В банк по от­пе­чат­ку

Ekspert - - ЭКОНОМИКА И ФИНАНСЫ -

Во­прос за­щи­ты био­мет­ри­че­ских дан­ных бу­дет са­мым глав­ным при раз­вер­ты­ва­нии си­сте­мы уда­лен­ной иден­ти­фи­ка­ции. ЦБ под­твер­дил: граж­дане мо­гут от­ка­зать­ся сда­вать в си­сте­му «слеп­ки» сво­е­го го­ло­са и ли­ца

Уже в июле это­го го­да по­сле ре­ги­стра­ции «слеп­ков» сво­е­го го­ло­са и ли­ца в Еди­ной био­мет­ри­че­ской си­сте­ме (ЕБС) мы смо­жем от­кры­вать сче­та в лю­бом бан­ке пря­мо из дома, а в 2019 го­ду Банк Рос­сии пла­ни­ру­ет за­пу­стить мар­кет­плейс, че­рез ко­то­рый граж­дане смо­гут не толь­ко от­кры­вать сче­та в бан­ках, но и по­ку­пать ОФЗ и по­ли­сы ОСАГО.

По со­об­ще­нию пер­во­го за­ме­сти­те­ля пред­се­да­те­ля Бан­ка Рос­сии Оль­ги Ско­ро­бо­га­то­вой, сей­час два бан­ка те­сти­ру­ют тех­но­ло­гию уда­лен­ной иден­ти­фи­ка­ции, а на­чи­ная с июля к ЕБС уже мож­но бу­дет под­клю­чить­ся. Даль­ше по­этап­но это бу­дет рас­про­стра­не­но на весь фи­нан­со­вый ры­нок, то есть не толь­ко на бан­ки, но и на бро­ке­ров, управ­ля­ю­щие ком­па­нии и т. д. Важ­но от­ме­тить, что, по сло­вам пред­ста­ви­те­ля ЦБ, био­мет­ри­че­ская иден­ти­фи­ка­ция бу­дет доб­ро­воль­ной — как для фи­зи­че­ских лиц, так и для са­мих бан­ков.

Закон об уда­лен­ной иден­ти­фи­ка­ции был при­нят в кон­це 2017 го­да. Он пол­но­стью из­ме­нил си­ту­а­цию, ко­то­рая су­ще­ство­ва­ла до сих пор: на­пом­ним, со­глас­но за­ко­ну «О про­ти­во­дей­ствии ле­га­ли­за­ции (от­мы­ва­нию) до­хо­дов», от­кры­тие сче­тов и вкла­дов фи­зи­че­ски­ми ли­ца­ми бы­ло воз­мож­но толь­ко при лич­ном ви­зи­те в банк. Но­вый закон поз­во­лил от­кры­вать сче­та ди­стан­ци­он­но, с ис­поль­зо­ва­ни­ем био­мет­ри­че­ских дан­ных, а так­же све­де­ний, со­дер­жа­щих­ся в Еди­ной си­сте­ме иден­ти­фи­ка­ции и аутен­ти­фи­ка­ции (ЕСИА).

Вс­пом­ни­ли о кон­ку­рен­ции

Си­сте­мы био­мет­ри­че­ской иден­ти­фи­ка­ции поз­во­ля­ют по­вы­шать ка­че­ство об­слу­жи­ва­ния кли­ен­тов, удоб­ство ис­поль­зо­ва­ния раз­лич­ных сер­ви­сов, а са­мим фи­нан­со­вым ор­га­ни­за­ци­ям — эко­но­мить вре­мя и сни­жать рас­хо­ды. В пресс-служ­бе ЮниКре­дит Бан­ка за­яви­ли, что ви­дят по­ка два пер­спек­тив­ных на­прав­ле­ния ис­поль­зо­ва­ния уда­лен­ной иден­ти­фи­ка­ции — воз­мож­ность рас­ши­ре­ния кли­ент­ской ба­зы, не за­ви­ся­ще­го от уве­ли­че­ния фи­ли­аль­ной се­ти и се­ти бан­ко­ма­тов, и воз­мож­ность про­ве­де­ния про­це­дур об­нов­ле­ния пер­со­наль­ных дан­ных кли­ен­тов без лич­но­го при­сут­ствия и бу­маж­но­го до­ку­мен­то­обо­ро­та.

