Лицо и голос — вот мои документы. Зачем банковскому клиенту сдавать биометрию?

Фантастические фильмы, в которых главные герои открывают двери, прикладывая палец к замку, или по голосу включают компьютер, уже перестали удивлять. С развитием биометрических технологий человек сможет получать многие услуги без предъявления бумажных документов и даже личного присутствия. И финансы — не исключение. Что можно получить от банков в обмен на изображение лица и запись голоса?

Фото: metamorworks

ЧТО ЗА БИОМЕТРИЯ?

Само понятие "биометрия" означает автоматическое распознавание человека на основе его биологических и поведенческих характеристик. Ими могут быть изображение лица, голос, отпечатки пальцев, венозный рисунок ладони, радужная оболочка глаза и даже динамика подписи. Сейчас ведутся разработки распознавания человека по ДНК, клавиатурному почерку и походке.

Какой практический смысл во всей этой биометрии? Человек, сдавший свои биометрические данные, может быть идентифицирован при обращении в какую-либо организацию (например, в банк, но не только) без документов и даже дистанционно. А это не только ускоряет, но и значительно упрощает получение услуг, в том числе финансовых.

Финансисты внедряют биометрию не только с целью ускорения и упрощения идентификации своих клиентов. Например, распознав клиента по лицу, банкомат выдаст ему деньги без карты. Использование клиентских биометрических данных также позволяет минимизировать мошеннические операции: биометрические характеристики каждого человека уникальны, и их невозможно подделать, в отличие от, например, того же паспорта.

В мире биометрические устройства используют многие государственные и частные организации. В некоторых странах биометрия стала способом идентификации при прохождении пограничного контроля, проверке сотрудников на военных объектах и т. д. Власти Казахстана запустили в этом году проект по предоставлению госуслуг через сканирование лица и отпечатки пальцев. А в Индии биометрию стали активно применять мобильные операторы.

Биометрия — не что-то из области фантастики. Согласно исследованию Market Wired, глобальный рынок биометрических технологий увеличится с $14,9 млрд в 2015 году до $41,5 млрд в 2020 году. В банковском секторе рынок может вырасти до $11 млрд к 2020 году: ожидается, что к этому моменту с помощью биометрической аутентификации будут проходить платежи на сумму $5,6 трлн.

Некоммерческая ассоциация Mobey Forum провела среди банков и других финансовых институтов опрос, который показал, что самым желанным способом идентификации для них является распознавание клиента по отпечаткам пальцев (такой метод хотел бы использовать 31% респондентов), на втором месте — распознавание по голосу (в его пользу высказались 14% опрошенных), на третьем месте — идентификация по радужной оболочке глаза (3% респондентов).

А КАК У НАС?

Российские банки тоже начали внедрять биометрические технологии. В 2017 году был принят закон, который создал основу для сбора биометрических данных. Он представлял собой пакет поправок, условно носящих название "Закон об удаленной биометрической идентификации" (482-ФЗ от 31 декабря 2017 года), в ряд законов, в том числе в законы "О банках и банковской деятельности", "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", "Об информации, информационных технологиях и о защите информации" и др.

В соответствии с этим законом банки должны оборудовать свои отделения устройствами для приема биометрических данных (в нашем случае речь — об изображении лица и слепке голоса). Но не все сразу.

ЦБ установил график: до конца 2018 года банки обязуются собирать биометрические данные клиентов в 20% своих офисов, к середине 2019 года — в 60%, а к концу года — во всех 100%.

Правда, уже сейчас идет речь о том, чтобы отложить завершение этого процесса для более мелких банков (с капиталом от 300 млн до 1 млрд руб.) до конца 2020 года, так как есть риск, что не все банки успеют в срок. Но решение пока не принято.

Описание того, как эта система работает, и перечень банков, в которых можно будет сдать биометрию, можно посмотреть на сайте Центробанка.

Но собрать данные — полдела. Далее эти данные банки выгружают в Единую биометрическую систему (ЕБС), оператором которой является Ростелеком.

Изображение лица и слепок голоса хранятся в ЕБС, и если гражданин единожды сдаст свои данные, а потом захочет стать клиентом какого-либо банка и воспользоваться его услугами, то сможет сделать это удаленно, без посещения офиса. Банк запросит его данные в ЕБС и сравнит с теми, что он предоставил удаленно, и таким образом идентифицирует будущего клиента.

По данным ЦБ, сейчас биометрию собирают 27 банков в более 400 подразделениях в 85 регионах России.

AD_UNIT_19

СДАЛ-ПРИНЯЛ

Сдать биометрию — само по себе ничего не дает. Чтобы воспользоваться преимуществами новой технологии, надо, чтобы ее кто-то принимал для дистанционного предоставления услуг. "Таких банков пока около 10", — сообщил директор некоммерческого партнерства "Русское биометрическое общество" Данила Николаев.

Почему принимающих меньше, чем передающих? Тут есть нюанс. За запрос в ЕБС банк, желающий принять биометрические данные вместо паспорта клиента, должен платить. Сейчас это 200 руб. 50% из них пойдут в доход ЕБС (точнее, ее оператора в лице Ростелекома) и 50% — в доход банка, принявшего биометрические образцы. Таким образом, если мыслить "в лоб", собирать биометрию банкам выгоднее, чем ее использовать. Кроме того, банковские специалисты сетуют на то, что внедрение соответствующей инфраструктуры довольно затратно и основная часть расходов — это обеспечение информационной безопасности: нужны средства криптозащиты, которые бы соответствовали стандартам ФСБ.

Но это только на первый взгляд. Для банков возможность удаленно идентифицировать клиента с помощью биометрии тоже выгодна. Им нужно будет меньше операционистов в отделениях, следовательно, сократятся и расходы на их содержание. Но эта экономия будет определяться масштабом. А он пока невелик. По состоянию на октябрь 2018 года биометрию сдало около 2 тыс. человек, заявил представитель Ростелекома.

