистанционной биометрической идентификации граждан РФ, наиболее часто используемая для доступа к некоторым традиционным банковским продуктам российских банков. Разработчик и оператор платформы — компания «Ростелеком».
Финансовая отрасль — третий по величине пользователь систем биометрии после госсектора (электронные паспорта, ID-карты, водительские удостоверения, национальные биометрические системы) и сектора путешествий и миграций (электронные визы, смарт-гейты в аэропортах, биометрические киоски самообслуживания пассажиров). Во многом благодаря бурному развитию мобильных технологий биометрию стали активно осваивать в банках, платежных системах, страховании.
Современная экономическая модель цифровой экономики требует расширения дистанционных каналов предоставления финансовых услуг для населения. В свете введения мер социального дистанцирования в период сложной эпидемиологической обстановки FATF (Группа разработки финансовых мер по борьбе с отмыванием денег — Financial Action Task Force) одобряет максимальное использование цифровых форм регистрации новых клиентов и предоставления финансовых услуг.
Для этих целей банки могут создавать свои собственные биометрические базы данных. Федеральный финансовый надзорный орган Германии (BaFin) издал широко используемый сейчас в ЕС циркуляр «Процедуры видеоидентификации», регламентирующий видеоидентификацию и предназначенный для широкого круга финансовых организаций (кредитных учреждений, учреждений, оказывающих финансовые услуги, платежных учреждений, учреждений, связанных с электронными деньгами, компаний по управлению активами, филиалов компаний и иностранных УК, страховых организаций и других финансовых компаний). Общие подходы и процедуры в вопросах видеоидентификикации в европейских банках содержат четкий порядок и обязательный набор действий:
Отдельного законодательства по применению биометрии в России за рамками использования биометрии в ЕБС пока не существует, соответствующий законопроект находится в разработке. Его принятие сдерживает в том числе непроработанность вопросов безопасности сбора, хранения, использования и передачи данных, отсутствие указания на то, кто является правообладателем собранных биометрических данных.
Биометрическая идентификация может стать еще одним полем деятельности для хакеров. Тем не менее, по всем признакам, за биометрической идентификацией — будущее, но его очертания только формируются. Важно помнить о том, что распознавание пользователя — лишь первый этап создания антифрод-системы, в которой смена одной детали может повлечь за собой снижение эффективности всего процесса отлова мошенников. Распознавание и использование таких биометрических данных, как голос и изображения лица, положенных ЕБС, вполне соответствуют современным мировым технологическим трендам. По данным J’son & Partners Consulting, наиболее распространенные на настоящий момент технологии применяют отпечатки пальцев; они занимают более 50% рынка. Другая половина — это системы, использующие изображение лица (около 22% рынка), геометрию ладони, ДНК (7%), радужную оболочку глаза (10%), голос (4%), рисунок вен (3%). При этом последним трем специалисты предрекают самый быстрый рост в ближайшие пять — семь лет.
В банковской сфере применение биометрических данных возможно не только в рамках ЕБС, но и в других областях, например:
При внедрении в банке элементов биометрической системы первым делом нужно определиться, в каких целях с ее помощью будут обрабатываться данные, и в зависимости от выбранного варианты планировать не только техническую сторону вопроса, но и массу правовых нюансов во избежание нарушений законодательства РФ. Также следует учитывать, что многие нюансы и подходы контролирующих органов к применению этого законодательства пока не регламентированы, могут по-разному трактоваться различными надзорными ведомствами и постоянно меняются. Более подробную информацию по этой теме можно найти здесь.
31 декабря 2017 года был принят Федеральный закон № 482-ФЗ об удаленной идентификации клиентов, дающий банкам право открывать и вести счета, вклады, выдавать кредиты, осуществлять переводы денежных средств по поручению клиентов без их личного присутствия. Идентификация клиента осуществляется с использованием ЕСИА и ЕБС. Человеку достаточно один раз прийти в банк, уполномоченный на регистрацию лиц в ЕСИА и ЕБС, и предоставить для размещения в этих системах свои биометрические данные — изображение лица и голос. После регистрации в ЕСИА и ЕБС такой человек сможет дистанционно получать финансовые услуги в любом банке, работающем в ЕБС. Регистрация в ЕСИА и ЕБС для физлица бесплатна и добровольна.
