Банковских клиентов опознают по усам

Пионером реформы выступает «Почта банк», а оператором единой базы данных – «Ростелеком». Создатели системы уверены в ее надежности, а скептики говорят о мошенниках с накладными усами и многочисленных рисках, которые придется нести самим клиентам банков.

Федеральный закон, который позволяет с помощью биометрических данных осуществлять удаленную идентификацию клиентов банков, был принят Госдумой в декабре 2017 года. С 1 июля он вступает в законную силу и предусматривает создание единой базы данных идентификации. Эту задачу без проведения конкурсных процедур правительство России доверило национальному оператору – ПАО «Ростелеком».

Гражданин, желающий открывать счета в удаленном режиме, должен будет сначала создать свой виртуальный паспорт – сдать биометрические данные. Для этого необходимо быть зарегистрированным пользователем Единого портала государственных и муниципальных услуг (gosuslugi.ru), предъявить паспорт и номер лицевого пенсионного счета (СНИЛС). И пройти процедуру «паспортизации» в офисе банка, участвующего в проекте.

В ожидании закона о биометрической идентификации клиентов множество банков из топ-50 российских кредитных учреждений начали тестировать эту технологию. Сбербанк, например, разрабатывает эту тему с 2016 года, и год назад установил первый банкомат, распознающий клиентов по лицу, в своем московском офисе на Кутузовском проспекте. Банк «ВТБ» тестирует биометрическую идентификацию в рамках интернет-банкинга.

Ставку на участие в программе биометрической идентификации делает государственный «Почта Банк», но и он не может похвастаться наличием необходимого оборудования во всех отделениях.

Если же система заработает по всей стране, каждый гражданин – обладатель виртуального паспорта сможет удаленно становиться клиентом любого банка, участвующего в проекте, открывать счета и брать кредиты на основании удаленной идентификации. Для этого нужно будет установить на свой смартфон, планшет или иной гаджет специальное приложение и показаться перед камерой. За каждую проверку банки заплатят оператору системы «Ростелекому» по 200 рублей.

Для справки:
По данным Банка России, по состоянию на 2018 год гражданами открыто более 211 млн счетов, почти к 190 млн из них (90 %) клиенты осуществляют доступ через интернет, к 167 млн (80 %) – через устройства мобильной связи.

Обгоним и перегоним Америку

Биометрическая идентификация стала одной из основных тем, которые обсуждались на прошедшем в Петербурге Международном банковском конгрессе. Председатель правления ПАО «Росбанк» Илья Поляков на одной из сессий рассказал о системе идентификации по биометрии лица во Франции, которую запустил головной банк группы – Societe Generale. Но это исключительно локальный проект в рамках одной кредитной организации, в масштабах целой страны такая технология внедряется впервые в мире.

«Почта Банк», который в принудительном порядке фотографирует всех своих клиентов, остался доволен первыми результатами эксперимента. «Применение биометрии на основе фотографии клиента не требует закупки дополнительного оборудования и легко встраивается в процессы банка. Для распознавания лица достаточно изображения с внешней или встроенной в компьютер камеры – система с высокой точностью сличает фото вне зависимости от поворота головы, макияжа, уровня освещения или разрешения камеры», – говорится в официальном сообщении банка об итогах применения программы в 2017 году.

По словам представителей «Почта Банка», с помощью системы распознавания лиц банк регулярно ловит в своих отделениях мошенников. Благодаря «фейсконтролю» выявлено уже 10 тысяч человек, пришедших в офис с подложными паспортами, в париках, с приклеенными усами, в гриме.

В дальнейшем, по замыслу создателей, система удаленной идентификации позволит демонополизировать рынок банковских услуг – граждане даже из самых отдаленных уголков страны смогут открывать счета и получать кредиты в любом банке. Тогда как сейчас рынок, по данным антимонопольного ведомства, является олигополистическим с явным доминированием Сбербанка и «ВТБ», которые располагают широкой сетью отделений во всех регионах.

