Это интересно

К биометрии подтягивают резервы. ЦБ стимулирует банки внедрять новую технологию

Кредиты, выдаваемые с помощью Единой биометрической системы, потребуют от банков создания меньших резервов, заявили в ЦБ. Таким образом регулятор пытается стимулировать банки к более активному сбору образцов лица и голоса граждан. Банки приветствуют возможность снизить давление на капитал, но не во всех случаях готовы снижать ставку по кредитам для своих клиентов.

В минувшую пятницу первый зампред ЦБ Ольга Скоробогатова, выступая на Международном финансовом конгрессе, сообщила, что планируется снизить ставку резервирования по кредитам, которые банки выдадут с помощью биометрии. «Поскольку требования безопасности в законе заложены жесткие и мы действительно понимаем, как с точки зрения киберустойчивости эта система устроена, мы считаем, что кредиты, выданные с помощью биометрии, могут резервироваться по более низкой норме»,— пояснила она.

Фото: Алексей Куденко / РИА Новости

Актуальность стимулирования банков к сбору биометрических данных клиентов в виде образцов очень высока. Систему запустили год назад, и в настоящее время данные собирают 156 банков в более чем 5,3 тыс. отделений. Однако за это время было собрано, согласно данным ЦБ, всего 20 тыс. образцов. Без наполнения Единой биометрической системы (ЕБС) нельзя полноценно запустить дистанционные услуги. Однако сбор биометрических данных сопряжен с затратами для банков (от 4 млн руб. за подключение к системе одного отделения плюс минимум 130 тыс. руб. за каждое дополнительное отделение; см. “Ъ” от 9 января). Помимо этого предъявляются все новые требования к сбору и обработке биометрических данных (см. “Ъ” от 31 мая), которые влекут дополнительные издержки банков. К этому необходимо добавить и временные затраты по снятию биометрии непосредственно у клиентов. Между тем данные собираются в единую базу, которой может воспользоваться любой банк. Следовательно, если не торопиться со сбором данных, то после наполнения ЕБС можно будет воспользоваться ею с минимальными затратами.

Для ускорения процесса ЦБ нашел способ стимулировать банки. «Мы в самое ближайшее время вносим изменения в нормативный акт 590-П, который как раз позволит банкам резервировать под более низкую ставку кредиты, выданные по биометрии»,— заявила госпожа Скоробогатова. Однако конкретные параметры резервирования не назвала.

Банковское сообщество встретило инициативу ЦБ с оптимизмом. По словам зампреда правления Совкомбанка Алексея Панферова, поправки к положению Банка России, снижающие нормы резервирования, однозначно будут стимулом для развития биометрии. Как заявил “Ъ” зампред правления ОТП-банка Сергей Капустин, «если для банков с ограниченным капиталом или активно работающих в сегменте, где действуют большие надбавки на капитал, будут послабления в части использования биометрии, они сами будут заинтересованы разработать инструменты, чтобы простимулировать клиентов к ее сдаче». В свою очередь, глава Почта-банка Дмитрий Руденко обратил внимание, что «для полноценной работы ЕБС ее нужно наполнить большим количеством сервисов, а не только возможностью получать банковские услуги».

Снижение нормы резервирования по кредитам не последний шаг регулятора для стимулирования использования биометрии. «Мы хотим дать банкам возможность использовать слепки (образцы лица и голоса.— “Ъ”) для всех своих услуг внутри банка»,— сказала Ольга Скоробогатова. Соответствующий законопроект сейчас, по ее словам, находится на рассмотрении. В этом случае, как считает Сергей Капустин, «логично, что в числе первых биометрию будет активно задействовать такое направление, как кросс-продажи».

При этом, по словам экспертов, для получения биометрических данных клиентов будут стимулировать и возможным снижением ставок по таким продуктам. Прямая выгода банка (за счет возможности сэкономить на резервах) не превысит 0,4% от кредитов, подпадающих под льготу, оценивает управляющий директор по методологии НКР Станислав Волков. «Чтобы мотивировать клиентов сдавать биометрические данные, этой выгодой придется с ними поделиться. Самый простой вариант — снизить проценты по кредиту. Но возможная скидка ограничена выгодой банка (те самые 0,4%), а такие изменения будут интересны только для ипотечных заемщиков»,— поясняет он.

