Это интересно

Юрлицам ускорили идентификацию. Компании получат доступ к биометрическому проекту до конца года

Пилотный проект, позволяющий компаниям получать банковские услуги дистанционно после сдачи их уполномоченными сотрудниками биометрии, планируется запустить уже до конца года. Однако для полноценного запуска услуги потребуется доработка законодательства. При этом эксперты указывают на слабую защиту данных и отсутствие ответственности за их утечку.

Фото: Александр Коряков / Коммерсантъ

Как стало известно “Ъ”, в среду прошло заседание комитета ассоциации «Финтех» (АФТ), на котором были уточнены параметры по удаленной идентификации для юридических лиц и индивидуальных предпринимателей. Это позволит организациям получать банковские услуги дистанционно на основании биометрии, сданной их уполномоченными сотрудниками. Об этом рассказали источники “Ъ”, близкие к участникам встречи. Предполагается, что в проекте примут участие 22 банка. Ранее планировалось, что он стартует в следующем году (см. “Ъ” от 26 июня), однако ЦБ собирается запустить его до конца этого года. В ЦБ и АФТ вчера не смогли оперативно предоставить комментарии.

В рамках пилотного проекта будут доступны всего три категории услуг: открытие счетов, выдача кредитов и проведение платежей.

При этом пока в России нет электронных нотариальных доверенностей (ЭНД) и подтверждать удаленное проведение операций сможет только единоличный исполнительный орган компании. Предполагается, что позже такую возможность получит уполномоченный сотрудник по ЭНД. Также планируется введение облачной квалифицированной электронной подписи (КЭП), которая заменит использующуюся сейчас флешку. При этом определение лица, подписывающегося КЭП, будет производиться с помощью голосовой или лицевой биометрии уполномоченного представителя юрлица. Для подключения к системе банка через Единую систему идентификации и аутентификации компаниям будет предоставляться стандартный набор API. В результате биометрическими данными, собранными банками, смогут пользоваться не только кредитные организации, но и, например, бюро кредитных историй.

Банкиры считают, что внедрение полноценного удаленного обслуживания юрлиц очень важно, поскольку это позволит снизить издержки. По словам начальника управления развития МСБ Абсолют-банка Сергея Нечушкина, большую часть услуг банки могут предоставлять удаленно уже сейчас. «Однако из-за того, что по законодательству требовалось обязательно заверить документ физической подписью, смысл оформлять услугу дистанционно терялся,— отмечает он.— Теперь этот барьер пропадет: удаленная идентификация позволит сократить время на оформление». В перспективе это приведет к снижению тарифов: клиент будет платить именно за услугу, а не за расчетно-кассовое сопровождение, отмечает он. Впрочем, начальник отдела цифровых продуктов и сервисов банка «Открытие» Юрий Атрощенко считает, что в ближайшем будущем полностью перейти на удаленное обслуживание юрлицам не получится. «Для физлиц законодательство уже принято, и мы можем идентифицировать представителя юрлица, но сейчас пока нельзя подтвердить его полномочия удаленно»,— отметил Юрий Атрощенко. Впрочем, согласно «дорожной карте» по удаленной идентификации АФТ (есть в распоряжении “Ъ”) принятие необходимых поправок планируется до конца июля.

Однако эксперты указывают и на другие нерешенные проблемы такой схемы. «Схема не имеет значительных преимуществ, поскольку и сейчас организация может получить практически все услуги, за исключением открытия счета, удаленно, подтвердив их электронной подписью,— отмечает консультант по интернет-безопасности Cisco Алексей Лукацкий.— Однако при использовании облачной электронной подписи значительно возрастают риски: флешку можно спрятать в сейф, а насколько будут защищены данные в "облаке", до конца непонятно». Также, по его словам, принципиальным является вопрос ответственности за компрометации подписи. «До сих пор не определено, кто и в какой мере несет ответственность, если биометрические данные клиентов утекут из ЕБС (единая биометрическая система.— “Ъ”), а для юрлиц потери от мошеннического использования подписи могут исчисляться десятками миллионов рублей»,— заключает Алексей Лукацкий.