В пресс-служ­бе бан­ка «Хо­ум Кре­дит» до­бав­ля­ют, что био­мет­ри­че­ская иден­ти­фи­ка­ция кли­ен­тов, воз­мож­но, луч­шая тех­но­ло­гия за­щи­ты бан­ков и кли­ен­тов от мо­шен­ни­ков. К то­му же, по их мне­нию, ис­поль­зо­ва­ние био­мет­рии сде­ла­ет по­лу­че­ние бан­ков­ских услуг бо­лее до­ступ­ным и удоб­ным и по­мо­жет сни­зить бан­ков­ские рис­ки ди­стан­ци­он­но­го об­слу­жи­ва­ния.

На­чаль­ник управ­ле­ния ка­на­лов про­даж Райф­фай­зен­бан­ка Алек­сей Ка­пу­стин под­чер­ки­ва­ет, что уда­лен­ная иден­ти­фи­ка­ция да­ет пре­иму­ще­ства не толь­ко бан­кам, но и кли­ен­там, тем не ме­нее о ее зна­чи­мом вли­я­нии на биз­нес мож­но бу­дет го­во­рить, толь­ко ко­гда зна­чи­тель­ное чис­ло кли­ен­тов вклю­чит­ся в про­цесс и предо­ста­вит свои био­мет­ри­че­ские дан­ные.

Од­на­ко ин­те­рес­но, что по­сле то­го, как уда­лен­ная иден­ти­фи­ка­ция ста­ла го­су­дар­ствен­ным ин­фра­струк­тур­ным про­ек­том, ин­те­рес к ней со сто­ро­ны мно­гих круп­ных бан­ков как-то сра­зу по­утих. Воз­мож­но, при­чи­на в том, что уда­лен­ная иден­ти­фи­ка­ция мо­жет рез­ко уве­ли­чить кон­ку­рен­цию за кли­ен­тов в бан­ков­ском сек­то­ре. Ведь по­сле на­ча­ла ра­бо­ты ЕБС, а поз­же мар­кет­плей­са ЦБ кли­ен­ту, что­бы пе­рей­ти в дру­гой банк, по­тре­бу­ет­ся сде­лать все­го несколь­ко кли­ков. Тут про­гно­зы рас­хо­дят­ся. Кто-то го­во­рит, что круп­ные бан­ки, в осо­бен­но­сти го­су­дар­ствен­ные, за­бе­рут се­бе всех кли­ен­тов за счет воз­мож­но­сти предо­став­ле­ния бо­лее вы­год­ных усло­вий. Кто-то го­во­рит, что наи­боль­шую вы­го­ду по­лу­чат он­лайн­бан­ки, та­кие как «Тинь­кофф».

Соб­ствен­но, Банк Рос­сии как раз и рас­счи­ты­ва­ет на улуч­ше­ние кон­ку­рент­ной сре­ды. Оль­га Ско­ро­бо­га­то­ва на еже­год­ном съез­де Ас­со­ци­а­ции рос­сий­ских бан­ков в начале ап­ре­ля рас­ска­за­ла, что есть несколь­ко ин­фра­струк­тур­ных про­ек­тов на­ци­о­наль­но­го мас­шта­ба, ко­то­рые да­дут всем иг­ро­кам фи­нан­со­во­го рын­ка но­вые воз­мож­но­сти. «Ес­ли вы по­смот­ри­те ми­ро­вые циф­ры, то 46 про­цен­тов кли­ен­тов уже не по­се­ща­ют офи­сы. Это вклю­чая все ка­те­го­рии кли­ен­тов, не толь­ко юри­ди­че­ских лиц, — со­об­щи­ла бан­ки­рам Оль­га Ско­ро­бо­га­то­ва. — Эти по­ка­за­те­ли рас­тут год от го­да зна­чи­тель-

ны­ми тем­па­ми. Это го­во­рит о том, что мы пе­ре­хо­дим в иную ин­фор­ма­ци­он­ную мо­дель, ко­гда кли­ен­ту предо­став­ля­ют услу­ги ди­стан­ци­он­но, быст­ро и ка­че­ствен­но, неза­ви­си­мо от то­го, где он на­хо­дит­ся».

