С 1 июля в России начнут создавать биометрическую систему идентификации банковских клиентов. Примеров внедрения такой технологии в масштабах целой страны в мире нет.
Пионером реформы выступает «Почта банк», а оператором единой базы данных – «Ростелеком». Создатели системы уверены в ее надежности, а скептики говорят о мошенниках с накладными усами и многочисленных рисках, которые придется нести самим клиентам банков.
Федеральный закон, который позволяет с помощью биометрических данных осуществлять удаленную идентификацию клиентов банков, был принят Госдумой в декабре 2017 года. С 1 июля он вступает в законную силу и предусматривает создание единой базы данных идентификации. Эту задачу без проведения конкурсных процедур правительство России доверило национальному оператору – ПАО «Ростелеком».
Гражданин, желающий открывать счета в удаленном режиме, должен будет сначала создать свой виртуальный паспорт – сдать биометрические данные. Для этого необходимо быть зарегистрированным пользователем Единого портала государственных и муниципальных услуг (gosuslugi.ru), предъявить паспорт и номер лицевого пенсионного счета (СНИЛС). И пройти процедуру «паспортизации» в офисе банка, участвующего в проекте.
В ожидании закона о биометрической идентификации клиентов множество банков из топ-50 российских кредитных учреждений начали тестировать эту технологию. Сбербанк, например, разрабатывает эту тему с 2016 года, и год назад установил первый банкомат, распознающий клиентов по лицу, в своем московском офисе на Кутузовском проспекте. Банк «ВТБ» тестирует биометрическую идентификацию в рамках интернет-банкинга.
Ставку на участие в программе биометрической идентификации делает государственный «Почта Банк», но и он не может похвастаться наличием необходимого оборудования во всех отделениях.
Если же система заработает по всей стране, каждый гражданин – обладатель виртуального паспорта сможет удаленно становиться клиентом любого банка, участвующего в проекте, открывать счета и брать кредиты на основании удаленной идентификации. Для этого нужно будет установить на свой смартфон, планшет или иной гаджет специальное приложение и показаться перед камерой. За каждую проверку банки заплатят оператору системы «Ростелекому» по 200 рублей.
Для справки:
По данным Банка России, по состоянию на 2018 год гражданами открыто более 211 млн счетов, почти к 190 млн из них (90 %) клиенты осуществляют доступ через интернет, к 167 млн (80 %) – через устройства мобильной связи.
Обгоним и перегоним Америку
Биометрическая идентификация стала одной из основных тем, которые обсуждались на прошедшем в Петербурге Международном банковском конгрессе. Председатель правления ПАО «Росбанк» Илья Поляков на одной из сессий рассказал о системе идентификации по биометрии лица во Франции, которую запустил головной банк группы – Societe Generale. Но это исключительно локальный проект в рамках одной кредитной организации, в масштабах целой страны такая технология внедряется впервые в мире.
«Почта Банк», который в принудительном порядке фотографирует всех своих клиентов, остался доволен первыми результатами эксперимента. «Применение биометрии на основе фотографии клиента не требует закупки дополнительного оборудования и легко встраивается в процессы банка. Для распознавания лица достаточно изображения с внешней или встроенной в компьютер камеры – система с высокой точностью сличает фото вне зависимости от поворота головы, макияжа, уровня освещения или разрешения камеры», – говорится в официальном сообщении банка об итогах применения программы в 2017 году.
По словам представителей «Почта Банка», с помощью системы распознавания лиц банк регулярно ловит в своих отделениях мошенников. Благодаря «фейсконтролю» выявлено уже 10 тысяч человек, пришедших в офис с подложными паспортами, в париках, с приклеенными усами, в гриме.
В дальнейшем, по замыслу создателей, система удаленной идентификации позволит демонополизировать рынок банковских услуг – граждане даже из самых отдаленных уголков страны смогут открывать счета и получать кредиты в любом банке. Тогда как сейчас рынок, по данным антимонопольного ведомства, является олигополистическим с явным доминированием Сбербанка и «ВТБ», которые располагают широкой сетью отделений во всех регионах.