 

Вадим Арапов, Светлана Самусева

Опубликовано 18 июля 2019 года в газете "Коммерсантъ" №125
Подробнее...
Источник: https://www.kommersant.ru/doc/4033718

 

К биометрии подтягивают резервы. ЦБ стимулирует банки внедрять новую технологию

Кредиты, выдаваемые с помощью Единой биометрической системы, потребуют от банков создания меньших резервов, заявили в ЦБ. Таким образом регулятор пытается стимулировать банки к более активному сбору образцов лица и голоса граждан. Банки приветствуют возможность снизить давление на капитал, но не во всех случаях готовы снижать ставку по кредитам для своих клиентов.

В минувшую пятницу первый зампред ЦБ Ольга Скоробогатова, выступая на Международном финансовом конгрессе, сообщила, что планируется снизить ставку резервирования по кредитам, которые банки выдадут с помощью биометрии. «Поскольку требования безопасности в законе заложены жесткие и мы действительно понимаем, как с точки зрения киберустойчивости эта система устроена, мы считаем, что кредиты, выданные с помощью биометрии, могут резервироваться по более низкой норме»,— пояснила она.

Фото: Алексей Куденко / РИА Новости

Актуальность стимулирования банков к сбору биометрических данных клиентов в виде образцов очень высока. Систему запустили год назад, и в настоящее время данные собирают 156 банков в более чем 5,3 тыс. отделений. Однако за это время было собрано, согласно данным ЦБ, всего 20 тыс. образцов. Без наполнения Единой биометрической системы (ЕБС) нельзя полноценно запустить дистанционные услуги. Однако сбор биометрических данных сопряжен с затратами для банков (от 4 млн руб. за подключение к системе одного отделения плюс минимум 130 тыс. руб. за каждое дополнительное отделение; см. “Ъ” от 9 января). Помимо этого предъявляются все новые требования к сбору и обработке биометрических данных (см. “Ъ” от 31 мая), которые влекут дополнительные издержки банков. К этому необходимо добавить и временные затраты по снятию биометрии непосредственно у клиентов. Между тем данные собираются в единую базу, которой может воспользоваться любой банк. Следовательно, если не торопиться со сбором данных, то после наполнения ЕБС можно будет воспользоваться ею с минимальными затратами.

Для ускорения процесса ЦБ нашел способ стимулировать банки. «Мы в самое ближайшее время вносим изменения в нормативный акт 590-П, который как раз позволит банкам резервировать под более низкую ставку кредиты, выданные по биометрии»,— заявила госпожа Скоробогатова. Однако конкретные параметры резервирования не назвала.

Банковское сообщество встретило инициативу ЦБ с оптимизмом. По словам зампреда правления Совкомбанка Алексея Панферова, поправки к положению Банка России, снижающие нормы резервирования, однозначно будут стимулом для развития биометрии. Как заявил “Ъ” зампред правления ОТП-банка Сергей Капустин, «если для банков с ограниченным капиталом или активно работающих в сегменте, где действуют большие надбавки на капитал, будут послабления в части использования биометрии, они сами будут заинтересованы разработать инструменты, чтобы простимулировать клиентов к ее сдаче». В свою очередь, глава Почта-банка Дмитрий Руденко обратил внимание, что «для полноценной работы ЕБС ее нужно наполнить большим количеством сервисов, а не только возможностью получать банковские услуги».

Снижение нормы резервирования по кредитам не последний шаг регулятора для стимулирования использования биометрии. «Мы хотим дать банкам возможность использовать слепки (образцы лица и голоса.— “Ъ”) для всех своих услуг внутри банка»,— сказала Ольга Скоробогатова. Соответствующий законопроект сейчас, по ее словам, находится на рассмотрении. В этом случае, как считает Сергей Капустин, «логично, что в числе первых биометрию будет активно задействовать такое направление, как кросс-продажи».

При этом, по словам экспертов, для получения биометрических данных клиентов будут стимулировать и возможным снижением ставок по таким продуктам. Прямая выгода банка (за счет возможности сэкономить на резервах) не превысит 0,4% от кредитов, подпадающих под льготу, оценивает управляющий директор по методологии НКР Станислав Волков. «Чтобы мотивировать клиентов сдавать биометрические данные, этой выгодой придется с ними поделиться. Самый простой вариант — снизить проценты по кредиту. Но возможная скидка ограничена выгодой банка (те самые 0,4%), а такие изменения будут интересны только для ипотечных заемщиков»,— поясняет он.