Пред­ста­ви­тель ЦБ так­же за­яви­ла, что на са­мом де­ле клю­че­вой во­прос для ре­гу­ля­то­ра — кон­ку­рен­ция. «Очень слож­но кон­ку­ри­ро­вать с мон­стра­ми, — за­яви­ла Оль­га Ско­ро­бо­га­то­ва. — Ин­ве­сти­ро­вать столь­ко же, сколь­ко боль­шие иг­ро­ки, у ма­лых и сред­них иг­ро­ков нет ни вре­ме­ни, ни воз­мож­но­сти. По­это­му за­да­ча го­су­дар­ства, ре­гу­ля­то­ра — со­здать несколь­ко ин­фра­струк­тур­ных плат­форм, ко­то­рые мог­ли бы поз­во­лить участ­ни­кам рын­ка поль­зо­вать­ся эти­ми сер­ви­са­ми для сво­их кли­ен­тов за очень низ­кую пла­ту. За­да­ча не за­ра­ба­ты­вать на этих плат­фор­мах, а со­здать усло­вия для кон­ку­рен­ции».

Од­на из та­ких плат­форм — ЕБС, дру­гая — тот са­мый мар­кет­плейс ЦБ. По сло­вам Ско­ро­бо­га­то­вой, со­зда­ва­е­мый на ба­зе Мо­сбир­жи мар­кет­плейс — это не­кое еди­ное ок­но, где физ­ли­цо смо­жет вы­брать про­дукт или услу­гу в за­ви­си­мо­сти от та­ри­фов и ка­че­ства услу­ги вне за­ви­си­мо­сти от то­го, ка­кой банк их предо­став­ля­ет. Даль­ше кли­ент пе­ре­хо­дит в банк (к бро­ке­ру и т. д.), и уже банк непо­сред­ствен­но оформ­ля­ет сдел­ку. В ЮниКре­дит Бан­ке «Экс­пер­ту» за­яви­ли, что по­ка на­блю­да­ют за раз­ви­ти­ем идеи мар­кет­плей­са и не го­то­вы ком­мен­ти­ро­вать де­таль­нее. В пресс-служ­бе бан­ка «Ак Барс» до­бав­ля­ют, что, по их мне­нию, мар­кет­плейс при­зван обес­пе­чить рав­ный до­ступ поль­зо­ва­те­лей услуг к фи­нан­со­во­му рын­ку и сфор­ми­ро­вать пред­по­сыл­ки для раз­ви­тия кон­ку­рент­ной сре­ды и оп­ти­ми­за­ции фи­нан­со­вых сер­ви­сов.

Оце­нить ин­те­рес кли­ен­тов и, со­от­вет­ствен­но, вли­я­ние си­сте­мы уда­лен­ной иден­ти­фи­ка­ции на бан­ков­ский сек­тор до­воль­но слож­но. Для срав­не­ния мож­но взять фон­до­вый ры­нок, на ко­то­ром от­кры­вать уда­лен­но сче­та в бро­кер­ских и управ­ля­ю­щих ком­па­ни­ях мож­но с 2015 го­да. Там ис­поль­зу­ет­ся упро­щен­ная иден­ти­фи­ка­ция че­рез под­твер­жден­ную учет­ную за­пись ЕСИА. Как уже пи­сал «Экс­перт», по со­об­ще­нию ви­це-пре­зи­ден­та НАУФОР Ека­те­ри­ны Андреевой, толь­ко за первую по­ло­ви­ну 2017 го­да с помощью он­лайн-сер­ви­сов граж­дане от­кры­ли 23 тыс. сче­тов у бро­ке­ров и управ­ля­ю­щих, то­гда как за весь 2016 год бы­ло от­кры­то ди­стан­ци­он­но 26 тыс. сче­тов.

