Удаленная биометрическая идентификация в банках

Удаленная биометрическая идентификация в банках

Со второй половины 2018 года в России заработала удаленная идентификация клиентов банков. Когда этот механизм начнет действовать в полную силу, россияне смогут дистанционно получать кредиты и открывать депозиты. В удобное для себя время и в любом месте. Пока же эту услугу предоставляют единицы финансовых организаций: банки подключаются к системе постепенно.

Статья обновлена 05.11.2018. Добавлены подробности сдачи биометрии в «Тинькофф банке».

Зачем нужна удаленная идентификация?

В банках России новый механизм начал применяться с 30 июня 2018 года. С этого дня вступили в действие поправки в «антиотмывочный» закон №115-ФЗ. Внес их закон №482-ФЗ от 31.12.2017.

Работа новой системы построена на использовании персональных и биометрических данных клиентов банков. Первые – это паспорт и СНИЛС, вторые – видеоизображение лица и аудиозапись голоса.

После успешной верификации пользователю не придется подстраиваться под график работы ближайшего офиса банка, ждать своей очереди, подписывать кипу бумажных документов. Открывать вклады и брать кредиты можно из дома, номера гостиницы, в обеденный перерыв на работе, в аэропорту. Главное – иметь под рукой устройство с веб-камерой.

Дистанционные банковские услуги – далеко не новшество. Клиенты крупных банков уж точно опробовали онлайн-сервисы, позволяющие открывать счета с использованием электронной подписи. Зачем тогда нужна удаленная биометрическая идентификация в банках? Новая система расширяет возможности – теперь пользователи финансовых услуг могут взаимодействовать с любой кредитной организацией, работающей с физлицами.

Как работает новая система?

Цифровой доступ к банковским продуктам получают пользователи, зарегистрированные на портале госуслуг и в единой биометрической системе. Для этого нужно пройти два этапа.

  1. Сдать данные биометрии в любом банке, в котором эта услуга доступна.
  2. Подтвердить свою личность перед тем, как дистанционно открыть счет/вклад или попросить кредит.

Первый этап – первичная идентификация

Для регистрации в единой биометрической системе понадобятся оригиналы паспорта и СНИЛС. Иметь учетную запись на портале госуслуг на момент сдачи биометрии необязательно.

Процедура (пройти ее достаточно один раз) займет 10-15 минут. Она бесплатная и проводится только по желанию клиента.

  1. Сотрудник банка предлагает посетителю глядя в камеру зачитать текст и создает биометрический шаблон.
  2. Если у клиента нет учетной записи на портале госуслуг, операционист создает и ее.
  3. Сформированный биометрический шаблон направляется в единую биометрическую систему.
  4. Передача данных может занять некоторое время. О завершении пользователя известят в SMS.

Данные биометрии надежно защищены, заверяют и оператор системы «Ростелеком», и ЦБ.

Где пройти?

Найти банк, уполномоченный проводить первичную идентификацию, поможет онлайн-сервис на сайте ЦБ. Путь к нужной вкладке с главной страницы cbr.ru: «Финтех» → «Удаленная идентификация» → «Перечень точек банковского обслуживания, в которых можно пройти биометрическую регистрацию».

От пользователя требуется только выбрать населенный пункт, и он узнает:

  • какие банки оказывают услугу;
  • адреса и график работы офисов.

Например, первичную идентификацию в Горно-Алтайске проводит Совкомбанк. Открыть вклад онлайн жители города смогут после посещения офиса банка по адресу: проспект Коммунистический, 180.

Читайте также:  Самые выгодные условия ипотеки в банках

Банковские офисы отмечены на карте. Вот какой выбор у москвичей и жителей ближнего Подмосковья.

К 2020 году уже во всех подразделениях банков-участников будет проводиться первичная идентификация. Банки должны соответствовать следующим критериям:

  • участвовать в системе страхования вкладов;
  • иметь действующую лицензию ЦБ и устойчивое финансовое положение.

Как собирает данные биометрии «Тинькофф банк»?

Среди кредитных организаций, в числе первых подключившихся к системе, «Тинькофф банк», у которого нет ни одного физического офиса. Онлайн-банк оказывает данную услугу так же, как реализует свои финансовые продукты.

  1. Клиент банка оставляет заявку и назначает время и место для сдачи биометрии.
  2. Представитель банка приезжает в назначенный день с необходимым оборудованием, фотографирует клиента и записывает его голос.
  3. Данные направляются в единую биометрическую систему.