 

Максим Буйлов, Вероника Горячева

Опубликовано 8 июля 2019 года в газете "Коммерсантъ" №117
Подробнее...
Источник: https://www.kommersant.ru/doc/4024290

 

 

Двойники из Сбербанка. Об особенностях региональной идентификации

История с двумя девятыми вагонами из фельетона Михаила Задорнова вполне может приключиться и в банковской сфере. В том числе в экосистеме с миллионами клиентов, большим количеством ответственных лиц, но не самыми внимательными операционистами. В этом убедился зарплатный клиент Сбербанка, чьи счета и карты стали доступны его полному тезке.

Начиналась история банально — житель Екатеринбурга обратился в отделение банка, чтобы перевыпустить карту. Ему сообщили, что карта уже готова и ее можно забрать. Но карта оказалась выпущенной для полного тезки с той же датой рождения. Дальше — больше. Сначала клиент не смог отказаться от кредитки, так как тезка ее также перевыпускал. Потом накопленные бонусы «Спасибо» ушли тезке, а в его личном кабинете появился посторонний телефонный номер.

Клиент ходил в отделение, писал жалобы. Эффект оказался обратным — вместо разделения «сиамских близнецов» банк еще больше смешал их данные. При входе в мобильный банк клиент попал в личный кабинет тезки, получил информацию о счетах, вкладах и оформляемом кредите. Доступны стали и персональные данные однофамильца (тот получил аналогичную информацию). На banki.ru появилась жалоба о множественных обращениях в банк и о том, что оба клиента обнулили счета. Но так как они являются зарплатными клиентами, полностью уйти из банка не могут и ждут решения. “Ъ” удалось обнаружить еще одного клиента, попавшего в сходную ситуацию.

Эксперты по информационной безопасности называют несколько факторов, которые могли привести к появлению этого гордиева узла. Первый — проблема в механизме привязки цифрового ID к клиенту. По логике в банке тезки должны разделяться автоматически, но если этого не происходит, то вступает в силу второй, уже человеческий фактор.

Если операционист банка ответственный, он сверит паспортные данные в карточке клиента с реквизитами представленного документа. Ленивый операционист начнет вносить изменения в карточку, которая открылась первой.

Ситуацию еще больше запутывают другие ответственные за решение проблемы сотрудники, которые независимо друг от друга отрабатывают жалобы обоих клиентов, внося попутно изменения в чужие карточки. В Сбербанке заверили, что ситуация «исключительная» и произошла по вине одного из сотрудников банка. В банке подчеркнули, что идентифицируют клиентов не только по ФИО и дате рождения, но и по другим параметрам.

В стране с населением 147 млн, из которых почти 2% являются Смирновыми, 1,3% Ивановыми и 1% Кузнецовыми, полные тезки, родившиеся в один день, не такая уж редкость. Так что крупнейшему банку России стоит внимательнее отбирать операционистов.

 

Вероника Горячева

Опубликовано 4 июля 2019 года в газете "Коммерсантъ" №115
Подробнее...
Источник: https://www.kommersant.ru/doc/4019314

 

Биометрия за компанию. Применение новой технологии распространят на юрлица

Компании смогут открывать счета и получать другие услуги банков дистанционно на основании биометрии, сданной их уполномоченными сотрудниками. Такой проект стартует в России в будущем году. Биометрия в корпоративном сегменте может быть выгодна и банкам, и их клиентам. Однако есть и риски увеличения количества однодневок, предупреждают эксперты. Кроме того, велика вероятность, что должностные лица просто не захотят сдавать образцы лица и голоса для нужд компаний.

С 2020 года Банк России планирует запустить пилотный проект по использованию образцов лица и голоса граждан, сданных в Единую биометрическую систему (ЕБС), при обслуживании корпоративных клиентов. Для его реализации до 15 июля кредитные организации, согласно паспорту проекта «Удаленная идентификация. 2-й этап» (есть в распоряжении “Ъ”), должны сформировать и представить на рассмотрение рабочей группе свои предложения для проработки организационно-правовой базы. В ЦБ подтвердили “Ъ”, что вопрос прорабатывается. В «Ростелекоме» (оператор ЕБС) отметили, что уже разработана «дорожная карта» реализации проекта, он обсуждается с рынком.