 

Максим Буйлов, Вероника Горячева

Опубликовано 8 июля 2019 года в газете "Коммерсантъ" №117
Подробнее...
Источник: https://www.kommersant.ru/doc/4024290

 

 

Двойники из Сбербанка. Об особенностях региональной идентификации

История с двумя девятыми вагонами из фельетона Михаила Задорнова вполне может приключиться и в банковской сфере. В том числе в экосистеме с миллионами клиентов, большим количеством ответственных лиц, но не самыми внимательными операционистами. В этом убедился зарплатный клиент Сбербанка, чьи счета и карты стали доступны его полному тезке.

Начиналась история банально — житель Екатеринбурга обратился в отделение банка, чтобы перевыпустить карту. Ему сообщили, что карта уже готова и ее можно забрать. Но карта оказалась выпущенной для полного тезки с той же датой рождения. Дальше — больше. Сначала клиент не смог отказаться от кредитки, так как тезка ее также перевыпускал. Потом накопленные бонусы «Спасибо» ушли тезке, а в его личном кабинете появился посторонний телефонный номер.

Клиент ходил в отделение, писал жалобы. Эффект оказался обратным — вместо разделения «сиамских близнецов» банк еще больше смешал их данные. При входе в мобильный банк клиент попал в личный кабинет тезки, получил информацию о счетах, вкладах и оформляемом кредите. Доступны стали и персональные данные однофамильца (тот получил аналогичную информацию). На banki.ru появилась жалоба о множественных обращениях в банк и о том, что оба клиента обнулили счета. Но так как они являются зарплатными клиентами, полностью уйти из банка не могут и ждут решения. “Ъ” удалось обнаружить еще одного клиента, попавшего в сходную ситуацию.

Эксперты по информационной безопасности называют несколько факторов, которые могли привести к появлению этого гордиева узла. Первый — проблема в механизме привязки цифрового ID к клиенту. По логике в банке тезки должны разделяться автоматически, но если этого не происходит, то вступает в силу второй, уже человеческий фактор.

Если операционист банка ответственный, он сверит паспортные данные в карточке клиента с реквизитами представленного документа. Ленивый операционист начнет вносить изменения в карточку, которая открылась первой.

Ситуацию еще больше запутывают другие ответственные за решение проблемы сотрудники, которые независимо друг от друга отрабатывают жалобы обоих клиентов, внося попутно изменения в чужие карточки. В Сбербанке заверили, что ситуация «исключительная» и произошла по вине одного из сотрудников банка. В банке подчеркнули, что идентифицируют клиентов не только по ФИО и дате рождения, но и по другим параметрам.

В стране с населением 147 млн, из которых почти 2% являются Смирновыми, 1,3% Ивановыми и 1% Кузнецовыми, полные тезки, родившиеся в один день, не такая уж редкость. Так что крупнейшему банку России стоит внимательнее отбирать операционистов.

 

Вероника Горячева

Опубликовано 4 июля 2019 года в газете "Коммерсантъ" №115
Подробнее...
Источник: https://www.kommersant.ru/doc/4019314

 

Биометрия за компанию. Применение новой технологии распространят на юрлица

Компании смогут открывать счета и получать другие услуги банков дистанционно на основании биометрии, сданной их уполномоченными сотрудниками. Такой проект стартует в России в будущем году. Биометрия в корпоративном сегменте может быть выгодна и банкам, и их клиентам. Однако есть и риски увеличения количества однодневок, предупреждают эксперты. Кроме того, велика вероятность, что должностные лица просто не захотят сдавать образцы лица и голоса для нужд компаний.

С 2020 года Банк России планирует запустить пилотный проект по использованию образцов лица и голоса граждан, сданных в Единую биометрическую систему (ЕБС), при обслуживании корпоративных клиентов. Для его реализации до 15 июля кредитные организации, согласно паспорту проекта «Удаленная идентификация. 2-й этап» (есть в распоряжении “Ъ”), должны сформировать и представить на рассмотрение рабочей группе свои предложения для проработки организационно-правовой базы. В ЦБ подтвердили “Ъ”, что вопрос прорабатывается. В «Ростелекоме» (оператор ЕБС) отметили, что уже разработана «дорожная карта» реализации проекта, он обсуждается с рынком.

