Удаленная идентификация — это система распознавания клиента на расстоянии. Она призвана упростить общение клиента с банком или пенсионным фондом — теперь необязательно идти в отделение, чтобы открыть новый депозит или перевести деньги на другой счет; значительная часть услуг круглосуточно доступна онлайн. Финансовые организации, в свою очередь, могут сократить количество своих отделений и на этом снизить расходы на персонал, аренду и обслуживание помещений.
Толчком к развитию удаленной идентификации послужило развитие биометрических технологий — определения личности по отпечатку пальца, голосу и лицу. Это более надежный способ проверки, чем традиционная отправка уникального кода по SMS (его несложно перехватить, а сам смартфон можно украсть и успеть снять деньги с привязанного к номеру счета); таким образом, банк предложит гораздо больше услуг и избавит от бумажной волокиты.
Как это работает
На Западе удаленную идентификацию уже успешно применяют такие банки, как Bank of America и Royal Bank of Scotland (по отпечатку пальца), Barclays (по сосудистому рисунку пальца), HSBC (по лицу), Wells Fargo (2 способа: либо по голосу и лицу, либо по сосудистому рисунку глазного яблока — клиенту просто нужно сделать селфи) и Citibank (по голосу).
В России удаленная биометрическая идентификация в финансовой сфере стала активно обсуждаться после форума Finopolis, прошедшего в октябре 2016 года в Казани — тогда Банк России, Минкомсвязь и Росфинмониторинг объявили о запуске соответствующего пилотного проекта в нескольких российских банках в 2017 году.
Основная задача проекта — это повышение доступности финансовых услуг: находясь в другом городе или стране, клиент сможет выполнять операции в разных банках, даже если имеет счет только в каком-то одном из них. Иными словами, удаленная идентификация — это такой универсальный электронный финансовый «паспорт», признаваемый всеми участниками рынка.
После введения государственной системы удаленной идентификации клиенту вначале нужно будет зарегистрироваться в ЕСИА (Единая Система Идентификации и Аутентификации, элемент Электронного Правительства). Для этого нужно будет прийти в отделение банка (их перечень будет устанавливать Банк России) и подписать заявление-согласие на передачу и обработку персональных данных, включая биометрические. После первичной регистрации физическое лицо сможет стать клиентом любого банка дистанционно.
Следует различать идентификацию и аутентификацию. Идентификация — это первичное «знакомство» с пользователем, присвоение ему идентификатора на серверах финансовой организации. На этом этапе клиенту выдаются логин и пароль, сканируется отпечаток пальца или записывается голос. В России идентификация регулируется Федеральным законом «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» № 115-ФЗ. Аутентификация — это подтверждение личности при повторном обращении, то есть ввод логина и пароля при входе в личный кабинет банка.
Сейчас через ЕСИА уже можно авторизоваться на сайте Госуслуг. Система содержит паспортные данные, адрес, номера ИНН и СНИЛС, номер телефона и другое. Принципиально новым является не создание ЕСИА вообще, а именно ее использование в российской финансовой отрасли.
Предположительно, через ЕСИА физические лица смогут открывать счета или вклады, получать кредиты, переводить деньги и получать информацию по своему счету, однако окончательный список операций пока уточняется. Как сообщает издание «Банковское обозрение» со ссылкой на Ивана Зимина, замначальника Центра финансовых технологий Банка России, сначала для пользователей ЕСИА будут введены лимиты на переводы и платежи, однако по результатам пилота они могут быть смягчены.
Как это будет работать? Будучи дома или за рубежом, вы открываете сайт нужного банка, клиентом которого пока не являетесь, нажимаете кнопку «Войти через ЕСИА», вводите логин и пароль, выданные при первичной регистрации, и проходите биометрическую идентификацию (смотрите в камеру, произносите требуемый текст с экрана). После этого вы становитесь полноправным клиентом этого банка, попадаете в его личный кабинет и получаете от него логин и пароль; теперь вы можете заходить на сайт напрямую, без ЕСИА.
