В России с 1 июля "Ростелеком" запускает единую биометрическую систему идентификации личности. Она будет внедряться в банках во избежание мошенничеств и безопасности клиентов. В перспективе такая технология может дать возможность удаленного доступа к банковским услугам, которые требуют личного присутствия клиента. Банкам идея нравится, а вот техническим экспертам не очень. "ДП" выяснял, как будет работать эта система и есть ли от ее введения какие-то риски.
Инициаторами введения биометрического распознавания граждан в банках выступали ЦБ и Минкомсвязи. Теперь с начала июля все банки страны постепенно начнут внедрять эту систему и запрашивать с согласия клиента данные о его биометрических параметрах: изображение лица и образец голоса. Но представители банков признаются, что внедрение технологии может затянуться на пару лет.
Защита от мошенников и экономия
Банковский сектор начал внедрять биометрические технологии заранее еще в 2016-2017 годах. Тогда представители бизнеса хотели проверить, как на такие процедуры будут реагировать их клиенты и какой эффект это окажет на ведение финансов.
Самым первым банком, подключившим ЕБС, стал "Почта Банк". Уже в 2016 году биометрическое распознавание личности начало применяться в 3,5 точках обслуживания банка. По словам советника президента "Почта Банка" Павла Гурина, с помощью технологии удалось предотвратить 4,5 тыс. нарушений и мошеннические сделки на сумму в 1,5 млрд рублей.
По словам Елены Матвеевой, руководителя проекта Альфа-Банка по биометрической идентификации граждан, их компания уже пилотировала подобные технологии — так, например, в банке ввели идентификацию клиентов по венам ладоней и лицу. Альфа-Банк планирует начать сбор данных клиентов с 1 июля только в Москве, еще в 87 отделения банка биометрический сбор начнется до конца этого года. По ее мнению, ЕБС несет в себе массу положительных сторон. "Ранее мы могли предоставлять удаленные сервисы только текущим клиентам. Теперь мы сможем обслуживать граждан, которые не являлись клиентами нашего банка, используя биометрические шаблоны, загруженные в систему ЕСИА другими банками. Это открывает дополнительные возможности по расширению нашей клиентской базы и привлечению новых клиентов", — рассказала она.
Вторым положительным эффектом, по ее мнению, является оптимизация расходов на выездных агентов продаж и курьеров, а также высвобождение сотрудников отделений для выполнения других функций.
Руководитель IT-блока банка "Открытие" Сергей Русанов считает, что массовое подключение банков к ЕБС затянется на 2-3 года. "Открытие" же планируют это сделать не с начала июля, а позднее. Русанов также поддерживает введение ЕБС.
"Дистанционная идентификация определенно пойдет на пользу банковской сфере. По мере увеличения числа людей, записавших свои биометрические шаблоны в ЕБС, будет расти и банковская конкуренция в области дистанционного банковского обслуживания, для которого удаленная идентификация уже является краеугольным камнем", — считает он.
Также представители банков подчеркивают, что пользу от технологии получат не только они, но и сами граждане.
"Человек, единожды сдавший свои биометрические данные, сможет обслуживаться в любом банке по своему выбору удаленно, без посещения отделений этого банка. Биометрическая идентификация дает возможность гражданам экономить время и средства на поездки в отделения и пользоваться банковскими сервисами в любой момент и из любой точки на карте, вне зависимости от времени работы отделений", — подчеркивает Елена Матвеева.
Сергей Русанов считает, что ЕБС принесет массу плюсов для представителей бизнеса.
"Удаленная идентификация может стать подспорьем для представителей микро- и малого бизнеса — особенно для людей, которые занимаются предпринимательской деятельностью в значительном удалении от городов. Например, человеку, занимающемуся фермерством, владельцу удаленной турбазы", — считает он.
Вопрос безопасности и риска
Один из острых вопросов введения ЕБС — безопасность всей процедуры. Биометрические параметры клиента фактически будут приравнены к его официальным документам.
Представители банков в нововведении никаких рисков не видят и, наоборот, подчеркивают, что такая система может избежать незаконных финансовых махинаций.
"Биометрия на сегодня является самым передовым механизмом защиты от мошенничества при идентификации гражданина. Биометрия, в отличие от других методов удаленной идентификации, является уникальным "ключом", который нельзя потерять и крайне сложно подделать. Все другие способы идентификации недостаточно надежны — всегда остается возможность потери или взлома пароля или token-а", — считает Елена Матвеева.
Но технические специалисты с ними не согласны. По мнению Ашота Оганесяна, основателя и технического директора компании по защите корпоративной информации DeviceLock DLP, риск во внедрении ЕБС все же есть.
"Во-первых, абсолютно непонятна точность используемых в системе алгоритмов. Неизвестно, как устроено распознавание лица и голоса в ЕБС, кто именно разрабатывал алгоритмы системы, ее открытого тестирования также не проводилось. Но с 1 июля система вводится в строй и с ее помощью можно будет управлять банковскими счетами", — подчеркивает он.
При этом согласно принятому закону "О создании механизма интерактивной удаленной аутентификации и идентификации клиента кредитной организации" авторизация "по лицу" приравнивается к электронной подписи и опротестовать подписанную транзакцию в суде, по мнению Оганесяна, будет практически невозможно. Другой важнейший риск, как считает эксперт, заключается в том, что в отличие от отпечатка пальца или фотографии сетчатки глаза, копирование которых требует профессионального оборудования и умений, запись и воспроизведение голоса и фото лица в необходимом качестве можно получить с помощью доступной фото- и видео- аппаратуры, причем часто человек может даже не заметить проводимой съемки.
Эксперт также рассказал, что биометрическая идентификация достаточно широко распространена на Западе, но там, в отличие от России, используют гораздо более надежные и защищенные параметры — отпечатки пальцев и сканирование сетчатки глаза. А вот идентификация по голосу и лицу применяется для доступа к информационным услугам, например, запросу баланса. Либо такое же распознавание там может быть дополнением к основной идентификации, например, по отпечатку пальцев.
"Однако в качестве единственного средства подписи транзакций такие методы не использует никто", — подчеркнул Оганесян.