Фото: Александр Миридонов / Коммерсантъ

В банках отмечают, что использование биометрии в корпоративном сегменте выгодно и банкам, и клиентам. «Сейчас удаленное обслуживание бизнеса ограничено географией партнерской курьерской сети,— поясняет глава управления по работе с малым бизнесом Райффайзенбанка Денис Скоков.— Возможность удаленной идентификации предпринимателя стирает эти границы». По словам начальника управления развития МСБ Абсолют-банка Сергея Нечушкина, дистанционное открытие счета может быть востребовано в первую очередь корпоративными клиентами, которые работают по госконтрактам и вынуждены под каждый новый заказ открывать отдельный счет, часто быстро и в другом регионе.

Член совета директоров РНКО «Платежный центр» Александр Погудин считает очевидным преимущества биометрии для малого бизнеса, который чувствительно реагирует на условия обслуживания и часто меняет банк.

В Тинькофф-банке подчеркнули, что плюсы для корпоративных клиентов от биометрии — существенное улучшение клиентского опыта и доступа к финуслугам: удаленное обслуживание, открытие и управление РКО, упрощенный доступ к различным банковским продуктам для юрлиц и т. д. Но главное — это скорость и возможность отказа от бумажного документооборота.

По словам Сергея Нечушкина, банки смогут с помощью биометрии снизить расходы на обслуживание на 5–7%. При этом, отметил директор департамента электронного бизнеса малого и среднего бизнеса ПСБ Иван Паткин, биометрия в корпоративном сегменте не приведет к единовременному росту затрат банков, кроме разве что дополнительных инвестиций в инфраструктуру, которые со временем окупятся. В «Ростелекоме» также отметили, что внедрение биометрии в корпоративном сегменте приведет к снижению фрода и защите от доступа к информации третьих лиц, поскольку биометрическая идентификация, в отличие от ЭЦП, может точно сказать, кто именно обращается за услугой.

Техническая реализация процесса уже продумана. Сотрудник организации (гендиректор, главбух, иной уполномоченный представитель) сдает биометрию как физлицо в ЕБС. Далее компания через Единую систему идентификации и аутентификации (ЕСИА) подтверждает его полномочия, и потом тот же представитель удаленно верифицируется в интересующем его банке. Необходимые документы направляются в электронном виде в банк, который открывает счет.

Однако, по словам замдиректора департамента цифрового бизнеса юридических лиц «Открытия» Антона Огородникова, сейчас законодательно не разрешена удаленная идентификация с использованием биометрических данных для получения банковских услуг ИП и юрлиц, и вопрос необходимо решить в рамках рабочей группы. Кроме того, необходимо будет определиться и со стоимостью верификации клиента-юрлица.

Эксперты в целом считают идею здравой, но рискованной. «Есть вероятность появления большого количества фирм-однодневок с номинальными директорами»,— допускает эксперт RTM Group Евгений Царев. «Тот же номинальный директор может сдать один раз биометрию, затем образцы его лица и голоса будут использоваться действующими от его имени мошенниками для открытия счетов для различных фирм»,— соглашается вице-президент АРБ Юрий Кормош. «Мы всегда выступали за расширение применения биометрии для корпоративных клиентов,— отмечает заместитель руководителя НП НСФР Александр Наумов.— Но сейчас граждане не стремятся массово сдавать биометрию для личных целей, и не факт, что захотят это делать в качестве должностных лиц организации, заставить того же главбуха сдать биометрию нельзя». По словам собеседника “Ъ”, близкого к «Ростелекому», в настоящее время в ЕБС содержится лишь 10 тыс. образцов биометрии.

 

Вероника Горячева, Ксения Дементьева

Опубликовано 25 июня 2019 года в газете "Коммерсантъ" №109
Подробнее...
Источник: https://www.kommersant.ru/doc/4012242

Голосам банковских клиентов расширяют диапазон. Биометрическим данным найдут новое применение

1 ноября стартует расширенный пилотный проект по использованию биометрии. Планируется, что данные граждан — образцы лица и голоса — будут использоваться в системах дистанционного банковского обслуживания (ДБО), колл-центрах, отделениях банков и банкоматах.

