Удалённая идентификация – толчок для развития технологий
Экспертный комментарий Якова Ставринова, руководителя направления по работе с кредитно-финансовыми учреждениями компании "Аладдин Р.Д."
Внедрение системы удалённой идентификации клиентов банка (УИ) с 1 июля становится важнейшим событием на российском банковском рынке. В связи с этим возникает вопрос, как удалённая идентификация будет способствовать технологическому развитию кредитных организаций и каких инвестиций потребует внедрение новых решений. Опрошенные "Инвест-Форсайтом" эксперты подтверждают: внедрение УИ действительно станет толчком для технологий.
"Офисы нужно будет оснастить специальным оборудованием, а сотрудников – обучить сбору биометрики и регистрации в ЕСИА. Кроме того, нужно будет доработать банковские системы – для верификации клиента онлайн при УИ и подписании договора. Это достаточно серьёзные затраты, которые в рамках пилота пока сложно оценить в полном объёме", – перечисляет директор департамента риск-процессов банка "Хоум Кредит" Светлана Напорова.
Руководитель департамента электронных продаж и сервисов банка "Уралсиб" Светлана Шмыкова отмечает, что поскольку будут внедрены технологии сбора и передачи изображений и голоса, то, скорее всего, мы увидим дальнейшее развитие технологий, связанных с использованием информации не только для идентификации. Уже сейчас есть технологии, связанные с речевой аналитикой и анализом изображений, например, для фрод-мониторинга, повышения качества обслуживания, увеличения продаж. Но их массовое внедрение в банках позволит существенно увеличить накопленные данные и с помощью инструментов искусственного интеллекта и машинного обучения извлекать из этих данных новые знания и закономерности и разрабатывать новые решения, основанные на данных знаниях.
Старший вице-президент по информационным технологиям и сопровождению банковских операций банка "Ренессанс Кредит" Мария Архипова рассказывает о значительных трудностях, которые будут сопровождать внедрение УИ: потребуются адаптеры к сервисам, через которые надо будет получать данные. Потребуются различные интеграционные решения. Необходимы будут технические средства защиты каналов, поскольку это внешние источники информации. Оценить масштаб инвестиций в эти IT-доработки пока сложно. Во-первых, утверждённой законодательной базы в части удалённой идентификации до сих пор нет. И возможность проводить какие-либо пилоты в этом направлении, которые бы, например, помогли спрогнозировать объем дальнейших затрат, у банков отсутствует. Во-вторых, нет понимания, насколько с точки зрения надёжности и производительности будут готовы IT-структуры, которые построены вокруг передачи данных – не со стороны банков, а именно со стороны поставщиков информации. Клиенты уже привыкли получать услуги в максимально короткие сроки; если им придётся по 45 минут ждать, пока запрос обрабатывается в системе, вряд ли сервис будет интересен и востребован пользователями. Поэтому важно, чтобы производительность системы была высока.
"Что касается банков, то для финансовой организации сроки реализации проекта по подключению к системе удалённой идентификации видятся мне на горизонте трёх-четырёх месяцев при не очень колоссальных инвестициях" – считает Мария Архипова.
Старший вице-президент банка "Авангард" Сергей Мокрышев говорит, что если бы удалось внедрить некую глобальную систему, позволяющую в любом банке РФ сначала создать электронный слепок лица, голоса пользователя (как сейчас запланировал Ростелеком, но это могут быть и отпечатки пальцев, и структура радужной оболочки), затем обеспечить централизованное его хранение и доступ всех участников рынка, а также подтверждение полномочий человека через эту базу для любой сделки, то можно было бы существенно удешевить все системы идентификации для банков, максимально уйти от дополнительных проверок и бумажного документооборота, больше услуг перевести в онлайн для удалённого использования и практически забыть о паспорте и других неудобных схемах идентификации. Но это слишком сложная, ответственная, глобальная задача. Ведь нужно обеспечить бесперебойную работу целого ряда элементов, исключив как мошенничества, так и ошибки – программ, оборудования, людей. Поэтому готовиться к следующему этапу развития технологий, безусловно, надо, но вряд ли "новое время" наступит 1 июля 2018 года.
Наконец, руководитель направления по работе с кредитно-финансовыми организациями компании "Аладдин Р.Д." Яков Ставринов, отмечает, что особое внимание банки должны будут уделять безопасности систем УИ:
"С каждым годом вектора атак смещаются, атаки стали более таргетированными, злоумышленники всё больше используют методы социальной инженерии. Не стоит упускать из виду и того, что с внедрением УИ появятся атаки, которые будут направлены на хищение и несанкционированное использование идентификационных данных клиентов. В отличие от стран ЕС, у нас во многих банках до сих пор не применяется риск-ориентированный подход к защите PII (Personal Identification Information), защита персональных данных (ПДн) организуется в соответствии с методическими рекомендациями регулирующих органов. Некоторые из них приняты уже несколько лет назад, причём без учёта УИ. Применение новых методов идентификации в отсутствии необходимой актуальной нормативной базы по идентификации в данном случае может оказать негативное влияние на развитие проектов УИ. Существенным "звоночком", свидетельствующим о необходимости уделять первостепенное значение вопросам обеспечения безопасности, стал недавний факт: крупнейший в мире банк биометрических данных UIDAI (Индия) был взломан всего за $8 и 10 минут".