ЕБС: а будет ли нам счастье?

Для запуска Единой биометрической системы практически всё готово. Уже этим летом граждане смогут заключать договоры с банками полностью удалённо. Казалось бы, всё хорошо, но есть нюансы. Далеко не все банки желают «делиться» клиентами, а перспектива использования для подтверждения транзакций простой электронной подписи по-прежнему вызывает вопросы.

Эти проблемы обсуждали участники практической мини-конференции «Удалённая идентификация. Новые правовые реалии и возможности для банков», организованной журналом «Банковское обозрение» 27 февраля в отеле Palmira Business Club.

Генеральный директор журнала «Банковское обозрение» Дмитрий Равкин в своём приветствии напомнил: в конце прошлого года был принят закон №482-ФЗ, позволяющий банкам использовать удалённую биометрическую идентификацию, но подзаконных актов к нему всё ещё нет.

- От концепции, от идеи «склеить» ЕСИА (Единую систему идентификации и аутентификации – прим. ред.) и биометрию до принятия закона прошло всего полтора года, - обратил внимание модератор конференции, исполнительный вице-президент АРБ Эльман Мехтиев. – Других законов, кардинально меняющих банковскую сферу, которые были приняты так быстро, нет. Кроме, разве что, закона о пропорциональном регулировании…

Все материалы канала Finversia

Нас ждёт горячий март

Председатель совета НСФР Андрей Емелин дополнил: изменения внесены также в №115-ФЗ, №149-ФЗ и №395-1-ФЗ.

- Принципиально важно, что ЕБС (Единая биометрическая система – прим. ред.) создаётся практически с чистого листа. У нас предусмотрено определение Правительством уполномоченного государственного органа, который будет отвечать и за регулирование в сфере биометрической идентификации, и за создание этой системы. На сегодняшний день, скорее всего, это Министерство связи, - внёс ясность Андрей Емелин. – В дальнейшем этот госорган определит целый ряд подзаконных актов относительно функционирования этой системы, но все базовые её элементы уже определены на уровне федерального закона.

В окончательной версии закон не предусматривает никакой системы отбора кредитных организаций. Принято решение расширить круг банков-доноров ЕБС, собирающих биометрические шаблоны, до круга банков-пользователей. Единственный критерий «отбора» - обязательное участие в системе АСВ.

Таким образом, уже очень скоро любой банк обязан будет создать биометрический шаблон клиента и передать данные в ЕБС, если клиент изъявит такое желание.

- В любой ли точке присутствия банк обязан будет это исполнить? Нет, не в любой. Актом Банка России будет определён норматив присутствия на территории каждого федерального округа отделений и иных структурных подразделений банка, в которых должна будет совершаться процедура по заведению биометрических шаблонов и созданию профиля в ЕСИА, - сообщил Емелин. - Вся нормативка должна появиться не позднее конца марта, причём уже в утвержденном виде. Нас ждёт очень горячий март, несмотря на обещанные минус шестнадцать.

200 рублей – цена одной идентификации

Электронное взаимодействие между клиентом и банком будет осуществляться на основе простой электронной подписи (ПЭП) ЕСИА.

На первом этапе Банк России принял решение не устанавливать ограничений в отношении количества счетов (вкладов), открытых клиенту-физлицу, и общей суммы предоставленных ему кредитов в одном банке, при помощи биометрической идентификации. Но в дальнейшем такие ограничения могут быть приняты, и есть вероятность, что они окажутся достаточно серьёзными, высказал предположение Андрей Емелин.

- С момента, как система начнёт работать (а я надеюсь, это произойдёт не позднее 30 июня), до того момента, как в ЕБС наберётся критическая масса данных и её можно будет использовать в промышленных масштабах, пройдёт время. Надеюсь, скорость набора данных будет выше, чем у базовой ЕСИА, - сказал председатель совета НСФР.

