Эксперты утверждают, что уровень развития цифровых технологий – это вопрос выживания бизнеса, а готовность банка к удаленной идентификации при оказании финансовых услуг – способ не только переманить и удержать клиента, но и повысить спрос на банковские продукты. Особенно для граждан, у которых нет времени на посещение отделений банка, и тех, кто уже готов поделиться данными, нужными для создания биометрического шаблона на основе фотоизображения и записи голоса.
О механизме удаленной идентификации, позволяющем клиентам банков получать финансовые услуги дистанционно, зашла речь несколько лет назад. Инициаторами создания соответствующей базы данных выступили Минкомсвязи и Центральный Банк. Разработчиком и оператором системы является «Ростелеком».
Чтобы совершать операции удаленно, потенциальному клиенту необходимо пройти первичную идентификацию в банке, наделенном правом регистрировать физических лиц в Единой системе идентификации и аутентификации (ЕСИА) и Единой биометрической системе. Для этого клиенту нужно один раз явиться в банковское отделение, чтобы передать биометрические параметры. Банк снимет параметры, чтобы направить их в Единую биометрическую систему, и зарегистрирует клиента в ЕСИА.
Этого достаточно, чтобы при обращении в другой банк можно было авторизоваться в ЕСИА и подтвердить свои биометрические данные с помощью смартфона или любого другого устройства, оснащенного камерой и микрофоном. Система сравнит лицо и голос потенциального клиента с ранее внесенными в систему данными, и человек сможет, не выходя из дома, открыть счет или вклад, получить кредит, оформить перевод средств и т. д.
Сбор биометрических данных банки будут обеспечивать постепенно, по мере готовности технологической инфраструктуры. До конца этого года сервис должны предоставлять не менее 20% структурных подразделений банка в каждом регионе присутствия, к середине следующего – 60% и до конца 2019-го – 100%.
Для пользователя процедура является бесплатной и добровольной, пройти ее можно только по собственной инициативе, которую на днях проявила и я. Но после похода в банк (кстати, нужно иметь при себе не только паспорт, но и СНИЛС) решила на время отложить процедуру. Захотелось подробнее выяснить, как обеспечивается безопасность, какие гарантии предусмотрены банковским законодательством. Нет ли лазеек для того, чтобы обмануть систему, воспользовавшись фотографией человека или другими записями голоса. Сотрудник выбранного мною банка любезно согласился ответить на вопросы по поводу биометрического шаблона, но не очень, на мой взгляд, убедительно прояснил детали, связанные с безопасностью.
Не исключаю, что к этому вопросу отношусь чересчур подозрительно. Но что делать, если не нравится мне, когда сотрудники банков, попавших под санацию, могут позвонить с предложением взять очередной кредит «на фантастически привлекательных условиях». При этом они представляются служащими уже других банковских учреждений, не имеющих отношения к санации банка, услугами которого я когда-то воспользовалась, причем только потому, что его отделение открылось в соседнем доме.
Создаваемая база данных дополняет единую систему идентификации и аутентификации, которая используется на портале госуслуг, где прошли регистрацию уже более 70 млн граждан. Одним из инструментов безопасности является распределенный принцип хранения персональной информации, собранной государством, и биометрических шаблонов. Получаемые данные банк не хранит у себя, а мгновенно отправляет на единую платформу. Оператор предъявляет повышенные требования к оборудованию рабочих мест в кредитных организациях, которые отвечают за сбор биометрических данных.
За рубежом есть опыт использования удаленной идентификации клиентов, и способы разные: по отпечатку или рисунку сосудов пальца; по лицу; голосу и лицу; рисунку глазного яблока. В нашем случае это фотоизображение лица и голос (предлагается произнести несколько цифр). Чтобы система различила живых людей, даже если это близнецы, достаточно изображения лица и голоса, утверждают эксперты. По некоторым оценкам, вероятность неверного распознавания составляет один на десять миллионов. В то же время самыми надежными идентификаторами личности сегодня признаются 3D-модель лица, рисунок сосудов и радужная оболочка глаза. Попытки подменить их обречены на провал, однако использовать эти параметры для удаленного доступа к банковским услугам тоже пока не удается.
Для формирования биометрического шаблона имеют значение качество фотоизображения и аудиозаписи голоса, а для безопасности их использования – уровень установленной оператором погрешности их сравнения. Правда, здесь важно соблюсти баланс. Чрезмерное ужесточение требований с целью гарантировать защиту от действий злоумышленников, может обернуться тем, что система перестанет узнавать клиента. Строгость проверки чревата отказом в проведении операции в самый неподходящий момент, что само по себе возмущает пользователей. Даже тех, кто весьма щепетильно относится к обеспечению мер безопасности.
Неприятно, когда сотрудник лопнувшего банка унес вместе с собой номер мобильного телефона, по которому пытается предложить очередной кредит. И вдвойне неприятно, если мошенники получат доступ к биометрическим параметрам, чтобы, даже не появляясь в банке, брать на мое имя кредиты, пользоваться другими финансовыми продуктами. На днях стало известно о том, что коллекторские агентства получат доступ к Единой биометрической системе, и уже в следующем году смогут идентифицировать должников по голосу.
В ответ на проявленную мной настороженность и, как выяснилось, неготовность к формированию биометрического шаблона, банковский сотрудник пояснил, что идентификация предусматривает алгоритм, позволяющий проверять, что перед камерой находится живой человек. На дисплее моего устройства появятся окно для видеозаписи и случайным образом составленная последовательность цифр и букв, которую нужно будет прочесть вслух перед камерой. Умный алгоритм сравнит полученную запись с образцами, имеющимися в Единой биометрической системе, и проинформирует банк о степени совпадения. Такая проверка – дополнительный барьер, защищающий от несанкционированного доступа к чужим данным.