Правда, многие вопросы реализации проекта пока не решены. В частности, не определены условия взаиморасчетов и тарификации услуг по сбору биометрии и прохождения самой идентификации. Опрошенные представители кредитных организаций не исключают, что так или иначе эти расходы будут возложены на клиентов.
Раздолье для мошенников
У новой системы есть и критики. На многочисленных форумах скептически настроенные клиенты предсказывают как раз-таки разгул мошенников, которым теперь не нужно будет приходить в отделение в накладных усах и парике – они начнут брать кредиты удаленно. Сейчас задержанного в офисе злоумышленника банкиры передают полиции, и он несет уголовную ответственность. Удаленная идентификация исключает опасность быть пойманным: не удалось пройти процедуру распознавания в одном банке – можно попытать счастья с другого IP-адреса и в другом банке, и так далее.
Зато законопослушным клиентам в спорных ситуациях будет сложно доказать, что кредит на их имя взял мошенник – ведь бессмысленно будет утверждать, что в этот момент они не могли явиться в офис, так как были за границей или в ином месте.
Директор по цифровой идентичности ПАО «Ростелеком» Иван Беров утверждает, что вероятность ошибки в установлении личности ничтожна. С ним согласен первый заместитель председателя Банка России Сергей Швецов. «Если у человека правильная «цифровая гигиена» и он правильно себя ведет в сети – проблем, скорее всего, не возникнет. К сожалению, мы в образовательном плане население к цифровизации не подготовили. Но все это издержки, на которые не надо обращать внимания», – говорит Сергей Швецов.
В то же время в регуляторе считают идентификацию по голосу и лицу лишь промежуточным решением, причем, «возможно, не самым удобным»: «Мы пойдем дальше. Биополе и отпечатки пальцев в Facebook не размещаются. Просто пока нет датчиков, способных удобно проводить такую идентификацию», – признался Сергей Швецов «Фонтанке».
По словам президента ПАО «Почта Банк» Дмитрия Руденко, и сейчас мошенники могут подобрать пароль к интернет-банкингу, похитить паспорт гражданина: «Вскрыть, наверное, можно все. Сила биометрической системы в том, что она будет государственной. Разумеется, потребитель вправе защищать свои права и доказывать, что был взлом. Подделать саму биометрию (мимику лица и другие показатели) невозможно», – заверил «Фонтанку» глава банка.
Потребитель всегда виноват
Закон формально возлагает на кредитные организации и операторов платежных систем риски, связанные с совершением спорных транзакций. В частности, если владелец обычной пластиковой карты в течение дня после списания средств оспорил операцию, банк обязан доказать, что она была совершена самим клиентом или что он нарушил правила безопасности. В противном случае деньги придется вернуть.
Однако практика свидетельствует, что в большинстве случаев финансисты фактически презюмируют вину потребителей. Сам факт того, что при снятии с банкомата был введен надлежащий PIN-код или операция совершалась через интернет-банк, считается безусловным доказательством ее легитимности.
Не спасает клиентов и так называемая двухфакторная идентификация – подтверждение транзакции путем отправки SMS-уведомлений: мошенники научились от имени абонентов получать у операторов связи дубликаты SIM-карт. При этом банк и сотовая компания отказываются нести ответственность за похищенные деньги и принудить их к этому можно только через суд.
Одно из последних таких решений по спору о списании 74 тысяч рублей с электронного кошелька QIWI принял Верховный суд России: мошенники беспрепятственно получили «симку» Виктора Сурогина в офисе «МТС» и с ее помощью изменили пароль для входа в интернет-банк. Суд встал на сторону клиента, придя к выводу, что на оператора «возложена обязанность по надлежащему оказанию услуг, обеспечению их безопасности, по предотвращению несанкционированного доступа к услугам посторонних лиц, а на банк – также по списанию денежных средств только по распоряжению уполномоченных лиц».
Сотни россиян, сами того не ведая, стали заемщиками микрофинансовой организации «Займер», которая проводит удаленную идентификацию («Фонтанка» писала о такой системе). Судебная практика по таким делам пока остается противоречивой, но многие решения принимаются против пострадавших, которые не по своей воле оказались заемщиками.