О планах запуска с 1 ноября проекта «Биометрия-light», заявлено в паспорте проекта «Удаленная идентификация. 2-й этап» (есть в распоряжении “Ъ”). В нем будет отрабатываться возможность использования сданных в Единую биометрическую систему (ЕБС) гражданами образцов лица и голоса при операциях через ДБО, колл-центры, отделения банков или банкоматы. «Биометрия-light» в сфере ДБО (согласно проекту) должна решить проблему подмены личности клиента, компрометации устройства клиентов или канала передачи данных. Предлагается использовать биометрию для подтверждения операций, имеющих признаки мошеннических, а также применять ее при интернет-покупках вместо кода из СМС. Кроме того, использование биометрии-light должно решить проблему подделки паспортов клиентов и внутреннего фрода в банках. Предлагается, в том числе, и революционный вариант использования биометрии вместо паспорта. При звонке в колл-центр биометрия позволит расширить перечень доступных операций, в банкоматах она даст возможность снимать и вносить наличные.

Фото: Евгений Дудин / Коммерсантъ

В ЦБ планы по расширению использования биометрии подтвердили. Совместно с участниками рынка в рамках профильной рабочей группы «обсуждаются бизнес-процессы и новые кейсы применения механизма удаленной идентификации в деятельности банков», отметили в пресс-службе. В «Ростелекоме» “Ъ” сообщили, что реализуют технологическую возможность использования ЕБС для внутрибанковских задач, как альтернативы собственной системе банка. «Банки сами определят, какие сервисы они хотят встроить»,— отметили там.

Участники рынка отмечают, что при всем достоинстве расширения использования данных ЕБС нельзя полагаться только на эту систему. «Биометрия не дает 100% гарантий идентификации, поэтому она хороша в качестве дополнительного фактора идентификации, но не единственного»,— уверен заместитель гендиректора «Аладдин Р.Д.» Алексей Сабанов. «Важна конечная реализация идеи, как биометрия будет комбинироваться с уже используемыми сейчас методами идентификации, от этого зависит — вырастет уровень фрода после ее использования или упадет»,— указывает начальник отдела по противодействию мошенничеству «Инфосистемы Джет» Алексей Сизов.

Банки поддерживают идею использования биометрии в колл-центрах и отделениях. «Как дополнительный фактор идентификации при звонке в колл-центр, биометрия позволит значительно сократить время на идентификацию при разговоре»,— уверен зампред правления Совкомбанка Алексей Панферов. «Биометрия при обращении в отделение дает стопроцентную защиту от мошенничеств с поддельными паспортами,— добавляет руководитель дирекции биометрических технологий Почта-банка Андрей Шурыгин.— В 2018 году использование биометрии в отделениях позволило нам предотвратить несколько тысяч мошеннических операций». Вместе с тем в банке «ФК Открытие» уверены, что применение биометрии в ДБО будет трудоемким и затратным, так как потребуется приобретать специальный модуль для программного обеспечения и совершенствовать инфраструктуру. Что же касается применения биометрии в банкоматах, то банкиры единодушны — главное, чтобы это требование не стало обязательным и не пришлось менять весь парк устройств. По словам члена совета директоров РНКО «Платежный центр» Александра Погудина, использование технологий ЕБС для сокращения мошенничеств в ДБО актуально для всех банков, кроме нескольких крупнейших с собственными биометрическими системами и базами.

Кроме того, эксперты видят и дополнительные риски удаленной идентификации. «Те же банковские трояны могут в мобильных приложениях перехватывать изображение с камер и голос с микрофона, и при наличии этого риска биометрия лишь упрощает подмену личности клиента,— отмечает топ-менеджер одного из крупных банков.— Наряду с внедрением биометрии требуется усиление защиты смартфонов и ПК пользователей, а у этой задачи видимого решения нет». Но главное, что может помешать реализации проекта,— неготовность населения. «Сейчас на финансовом рынке пока отсутствует опыт масштабного внедрения такой идентификации, потому на первом этапе целесообразно предлагать клиентам и традиционный, и новый способ идентификации»,— уверены в банке «Русский стандарт».