Ряд проблем и сложностей на этапе развития и внедрения ЕБС в банках эксперты объясняли:
Банк России признал и недочеты системы, и нежелание банков активно работать с ЕБС. Зампред ЦБ РФ Ольга Скоробогатова сообщала в 2019 году, что «многие банки отчитались [о работе по сбору биометрии. — Ред.] формально, но при этом сама процедура и процесс на клиентской стороне не были отработаны. Мы увидели медленное взаимодействие систем банка с ЕБС и ЕСИА». Принятие отдельного законопроекта по сбору биометрических данных в банках было приостановлено в начале 2020 года.
Как вопросы внедрения удаленной идентификации и биометрии в банках эксперты рынка видели в 2017 году
Исполнительный вице-президент АРБ Эльман Мехтиев обсудил с генеральным директором iDSystems Андреем Федорцом вопросы удаленной идентификации граждан
Генеральный директор ЦРТ Дмитрий Дырмовский рассказал исполнительному вице-президенту Ассоциации российских банков Эльману Мехтиеву об уже работающих в некоторых зарубежных банках современных методах удаленной идентификации, о том, насколько они упрощают жизнь как банкам, так и их клиентам, и о том, какие шаги следует предпринять, чтобы удаленная идентификация с помощью биометрии стала реальностью на российском банковском рынке и в других отраслях, где применяется дистанционное обслуживание
Весной 2019 года Банк России в очередной раз призвал банки к более активному сбору биометрических данных клиентов. Почему этот процесс продвигался так медленно
Что мешает появлению цифрового профиля клиентов
О проблеме подмены биометрических данных средствами DeepFake
В рамках конференции AntiFraud Russia 2019 состоялся круглый стол «Биометрия против фрода и фрод против биометрии», оставивший больше новых вопросов, чем было получено ответов на старые вопросы
Спустя год после запуска Единой биометрической системы в Ростелекоме, операторе проекта, подсчитали, что Системой воспользовались около 1,5 тыс. раз. Между тем крупнейшие банки уже потратили на создание инфраструктуры для сбора биометрии сотни миллионов рублей. Власти в срочном порядке ищут новые направления для ее применения.
Банки потратили десятки миллионов рублей на (пока?) неработающую биометрию
Только договорившись о правилах использования некоторых технологий для идентификации в цифровом пространстве, мы начали говорить о цифровом профайле, не разобравшись в том, что такое человек в цифровом пространстве и что такое его идентичность
Мы видим, как глубоко философские вопросы вдруг становятся актуальными проблемами применения технологий
Оперативные вопросы работы с ЕБС в условиях перехода многих сотрудников банков на «удаленку» и самоизоляции граждан
Консультант по безопасности Алексей Лукацкий в своем блоге разобрал новые государственные рекомендации по кибербезопасности и их влияние на вынужденный переход многих сотрудников банков на дистанционную работу
Что оказалось не так с ЕБС, введенной в России в конце 2017 года? Почему в единой биометрической системе Индии собрано более 1 млрд образцов и банки соревнуются за внедрение сервисов с биометрией, а в России в такой же базе всего лишь 120 тыс. образцов и принимать биометрические данные клиентов может только половина банков?
По итогам прошедшей недели оказалось, что выходные в удаленном режиме — это еще больше работы... Хочется пошутить, что скоро главным станет пожелание не только большого здоровья, но и просто работы. Но такого рода прогнозы — не моя стезя, так что поговорим лучше о том, как коронавирус обнажает суть дел и реальные причины того, что творится вокруг...
«Банковское обозрение» пятый год проводит регулярные отраслевые конференции по внедрению биометрии и удаленной идентификации в банках. В 2016 году эта тема представлялась банковской отрасли почти как визионерская. Теперь по отчетам с шести тематических эвентов «Б.О» можно проследить как «входила» биометрия в российскую банковскую сферу, как развивалась эта тема в банковском сообществе, какие были прогнозы, опасения и успехи.
К весне 2020 года, в период мировых потрясений, инструментарий ЕБС может оказаться очень кстати в связи со всеобщей изоляцией как банков, так и их клиентов в офлайне. Даже после снятия большинства ограничения на физическое перемещение людей удаленный доступ к финансовым услугам определенно будет все больше востребован клиентами банков и финансовых компаний.