На дату обновления статьи (5 ноября 2018 года) сдать биометрию могли только действующие клиенты «Тинькофф банка». И только в отдельных городах. Заявки на первичную идентификацию принимаются по телефону.

Второй этап – удаленная идентификация

Теперь рассмотрим удаленную идентификацию в действии. Клиент намерен открыть счет через интернет. Ему понадобится оснащенное камерой и микрофоном устройство – смартфон, планшет, ноутбук, стационарный компьютер. Что делать дальше?

  1. Зайти в мобильное приложение или на сайт банка. Выбрать услугу, предварительно убедившись, что ее можно получить дистанционно.
  2. Подтвердить свою личность с помощью мобильного приложения «Ключ Ростелекома». Откроется окно для входа на сайт госуслуг. После входа на gosuslugi.ru дать согласие на передачу персональных данных в банк и биометрических – в единую биометрическую систему.
  3. Включить видеозапись и отчетливо произнести последовательность букв и цифр, которые высветятся на экране. Система может дополнительно попросить пользователя подмигнуть, улыбнуться или посмотреть в сторону.
  4. Запись отправляется на проверку в биометрическую систему, где сравнивается с имеющимся в базе данных образцом.
  5. Банк получает результаты анализа и, если личность пользователя подтверждена, пересылает ему документы для подписания. С персональными данными нового клиента финансовая организация к этому моменту уже ознакомится (см. пункт 2).
  6. Договор закрепляется кодом, который клиент узнает из SMS.

Ограничений ни на количество, ни на сумму открытых таким способом счетов пока нет. К слову, выбора среди банковских продуктов тоже. Например, на сайте «Почта банка» с использованием данных биометрии пока можно открыть только сберегательный счет.

Как удалить свои данные из единой биометрической системы?

Биометрические данные удаляются из единой биометрической системы по запросу клиентов банков. Запрос на отзыв шаблона направляется через сайт госуслуг.

Повсеместная биометрия – дело недалекого будущего. Об этом двухминутный ролик «Ростелекома».

Удаленная идентификация – это механизм, позволяющий физическим лицам получать финансовые услуги дистанционно, подтвердив свою личность с помощью биометрических персональных данных (изображение лица и голос) в любом банке.

Читайте также:  Легкий платеж мтс бонусами спасибо от сбербанка

Для этого необходимо пройти первичную идентификацию в одном из уполномоченных банков, обладающих правом проводить регистрацию физических лиц в Единой системе идентификации и аутентификации (ЕСИА) и Единой биометрической системе. Такой банк проведет идентификацию физического лица при личном присутствии, зарегистрирует его в ЕСИА, а также снимет биометрические параметры и направит их в Единую биометрическую систему.

В дальнейшем, если гражданин захочет обратиться в новый банк, ему нужно будет пройти авторизацию в ЕСИА и подтвердить свои биометрические данные с помощью смартфона, планшета, ноутбука или стационарного компьютера с камерой и микрофоном. После сравнения его лица и голоса с ранее внесенными в систему данными он сможет открыть счет (вклад), получить кредит, сделать перевод из дома, не приходя в банк.

Процедура для пользователя является бесплатной и добровольной и будет осуществляться только с согласия клиента. Удаленная идентификация позволит повысить доступность финансовых услуг, в том числе для людей с ограниченными возможностями, пожилого и маломобильного населения. Благодаря такому механизму клиенту станет гораздо удобнее получать услуги вне зависимости от времени суток, местонахождения клиента или филиальной сети банка.

Удаленная идентификация заработала 30 июня 2018 года. С этого момента сбор биометрических данных доступен более чем в 400 точках банковского обслуживания в 140 городах России.

Банки будут постепенно обеспечивать в своих структурных подразделениях сбор биометрических данных по мере готовности их технологической инфраструктуры. До конца 2018 года такой сервис должны предоставлять не менее 20% структурных подразделений банка в каждом регионе присутствия, к 30 июня 2019 года – 60% и до конца 2019 года – 100%.

Применение биометрической идентификации осуществляется в соответствии с Федеральным законом от 31.12.2017 № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации».

Вопросы и ответы

Граждане смогут дистанционно открывать счета (вклады), получать кредиты и осуществлять переводы.