Двухлетний мораторий на оплату услуг ЕБС, который был ранее прописан в законопроекте, отменён. Банк, который завёл биометрический шаблон в ЕБС, будет получать часть средств за его использование на протяжении всего срока жизни шаблона. Общая плата за одну идентификацию будет составлять примерно 200 рублей (её вносит банк-пользователь). Как ранее было объявлено на пресс-конференции, посвященной презентации первой рабочей версии ЕБС, половина от этой суммы пойдёт банку-донору, а другая будет поделена между остальными участниками процесса, в том числе вендорами биометрии, которые пока участвуют в проекте на бесплатной основе.

Сделал ЕБС и ушёл к другому

- Мы почему-то надеемся, что, хотя в ЕСИА данные сдавались плохо, в ЕБС они будут сдаваться быстро. На чём основана такая уверенность? – спросил Эльман Мехтиев.

- Это не уверенность, это надежда, - поправил Андрей Емелин. – Банк России неоднократно заявлял, что будет крайне приветствовать доведение информации до физического лица относительно возможности создания его профиля в ЕБС. Да и банк, заинтересованный частью роялти, вполне может выстроить такую модель, которая позволит если не зарабатывать, то, по крайней мере, покрывать расходы…

- Ко мне пришёл клиент, я снял его биометрический шаблон, подписал с ним договор. Но если он сделал профиль в ЕБС, он уйдёт к другому! Мне эти сто рублей с двухсот не нужны, если при этом я потеряю клиента, - настаивал на своём модератор.

В ответ Андрей Емелин привёл аналогию с бюро кредитных историй, в которые банки поначалу тоже не рвались сдавать информацию, но спустя некоторое время стали активно пользоваться этой системой и осознали свою выгоду.

- Кто из банков готов заводить данные своих клиентов в ЕБС? – решил провести небольшой опрос Эльман Мехтиев.

В зале, где присутствовали около ста человек, поднялись три руки.

Но есть и оптимисты

Директор по работе с государственными заказчиками «РТ Лабс» Дмитрий Корэ и генеральный директор «АйДиСистемс» Андрей Федорец по очереди попробовали убедить присутствующих, что они не понимают своего счастья.

- Вы становитесь участниками системы, которая на выходе позволит вам дотянуться до любого потребителя, - обрисовал перспективы Дмитрий Корэ.

- С введением удаленной идентификации банкам предоставляется возможность развивать рынок интернет-услуг и конкурировать уже на этом рынке. Это совершенно новый рынок услуг, которого ещё практически нет, - добавил Андрей Федорец. На его груди красовался значок с надписью «ЗА ЕБС!».

Бороться с фродом, а не только бездумно открывать счета»

Иван Беров, руководитель направления Удаленной идентификации и цифрового профиля Ассоциации «ФинТех», высказал мысль о том, что ценность банковских услуг для клиента заключается не столько в характеристиках продукта, сколько в клиентском опыте. И ЕБС в силах этот опыт существенно улучшить. Эксперт сообщил, что комплект оборудования, необходимого для снятия биометрических шаблонов, должен включать в себя «обычную камеру и обычный микрофон», а его стоимость не превысит 20-25 тыс. рублей (для одного рабочего места).

Удалённая идентификация будет производиться в двух каналах: через вэб и мобильное приложение.

- Биометрия – штука интересная, она носит вероятностный характер, поэтому её считать уникальной характеристикой человека, однозначно его идентифицирующей, нельзя. Поэтому она всегда используется в привязке к логину и паролю к порталу госуслуг, - пояснил Иван Беров. – Мы проверяем два фактора – голос и лицо. Почему голос и лицо? Потому что они самые доступные с точки зрения существующих мобильных устройств. Мы используем их вместе для того, чтобы построить динамическую модель, а не статическую, плюс добавляем проверку наличия живого человека. Система предложит вам выполнить дополнительные действия: прочитать текст, потрогать мочку уха и т.д. Это нужно, чтобы злоумышленники не могли построить вашу 3D-модель и взломать систему.

Иван Беров выразил надежду, что существующая конструкция ЕБС поможет «бороться с фродовыми активностями, а не только бездумно открывать счета».

