Внедрение всеобщей биометрии в Казахстане пока остается мечтой
Биометрия в казахстанских банках уже работает и потенциально может быть реализована в большинстве финансовых учреждений, но для этого рынку нужны единые стандарты. И в ожидании конкретных предложений от регулятора БВУ внедряют новые технологии на свой страх и риск.
Призывы к внедрению биометрии в последнее время часто звучат на самых разных уровнях. Так, председатель правления НАО государственная корпорация «Правительство для граждан» Аблайхан Оспанов заявил о том, что в самое ближайшее время биометрия будет в пилотном режиме введена в ряде ЦОНов. Глава Нацбанка Данияр Акишев также упоминал, что вопросы онлайн-идентификации клиентов с использованием биометрических показателей и сведений из государственных баз данных активно обсуждаются с министерствами внутренних дел, юстиции, информации и коммуникаций. Но пока это больше разговоры, тогда как в России уже начала работать единая биометрическая система, позволяющая удаленно получать финансовые услуги.
По словам директора по инновациям SAS Россия/СНГ Юлия Гольдберга, благодаря единой системе личное присутствие клиента в банке требуется только для первоначальной идентификации и последующего обновления биометрической информации, которая проводится примерно раз в три года. Все операции, включая выполнение платежей, открытие счетов, депозитов, получение кредитов и кредитных карт, могут быть выполнены удаленно. При этом участие всех БВУ в единой системе – условие обязательное.
«Понятно, что банки в рамках своих частных проектов смогут выставлять свои требования и вычеркивать по своему усмотрению какие-либо услуги из перечня оказываемых удаленно. Но в рамках единой системы идентификации они будут обязаны присоединиться к общему соглашению, которое будет предусматривать возможность оказания удаленно полного перечня банковских услуг», – пояснил он.
Технологии и будущее
В Казахстане биометрию уже используют три крупных банка и еще в трех технология находится на стадии внедрения и тестирования. На практике в РК пока используются самые простые биометрические технологии: распознавание лица и отпечатков пальцев. «При использовании данных технологий нет необходимости больших инвестиций в инфраструктуру. Но в целом, для правильного управления рисками нужно подключить еще и третий модуль – определение голоса или радужки глаза», – пояснили в Первом кредитном бюро (ПКБ). В свою очередь председатель правления Банка ВТБ (Казахстан) Дмитрий Забелло отмечает, что для обеспечения наилучшей безопасности при дополнительной идентификации личности клиента необходимо использовать все четыре инструмента биометрии: отпечаток пальца, рисунок сетчатки глаза, распознавание голоса и Face ID – сканер 3D формы лица. По его словам, технологически многие казахстанские банки могут позволить себе внедрение этих инструментов, но вопрос не в заинтересованности БВУ, а в отсутствии понятных условий на рынке.
«Сегодня в стране нет законодательной базы, регулирующей использование механизмов биометрии, в итоге банки внедряют эти технологии исключительно в соответствии с собственным видением. Если в Казахстане появятся единые стандарты использования подобных механизмов, которые мы ждем от Национального банка, это может упростить процесс регулирования данной сферы и повысить уровень безопасности пользователей банковских услуг», – говорит г-н Забелло.
Цена биометрии
Как уже упоминалось, потенциально биометрия доступна для большинства банков. По словам специалистов, на первом этапе дистанционные технологии не ударят по карману БВУ.
«Сейчас внедрить биометрию недорого, но нужны достаточные компетенции инженеров. Так как это сложная модель и требует тестирования, чтобы биометрия могла показать экономический эффект», – пояснили в ПКБ.
Кроме этого, в Первом кредитном бюро отмечают, что нет адекватных отечественных решений, и банки используют зарубежные наработки, так как мировой опыт ушел далеко вперед в этой области, и для использования в промышленной эксплуатации нужны зарекомендовавшие себя практики.