Как вся эта сдача-приемка происходит на практике?

Чтобы сдать биометрию, нужно выбрать из списка ЦБ один из банковских офисов, принимающих данные, прийти туда с паспортом и полисом СНИЛС. Сотрудник банка зарегистрирует вас в Единой системе с помощью вашей учетной записи на портале госуслуг (если ее нет, то банк сразу ее заведет), там будут храниться ваши персональные данные. Потом вас сфотографируют и попросят произнести контрольную фразу. После этого система создаст биометрические контрольные шаблоны лица и голоса, которые будут связаны с вашими персональными данными.

Лайфхак

Банк принимает биометрические данные только от клиентов. Вам придется подписать договор на обслуживание и открыть счет. Поэтому банковские специалисты советуют выбирать отделение не то, которое ближе, а того банка, клиентом которого вы уже являетесь или клиентом которого хотите стать.

Разберемся, как получить дистанционные банковские услуги после сдачи биометрии и насколько широк их спектр.

Вот так бывает

Для этого нужно зайти на сайт интересующего вас банка (из числа тех, что биометрию принимают) с компьютера или мобильного телефона (смартфона), авторизоваться в специальном приложении с помощью логина и пароля от портала госуслуг. Включив камеру и микрофон, произнести фразу с экрана.

Для исключения возможности подмены биометрии система предложит вам повернуть голову, моргнуть или улыбнуться — так происходит проверка, принадлежит лицо живому человеку или это попытка обмануть систему с помощью фото. После прохождения удаленной идентификации вы подписываете электронный договор и можете начинать обслуживание в банке.

Банковские специалисты говорят, что перечень услуг, предоставляемых удаленно, должен быть таким же, что и в офисе банка. Пока доступны ключевые: можно открыть вклад и получить одобрение на кредит.

По словам юриста компании "Ильяшев и партнеры" Дмитрия Константинова, банковская операция по внесению средств вкладчиком будет отражена сразу: никаких особенностей для различных способов идентификации клиентов здесь нет.

"Биометрическая идентификация экономит время на открытии новых счетов, дает гражданам возможность завести удаленно счет в любой момент, вне зависимости от времени работы отделения банка", — перечисляет преимущества применения биометрических технологий Данила Николаев.

ТАИНСТВЕННЫЙ МАРКЕТ-ПЛЕЙС

Когда эта система вовсю заработает, возможно будет реализовать идею финансового маркет-плейса, которую ЦБ анонсировал в конце 2017 года. Продукты от различных финансовых организаций можно будет оформить на одной онлайн-площадке.

Эта площадка объединит платформы для осуществления сделок, витрины с финансовыми продуктами от различных организаций. С ее помощью пользователь сможет подобрать продукт исходя из своих запросов (специальные алгоритмы вычислят, что подходит именно ему). Через систему можно будет открыть вклад, купить облигации или оформить страховой полис. В перспективе перечень услуг может быть расширен за счет кредитных и инвестиционных продуктов.

В настоящее время в рамках Банка России и профильных ассоциаций ведется работа над прототипом системы.

НЕ БЕЗ РИСКОВ

Удобство — важный, но не единственный фактор, влияющий на масштаб распространения биометрии для оказания дистанционных банковских услуг.

"Не стоит забывать о вопросах безопасности", — говорит Дмитрий Константинов.

Конечно, украсть голос или слепок лица сложнее, чем ПИН-код. Банки передают данные в ЕБС по защищенному каналу, поэтому утечка из самого банка вряд ли случится, отмечают в Digital Security. Очень важно, чтобы оператор системы регулярно проверял ее на уязвимости и защищал их. Но все же 100-процентной гарантии нет.

Вот так бывает

Специалисты по информационной безопасности Digital Security указывают на риски при хранении и использовании биометрических данных: "Злоумышленники способны похитить голос, позвонив человеку по телефону и сделав запись разговора. Также они могут зарегистрировать свои биометрические данные на чужой паспорт".

Если биометрические данные украли, то заменить их невозможно. Впрочем, Николаев отмечает, что за счет использования в рамках ЕБС не одной, а двух биометрических модальностей — лица и голоса — безопасность возрастает, так как провести атаку одновременно на лицо и на голос — довольно сложная задача. Но, если мошенникам удалось все же ее реализовать, будет похищен не только доступ к банковскому счету, но и, возможно, к телефону, компьютеру, личному кабинету на госуслугах.

Если страшное все же случилось — что делать?

Лайфхак

Если все-таки утечка произошла, то специалисты рекомендуют клиентам банков обратиться в финансовую организацию, где они эти данные сдавали, и срочно заблокировать использование своей биометрии. По заявлению можно и вовсе удалить свои данные из ЕБС навсегда.

Впрочем, даже если все в целости и сохранности, данные придется актуализировать. Биометрия лица и голоса хранится 3 года, поэтому каждые 3 года нужно обновлять свои контрольные шаблоны.

Лайфхак

По словам Данилы Николаева, если произошли какие-либо изменения во внешности (например, в результате пластической операции), данные также нужно сдать заново.

ЧТО-ТО КРОМЕ

Только ли в банках пригодятся сданные биометрические данные? Увы, пока да. "Например, при прохождении паспортного контроля эти данные не пригодятся. Но сейчас прорабатываются вопросы получения других услуг — как государственных, так и коммерческих — с помощью ЕБС", — говорит Николаев.

По мнению экспертов, это бы сильно увеличило заинтересованность граждан, а вместе с ними и банков в сдаче-приемке биометрических данных и превратило бы эту услугу из модной "фишки" для избранных в объект насущной необходимости.