Фото: Александр Миридонов / Коммерсантъ

В банках отмечают, что использование биометрии в корпоративном сегменте выгодно и банкам, и клиентам. «Сейчас удаленное обслуживание бизнеса ограничено географией партнерской курьерской сети,— поясняет глава управления по работе с малым бизнесом Райффайзенбанка Денис Скоков.— Возможность удаленной идентификации предпринимателя стирает эти границы». По словам начальника управления развития МСБ Абсолют-банка Сергея Нечушкина, дистанционное открытие счета может быть востребовано в первую очередь корпоративными клиентами, которые работают по госконтрактам и вынуждены под каждый новый заказ открывать отдельный счет, часто быстро и в другом регионе.

Член совета директоров РНКО «Платежный центр» Александр Погудин считает очевидным преимущества биометрии для малого бизнеса, который чувствительно реагирует на условия обслуживания и часто меняет банк.

В Тинькофф-банке подчеркнули, что плюсы для корпоративных клиентов от биометрии — существенное улучшение клиентского опыта и доступа к финуслугам: удаленное обслуживание, открытие и управление РКО, упрощенный доступ к различным банковским продуктам для юрлиц и т. д. Но главное — это скорость и возможность отказа от бумажного документооборота.

По словам Сергея Нечушкина, банки смогут с помощью биометрии снизить расходы на обслуживание на 5–7%. При этом, отметил директор департамента электронного бизнеса малого и среднего бизнеса ПСБ Иван Паткин, биометрия в корпоративном сегменте не приведет к единовременному росту затрат банков, кроме разве что дополнительных инвестиций в инфраструктуру, которые со временем окупятся. В «Ростелекоме» также отметили, что внедрение биометрии в корпоративном сегменте приведет к снижению фрода и защите от доступа к информации третьих лиц, поскольку биометрическая идентификация, в отличие от ЭЦП, может точно сказать, кто именно обращается за услугой.

Техническая реализация процесса уже продумана. Сотрудник организации (гендиректор, главбух, иной уполномоченный представитель) сдает биометрию как физлицо в ЕБС. Далее компания через Единую систему идентификации и аутентификации (ЕСИА) подтверждает его полномочия, и потом тот же представитель удаленно верифицируется в интересующем его банке. Необходимые документы направляются в электронном виде в банк, который открывает счет.

Однако, по словам замдиректора департамента цифрового бизнеса юридических лиц «Открытия» Антона Огородникова, сейчас законодательно не разрешена удаленная идентификация с использованием биометрических данных для получения банковских услуг ИП и юрлиц, и вопрос необходимо решить в рамках рабочей группы. Кроме того, необходимо будет определиться и со стоимостью верификации клиента-юрлица.

Эксперты в целом считают идею здравой, но рискованной. «Есть вероятность появления большого количества фирм-однодневок с номинальными директорами»,— допускает эксперт RTM Group Евгений Царев. «Тот же номинальный директор может сдать один раз биометрию, затем образцы его лица и голоса будут использоваться действующими от его имени мошенниками для открытия счетов для различных фирм»,— соглашается вице-президент АРБ Юрий Кормош. «Мы всегда выступали за расширение применения биометрии для корпоративных клиентов,— отмечает заместитель руководителя НП НСФР Александр Наумов.— Но сейчас граждане не стремятся массово сдавать биометрию для личных целей, и не факт, что захотят это делать в качестве должностных лиц организации, заставить того же главбуха сдать биометрию нельзя». По словам собеседника “Ъ”, близкого к «Ростелекому», в настоящее время в ЕБС содержится лишь 10 тыс. образцов биометрии.

 

Вероника Горячева, Ксения Дементьева

Опубликовано 25 июня 2019 года в газете "Коммерсантъ" №109
Подробнее...
Источник: https://www.kommersant.ru/doc/4012242

Голосам банковских клиентов расширяют диапазон. Биометрическим данным найдут новое применение

1 ноября стартует расширенный пилотный проект по использованию биометрии. Планируется, что данные граждан — образцы лица и голоса — будут использоваться в системах дистанционного банковского обслуживания (ДБО), колл-центрах, отделениях банков и банкоматах.