Ведущий консультант по противодействию мошенничеству SAS Россия/СНГ Алексей Коняев считает, что большее значение имеет окупаемость этих сервисов. «Те банки, которые внедрили у себя в разных процессах данную систему, декларируют срок окупаемости данного продукта от нескольких месяцев до года. Насколько это соответствует действительности или это не более чем маркетинг, неизвестно. Также неизвестно, как изменится ситуация после полноценного запуска системы удаленной идентификации в России и в дальнейшем в Казахстане», – комментирует он.
Примеры для бизнеса
В Банке Хоум Кредит рассказали о проекте в области биометрии, который был реализован в Индии. Его смысл заключался в том, что государство взяло на себя роль посредника между бизнесом и населением. Были созданы специальные центры, в которых каждый желающий мог сфотографироваться и оставить отпечаток пальца, который впоследствии прикреплялся к уникальному удостоверению личности клиента. После того как большая часть населения была «идентифицирована», государство открыло полученные данные частному сектору. «Таким образом, у игроков частного сектора появилась возможность получать информацию для дальнейшего использования в собственных процессах. Данная процедура была очень полезна в формировании процесса удаленной идентификации потенциальных клиентов для канала онлайн-кредитования и впоследствии свела практически к нулю всевозможные схемы мошенничества», – считают в банке.
Ради безопасности
По данным ПКБ, биометрия дает больше возможностей в борьбе с идентификационным фродом – мошенничеством, связанным с «подменой» личности (использование поддельных документов при оформлении кредитов на третьих лиц без их ведома, взломы и кража данных при онлайн-операциях и так далее). Биометрию также применяют и для маркетинговых исследований клиентского трафика в отделениях банков, для работы с VIP-клиентами, оценки удовлетворенности клиентов и другого. Тем не менее, с каждым новым IT-решением неизменно создаются и новые методы мошенничества. Но в случае с биометрией для злоумышленников игра не будет стоить свеч.
«Теоретически существует риск мошенничества с биометрическими данными, но ввиду необходимости наличия у злоумышленников соответствующего биоматериала, так как подобные системы реагируют на живые организмы, оно считается слабореализуемым. На практике случай с отрезанным пальцем вряд ли может быть применим. С другой стороны, у злоумышленника должны быть исключительно точные данные о своей жертве, а затраты на подготовку мимикрирующего объекта могут быть очень высокими, поэтому практическое применение таких «подделок» мы, я думаю, можем встретить пока только в боевиках», – считает Алексей Коняев.
Он добавил, что к обеспечению безопасности хранения биометрических данных нужно подходить крайне осторожно, поскольку при их утрате восстановление займет значительное время. Поэтому к регулятору есть масса вопросов относительно механизмов сбора и хранения таких данных, ведь уровень защищенности данных процессов должен быть исключительно высоким.
Что касается традиционных методов идентификации, таких как элементарный пароль и кодовое слово, то на первом этапе они будут работать наравне с биометрией. Но по ним получить удаленную услугу можно только в банке, который идентифицировал клиента первоначально, говорит Юлий Гольдберг. Это создаст для клиентов дополнительные сложности. Например, банк, имеющий свою систему идентификации, не примет на обслуживание нового клиента только на основании того, что у него есть логин и пароль в другом банке. «Не секрет, что пароли часто забываются, воруются хакерами, передаются третьим лицам. А биометрические идентификаторы всегда с человеком, поэтому биометрическая идентификация должна позволить избавиться от этих проблем. И уже сейчас многие люди перешли на идентификацию в банковских приложениях через отпечаток пальца или распознавание лица, поскольку большинство современных смартфонов имеют такие функции», – добавил он. Но в перспективе биометрия должна полностью заменить традиционные способы.
В Банке Хоум Кредит резюмировали, что одним из самых сложных моментов все-таки будет являться техническая реализация проекта, которая подразумевает создание, исследование и тестирование потенциального решения. Что касается совмещения с традиционными методами идентификации, в случае если всеобщая биометрия и будет реализована в РК, то ее пилотирование, вероятнее всего, будет проходить совместно с существующими методами идентификации, и о каких-то сроках говорить рано.