Статьи
Главная
›
Новости
Чего ждать банкам от удаленной идентификации
Опубликовано: 18.12.2018
Законопроект №157752-7 о банковской биометрии принят в первом чтении
Какой будет платформа удаленной идентификации? Как скоро она будет реализована? Что банки смогут получить с ее помощью? На эти и другие вопросы ответили участники панельной дискуссии, прошедшей в рамках конференции «Скоринг-2017. Инновации. Новые данные. Удаленная идентификация».
Иван Зимин, заместитель начальника управления – начальник отдела применения финансовых технологий Центра финансовых технологий Банка России отметил, что концепция с момента внесения законопроекта несколько разрослась и теперь не ограничивается только финансовым сектором. Законопроект, по его словам, будет, в частности, определять порядок сбора и обработки и порядок использования банками механизма УДИД. В нем будут прописаны ограничения для организаций, которые будут собирать данные, и для тех, которые будут ими пользоваться.
Андрей Емелин: «Новая система удаленной идентификации будет на порядок более защищенной»
Поскольку, как отметил Иван Зимин, механизм новый для всех и у нас еще не было внедрения биометрии во все сектора экономики, он будет тестироваться в ограниченной среде и с лимитами по сумме операций. Если появится уверенность, что механизм безопасен, и не будет проблем с ПОД/ФТ, лимиты будут расширяться, а на каком-то этапе, возможно, вообще будут сняты.
Андрей Емелин: «Мы дали банкам множество направлений по применению биометрии»
Евгений Беляев, руководитель проектов по развитию ЕСИА Министерства связи и массовых коммуникаций заявил, что уже сейчас на портале госуслуг (ЕПГУ) зарегистрированы более 50 млн граждан, из которых более 35 млн прошли идентификацию в одном из центров обслуживания. В будущем, по его словам, ЕСИА в сочетании с биометрией станет аналогом паспорта в электронном виде.
Первый шагом к реализации проекта должен стать выбор технологий для биометрической платформы – он должен быть завершен до октября. Первый сервис для банков по сбору информации появится почти сразу после этого, а до конца года ряд банков уже сможет начать опытную эксплуатацию. Что касается соответствующего закона, рассмотрение законопроекта может пройти в осеннюю сессию, а уже весной следующего года он может быть принят.
Иван Беров, директор программ стратегических инноваций Ростелекома, рассказал о том, как будет устроена платформа. Это будет облачный сервис, который будет предоставлять API и плагин, чтобы можно было принять биометрические данные либо обеспечить процесс верификации через дистанционные каналы, и SDK, через который будут подключаться вендоры технологий после прохождения технологического и сценарного тестирования на основании уже утвержденной методики, подготовленной «Русским биометрическим обществом». По этому SDK будет происходить бимодальная идентификация – по голосу и лицу, что позволит проверить наличие живого человека на другой стороне. «Мы все прекрасно понимаем что биометрия является вероятностной характеристикой, – отметил Иван Беров, – поэтому история с биометрической системой – это дополнительный второй фактор идентификации при наличии первого – логина и пароля для портала государственных услуг». Будет установлен минимальный порог соответствия, выше которого организация уже сама должна решать. открывать счет новому клиенту или нет.
Эдуард Моссаковский, менеджер по работе с технологическими партнерами VisionLabs, раскрыл возможности платформы по распознаванию лиц. По его словам, система сейчас способна распознавать лицо с помощью камеры с минимальным разрешением всего 0,3 Мп со скоростью менее 1 секунды, при этом допуская всего одну ошибку на миллион лиц.
Алексей Минеев, руководитель направления продаж в финансовом секторе Группы компаний ЦРТ, напомнил, что вторая модальность –- голос – существенно снижает погрешность и позволяет убедиться, что «на том конце» действительно живой человек. Кроме того, голос удобно использовать в определении мошенничества при общении в контакт-центр и в ежедневном обслуживании клиентов.
