Возможно ли массовое внедрение в России технологии Video ID?
<p>Экспертная статья Алексея Сабанова, к.т.н., заместителя генерального директора компании "Аладдин Р.Д."</p>
В условиях пандемии COVID-19 особое значение приобретают процессы удалённой идентификации клиентов, в том числе видео-идентификации. Ассоциация участников рынка электронных денег и денежных переводов уже обратилась в Банк России с просьбой разрешить проведение идентификации в режиме видео-связи. Компания SETCCE продемонстрировала процесс, при котором присутствие физического лица для подписания краткосрочного кредитного договора больше не требуется. Так ли безопасна эта технология и готовы ли российские банки к её массовому внедрению?
Возможно ли массовое внедрение в России технологии Video ID?
По мнению зарубежных экспертов, технология Video ID менее подвержена мошенничеству и злоупотреблениям, чем обычная форма идентификации в офисе банка [10]. Это достигается сочетанием человеческого контроля и контроля программного обеспечения, в том числе на основе методов машинного обучения. Защищённый процесс идентификации крайне затрудняет совершение любого вида мошенничества с личными данными.
Процесс идентификации длится менее пяти минут. Клиент, используя ноутбук/ПК, планшет или смартфон, предоставляет документ, удостоверяющий личность, номер телефона и адрес электронной почты, которые проверяются сотрудником, специально обученным для проведения видео-идентификации. После успешно проведённого процесса создаётся электронный идентификационный номер (eID), который впоследствии используется в качестве средства аутентификации для управления бизнес-транзакциями, например для электронного подписания документов удалённо с любого устройства.
Томаж Ахлин, руководитель отдела BI & DQ компании Generali Slovenia, подтверждает, что "эта технология обеспечивает быстрый и лёгкий доступ для клиентов при одновременном снижении операционных расходов поставщика".
Тем не менее, после ознакомления с материалами по теме Video ID1 невольно возникает ряд вопросов, из которых рассмотрим три самых важных.
Действительно ли технология широко распространена в Европе?
Внимательно рассмотрим предлагаемые сервисы Video ID. Поиск в интернете (реклама этих сервисов распространяется в основном через интернет) показывает, что кейсов их внедрения всего три, из них два в австрийских банках: Raiffeisen Bank и Deniz Bank. Также о технологии Video ID есть информация в Web Money. Это ответ (не спорю, возможно, и не полный) на поставленный вопрос.
Для использования нового сервиса Video ID в Raiffeisen Bank International, согласно инструкции с сайта банка, необходимо:
- ввести данные на сайте банка;
- качать приложение Video ID;
- созвониться со специально обученным агентом RBI (Relation Bank ID);
- включить на смартфоне функцию LED Lights (светодиодный фонарик);
- предъявить паспорт через камеру агенту, поворачивая его в вертикальной плоскости, чтобы были чётко видны голографические знаки;
- ввести код, полученный в SMS.
Сервис позволяет открыть счёт в банке.
Заметим, что специально обученные агенты RBI, уполномоченные проводить идентификацию с помощью сервиса Video ID, работают только в Вене с 8:00 до 18:00.
Другой австрийский банк, внедривший технологию Video ID, — Deniz Bank (27 филиалов в Австрии). Согласно информации с сайта банка, процесс открытия онлайн-счёта занимает всего несколько минут.
Процедура видео-идентификации проводится в будние дни с 8:00 до 18:00.
Клиент может выполнить легитимацию на своём компьютере, планшете или смартфоне с операционной системой iOS или Android при условии наличия:
- документа, удостоверяющего личность, с голографической функцией (австрийские граждане могут использовать свои водительские права в формате кредитной карты);
- микрофона;
- веб-камеры;
- мобильного телефона для SMS с функцией TAN-приёма;
- браузера с поддержкой Web RTC1: Google Chrome (версия Build 1180 и выше), Mozilla Firefox (версия 25 и выше), Microsoft Edge (версия 13 и выше) или Opera (версия 2 и выше);
- для Apple Safari (PC) и MS Internet Explorer — специального плагина;
- для iPhone — альтернативного веб-браузера с поддержкой Web RTC.
Последовательность действий:
1) клиент заполняет онлайн-форму заявки на открытие счета;
2) заполнив онлайн-заявку, клиент нажимает кнопку "Идентификация по видео-чату", и сотрудник банка проводит видео-идентификацию;
3) после завершения идентификации документы на открытие счёта направляются на проверенный адрес электронной почты клиента.
Клиент распечатывает документы, подписывает их и возвращает почтовым отправлением в контактный центр банка в Вене.
Банк гарантирует, что передача данных зашифрована. Правилами банковского надзора предусмотрены требования к сбору и хранению персональных данных, включающих в себя фотографию документа, удостоверяющего личность, и фотографию клиента, запись акустических звонков и видео-звонков. Дополнительно записываются дата и время. Клиент может отказаться от хранения персональных данных, в таком случае он использует идентификационный номер согласно инструкции банка.
Таким образом, в Австрии для применения технологии Video ID необходимо соблюдение клиентом целого ряда условий и ограничений.
Так ли доступна и безопасна технология, что её стоит рекомендовать Банку России?
Отвечая на этот вопрос, выделим два главных ограничения на использование технологии Video ID:
1. Документ, удостоверяющий личность, должен иметь голографические знаки. Заметим, что основным документом, удостоверяющим личность гражданина РФ, является общегражданский паспорт.
У подавляющего числа граждан в паспортах страницы с фотографией и основными данными просто заламинированы и не имеют голографических знаков. Применение голографических знаков в документах началось не так давно: например, в водительских правах массово всего 9 лет назад с появлением бланков в формате смарт-карты, а в паспортах и того позже.
2. Обращение к специально обученным специалистам с 8:00 до 18:00. Это должны быть профессиональные психологи, разбирающиеся в криминалистике (специализация — экспертиза документов на подлинность) и современных телекоммуникационных технологиях, в частности они должны знать все широко употребляемые смартфоны, их операционные системы, веб-браузеры и пр.
К тому же надо уметь оценить не только поведение субъекта, но и освещённость, обстановку вокруг и т.д.
Как видим, с быстрым применением этой безусловно перспективной технологии, ориентированной только на открытие счёта, не всё так просто.
Готова ли Россия к массовому внедрению технологии?
Теперь обсудим главное — возможные последствия. Традиционная борьба между удобством для клиентов и безопасностью остатков их счетов и в данном случае не имеет очевидного решения.
Переход на удалённое электронное взаимодействие в связи с карантином вызвал взрывной рост мошенничества во всём мире. Пренебрежение рекомендациями стандартов [1–5] может привести к росту мошеннических действий с применением технологии Video ID. Для удалённой идентификации пока нет ни утверждённых математических моделей, ни развитой культуры оценки рисков: у нас в стране она только создаётся, примеры развития приведены в работах [6–8].
Без научного обоснования и оценки доверия к результатам удалённой идентификации при практической реализации той или иной технологии можно получить эффект отторжения на ранних стадиях её внедрения [9].
На мой взгляд, к массовому внедрению технологии Video ID для работы со счетами клиентов пока ещё готовности нет. Я предложил бы "обкатать" её в текущей работе банка не для распознавания, а для опознания клиентов — KYC (Know Your Customer) при оформлении краткосрочных кредитов: это предназначение как основное выделяли разработчики технологии Video ID [10].