07.05.2020

Возможно ли массовое внедрение в России технологии Video ID?

Журнал "Расчёты и операционная работа в коммерческом банке" № 2 (156)\2020, апрель, 2020
<p>Экспертная статья Алексея Сабанова, к.т.н., заместителя генерального директора компании "Аладдин Р.Д."</p>

В условиях пандемии COVID-19 особое значение приобретают процессы удалённой идентификации клиентов, в том числе видео-идентификации. Ассоциация участников рынка электронных денег и денежных переводов уже обратилась в Банк России с просьбой разрешить проведение идентификации в режиме видео-связи. Компания SETCCE продемонстрировала процесс, при котором присутствие физического лица для подписания краткосрочного кредитного договора больше не требуется. Так ли безопасна эта технология и готовы ли российские банки к её массовому внедрению?

Возможно ли массовое внедрение в России технологии Video ID?

По мнению зарубежных экспертов, технология Video ID менее подвержена мошенничеству и злоупотреблениям, чем обычная форма идентификации в офисе банка [10]. Это достигается сочетанием человеческого контроля и контроля программного обеспечения, в том числе на основе методов машинного обучения. Защищённый процесс идентификации крайне затрудняет совершение любого вида мошенничества с личными данными.

Процесс идентификации длится менее пяти минут. Клиент, используя ноутбук/ПК, планшет или смартфон, предоставляет документ, удостоверяющий личность, номер телефона и адрес электронной почты, которые проверяются сотрудником, специально обученным для проведения видео-идентификации. После успешно проведённого процесса создаётся электронный идентификационный номер (eID), который впоследствии используется в качестве средства аутентификации для управления бизнес-транзакциями, например для электронного подписания документов удалённо с любого устройства.

Томаж Ахлин, руководитель отдела BI & DQ компании Generali Slovenia, подтверждает, что "эта технология обеспечивает быстрый и лёгкий доступ для клиентов при одновременном снижении операционных расходов поставщика".

Тем не менее, после ознакомления с материалами по теме Video ID1 невольно возникает ряд вопросов, из которых рассмотрим три самых важных.

Действительно ли технология широко распространена в Европе?

Внимательно рассмотрим предлагаемые сервисы Video ID. Поиск в интернете (реклама этих сервисов распространяется в основном через интернет) показывает, что кейсов их внедрения всего три, из них два в австрийских банках: Raiffeisen Bank и Deniz Bank. Также о технологии Video ID есть информация в Web Money. Это ответ (не спорю, возможно, и не полный) на поставленный вопрос.

Для использования нового сервиса Video ID в Raiffeisen Bank International, согласно инструкции с сайта банка, необходимо:

  • ввести данные на сайте банка;
  • качать приложение Video ID;
  • созвониться со специально обученным агентом RBI (Relation Bank ID);
  • включить на смартфоне функцию LED Lights (светодиодный фонарик);
  • предъявить паспорт через камеру агенту, поворачивая его в вертикальной плоскости, чтобы были чётко видны голографические знаки;
  • ввести код, полученный в SMS.

Сервис позволяет открыть счёт в банке.

Заметим, что специально обученные агенты RBI, уполномоченные проводить идентификацию с помощью сервиса Video ID, работают только в Вене с 8:00 до 18:00.

Другой австрийский банк, внедривший технологию Video ID, — Deniz Bank (27 филиалов в Австрии). Согласно информации с сайта банка, процесс открытия онлайн-счёта занимает всего несколько минут.

Процедура видео-идентификации проводится в будние дни с 8:00 до 18:00.

Клиент может выполнить легитимацию на своём компьютере, планшете или смартфоне с операционной системой iOS или Android при условии наличия:

  • документа, удостоверяющего личность, с голографической функцией (австрийские граждане могут использовать свои водительские права в формате кредитной карты);
  • микрофона;
  • веб-камеры;
  • мобильного телефона для SMS с функцией TAN-приёма;
  • браузера с поддержкой Web RTC1: Google Chrome (версия Build 1180 и выше), Mozilla Firefox (версия 25 и выше), Microsoft Edge (версия 13 и выше) или Opera (версия 2 и выше);
  • для Apple Safari (PC) и MS Internet Explorer — специального плагина;
  • для iPhone — альтернативного веб-браузера с поддержкой Web RTC.

Последовательность действий:

1) клиент заполняет онлайн-форму заявки на открытие счета;

2) заполнив онлайн-заявку, клиент нажимает кнопку "Идентификация по видео-чату", и сотрудник банка проводит видео-идентификацию;

3) после завершения идентификации документы на открытие счёта направляются на проверенный адрес электронной почты клиента.

Клиент распечатывает документы, подписывает их и возвращает почтовым отправлением в контактный центр банка в Вене.

Банк гарантирует, что передача данных зашифрована. Правилами банковского надзора предусмотрены требования к сбору и хранению персональных данных, включающих в себя фотографию документа, удостоверяющего личность, и фотографию клиента, запись акустических звонков и видео-звонков. Дополнительно записываются дата и время. Клиент может отказаться от хранения персональных данных, в таком случае он использует идентификационный номер согласно инструкции банка.

Таким образом, в Австрии для применения технологии Video ID необходимо соблюдение клиентом целого ряда условий и ограничений.

Так ли доступна и безопасна технология, что её стоит рекомендовать Банку России?

Отвечая на этот вопрос, выделим два главных ограничения на использование технологии Video ID:

1. Документ, удостоверяющий личность, должен иметь голографические знаки. Заметим, что основным документом, удостоверяющим личность гражданина РФ, является общегражданский паспорт.

У подавляющего числа граждан в паспортах страницы с фотографией и основными данными просто заламинированы и не имеют голографических знаков. Применение голографических знаков в документах началось не так давно: например, в водительских правах массово всего 9 лет назад с появлением бланков в формате смарт-карты, а в паспортах и того позже.

2. Обращение к специально обученным специалистам с 8:00 до 18:00. Это должны быть профессиональные психологи, разбирающиеся в криминалистике (специализация — экспертиза документов на подлинность) и современных телекоммуникационных технологиях, в частности они должны знать все широко употребляемые смартфоны, их операционные системы, веб-браузеры и пр.

К тому же надо уметь оценить не только поведение субъекта, но и освещённость, обстановку вокруг и т.д.

Как видим, с быстрым применением этой безусловно перспективной технологии, ориентированной только на открытие счёта, не всё так просто.

Готова ли Россия к массовому внедрению технологии?

Теперь обсудим главное — возможные последствия. Традиционная борьба между удобством для клиентов и безопасностью остатков их счетов и в данном случае не имеет очевидного решения.

Переход на удалённое электронное взаимодействие в связи с карантином вызвал взрывной рост мошенничества во всём мире. Пренебрежение рекомендациями стандартов [1–5] может привести к росту мошеннических действий с применением технологии Video ID. Для удалённой идентификации пока нет ни утверждённых математических моделей, ни развитой культуры оценки рисков: у нас в стране она только создаётся, примеры развития приведены в работах [6–8].

Без научного обоснования и оценки доверия к результатам удалённой идентификации при практической реализации той или иной технологии можно получить эффект отторжения на ранних стадиях её внедрения [9].

На мой взгляд, к массовому внедрению технологии Video ID для работы со счетами клиентов пока ещё готовности нет. Я предложил бы "обкатать" её в текущей работе банка не для распознавания, а для опознания клиентов — KYC (Know Your Customer) при оформлении краткосрочных кредитов: это предназначение как основное выделяли разработчики технологии Video ID [10].