- Я вот уверен, что ЕБС не заведётся никогда, если мы будем только финансовые услуги предоставлять. Как не завелась ЕСИА, пока туда не добавили ЖКХ, - вдруг добавил скептицизма Андрей Федорец. – В Москве не нужна ЕБС. Она нужна в ХМАО, в Ямало-Ненецком округе… где, чтобы получить любую услугу, надо пилить на вертолёте не знаю сколько.

Смс-перехват

Заместитель руководителя управления биометрических систем группы компаний ЦРТ Константин Данилов напомнил, что параллельно с созданием шаблона в ЕБС банк может сохранять данные биометрии у себя, чтобы затем использовать их в кредитном конвейере или депозитарии (доступе к ячейкам). Возможны различные сценарии их дальнейшего использования. При этом получение данных из ЕБС для внутреннего использования не предполагается.

- В данном случае мы не покупаем данные, мы покупаем совпадение, - описал процесс Эльман Мехтиев.

- Мы покупаем даже не совпадение, а вероятность совпадения, - уточнил Андрей Федорец.

Генеральный директор SafeTech Денис Калемберг затронул важную тему. Он порекомендовал не использовать смс-аутентификацию (простую электронную подпись), когда речь идёт о значительных суммах.

- Смс-пароль вообще не является средством защиты. Любой, заплатив полторы тысячи долларов, может перехватить любую смс-ку любого пользователя в мире, - сказал Денис Калемберг. – Когда речь идёт о деньгах, нам по-хорошему нужна усиленная квалифицированная подпись (УКЭП).

- Я лично не пойду сдавать данные в ЕБС, если там будет использоваться простая электронная подпись, - поддержала докладчика участница конференции, рассказавшая, как обнаружила открытые на своё имя кредиты, к которым не имела никакого отношения.

Биометрия экономит миллиарды

После перерыва на кофе состоялась панельная дискуссия, в которой приняли участие: советник президента-председателя правления Почта Банка Павел Гурин, начальник управления правового обеспечения инноваций Банка Хоум Кредит Татьяна Мягкова, директор департамента комиссионных продуктов Восточного банка Владимир Кудряшов и начальник управления юридического сопровождения Touch Bank Мария Попова.

Практическая мини-конференция «Удалённая идентификация. Новые правовые реалии и возможности для банков»
Фото: Альберт Тахавиев, Finversia.ru

Представители банков рассказали о своём опыте работы с биометрическими данными и обсудили перспективы, которые сулит внедрение удалённой идентификации. Дискутировать оказалось тяжело, так как участники беседы в целом были солидарны друг с другом.

Подключение биометрии однозначно позволяет банку эффективнее бороться с фродом. Если оперировать понятиями потенциальных рисков, то экономия за счёт их предотвращения может достигать миллиардов рублей в год. По словам Павла Гурина, после подключения биометрии в Почта банке первое время был зафиксирован всплеск мошенничества, но потом оно пошло на спад. В итоге удалось сэкономить 1,5 млрд рублей в 2016 году и примерно столько же – в 2017-м.

Что касается участия в ЕБС в качестве доноров, эксперты сошлись на том, что оно не обеспечит банкам дополнительный источник дохода, скорее можно рассчитывать на определённую компенсацию понесённых расходов.

- Мы не боимся, что клиенты от нас уйдут. Мы считаем, что, наоборот, только приобретём, - оптимистично заявила Татьяна Мягкова. – Клиенты не побегут из банков, у которых хорошие продукты и хорошие сервисы, их не так-то просто переманить.

- Когда мы у себя в банке над этим всем задумались, то задались вопросом: «А можно мы всё-таки не будем собирать биометрию?». Но мы готовы принять клиентов других банков, - иронично заявила Мария Попова.

- Безусловно, конкуренция будет ужесточаться. Безусловно, клиенты станут менее лояльными. Они будут сравнивать условия. Чтобы уйти в другой банк, достаточно будет сделать два клика, не надо в соседнее отделение идти, - высказал своё видение будущих процессов Владимир Кудряшов.

- В случае, когда банк становится хранителем биометрии, представьте, каковы риски для бизнеса, если произойдёт утечка, - призвал подумать Эльман Мехтиев.

Москва.