ЕБС сегодня. Биометрия в эпоху пандемии

30 ноября 2020 г. 15:10

Как пандемия COVID‑19 повлияла на роль и место такого национального проекта, как Единая биометрическая система? Что может повысить интерес населения к сдаче биометрии? Могут ли в ЕБС добавляться зарубежные алгоритмы?


Для участия в проводимом журналом «ПЛАС» круглом столе, посвященном данным аспектам, мы пригласили признанных экспертов из числа представителей оператора ЕБС — Ростелекома, топ-менеджеров крупных банков и вендоров биометрических решений. В этом номере своим мнением по поводу поднятых вопросов с нами поделились: Ольга Алексюк, руководитель Центра компетенций инновационных технологий цифрового бизнеса ПСБ, Инна Емельянова, директор департамента эквайринга Банка Русский Стандарт, Наталья Гончаренко, директор дирекции поддержки массовых продуктов и продаж Банка «Санкт-­Петербург», и Александр Горшков, директор по развитию бизнеса компании Iris Devices, резидента Инновационного центра «Сколково». 

В какой мере изменилась на фоне коронакризиса востребованность Единой биометрической системы со стороны населения, какие подводные камни стали более очевидны? Возросла ли клиентская база — одно из самых слабых мест проекта до начала пандемии?

О. Алексюк, ПСБ: Пандемия, конечно же, стала толчком для развития цифровых сервисов. Наиболее интересные кейсы перехода к нам в банк с точки зрения клиентского пути происходили именно во время пандемии. Один из примеров: гражданин с зарегистрированным в ЕБС биометрическим профилем удаленно стал клиентом банка для дальнейшего получения ипотеки. Он смог пройти без посещения отделения практически весь клиентский путь, лично в банк заемщику пришлось приехать только для подписания кредитного договора и предоставления оригиналов документов. Однако для массового использования ЕБС необходимо, чтобы к системе присоединились не только банковские, но и другие услуги, в том числе государственные. Например, чтобы через ЕБС можно было получать медицинские консультации в рамках ОМС, оплачивать проезд в общественном транспорте и др.

И. Емельянова, Банк Русский Стандарт: Активный этап внедрения биометрических платежей начался еще в 2019 году и успешно продолжается и сегодня. Снижение интенсивности посещений клиентами банковских офисов в нынешних условиях — вот что действительно может стать дополнительным естественным стимулом для развития биометрических сервисов, таких как дистанционное открытие счетов новым клиентам и предоставление ключевых банковских услуг.

Сегодня Банк Русский Стандарт осуществляет сбор данных и передачу биометрических данных в Единую биометрическую систему. В каждом городе присутствия Банка Русский Стандарт можно сдать биометрию в одном из офисов. Удаленная идентификация для всех клиентов банка бесплатна.

Н. Гончаренко, Банк «Санкт-­Петербург»: К сожалению, пандемия на развитие Единой биометрической системы не повлияла никак. Поскольку на момент начала пандемии наполнение базы ЕБС было незначительным, очень малая доля населения смогла воспользоваться преимуществами, которые дает наличие биометрических образцов в Единой биометрической системе. После снятия карантина мы также не наблюдаем увеличения спроса на услугу по сдаче биометрических данных. 

Готовящиеся поправки в ФЗ‑115 предусматривают обязательность использования биометрии для осуществления любых банковских операций и сделок с клиентами-­физлицами. Как уже показали результаты эксплуатации ЕБС, реализовать бимодальную идентификацию на практике получается далеко не всегда. В какой мере реализуемыми представляются такие требования на сегодняшний день в целом?

О. Алексюк, ПСБ: На сегодняшний день в соответствии с ФЗ‑115 банки могут проводить четыре вида операций с использованием биометрии — открытие счетов и вкладов, перевод денежных средств и выдачу кредитов. Готовящиеся поправки к закону разрешают банкам при помощи биометрических данных осуществлять все виды финансовых операций, и ПСБ технически к этому готов.