Сет­чат­ку не спря­чешь

Сей­час ка­жет­ся, что ино­го вы­хо­да, кро­ме крайне ак­тив­ной циф­ро­ви­за­ции, у бан­ков и дру­гих фи­нан­со­вых ор­га­ни­за­ций нет: по оцен­ке меж­ду­на­род­ных кон­суль­тан­тов, к 2025 го­ду бан­ки мо­гут по­те­рять 20–60% при­бы­ли, ес­ли не су­ме­ют встать на один уро­вень с ве­ду­щи­ми циф­ро­вы­ми ком­па­ни­я­ми, внед­рив циф­ро­вые плат­фор­мы и циф­ро­вые услу­ги. В Про­гно­зе раз­ви­тия рос­сий­ско­го бан­ков­ско­го сек­то­ра на 2018 год S&P Global Ratings со­об­ща­ет­ся, что рос­сий­ские бан­ки лишь недав­но на­ча­ли осо­зна­вать по­тен­ци­аль­ные рис­ки и воз­мож­но­сти, свя­зан­ные с циф­ро­вым пре­об­ра­зо­ва­ни­ем отрасли. По оцен­ке S&P, сред­няя до­ля рас­хо­дов, свя­зан­ных с ИТ-си­сте­ма­ми, в объ­е­ме со­во­куп­ных опе­ра­ци­он­ных рас­хо­дов бан­ков уве­ли­чит­ся с 8–10% в на­сто­я­щее вре­мя до 15–17% в бли­жай­шие три го­да. Для тех же ор­га­ни­за­ций, ко­то­рые толь­ко на­чи­на­ют внед­рять циф­ро­вой бан­кинг, пер­во­на­чаль­ные ин­ве­сти­ции в раз­ви­тие со­от­вет­ству­ю­щих ИТ-си­стем мо­гут со­ста­вить до 40% опе­ра­ци­он­ных рас­хо­дов.

Но ес­ли бан­кам фин­тех об­хо­дит­ся до­ро­го, то поль­зо­ва­те­лям он мо­жет обой­тись еще до­ро­же: уже яс­но, что по­все­мест­ное внед­ре­ние фи­нан­со­вых тех­но­ло­гий со­пря­же­но с опре­де­лен­ны­ми рис­ка­ми. Да­же Оль­га Ско­ро­бо­га­то­ва при­зна­ла, что во­про­сы ки­бер­без­опас­но­сти в 2018 го­ду вы­шли на пер­вое ме­сто и при предо­став­ле­нии фи­нан­со­вых услуг долж­на га­ран­ти­ро­вать­ся без­опас­ность пер­со­наль­ных дан­ных и дру­гой ин­фор­ма­ции кли­ен­тов. В слу­чае ЕБС сни­зить рис­ки со­би­ра­ют­ся так: си­сте­ма бу­дет раз­де­ле­на на две плат­фор­мы, од­на на ба­зе ЕСИА (си­сте­ма бу­дет до­ра­ба­ты­вать­ся), дру­гая — на ба­зе био­мет­ри­че­ской плат­фор­мы, ко­то­рая поз­во­лит хра­нить «слеп­ки» го­ло­са и ли­ца, при­чем обез­ли­чен­но — без пер­со­наль­ных дан­ных. Обе эти плат­фор­мы бу­дут ин­те­гри­ро­ва­ны меж­ду со­бой. В пресс-служ­бе бан­ка «Хо­ум Кре­дит» уве­ре­ны, что в ЕБС и ЕСИА дан­ные на­деж­но за­щи­ще­ны. Бо­лее то­го, пред­по­ла­га­ет­ся, что био­мет­ри­че­ский ал­го­ритм до­ста­точ­но устой­чив к из­ме­не­нию внеш­но­сти и го­ло­са кли­ен­та.

Ру­ко­во­ди­тель от­де­ла кон­сал­тин­га ГК InfoWatch Ма­рия Во­ро­но­ва пре­ду­пре­жда­ет, что ос­нов­ные рис­ки ис­поль­зо­ва­ния био­мет­ри­че­ских дан­ных для аутен­ти­фи­ка­ции поль­зо­ва­те­лей за­клю­ча­ют­ся в том, что в слу­чае по­те­ри или кра­жи та­кой ин­фор­ма­ции ее невоз­мож­но об­но­вить. Мож­но по­ме­нять па­роль, ес­ли его укра­ли, или пе­ре­вы­пу­стить бан­ков­скую карту, ес­ли она бы­ла ском­про­ме­ти­ро­ва­на. Но от­пе­чат­ки паль­цев или сет­чат­ку гла­за «пе­ре­вы­пу­стить» уже не по­лу­чит­ся. Ком­про­ме­та­ция ка­ких­ли­бо био­мет­ри­че­ских дан­ных при­ве­дет к невоз­мож­но­сти их без­опас­но­го ис­поль­зо­ва­ния в даль­ней­шем. «Да­же при двух­фак­тор­ной или мно­го­фак­тор­ной аутен­ти­фи­ка­ции, ко­гда для до­сту­па к ре­сур­су необ­хо­ди­мо ис­поль­зо­вать еще па­роль, то­кен и дру­гие сред­ства ав­то­ри­за­ции, ис­поль­зо­ва­ние ра­нее ском­про­ме­ти­ро­ван­ной био­мет­рии крайне неже­ла­тель­но. Рис­ки утеч­ки по­доб­но­го ро­да ин­фор­ма­ции до­ста­точ­но вы­со­ки, био­мет­ри­че­ские дан­ные сей­час крайне по­пу­ляр­ны у зло­умыш­лен­ни­ков, что под­твер­жда­ют и на­ши на­блю­де­ния. Сто­ит от­ме­тить, что био­мет­ри­че­ские дан­ные от­но­сят­ся к спе­ци­аль­ной ка­те­го­рии пер­со­наль­ных дан­ных, и к их за­щи­те тре­бу­ет­ся под­хо­дить наи­бо­лее тща­тель­но. С уче­том раз­ви­тия это­го ти­па аутен­ти­фи­ка­ции в Рос­сии сто­ит ожи­дать как ро­ста рын­ка средств за­щи­ты, так и но­вых слу­ча­ев уте­чек», — рас­ска­зы­ва­ет Ма­рия Во­ро­но­ва.