Вопросы, проблемы и решения в сфере IdTech и удаленной идентификации возрастают. Это видно по обсуждению новых аспектов развития и применения ЕБС на онлайн-встрече представителей регулятора, разработчика и банков, которую организовало «Банковское обозрение» в апреле 2020 года.
На первой конференции «Банковского обозрения» по применению биометрии в российских банках весной 2016 года, когда еще не существовало ЕБС, недостаток информации о биометрических кейсах в банках приводил к путанице в головах потенциальных потребителей этой технологии в России. Одни считали, что биометрия ― это что-то из области информационной безопасности, другие планировали использовать ее в качестве маркетингового инструмента. Но появляются эксперты, которые заявляют, что и те, и другие неправы: биометрия в банке ― это про то, как сделать финансовые сервисы удобнее и доступнее.
В этом сошлись тогда практически все участники конференции, так что время «взлета» биометрии, похоже, наступило, а значит, настал этап, когда необходимо периодически собираться и детально разбираться, что такое биометрия в банках, делиться опытом с представителями МФО, телекомов и обычным розничным ретейлом, то есть со всеми, кто занимается массовым обслуживанием населения.
Конференция, посвященная применению биометрических технологий в финансовой сфере, организованная «Б.О», собрала 40 специалистов, включая экспертов из Казахстана и Эстонии. Участниками дискуссии стали представители Почта Банка, Банка «Союз», платежной системы «Лидер», а из зала им оппонировали эксперты Сбербанка, Альфа-Банка, Райффайзенбанка и ВТБ24
Вторая конференция «Удаленная идентификация и биометрия в финансовой отрасли: регулирование, технологии, решения» собрала начале 2017 года в Москве 150 участников и приблизила нас к единому пониманию того, как, где и когда эта технология может быть реально применена в банках.
Вторая практическая конференция журнала «Банковское обозрение» «Удаленная идентификация и биометрия в финансовой отрасли: регулирование, технологии, решения» собрала 10 февраля 2017 года в Москве 150 участников (в том числе 54 делегата из 30 банков) с тем, чтобы приблизиться к единому для всех пониманию того, как, где и когда эта технология может быть реально применена в банках
На третьей конференции «Банковского обозрения» по технологиям идентификации клиентов в финансовой сфере, прошедшей в конце 2017 года, был затронут спектр тем, касающихся не только применения биометрии в идентификации, но и создания единой базы системы межведомственного электронного взаимодействия, работы с антифродом, аспектами развития поведенческой идентификации.
Подробный отчет с третьей ежегодной конференции «Технологии идентификации в финансовой отрасли: регулирование, инновации, опыт, перспективы»
В начале 2018 года «Банковское обозрение» провело очередную конференцию «Удаленная идентификация. Новые правовые реалии и возможности для банков». С момента рассмотрения концепции и принятия Закона № 482-ФЗ прошло чуть меньше полутора лет, что поставило его в список очень немногих принятых столь стремительно законодательных актов, радикально меняющих ландшафт финансовой сферы. Почему так случилось? Возможно, потому, что в случае «идентификации с помощью биометрии» совпали интересы множества действующих лиц: банков, ЦБ, спецслужб, руководства страны, чего нельзя сказать, например, о многострадальной ГИС ЖКХ.
27 февраля 2018 года «Банковское обозрение» провело мини-конференцию «Удаленная идентификация. Новые правовые реалии и возможности для банков». Ее результаты превзошли все ожидания
В ноябре 2018 года на пятой IdTech-конференции уже были видны проблемы в части выполнения требований безопасности, сбора данных и высокой стоимости внедрения при работе банков с ЕБС. Тем не менее регулятор и участники рынка тогда были настроены оптимистично: они считали, что эти затраты окупятся в ближайшем будущем. Эксперты говорили о том, что даст ЕБС банкам и их клиентам, о практических аспектах подключения к системе и устранении киберугроз, а также о новых горизонтах бизнеса, которые открывает эта технология. Отдельная сессия на конференции была посвящена будущим направлениям применения биометрии, вопросам и проблемам, связанным ее социально-общественной и этической значимостью.