А. Горшков, Iris Devices: Я не сторонник жесткого регулирования. Если регулирование связано с безопасностью страны или граждан, то в этом случае оно оправданно. В ином случае у человека или организации должна быть свобода выбора. Финансовые организации должны самостоятельно принимать решения, как осуществлять идентификацию и верификацию своих клиентов, в каких случаях и для какого типа операций использовать ЕБС, а в каких — обращаться к другим ресурсам. ЕБС — это только возможность подтверждения личности клиента с определенной долей вероятности по его индивидуальным биометрическим особенностям, и не более. Окончательное решение и ответственность за принятие ошибочного решения лежит на финансовой организации. К тому же есть и другие возможности подтвердить личность клиента с использованием биометрии, например, бюро кредитных историй «Эквифакс» предоставляет сервис проверки заемщика банка по его фотографии. Крупные банки имеют собственные базы с биометрическими данными клиентов по голосу и лицу. Объем таких баз в некоторых случаях в сотни раз превосходит хранящиеся в ЕБС данные.

Вопросы безопасности биометрических данных по-прежнему представляются актуальными и населению, и банкам. В какой мере обоснованны опасения компрометации биометрических данных и почему? Как исключить возможность мошеннической регистрации биометрических данных и защиты персональных данных пользователей ЕБС? Например, Минкомсвязи предлагает дополнительно вносить в ЕБС информацию о номере телефона клиента, чтобы использовать его как дополнительный фактор идентификации. Но можем ли мы в принципе, исходя из известных манипуляций криминала с телефонными номерами, по-прежнему рассматривать этот параметр в качестве стойкого — т. е. пригодного для идентификации клиента?

О. Алексюк, ПСБ: Что касается вопросов безопасности, то в ЕБС хранится математическая модель фотографии лица и записи голоса, и даже в связке с номером телефона это не будет являться персональными данными, по которым можно идентифицировать человека. Разделение модальностей и использование с одной из них в связке номера телефона позволит использовать данные из ЕБС для внутрибанковских операций. Технологически это откроет для банков новые возможности, которые можно будет применять на низкорискованных нефинансовых операциях, для начала это поможет снизить риски при подтверждении этих операций.

При передаче каждого биометрического образца в ЕБС оператор — сотрудник банка, который его отправляет, фиксируется при помощи СНИЛС. Поэтому мошенничество при регистрации биометрических данных практически исключено.

И. Емельянова, Банк Русский Стандарт: Банк Русский Стандарт разработал собственную технологическую платформу для сбора биометрии, чтобы обеспечить дополнительные меры безопасности при записи и передаче данных. Еще в ноябре 2018 года в одном из столичных отделений банка было установлено все необходимое оборудование для передачи данных в Единую биометрическую систему (ЕБС).

Совершенствование и внедрение различных технологий удаленной идентификации, будь то распознавание лица или цифровая подпись, в различные сферы нашей жизни (от покупок в магазине до оплаты госуслуг) позволит упростить выполнение множества наших повседневных задач. Однако главное, на что при их разработке и интеграции стоит обратить внимание, — максимально высокая система обеспечения безопасности подобных операций.

А. Горшков, Iris Devices: Если говорить о безопасности, то решение предоставить возможность использования ЕБС операторам связи позволит исключить ряд мошеннических схем, в том числе и с использованием SMS-кодов, пересылаемых из банка. Но это не даст возможность полностью обеспечить безопасность при подтверждении финансовых операций с использованием такого механизма. Мошенничество с пересылаемыми кодами происходит не только при использовании чужого телефонного номера. Что касается добавления номера телефона в ЕБС, то напомню, что она расшифровывается как Единая биометрическая (!) система. Ни о каких номерах телефона или других данных в ней не говорится, и ничего, кроме биометрии, в ней храниться не должно. Если есть необходимость обеспечить связь между номером телефона и биометрическими данными его владельца, то можно реализовать это в отдельной базе, которая позволит проверять личность владельца телефонного номера по его биометрии, направляя соответствующий запрос к ЕБС.