Сроки запуска удаленной идентификации зависят от требований, которые финансовые регуляторы предъявят к банкам, и технической готовности ПАО «Ростелеком» (компания является технологическим оператором ЕСИА). По словам зампреда ЦБ Ольги Скоробогатовой, пилотный проект начнется во втором полугодии 2017 года и, в случае успеха, станет доступен всем финансовым компаниям в 2018 году.
31 марта на конференции «FinTech Russia» Максим Григорьев, начальник Центра финансовых технологий ЦБ РФ, подтвердил, что пилотный проект по удаленной идентификации будет запущен через 3 месяца.
Однако стоит отметить, что банки не только ждут ввода единой удаленной идентификации, но и разрабатывают собственные технологические решения в этой области в своих приложениях и отделениях.
Кто внедряет удаленную идентификацию в России
- Открытие
В конце 2016 года банк создал специальную инновационную лабораторию, выступающую в роли внутреннего интегратора решений от сторонних поставщиков технологий удаленной идентификации (вендоров).
В настоящее время лаборатория ведет два пробных проекта по введению удаленной идентификации: тестирование системы распознавания лиц в связке с электронной очередью в трех пилотных московских подразделениях банка (специальный терминал фотографирует клиента, когда тот получает талон на электронную очередь, и сравнивает изображение с банковской базой данных), а также тестирование денежных переводов «P2P» с фотоидентификацией. Кроме того, изучается биометрия по отпечатку пальца и голосу, а также более редкие способы — по венному рисунку ладони или глаза. Пока не решено, станут ли биометрические технологии основным или вспомогательным способом дистанционной идентификации.
- Тинькофф
Тинькофф Банк предполагает множество вариантов для применения удаленной идентификации.Во-первых, клиент сможет оформить кредит на покупку товара в магазине, не имея при себе паспорта, а также открыть счет в банке без встречи с представителем. Во-вторых, больше не нужно помнить пароль для входа в мобильный банк — достаточно сделать селфи и загрузить его в приложение. В-третьих, сам банк сможет выявлять неблагонадежных заемщиков с помощью сравнения фото заявителя с базой данных мошенников.Основными способами удаленной идентификации в Тинькофф Банке, скорее всего, станет распознавание по голосу и лицу. Уже несколько лет банк использует систему NICE Real Time Authentication как дополнительный метод аутентификации. При первом обращении в контактный центр банка NICE RTA делает голосовой «слепок» клиента по аналогии с отпечатком пальцев, при последующем — сверяет его с голосом звонящего. Технология значительно сокращает длительность звонков и повышает уровень сервиса — клиенту теперь не нужно отвечать на однотипные вопросы при идентификации.Кроме того, банк применяет VisionLabs для расследования инцидентов, связанных с мошенничеством, а также для фотоверификации клиентов, получающих кредит; программа уменьшает время обработки заявок и снижает риски банка.
- Сбербанк
Сбербанк видит главный положительный эффект от введения удаленной идентификации в сокращении расходов банка на первичную обработку клиентских данных в офисах обслуживания, а также увеличении прироста новых клиентов. Для нынешних клиентов Сбербанка (по мнению компании, это 70% населения РФ) идентификация на расстоянии не станет принципиально новой услугой – открыть счет или управлять вкладом можно дистанционно уже сейчас через Мобильный Банк или Сбербанк-Онлайн.В первую очередь банк рассматривает удаленную идентификацию по записи голоса и изображению лица клиента, а также по движению губ.Технологическим партнером Сбербанка выступает дочерняя организация АО «СберТех».
- ВТБ
С февраля по апрель этого года ВТБ24 проводит собственный пилотный проект по внедрению биометрической аутентификации в мобильном приложении с фокус-группой более чем из тысячи клиентов. Технологический партнер — Группа ЦРТ (ранее «Центр речевых технологий»).
