Внедрение системы удаленной идентификации клиентов банка (УИ) с 1 июля становится важнейшим событием на российском банковском рынке. В связи с этим возникает вопрос, как удаленная идентификация будет способствовать технологическому развитию кредитных организаций и каких инвестиций потребует внедрение новых решений. Опрошенные «Инвест-Форсайтом» эксперты подтверждают: внедрение УИ действительно станет толчком для технологий.
«Офисы нужно будет оснастить специальным оборудованием, а сотрудников — обучить сбору биометрики и регистрации в ЕСИА. Кроме того, нужно будет доработать банковские системы — для верификации клиента онлайн при УИ и подписании договора. Это достаточно серьёзные затраты, которые в рамках пилота пока сложно оценить в полном объёме», — перечисляет директор департамента риск-процессов банка «Хоум Кредит» Светлана Напорова.
Руководитель департамента электронных продаж и сервисов банка «Уралсиб» Светлана Шмыкова отмечает, что поскольку будут внедрены технологии сбора и передачи изображений и голоса, то, скорее всего, мы увидим дальнейшее развитие технологий, связанных с использованием информации не только для идентификации. Уже сейчас есть технологии, связанные с речевой аналитикой и анализом изображений, например, для фрод-мониторинга, повышения качества обслуживания, увеличения продаж. Но их массовое внедрение в банках позволит существенно увеличить накопленные данные и с помощью инструментов искусственного интеллекта и машинного обучения извлекать из этих данных новые знания и закономерности и разрабатывать новые решения, основанные на данных знаниях.
Старший вице-президент по информационным технологиям и сопровождению банковских операций банка «Ренессанс Кредит» Мария Архипова рассказывает о значительных трудностях, которые будут сопровождать внедрение УИ: потребуются адаптеры к сервисам, через которые надо будет получать данные. Потребуются различные интеграционные решения. Необходимы будут технические средства защиты каналов, поскольку это внешние источники информации. Оценить масштаб инвестиций в эти IT-доработки пока сложно. Во-первых, утвержденной законодательной базы в части удаленной идентификации до сих пор нет. И возможность проводить какие-либо пилоты в этом направлении, которые бы, например, помогли спрогнозировать объем дальнейших затрат, у банков отсутствует. Во-вторых, нет понимания, насколько с точки зрения надежности и производительности будут готовы IT-структуры, которые построены вокруг передачи данных — не со стороны банков, а именно со стороны поставщиков информации. Клиенты уже привыкли получать услуги в максимально короткие сроки; если им придется по 45 минут ждать, пока запрос обрабатывается в системе, вряд ли сервис будет интересен и востребован пользователями. Поэтому важно, чтобы производительность системы была высока.
«Что касается банков, то для финансовой организации сроки реализации проекта по подключению к системе удаленной идентификации видятся мне на горизонте трех-четырех месяцев при не очень колоссальных инвестициях» — считает Мария Архипова.
Старший вице-президент банка «Авангард» Сергей Мокрышев говорит, что если бы удалось внедрить некую глобальную систему, позволяющую в любом банке РФ сначала создать электронный слепок лица, голоса пользователя (как сейчас запланировал Ростелеком, но это могут быть и отпечатки пальцев, и структура радужной оболочки), затем обеспечить централизованное его хранение и доступ всех участников рынка, а также подтверждение полномочий человека через эту базу для любой сделки, то можно было бы существенно удешевить все системы идентификации для банков, максимально уйти от дополнительных проверок и бумажного документооборота, больше услуг перевести в онлайн для удаленного использования и практически забыть о паспорте и других неудобных схемах идентификации. Но это слишком сложная, ответственная, глобальная задача. Ведь нужно обеспечить бесперебойную работу целого ряда элементов, исключив как мошенничества, так и ошибки — программ, оборудования, людей. Поэтому готовиться к следующему этапу развития технологий, безусловно, надо, но вряд ли «новое время» наступит 1 июля 2018 года.
Наконец, руководитель направления по работе с кредитно-финансовыми организациями компании «Аладдин Р.Д.» Яков Ставринов, отмечает, что особое внимание банки должны будут уделять безопасности систем УИ:
«С каждым годом вектора атак смещаются, атаки стали более таргетированными, злоумышленники всё больше используют методы социальной инженерии. Не стоит упускать из виду и того, что с внедрением УИ появятся атаки, которые будут направлены на хищение и несанкционированное использование идентификационных данных клиентов. В отличие от стран ЕС, у нас во многих банках до сих пор не применяется риск-ориентированный подход к защите PII (Personal Identification Information), защита персональных данных (ПДн) организуется в соответствии с методическими рекомендациями регулирующих органов. Некоторые из них приняты уже несколько лет назад, причём без учёта УИ. Применение новых методов идентификации в отсутствии необходимой актуальной нормативной базы по идентификации в данном случае может оказать негативное влияние на развитие проектов УИ. Существенным «звоночком», свидетельствующим о необходимости уделять первостепенное значение вопросам обеспечения безопасности, стал недавний факт: крупнейший в мире банк биометрических данных UIDAI (Индия) был взломан всего за $8 и 10 минут».
Автор: Константин Фрумкин