Правда, многие вопросы реализации проекта пока не решены. В частности, не определены условия взаиморасчетов и тарификации услуг по сбору биометрии и прохождения самой идентификации. Опрошенные представители кредитных организаций не исключают, что так или иначе эти расходы будут возложены на клиентов.

Раздолье для мошенников

У новой системы есть и критики. На многочисленных форумах скептически настроенные клиенты предсказывают как раз-таки разгул мошенников, которым теперь не нужно будет приходить в отделение в накладных усах и парике – они начнут брать кредиты удаленно. Сейчас задержанного в офисе злоумышленника банкиры передают полиции, и он несет уголовную ответственность. Удаленная идентификация исключает опасность быть пойманным: не удалось пройти процедуру распознавания в одном банке – можно попытать счастья с другого IP-адреса и в другом банке, и так далее.

Зато законопослушным клиентам в спорных ситуациях будет сложно доказать, что кредит на их имя взял мошенник – ведь бессмысленно будет утверждать, что в этот момент они не могли явиться в офис, так как были за границей или в ином месте.

Директор по цифровой идентичности ПАО «Ростелеком» Иван Беров утверждает, что вероятность ошибки в установлении личности ничтожна. С ним согласен первый заместитель председателя Банка России Сергей Швецов. «Если у человека правильная «цифровая гигиена» и он правильно себя ведет в сети – проблем, скорее всего, не возникнет. К сожалению, мы в образовательном плане население к цифровизации не подготовили. Но все это издержки, на которые не надо обращать внимания», – говорит Сергей Швецов.

В то же время в регуляторе считают идентификацию по голосу и лицу лишь промежуточным решением, причем, «возможно, не самым удобным»: «Мы пойдем дальше. Биополе и отпечатки пальцев в Facebook не размещаются. Просто пока нет датчиков, способных удобно проводить такую идентификацию», – признался Сергей Швецов «Фонтанке».

По словам президента ПАО «Почта Банк» Дмитрия Руденко, и сейчас мошенники могут подобрать пароль к интернет-банкингу, похитить паспорт гражданина: «Вскрыть, наверное, можно все. Сила биометрической системы в том, что она будет государственной. Разумеется, потребитель вправе защищать свои права и доказывать, что был взлом. Подделать саму биометрию (мимику лица и другие показатели) невозможно», – заверил «Фонтанку» глава банка.

Потребитель всегда виноват

Закон формально возлагает на кредитные организации и операторов платежных систем риски, связанные с совершением спорных транзакций. В частности, если владелец обычной пластиковой карты в течение дня после списания средств оспорил операцию, банк обязан доказать, что она была совершена самим клиентом или что он нарушил правила безопасности. В противном случае деньги придется вернуть.

Однако практика свидетельствует, что в большинстве случаев финансисты фактически презюмируют вину потребителей. Сам факт того, что при снятии с банкомата был введен надлежащий PIN-код или операция совершалась через интернет-банк, считается безусловным доказательством ее легитимности.

Не спасает клиентов и так называемая двухфакторная идентификация – подтверждение транзакции путем отправки SMS-уведомлений: мошенники научились от имени абонентов получать у операторов связи дубликаты SIM-карт. При этом банк и сотовая компания отказываются нести ответственность за похищенные деньги и принудить их к этому можно только через суд.

Одно из последних таких решений по спору о списании 74 тысяч рублей с электронного кошелька QIWI принял Верховный суд России: мошенники беспрепятственно получили «симку» Виктора Сурогина в офисе «МТС» и с ее помощью изменили пароль для входа в интернет-банк. Суд встал на сторону клиента, придя к выводу, что на оператора «возложена обязанность по надлежащему оказанию услуг, обеспечению их безопасности, по предотвращению несанкционированного доступа к услугам посторонних лиц, а на банк – также по списанию денежных средств только по распоряжению уполномоченных лиц».

Сотни россиян, сами того не ведая, стали заемщиками микрофинансовой организации «Займер», которая проводит удаленную идентификацию («Фонтанка» писала о такой системе). Судебная практика по таким делам пока остается противоречивой, но многие решения принимаются против пострадавших, которые не по своей воле оказались заемщиками.

Источник