Основная предпосылка пилота — необходимость перейти от подтверждения личности по знаниям (паролям и пин-кодам) к подтверждению по уникальным физическим характеристикам. ВТБ24 выбрал биометрию по голосу и лицу, так как камеры и встроенные микрофоны есть в большинстве современных устройств, а одновременное использование двух технологий сводит возможность мошенничества к минимуму, принципиально не усложняя процесса.
Клиенту нужно будет создать эталон — модель лица и голоса (нужно произнести цифры от 0 до 9). При каждом последующем входе потребуется ввести логин и пароль, а затем назвать 5 произвольных цифр с экрана. Что очень важно — проверка динамическая, выводимые числа всегда разные, а интеллектуальный детектор живого пользователя следит за мимикой, поэтому ни фотографию, ни запись голоса «подложить» не получится.
- Модульбанк
По мнению банка, единственно приемлемой технологией удаленной аутентификации —то есть повторным, а не первичным обращением в банк — является биометрия по голосу и видеообразу, так как она не требует от клиента наличия специального дорогостоящего оборудования (сканера отпечатков пальцев или сетчатки глаза).
Основной вопрос – насколько удобны клиенту такие методы удаленной идентификации? Все же пользователю проще ввести пин-код и сразу попасть в личный кабинет банка, чем запустить приложение, получить набор цифр, произнести их, отправить данные на обработку серверами банка и только затем открыть личный кабинет. К тому же неясно, как система голосовой аутентификации проявится осенью в сезон простуд, когда голос может серьезно измениться.
Однако будущее финансов — однозначно за удаленным доступом; по мнению Ильи Титова, IT-директора Модульбанка, уже через 10 лет люди будут идентифицироваться и аутентифицироваться по ДНК-меткам.
- РосЕвроБанк
По словам Александра Васильева, замдиректора Департамента информационных технологий РосЕвроБанка, целевая аудитория проекта по удаленной идентификации – это маломобильные группы населения и потенциальные клиенты, проживающие в регионах, где банк не представлен своими филиалами.
Проект разрабатывается специалистами банка при участии технологического партнера – Microsoft. Компания предлагает Azure BaaS-платформу и инструменты для быстрого развертывания инфраструктуры для реализации блокчейн-проектов на базе Ethereum. Помимо виртуализации серверов для Ethereum VM, планируется использовать Azure API Management, который может помочь в реализации функциональности Open API.
- Qiwi
Кроме банков, технологиями удаленной идентификации интересуется и «Группа Qiwi». По данным компании, к ее платежным сервисам ежемесячно обращается 56 миллионов человек, что говорит о значительном потенциале дистанционного доступа среди физических лиц. Особенно учитывая тот факт, что большинство клиентов Qiwi активно использует интернет и современные гаджеты.
Компания входит в Ассоциацию развития финансовых технологий «Финтех», ключевыми направлениями которой являются цифровизация российской экономики и менеджмент цифровой идентичности.
С помощью удаленной идентификации компания планирует оказывать услуги массового спроса – платежи, переводы, кредиты и другие.
- FinEx
Международная инвестиционная группа компаний FinEx развивает удаленную идентификацию для своего проекта по робо-эдвайзингу — «Финансового автопилота».
Основу IT-решений проекта FinEx разработала силами внутренней команды, а также использовала сторонних вендоров для повышения эффективности и скорости внедрения технологий.
По мнению FinEx, количество клиентов, использующих удаленную идентификацию, будет стремительно расти и достигнет количества банковских вкладчиков (а их в России, по данным компании, около 50 миллионов человек).
Отдельно стоит упомянуть и о вендорах — сторонних поставщиках IT-решений. Кроме таких гигантов, как Microsoft, или дочерних компаний банков, как «СберТех», проекты по онлайн-идентификации реализовывают небольшие фирмы и стартапы, а затем предлагают их бизнесу или государству.
- IDX
B2B-платформа IDX проверяет достоверность частных данных без передачи содержательной части информации; в ее основе лежит математический метод доказательства с нулевым разглашением.