В России скоро можно будет брать кредит, открывать счет, лишь показав себя камере смартфона (компьютера) и сказав несколько слов в его микрофон. Но в этих технологиях скрываются большие проблемы.

Те, кто продвигает новую технологию — а это (в порядке заинтересованности) Банк России, вендоры оборудования, технологий, «Ростелеком», Минкомсвязь и просто любители новых технологий, — используют понятие «четыре У» (универсальность, удаленность, уникальность, удобство). По-честному следовало бы говорить о «пяти У», добавив еще одну составляющую — увод денег.

Фигуры умолчания

Именно у этих двух выбранных технологий (сканирование лица и запись голоса) «идентификаторы» (лицо и голос) общедоступны. То есть вы постоянно даете возможность сделать копии своих идентификаторов. Камера на улице или в помещении, кто-то в магазине, в кафе могут записать ваши идентификаторы и сделать по ним свою копию. Особенно учитывая темпы развития компьютерной 3D-графики и 3D-принтеров.

Да, разработчики могут настроить систему удаленной идентификации на минимальную вероятность подделки предлагаемых «образцов» (то есть бороться с ошибкой первого рода). Но тогда вы часами будете снимать селфи и что-то говорить в телефон, поскольку значительно возрастет вероятность ошибки второго рода — непринятия ваших данных как настоящих.

Читайте также:  Сбербанк домклик проверка юридической чистоты квартиры

По некоторым исследованиям, Face ID имеет показатель надежности лишь 98% при заявленных 99,9999%. И это при использовании специальной камеры, которой нет в массовых продуктах. Но не думаю, что вам понравится надежность в 98%. Это означает ложное срабатывание в двух случаях из 100. Разработчики удаленной идентификации, вероятно, надеются на совместное использование голоса и лица. Но голос дает слишком высокую вероятность ошибки и очень просто подделывается. Получается, что двухфакторная идентификация (перемножение вероятностей обмана с целью снизить итоговую вероятность) здесь практически не работает.

О чем они даже не задумывались

Но что же принципиально отличает удаленную идентификацию от биоидентификации в привычных нам приложениях? Ответ — удаленность. Гримированный мошенник, приходящий в банк за кредитом с краденым паспортом, находится совсем в иных условиях, чем мошенник, работающий с «чужой личностью» по системе удаленной идентификации. «Мошенник на удаленке» находится в комфортных условиях, в любой стране мира, на любом континенте. Он знает о своей фактической безнаказанности: не пройти удаленную идентификацию — это значит «попробуем еще раз» с этим или другим профилем. То есть работаем дальше до очередного У — увода средств. А это не то же самое, что попасться с переклеенной фотографией или отклеившимися бровями в отделении банка. Складываются условия для комфортного, высокотехнологического, «чистого» — без личного участия — мошенничества.

А вот еще сюрприз

По сути, «удаленка» бросает вызов хакерам по всему миру: взломай меня, если сможешь. Это напоминает классический хакатон. Только на кону стоит не надежность системы, а средства каждого гражданина (в качестве призового фонда). И куда гражданину обращаться, если его биопрофиль будет скопирован и применен?

Что же вам делать

Если вы все-таки решитесь стать альфа-тестером для системы, то следует внимательно отнестись к новой реальности. Если к системе будет добавлен пароль к ЕСИА, вам следует изменить его на максимально защищенный. Очень часто люди, сообщающие номер мобильного телефона банку для получения СМС с балансом, не понимают, что им подключают еще и мобильный банк с доступом из него ко всем счетам. Или простенький пароль к «штрафам ГИБДД». А последствия одни и те же — потеря всех денег на всех счетах (а не только карточных).

Спецслужбам пригодится

Повторю вслед за представителем коммерческого банка, выступавшим на съезде АРБ в апреле этого года: «Сначала сделайте хотя бы нормально работающую проверку действительности паспорта и лишь затем увлекайтесь IT-проектами, требующими значительных затрат и не очевидно необходимыми». Да, может, вас это удивит, но технология не востребована финансовыми институтами, она «спущена сверху». Впрочем, биоидентификация может пригодиться коллекторам, чтобы опознавать своих должников, когда они прикидываются посторонними. Еще накопленная база биопрофилей пригодится спецслужбам. Пусть это и утешает любителей новых технологий.

«>

Ссылка на основную публикацию
Adblock detector