Фото: визовыйагент.рф
Как развиваются институты удаленной идентификации клиентов? Своим мнением в преддверии «БанкИТ'2017» поделился один из ключевых спикеров международного форума – эксперт в отрасли розничных платежей, председатель Совета Ассоциации участников рынка электронных денег и денежных переводов Виктор Достов.
– Под влиянием новых технологий в мире появляются различные механизмы удаленной идентификации клиентов. Эти способы варьируются от технологически простых, таких как видеоидентификация, до существенно более сложных – биометрических методов аутентификации.
Все более популярной становится идентификация с использованием видеосвязи. На это влияет доступность быстрого Интернета и смартфонов. Также популярность этого метода объясняется тем, что он является очень низкозатратным для клиентов, не требует инвестиций со стороны государства и легко масштабируется. Операторы проходят специальный инструктаж и используют широкий список вопросов, а при низком качестве связи процесс идентификации прекращается.
Что интересно, в разных странах подходы к идентификации с помощью видеосвязи тоже разные. Например, в Испании клиент заранее присылает сканы документов, данные верифицируются по сторонним источникам, а во время сеанса связи проводится опрос клиента.
В Швейцарии во время сеанса клиента опрашивают и просят показать ID-документ с голограммой. Данные верифицируются по сторонним источникам. А в качестве дополнительного подтверждения личности выступает первый платеж со своего счета, открытого в другом банке.
Быстрорастущим сегментом в идентификации является биометрия. При сборе отпечатков пальца и снимка радужной оболочки глаза вероятность ошибочной аутентификации составляет 0,057%. Это гораздо лучше, чем при идентификации с личным присутствием клиента!
Прекрасным примером биометрии в действии является система Aadhaar в Индии. В этой стране у большого количества людей вообще нет паспортов. Принцип работы системы состоит в том, что в пункте регистрации собираются данные об имени, месте и дате рождения человека. Фиксируется биометрия – отпечатки всех пальцев на руках, радужной оболочки глаза. Затем гражданину выдается номер Aadhaar (при необходимости, его можно распечатать дома).
Результаты поражают: с 2009 года зарегистрировано уже более 1 млрд человек, а ежемесячный прирост базы составляет 14 млн человек. На сегодня Aadhaar – это крупнейшая биометрическая база данных в мире.
Как работает Aadhaar? В банке клиент сообщает все данные, у него снимается биометрия. Все сведения проверяются через центральную базу данных. Центральная база данных отдает банку ответ – совпадают данные или нет. Фактически, клиенту не нужны никакие документы. Понятно, что дальнейший шаг использование этой конструкции – оказание удаленных услуг.
Фото: arena.ua
Электронные подписи, которые широко используются для электронного документооборота, в теории могут применяться и для удаленной идентификации. В настоящее время на рынке появляются электронные подписи на базе SIM-карт или облачные подписи (подтверждение – через СМС-коды). Но они остаются мало распространенными и, как правило, популярны среди юрлиц.
В то же время примером эффективного использования электронных подписей является Эстония. В этой стране 98% граждан имеют электронные подписи (в виде ID-карты или на SIM-карте). Электронная подпись используется преимущественно для получения государственных услуг (в том числе электронного голосования). Причем 67% пользователей применяют ЭП регулярно. Тем не менее, в силу некой правовой коллизии для открытия счетов электронную подпись использовать нельзя.
Дополнительное снижение рисков возможно путем «привязки» одних персонифицированных инструментов к другим. Так клиент подтверждает, что уже находится на обслуживании в иной финансовой организации. Например, привязка карты к электронному кошельку в системе PayPal приравнивается к полной идентификации клиента.
Как видим, удаленная идентификация начинает постепенно приравниваться к идентификации в личном присутствии. При этом общей тенденцией является расширение перечня доверенных источников информации. Традиционно использовался оригинал документа. Сейчас – государственные и частные базы данных (бюро кредитных историй, банки, сотовые операторы и т.д.).
Есть скандинавская модель, которая немного похожа на то, что сейчас запускается в Беларуси – межбанковскую систему идентификации. В Скандинавии, во-первых, исторически все банки собирают данные, во-вторых, все базы данных являются общими. Что любопытно, такие базы данных, как правило, используются не только для финансовых услуг, они приравниваются к электронному нотариату. То есть вы можете совершать какие-то сделки удаленно, например, используя идентификационные данные, логин и пароль, которые получили в банке.
Если в Скандинавии все выросло из частной инициативы, и только потом было одобрено государством, в Великобритании процесс идет сверху вниз. В стране запущен проект GOV.UK Verify – для оказания финансовых услуг, где верификационные услуги оказывают не только банки, но также телекоммуникационные компании, бюро кредитных историй и так далее.
В России роль доверенного сервиса играет Единая система идентификации и аутентификации. Пока система работает в целях упрощенной идентификации, а в перспективе будет дополнена биометрическими данными и станет использоваться для полной идентификации. Мы хотим построить нечто похожее на белорусскую межбанковскую систему идентификации, но пойти дальше и задействовать еще и биометрию.