Компания-партнер IDX, которой клиент когда-то сообщил свои данные, может проверить их достоверность по запросу другой компании-партнера — во время проверки сами данные не передаются, а лишь подтверждаются с помощью сверки цифровых подписей и хэшей зашифрованных сведений.
Особенно актуальна платформа IDX для любых маркетплейсов — к примеру, выбирая курьера, вы заранее сможете убедиться в подлинности предоставленной им сайту-агрегатору персональной информации.
Команда IDX оценивает российский рынок управления идентификацией на 1,5 миллиарда рублей с прогнозируемым ростом до 15–20 миллиардов рублей в течение 10 лет. По данным компании, платформой пользуются уже более десяти заказчиков, и еще несколько десятков ожидают присоединения к системе.
- Bongo R&D
Bongo R&D — независимая технологическая компания, занимающаяся дистанционным банковским обслуживанием и созданием блокчейн-решений в финансовой сфере. Bongo R&D может придумать и реализовать современный онлайн-банк, интернет-проект или мобильное приложение, а специальный продукт BlockNotary позволяет на расстоянии верифицировать клиента по видео и принимать любые заявки, значительно снижая уровень мошенничества.
Компания работает и в Швейцарии — там недавно законодательно утвердили удаленную идентификацию. Bongo R&D поставляет полностью готовые SaaS-решения с видео/аудиоинтервью, валидацией документов и когнитивными сервисами (сравнение мимики, фото/видеопотока).
Наиболее интересными и сложными своими кейсами компания называет «Поток» для Альфа-Банка (построенный на BlockNotary) и «Ипотеку» для Сбербанка (корпоративный блокчейн); также клиентами Bongo R&D уже стали BBVA, МДМ Банк, СК «Согласие», АФК «Система» и другие.
- Oz Forensics
Oz PhotoExpert — финтех-продукт московского стартапа Oz Forensics, позволяющий экспертам и простым пользователям проводить экспертизы фотографий на основании комплексного анализа изображения.
Клиент загружает две качественных фотографии: своего паспорта и себя с паспортом. После этого Oz PhotoExpert проверяет их на подлинность, сравнивает лица с двух фотографий по биометрическим алгоритмам, идентифицирует паспорт и проверяет его на полноту. Последнее особенно полезно – программа позволяет не только верифицировать пользователей, но еще и проверять документы на подлинность; к примеру, если вам прислали скан паспорта или водительских прав.
Oz Forensics вошел в финал премии «Стартап года» 2016 Высшей Школы Экономики в номинации «Лучший финтех-стартап».
- Симкомат
Компания разрабатывает 3 направления в сфере удаленной идентификации. Во-первых, это Passport Check — распознавание паспортов и проверка их данных на валидность, причем технология работает и со сложночитаемыми паспортами любого формата на любом языке. Во-вторых, это Face Check — сопоставление фотографии человека в момент обращения с его фотографией в документе. И в-третьих, это создание Симкоматов — специальных терминалов для самостоятельного подключения абонентов к услугам сотовых аппаратов.
В 2014 году Симкомат стал резидентом Сколково.
Разумеется, список не полный — это лишь часть наиболее интересных кейсов по удаленной идентификации в России, показывающий потенциал роста финансовых технологий.
Кто касается именно удаленной идентификации – пока сложно дать конкретные количественные прогнозы; IT-решения отдельных банков и стартапов подпадают под коммерческую тайну, а пилот Банка России окончательно не утвержден ни юридически, ни технологически. В одной из крупных платежных систем ожидают, что целиком инфраструктура удаленной идентификации в России сформируется за 2–3 года.
По словам Ивана Зимина, замначальника Центра финансовых технологий Центрального банка РФ, механизм удаленной идентификации поспособствует повышению финансовой доступности населения, а значит, и стимулирует рост свободной конкуренции на рынке.
Источник: Rusbase