Павел Нетупский,
специально для «Фонтанки.ру»
'%20d='M12%2021.6a9.6%209.6%200%201%200%200-19.2%209.6%209.6%200%200%200%200%2019.2Z'/%3e%3cpath%20fill='url(%23b)'%20d='M11.814%2015.9s1.992-.006%202.676%201.578c.042.102.072.21.078.318.018.222-.138.45-.516.3-.606-.24-1.65-.36-2.238-.36-.588%200-1.626.12-2.238.36-.378.15-.534-.078-.516-.3a.989.989%200%200%201%20.078-.318c.69-1.584%202.676-1.578%202.676-1.578Z'/%3e%3cpath%20fill='url(%23c)'%20d='M8.868%2014.436c.51%200%20.924-.626.924-1.398%200-.772-.414-1.398-.924-1.398s-.924.626-.924%201.398c0%20.772.414%201.398.924%201.398Z'/%3e%3cpath%20fill='url(%23d)'%20d='M8.502%2012.534c.54%200%20.99.552%201.122%201.302.108-.228.168-.504.168-.804%200-.774-.414-1.398-.924-1.398-.444%200-.816.468-.906%201.098a.868.868%200%200%201%20.54-.198Z'/%3e%3cpath%20fill='url(%23e)'%20d='M7.878%209.63c-.828%200-1.536.954-.612%201.098.924.144%202.604.942%203.318%201.494.054.066.264.042.246-.12%200-.624-1.944-2.472-2.952-2.472Z'/%3e%3cpath%20fill='url(%23f)'%20d='M11.814%2016.422s1.62-.006%202.73%201.242a.675.675%200%200%200-.06-.186c-.684-1.584-2.676-1.578-2.676-1.578s-1.992-.006-2.676%201.578c-.024.06-.042.12-.06.186%201.122-1.248%202.742-1.242%202.742-1.242Z'/%3e%3cpath%20fill='url(%23g)'%20d='M15.132%2014.436c.51%200%20.924-.626.924-1.398%200-.772-.414-1.398-.924-1.398s-.924.626-.924%201.398c0%20.772.413%201.398.924%201.398Z'/%3e%3cpath%20fill='url(%23h)'%20d='M15.498%2012.534c-.54%200-.99.552-1.122%201.302a1.886%201.886%200%200%201-.168-.804c0-.774.414-1.398.924-1.398.444%200%20.816.468.906%201.098a.868.868%200%200%200-.54-.198Z'/%3e%3cpath%20fill='url(%23i)'%20d='M16.122%209.63c.828%200%201.536.954.612%201.098-.924.144-2.604.942-3.318%201.494-.054.066-.264.042-.246-.12%200-.624%201.944-2.472%202.952-2.472Z'/%3e%3cdefs%3e%3clinearGradient%20id='d'%20x1='8.877'%20x2='8.877'%20y1='12.064'%20y2='13.315'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23512D00'/%3e%3c/linearGradient%3e%3clinearGradient%20id='e'%20x1='8.83'%20x2='8.83'%20y1='12.955'%20y2='10.055'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/linearGradient%3e%3clinearGradient%20id='f'%20x1='11.815'%20x2='11.815'%20y1='15.218'%20y2='16.729'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23512D00'/%3e%3c/linearGradient%3e%3clinearGradient%20id='h'%20x1='15.123'%20x2='15.123'%20y1='12.064'%20y2='13.315'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23512D00'/%3e%3c/linearGradient%3e%3clinearGradient%20id='i'%20x1='15.17'%20x2='15.17'%20y1='12.955'%20y2='10.055'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/linearGradient%3e%3cradialGradient%20id='a'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(8.4154%20-4.79967%203.92104%206.87487%209.836%208.178)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%23FF9214'/%3e%3cstop%20offset='1'%20stop-color='%23FF4E0D'/%3e%3c/radialGradient%3e%3cradialGradient%20id='b'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(2.10199%200%200%201.11973%2011.815%2017.023)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%237A4400'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/radialGradient%3e%3cradialGradient%20id='c'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(.3772%201.3029%20-.84296%20.24404%208.585%2013.07)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%237A4400'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/radialGradient%3e%3cradialGradient%20id='g'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(-.3772%201.3029%20-.84296%20-.24404%2015.441%2013.047)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%237A4400'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/radialGradient%3e%3c/defs%3e%3c/svg%3e)