Внедрение Единой биометрической системы сталкивается с апатией населения и банков
23 апреля 2020 года на проведенном «Б.О» онлайн-мероприятии «IdTech: Звездный час банковской биометрии» представители Банка России, Ростелекома открыто сказали две важнейшие вещи. Во-первых, «биометрии» стало тесно исключительно в рамках банковских институтов, да и вообще, финансового сектора. Во-вторых, ЕБС отныне будет продвигаться не столько как самостоятельный сервис, сколько в связке с цифровым профилем гражданина и проектом «Квалифицированная облачная цифровая подпись».
Как выясняется, далеко не все понимают реальную ценность биометрических технологий. Точнее, не понимали. Что вдруг изменилось?
В 2020 году ЦБ начнет осуществлять надзор над выполнением банками требований к обеспечению безопасности биометрических данных
В рамках конференции AntiFraud Russia 2019 состоялся круглый стол «Биометрия против фрода и фрод против биометрии», оставивший больше новых вопросов, чем было получено ответов на старые вопросы
В «Банковском обозрении» были опубликованы несколько кейсов и тематических интервью о практике внедрении в банках самостоятельно или с помощью вендоров биометрических решений и ЕБС.
О том, как изменятся работа банков и жизнь их клиентов с введением Единой биометрической системы, а также о том, как банку просто и комфортно перейти на новый порядок, «Б.О» рассказала Елена Ходюня, коммерческий директор дирекции «Расчеты» ГК ЦФТ
На вопросы «Б.О» об инновациях в работе с клиентами, 13-й пенсии, внедрении в процессы обслуживания биометрических технологий ответил Павел Тулубьев, член правления, клиентский директор Почта Банка
Осенью 2019 года на Форуме инновационных финансовых технологий Finopolis Банк «Русский Стандарт» совместно с компанией «Ростелеком» продемонстрировал первый платеж при помощи биометрических данных пользователей, зарегистрированных в Единой биометрической системе. Какие преимущества открывает новый сервис для физических и юридических лиц? Чем он выгоден банкам? Обо всем — по порядку
Станет ли идентификация по системе видеосвязи востребованной финансовой услугой в период временной самоизоляции населения
О совместном опыте МТС Банка и ЦФТ по подключению к Единой биометрической системе (ЕБС) в режиме in-house, а также об управлении сопутствующими рисками обозреватель «Б.О» Вадим Ференец поговорил с руководителем службы противодействия мошенничеству МТС Банка Игорем Ермаком и коммерческим директором дирекции «Расчеты» ГК ЦФТ Еленой Ходюня
Биометрическая система позволяет не только работать с ЕСИА и ЕБС, но и оптимизировать внутренние бизнес-процессы банка
Существует мнение, что в условиях стимулирования Банком России сбора биометрии и внедрения удаленной идентификации вендоры идут с опережением графика, а вот со стороны банков наблюдается некоторое притормаживание. Так ли это на самом деле и, если так, то почему, «Б.О» выяснил у спикера V Практической конференции «IdTech-2018: идентификация и биометрия в финансовой отрасли, практика и перспективы», руководителя отдела предотвращения мошенничества Тинькофф Банка Артема Харченко
Дополнительные материалы по применению биометрии
Сторонние информационные ресурсы и лонгриды по применению биометрии
В апреле 2020 года в ходе очередной отраслевой дискуссии по банковской биометрии Иван Зимин, директор департамента финансовых технологий ЦБ, и Иван Беров, директор по цифровой идентичности Ростелекома, сообщили направлениях ближайшего развития ЕБС. Биометрии стало тесно исключительно в рамках банковских институтов, да и вообще, финансового сектора. Собственно, ранее этот «инсайд» и так был секретом Полишинеля, но четыре года назад, когда создавалась ЕБС, ее будущее виделось немного в другом свете. Требования к повышению качества клиентского опыта в условиях, когда и телекомы, и ретейл, и BigTech вторгаются на поляну финансистов, заставили что-то изменить в первоначальных планах в самой банковской индустрии. Клиенту требуется бесшовная интеграция разных сервисов, без этого банку трудно ему что-то продать. Поэтому ЕБС будет продвигаться не столько как самостоятельный сервис, сколько в связке с цифровым профилем гражданина России и проектом «Квалифицированная облачная цифровая подпись».
По мнению Ивана Берова, тотальная перестройка бизнес-процессов во всех сферах экономики, вызванная пандемией, внезапно сделала актуальной тему единой «биометрию» в образовании, медицине, госсекторе, на транспорте.... Новые перспективы появились у биоэквайринга. Это, с одной стороны, вызов для ЕБС, а с другой, что называется, «перезагрузка» проекта с перспективой стремительного развития, правда, пока с временными ограничениями.