Что же касается возможности хищения биометрических данных, то нас уже буквально запугали возможностью их компрометации. Основным аргументом является то, что если их украдут, то в отличие от пароля или ключевого слова их нельзя будет заменить. При этом мало кто задумывается о том, что биометрические данные большинства людей являются публичными и воровать их из биометрических баз просто нецелесообразно. В прессе уже появлялись публикации как минимум о двух исках в московские суды из-за идентификации нарушителей Закона о митингах по биометрии их лица. Не думаю, что эти участники митингов регистрировали свои биометрические данные в ЕБС. Биометрические образцы можно получить из фотографий в социальных сетях или из телефонного разговора и использовать их не только для поиска правонарушителей, но и для совершения противоправных действий мошенниками, в том числе и с применением deepfake-­алгоритмов. Для предотвращения мошеннических действий с использованием биометрии обязательно необходима проверка на витальность, т. е. надо убедиться, что биометрические данные получены от живого человека, а не искусственно сгенерированы или являются копией (фотография, видео, муляж и т. д.). Для исключения компрометации биометрических данных целесообразно использовать модальности, которые сложно скопировать и воспроизвести, например, по радужной оболочке глаз, рисунку вен или поведенческой биометрии. Мультимодальная и мультиспектральная идентификация усложняет обман биометрических систем. Именно такие решения будут вызывать доверие у внедряющих организаций и их клиентов.

Ни у кого не должно быть иллюзий, что ­какое-либо государство может передать ­кому-то стороннему биометрические данные своих граждан или предоставит к таким данным прямой доступ. Но возможность обращения к открытым сервисам для подтверждения личности с использованием биометрии при соблюдении обязательных мер безопасности вполне допустима. Такая интеграция позволит банкам уменьшить финансовые риски при обслуживании иностранных граждан и расширить спектр предоставляемых им услуг. Обеспечить это можно, сформировав единые требования и форматы обмена, в том числе и биометрической информацией.

На январь 2020 года, по данным Ростелекома, биометрию сдали около 110 тыс. россиян. Отсутствие у населения интереса к сдаче биометрических данных принято объяснять двумя факторами: люди не слишком хорошо понимают, зачем им сдавать свои биометрические данные, если преимущества использования ЕБС для конечного потребителя до сих пор, мягко говоря, не слишком очевидны. При этом для принципиального изменения ситуации делается по-прежнему не слишком много. Почему, на ваш взгляд? И что можно сделать для решения проблемы?

О. Алексюк, ПСБ: Популяризация ЕБС необходима как со стороны государственных ведомств, так и банков. Мы работаем над отдельным разделом на сайте ПСБ, посвященном государственным сервисам, в том числе биометрии. В разделе будет рассказано о биометрии, о безопасности хранения данных в ЕБС, описаны выгоды и клиентские пути при использовании биометрической системы в системах банка. Также в ближайшее время в нашем банке будет запущена услуга удаленной биометрической идентификации в мобильных приложениях iOS и Android.

В последние полгода мы фиксируем рост открываемых через ЕБС счетов — это свидетельствует о том, что в условиях пандемии у людей увеличилась потребность в дистанционных способах получения банковских услуг. При этом предоставление дистанционных услуг требует защищенных технологий удаленной идентификации, и тут биометрия является оптимальным решением.

Также популяризации ЕБС у населения поспособствовало бы более широкое применение биометрии в системе государственных услуг. Как пример: граждане могли бы использовать биометрический профиль как идентификатор при получении госуслуг (регистрация сделок, запрос документов, справок, оплата штрафов и проч.), в медицине (запрос результатов обследований и анализов), в образовании и профессиональном обучении (при сдаче экзаменов), при пользовании общественным транспортом и т. п.

Для того чтобы простимулировать интерес граждан к использованию биометрии, важно расширение числа услуг, доступных дистанционно по биометрическому профилю.

И. Емельянова, Банк Русский Стандарт: Количество клиентов Русского Стандарта, сдавших биометрию в банк, заметно растет. Средний возраст таких клиентов — 25‑40 лет. Причем самые активные из них — молодые люди 25‑30 лет, которые особенно живо интересуются всеми современными технологическими новинками и готовы внедрять их в свою жизнь.

Биометрия — это лицо и голос клиента вместо бумажных документов. Благодаря биометрическим платежам уже сейчас можно расплачиваться на кассе, не имея с собой ни смартфона, ни банковской карты, ни любого другого платежного инструмента, ни бумажных документов — просто посмотрев в камеру. Такие инновации в финансовом мире — это будущее, которое мы можем встретить лицом к лицу (в прямом смысле этого слова) уже сегодня.