В ка­че­стве при­ме­ров ГК InfoWatch при­во­дит мно­го­крат­ные утеч­ки био­мет­ри­че­ских дан­ных в Ин­дии. UIDAI (Unique Identification Authority of India), си­сте­ма иден­ти­фи­ка­ции граж­дан и ре­зи­ден­тов Ин­дии, сей­час счи­та­ет­ся круп­ней­шей ми­ро­вой ба­зой био­мет­ри­че­ских дан­ных. В мае 2017 го­да пра­ви­тель­ствен­ные ор­га­ни­за­ции до­пу­сти­ли утеч­ку по­ряд­ка 135 млн дан­ных. Прав­да, по­ка дан­ны­ми за­вла­де­ли не мо­шен­ни­ки, а все­го лишь ЦРУ (по све­де­ни­ям пор­та­ла WikiLeaks). В про­шлом го­ду так­же был за­фик­си­ро­ван слу­чай взло­ма се­ти аме­ри­кан­ской ком­па­нии Avanti Markets, ко­гда ки­бер­пре­ступ­ни­ки пред­по­ло­жи­тель­но по­лу­чи­ли до­ступ не толь­ко к пла­теж­ным дан­ным, но и к био­мет­ри­че­ской ин­фор­ма­ции кли­ен­тов ком­па­нии.

Ру­ко­во­ди­тель на­прав­ле­ния Kaspersky Fraud Prevention Алек­сандр Ер­ма­ко­вич пол­но­стью со­гла­сен с тем, что, ес­ли био­мет­ри­че­ские дан­ные ском­про­ме­ти­ро­ва­ны еди­но­жды, они оста­ют­ся та­ко­вы­ми по­жиз­нен­но, а их даль­ней­шее ис­поль­зо­ва­ние бу­дет со­пря­же­но с се­рьез­ным риском. При этом г-н Ер­ма­ко­вич от­ме­ча­ет, что риск на са­мом де­ле неве­лик, так как за­щи­та дан­ных уже от­ра­бо­та­на го­да­ми. Од­на­ко, по его мне­нию, ча­стич­ная утеч­ка, ско­рее все­го, во­прос вре­ме­ни. В по­след­ние го­ды мы все ча­ще слы­шим о взло­мах раз­лич­ных сер­ви­сов. В Ев­ро­пе эти про­бле­мы, воз­мож­но, ре­шат стан­дар­ты ти­па GDPR (General Data Protection Regulation). В Рос­сии по­доб­ных ре­гла­мен­тов по­ка нет, и слож­но про­гно­зи­ро­вать, ко­гда они по­явят­ся. За­то, до­бав­ля­ет пред­ста­ви­тель «Ла­бо­ра­то­рии Кас­пер­ско­го», боль­шие до­пол­ни­тель­ные вло­же­ния со сто­ро­ны бан­ков вряд ли по­тре­бу­ют­ся — со­хран­ность био­мет­ри­че­ских дан­ных обес­пе­чи­ва­ет­ся те­ми же спо­со­ба­ми, что и за­щи­та дру­гой пер­со­наль­ной ин­фор­ма­ции. ■

Неко­то­рые бан­ки уве­ре­ны: био­мет­ри­че­ская иден­ти­фи­ка­ция кли­ен­тов — это, воз­мож­но, луч­шая тех­но­ло­гия за­щи­ты бан­ков и кли­ен­тов от мо­шен­ни­ков

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.