О планах запуска с 1 ноября проекта «Биометрия-light», заявлено в паспорте проекта «Удаленная идентификация. 2-й этап» (есть в распоряжении “Ъ”). В нем будет отрабатываться возможность использования сданных в Единую биометрическую систему (ЕБС) гражданами образцов лица и голоса при операциях через ДБО, колл-центры, отделения банков или банкоматы. «Биометрия-light» в сфере ДБО (согласно проекту) должна решить проблему подмены личности клиента, компрометации устройства клиентов или канала передачи данных. Предлагается использовать биометрию для подтверждения операций, имеющих признаки мошеннических, а также применять ее при интернет-покупках вместо кода из СМС. Кроме того, использование биометрии-light должно решить проблему подделки паспортов клиентов и внутреннего фрода в банках. Предлагается, в том числе, и революционный вариант использования биометрии вместо паспорта. При звонке в колл-центр биометрия позволит расширить перечень доступных операций, в банкоматах она даст возможность снимать и вносить наличные.

Фото: Евгений Дудин / Коммерсантъ

В ЦБ планы по расширению использования биометрии подтвердили. Совместно с участниками рынка в рамках профильной рабочей группы «обсуждаются бизнес-процессы и новые кейсы применения механизма удаленной идентификации в деятельности банков», отметили в пресс-службе. В «Ростелекоме» “Ъ” сообщили, что реализуют технологическую возможность использования ЕБС для внутрибанковских задач, как альтернативы собственной системе банка. «Банки сами определят, какие сервисы они хотят встроить»,— отметили там.

Участники рынка отмечают, что при всем достоинстве расширения использования данных ЕБС нельзя полагаться только на эту систему. «Биометрия не дает 100% гарантий идентификации, поэтому она хороша в качестве дополнительного фактора идентификации, но не единственного»,— уверен заместитель гендиректора «Аладдин Р.Д.» Алексей Сабанов. «Важна конечная реализация идеи, как биометрия будет комбинироваться с уже используемыми сейчас методами идентификации, от этого зависит — вырастет уровень фрода после ее использования или упадет»,— указывает начальник отдела по противодействию мошенничеству «Инфосистемы Джет» Алексей Сизов.

Банки поддерживают идею использования биометрии в колл-центрах и отделениях. «Как дополнительный фактор идентификации при звонке в колл-центр, биометрия позволит значительно сократить время на идентификацию при разговоре»,— уверен зампред правления Совкомбанка Алексей Панферов. «Биометрия при обращении в отделение дает стопроцентную защиту от мошенничеств с поддельными паспортами,— добавляет руководитель дирекции биометрических технологий Почта-банка Андрей Шурыгин.— В 2018 году использование биометрии в отделениях позволило нам предотвратить несколько тысяч мошеннических операций». Вместе с тем в банке «ФК Открытие» уверены, что применение биометрии в ДБО будет трудоемким и затратным, так как потребуется приобретать специальный модуль для программного обеспечения и совершенствовать инфраструктуру. Что же касается применения биометрии в банкоматах, то банкиры единодушны — главное, чтобы это требование не стало обязательным и не пришлось менять весь парк устройств. По словам члена совета директоров РНКО «Платежный центр» Александра Погудина, использование технологий ЕБС для сокращения мошенничеств в ДБО актуально для всех банков, кроме нескольких крупнейших с собственными биометрическими системами и базами.

Кроме того, эксперты видят и дополнительные риски удаленной идентификации. «Те же банковские трояны могут в мобильных приложениях перехватывать изображение с камер и голос с микрофона, и при наличии этого риска биометрия лишь упрощает подмену личности клиента,— отмечает топ-менеджер одного из крупных банков.— Наряду с внедрением биометрии требуется усиление защиты смартфонов и ПК пользователей, а у этой задачи видимого решения нет». Но главное, что может помешать реализации проекта,— неготовность населения. «Сейчас на финансовом рынке пока отсутствует опыт масштабного внедрения такой идентификации, потому на первом этапе целесообразно предлагать клиентам и традиционный, и новый способ идентификации»,— уверены в банке «Русский стандарт».

 

Вероника Горячева, Ксения Дементьева

Опубликовано 25 июня 2019 года в газете "Коммерсантъ" №108
Подробнее...
Источник: https://www.kommersant.ru/doc/4011576

 

 

Страницы