Напомню, в феврале 2020 года «Ростелеком» и Банк Русский Стандарт запустили сервис оплаты покупок с использованием технологии распознавания лица в CoffeeBean. Сейчас ведутся переговоры с рядом компаний из различных сфер, которые заинтересованы в технологии, — таких как, например, крупные ритейлеры, сети автозаправок, фастфуд и др.

Биометрический эквайринг, развитием которого мы сейчас занимаемся, в первую очередь подойдет тем магазинам, кафе и точкам фастфуда, для которых критична скорость обслуживания клиентов. Благодаря скорости проведения биометрической оплаты на кассе мерчант экономит время и сокращает очередь на оплату.

Сейчас уже многие клиенты по эквайрингу запрашивают информацию о внедрении биометрического способа оплаты товаров, услуг и счетов. Заинтересованы кафе, рестораны, ритейлеры и отели. Спрос легко объяснить: технология позволяет максимально быстро, просто и дешево принимать оплату, в том числе и через Систему быстрых платежей, что дает предприятиям возможность сэкономить на эквайринге, не увеличивая время обслуживания клиента, ведь в классическом эквайринге комиссии в 2‑3 раза выше, чем в СБП.

Важно заметить, что особенность данного решения позволяет торговым точкам не тратиться на покупку и обслуживание специального оборудования и даже обычных POS-терминалов для проведения биометрического платежа, а использовать только камеру и программное обеспечение для приема оплаты. Если говорить про биометрический эквайринг, то способ такой оплаты значительно проще и быстрее. Так, вместо среднестатистических 15 секунд весь процесс оплаты с помощью биометрии займет не более 5 секунд. Если учитывать временные расходы на все действия клиента на кассе магазина: поиск карты в кошельке или активация смартфона с платежными сервисами, а также поиск карты лояльности, то можно утверждать — использование биометрии еще более существенно ускоряет процесс.

В случае покупок в интернете пользователь вместо того, чтобы вводить данные карты и подтверждать оплату с помощью SMS, может воспользоваться функцией оплаты через биометрическую идентификацию, т. е. посмотреть в камеру и назвать (при необходимости) пятизначный код. Такой способ оплаты проще, быстрее, а также безопаснее.

А вот, например, при оплате товаров и услуг через СБП биометрический платеж будет максимально удобен для клиента. Ведь по сути это первый аналог мгновенных платежей — перевод со счета клиента физического лица в пользу торгового предприятия. Он совершается без ­каких-либо дополнительных устройств (не нужно включать телефон, открывать приложение и считывать QR-код) — камера моментально сканирует и распознает лицо покупателя.

Банк Русский Стандарт всегда был и остается банком-­новатором, мы готовы разрабатывать и внедрять инновационные финансовые технологии во всех сферах жизни для удобства наших клиентов.

Н. Гончаренко, Банк «Санкт-­Петербург»: Сдача биометрических данных должна давать больше преимуществ для населения. Сейчас это только возможность открыть счет и воспользоваться банковскими продуктами без посещения офиса. Но такая функциональность интересует очень маленький процент потребителей. Тем более что с текущим развитием технологий онлайн-­обслуживания и курьерских служб банков в крупных городах у банковских клиентов вообще нет нужды пользоваться биометрией. Необходимо, чтобы предоставлялся значимый дополнительный функционал на уровне государственных услуг, услуг в сфере здравоохранения, который можно было бы получить удаленно с использованием биометрии, но которыми сейчас можно воспользоваться только очно. Это было заявлено на этапе старта проекта, но пока не внедрено.

А. Горшков, Iris Devices: Ситуация с ЕБС напоминает развитие некоторых стартапов, когда есть классная идея, но неясно, как ее развивать и монетизировать. В отличие от стартапов создание и развитие проектов государственного и тем более национального уровня не всегда экономически выгодно. Многие разработки не монетизируются в принципе, да и не должны монетизироваться. Это относится, например, к разработкам, связанным с безопасностью. На мой взгляд, реализацию ЕБС надо было начинать на несколько лет раньше, а сейчас ее развитие сдерживается большим количеством конкурентных предложений. Повысить ценность ЕБС можно, только расширив возможности ее применения как для государственных, так и для коммерческих организаций. Для этого в первую очередь надо внести изменения в законодательные документы и создать удобные условия для использования системы. 

    

Источник: plusworld.ru