В целом же, технологии идентификации и биометрии во всем мире стремительно выходят за рамки сугубо утилитарного использования. В этом контексте человечеству еще предстоит философски переосмыслить понятия личности и цифровой идентичности, а также найти баланс между государственными интересами и правами личности, правом и моралью, безопасностью и удобством клиента.
Китайские власти продвинулись в использовании ID-технологий смелее и дальше остальных (по крайней мере, насколько это известно из публичных источников). Китайская полиция в Пекине и Шанхае использует систему распознавания по походке человека, а экспериментальная система социального скоринга в уйгурских автономиях, словно сошедшая с экранов антиутопических сериалов, тоже использует продвинутую биометрическую инфраструктуру. Летом 2019 года в Москве с помощью системы распознавания лиц власти разыскивали граждан, которые «чрезмерно активно» участвовали в несанкционированных уличных мероприятиях. Перспективы применения и развития систем биометрии для тотального контроля не всегда могут быть однозначно положительными, особенно если цели такого применения вызывают у общества неприятные вопросы.
Но существуют и кейсы «мирного применения» идентификационных технологий, работающие на решение социально значимых задач. Так, ирландская компания AID:Tech разработала блокчейн-решение, которое позволяет контролировать распределение гуманитарной помощи и социальных пособий. Важной составляющей решения является система идентификации, обеспечивающая адресность получения помощи. В сотрудничестве с благотворительными организациями AID:Tech реализовала несколько проектов в Африке, Ирландии, Сербии.
Вообще, синергия с технологиями распределенного реестра может стать одним из драйверов роста IDTech. Собственно, уже сейчас при реализации легитимного блокчейн-проекта не обойтись без KYC-решения. Еще большие перспективы связаны с массовым распространением смарт-контрактов, в которых идентификационные решения будут более востребованы. В типичном случае биометрическая идентификация может быть одним из условий выполнения смарт-контракта, а информация о ее прохождении также может храниться в блокчейне.
Еще один вектор развития ID-технологий — это EmoTech, распознавание человеческих эмоций посредством анализа голоса, мимики, положения тела и т.д. Сфера применения и потенциал этой функции колоссальны. Это прежде всего маркетинг, который сможет интегрировать понимание эмоций в более качественные сценарии продаж и поддержки клиентов. Это и внутрикорпоративные задачи, связанные с профайлингом сотрудников на стадии найма, а в будущем, возможно, и постоянный мониторинг эмоционального фона в компании. Это и сфера безопасности, в которой технологии помогут не только найти злоумышленников, но и выявить потенциального террориста по повышенному уровню агрессивности, тревожности и т.п. Увы, авторитарные режимы тоже получат в свое распоряжение инструмент для контроля «выражения лица», и можно только посочувствовать гражданам этого Brave New World , которые, например, не выразят достаточное восхищение своим вождем в нужный момент. Это понимают прежде всего в Европе, поэтому в ЕС очень осторожно подходят к законодательству и практическому применению не только биометрических технологий, но всех систем обработки персональных данных и цифровых профилей граждан.
Тем не менее, нравится кому-то это или нет, IdTech будет развиваться во всем мире стремительно и порой даже непредсказуемо. Никто в начале 2020 года даже представить себе не мог, что в крупнейшем мегаполисе Европы на улицу можно будет выходить только со специально полученным заранее QR-кодам. Сами по себе технологии — лишь инструмент, а способы и цели их использования, как и прежде, определяются даже не отдельными людьми со властными полномочиями, а общественными настроениями и уровнем развития общественной культуры, морали и ценностей.
При подготовке обзора были также использованы статьи:
Для противостояния киберугрозам в России не хватает примерно 50 тыс. специалистов по информационной безопасности. Предлагаем присмотреться к явлению — найти его причины, уточнить, в каких ИБ-специалистах есть потребность и глазами экспертов взглянуть на готовность вузовских выпускников
2 октября 2024 года ОТП собрал на своем вечернем приеме журналистов в Музее русского импрессионизма. Здесь в неформальной атмосфере топ-менеджеры банка рассказали о том, почему для банка важно общаться со СМИ и что они по-прежнему остаются «четвертой властью»