Владимир Петровский, руководитель направления FinTech Integration Банка «Открытие», поделился опытом пилотного тестирования биометрических технологий. Тестирование началось в ноябре 2016 года с выбора технологического продукта, в рамках которого банк провел анализ 17 продуктов вендоров. В декабре был запущен пилот, а в январе банк стал использовать технологи в продуктивной эксплуатации. По итогам банк понял, что даже плохая фотография позволяет с высокой вероятностью идентифицировать человека. Сценарий в банке построен так, что система фотографирует клиента при входе в отделение, а когда он подходит к стойке обслуживания, система находит его и выдает вероятность совпадения. Также система была проверена в мобильном банке. В июле банк запскает эту технологию во внутреннее промышленное использование.
Александр Рожнов, директор по развитию онлайн-дистрибуции Альфа-Банка, отметил положительное влияние удаленной идентификации на скоринг – эффективность бизнеса может вырасти в разы, прозрачность системы для регулятора возрастает, стоимость услуг для клиентов при благоприятном развитии может снижаться. В некоторых финансовых организациях за рубежом, использующих биометрическую идентификацию, в диджитал-процессе получения кредита ставка даже на 1% ниже.
В Райффайзенбанке, по словам заместителя начальника управления кредитных рисков розничного сегмента банка Сергея Гмызина, ожидают, что онлайн-кредитование в результате будет существенно развиваться за счет того, что появляются новые типы данных – например, о том, как клиент пользуется мобильным устройством. Также банк рассчитывает получать больше данных от госструктур.
Александр Соколов, член правления ВТБ24, указал на опыт Garanti Bank, который стал переводить беседу клиента с контакт-центром в текст, который затем преобразовывался в поведенческие паттерны, и эти паттерны были добавлены в скоринговые модели. В результате gini в банке вырос на 7 пунктов.
Ответы на частые вопросы (FAQ) по биометрической платформе (собраны на конференции с помощью бота barrymore.io )
Возможно ли использовать данные биометрии на мобильных устройствах (отпечаток, сетчатка, голос) для использования вместо или в дополнение к электронной подписи?
Ответ Минкомсвязи: Биометрические данные используются для идентификации и как дополнительный фактор аутентификации. Сейчас как раз прорабатывается решение, когда биомитрические данные используются вместо пин-кода для доступа в приложение госуслуг, в котором хранится ключ квалифицированной электронной подписи.
Что с требованием ручной подписи контрагента для получения кредитных отчетов (218-ФЗ) и обработки персональных данных (152 фз)? Когда можно будет использовать согласия, полученные онлайн?
Ответ Минкомсвязи: По 63-фз уже сейчас разрешено использовать простую электронную подпись, если об этом есть соответствующее соглашение, подписанное собственноручно. в схеме с удаленной идентификацией согласие применять простую электронную подпись пользователь дает, когда приходит в банк для первичной идентификации. а потом уже применяет ее при удаленной идентификации в другом банке. Типовая форма согласия сейчас прорабатывается на площадке ЦБ.
Почему пользователь сам должен редактировать / заносить данные на портал госуслуг? Государство все и так знает про человека и про изменения.
Ответ Минкомсвязи: Данные о гражданах хранятся в разных источниках (о паспорте – в МВД, о СНИЛС – в ПФР), и потому нужен минимальный набор данных, чтобы в разных информационных системах проверить данные о человеке. А вопрос актуализации данных будет решен как раз в рамках текущего проекта. Планируется данные об изменениях получать от ведомств автоматически.
Внедрение УДИД прорабатывается и для физических, и для юридических лиц?
Ответ Минкомсвязи: В первую очередь для физлиц, конечно, для юрлиц более актуален вопрос проверки полномочий действовать от имени организации. Сейчас такая проверка выполняется с помощью ЕГРЮЛ.
По предложенной схеме удаленной идентификации не понятно, как вы собираетесь оградить людей от принудительного (под давлением третьих лиц) получения финансовой услуги?
Ответ Минкомсвязи: Прорабатываются разные механизмы – например, секретная фраза.
Закон о хранении и обработке персональных данных убивает эту инициативу? Очень серьезные требования к хранению и обработке этой информации.
Ответ Минкомсвязи: Не убивает, безусловно вопросы защиты данных проработаны с силовыми ведомствами.
Сейчас для регистрации юрлица на госуслугах нужен plug-in для выпуска КСКП, который является «неофициальным» для Mac OS. Планируется ли выпуск официального ПО?
Ответ Минкомсвязи: Плагин планируется доработать для работы с современными браузерами, в том числе и для Mac OS.