 

Вероника Горячева, Ксения Дементьева

Опубликовано 25 июня 2019 года в газете "Коммерсантъ" №108
Подробнее...
Источник: https://www.kommersant.ru/doc/4011576

 

 

Вкладчиков обязали сдать биометрию под предлогами свободы договора и борьбы с отмыванием денег

Ряд банков требуют от своих клиентов сдать биометрические данные в обязательном порядке. Даже чтобы открыть вклад или дебетовую карту, в некоторых банках клиентам придется сфотографироваться. ЦБ и Росфинмониторинг указывают на добровольность сдачи биометрии, а юристы разошлись во мнениях о правомерности отказа банков в открытии вклада лицам, не пожелавшим предоставить фотографии.

Фото: Алексей Даничев / РИА Новости

Клиенты банка «ФК Открытие» начали жаловаться на сбор биометрических данных в обязательном порядке. Так, один из клиентов пожаловался на портале «Банки.ру», что в банке невозможно открыть дебетовую карту без фотографирования, а другой клиент не смог открыть по этой же причине вклад. Похожая ситуация существует и в Почта-банке, только с тем различием, что клиент, отказавшийся сдать биометрию, может рассчитывать на лимитированный набор услуг.

Официальный представитель «ФК Открытие», комментируя жалобы, подтвердил, что банк действительно в обязательном порядке фотографирует вкладчиков. В банке пояснили “Ъ”, что преследуют две цели. «Во-первых, согласно требованиям законодательства в рамках 115-ФЗ (закон "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".— “Ъ”), банки обязаны идентифицировать своих клиентов, при этом выбор необходимых для этого сведений и документов остается на усмотрение самих кредитных организаций,— считают в "ФК Открытие".— Таким образом, фотографирование клиентов необходимо для соблюдения регуляторных требований в части идентификации клиентов». Во-вторых, «наличие базы фотоснимков позволяет снизить риски мошеннических операций»,— добавили в банке.

В Почта-банке заявили, что собирают биометрию сугубо для защиты клиентов от мошеннических действий. «Всем клиентам мы поясняем, с какой целью мы их фотографируем и как будет использоваться фото»,— заявили в банке. При этом в Почта-банке считают, что действуют в соответствии с Гражданским кодексом, согласно которому при заключении договора банковского счета клиенту открывается счет на условиях, согласованных сторонами. «Договором на открытие банковского счета предусмотрена процедура аутентификации клиента по фотографии,— заявили в кредитной организации.— Таким образом, принимая оферту банка о заключении договора банковского счета, клиент соглашается и на фотографирование».

Законодательство требует согласия субъекта данных на их сбор и обработку, таким образом, клиент банка может отказаться от предоставления биометрии, что является его законным правом, поясняет партнер юридической фирмы «Рустам Курмаев и партнеры» Дмитрий Горбунов. «Это не отменяет того факта, что банк может в этом случае отказать в заключении договора, поскольку действительно имеет право самостоятельно определять сведения или документы, необходимые для идентификации клиента,— считает господин Горбунов.— Принцип свободы заключения договора предполагает, что ни одна из сторон не может принуждать другую к его заключению, так что если клиент не хочет предоставлять свою фотографию, а банк не согласен заключать договор в отсутствие обязательных к предоставлению данных, то они могут просто этот договор не заключать».

Договор банковского счета или вклада является публичным, в отличие, например, от кредитного договора (банки часто фотографируют заемщиков), поясняет юрист компании FMG Group Данил Пашуткин. «Банк не может отказать в открытии вклада гражданину с паспортом, при этом, может не давать ему же кредит, если гражданин не соответствует критериям, которые устанавливает сам банк»,— считает он. Юрист считает, что написанное в договоре условие о биометрии для публичных договоров незаконно, пока это не будет явно предусмотрено законом. При этом, по его мнению, человеку, не сдавшему биометрию, банк может отказать в определенных видах услуг, но только связанных с удаленным обслуживанием.

В Росфинмониторинге на вопрос “Ъ”, является ли трактовка банками 115-ФЗ корректной или нет, заявили, что этот закон дает клиентам право на сдачу биометрических данных, но не вменяет им это в обязанность. В ЦБ заявили, что 115-ФЗ накладывает обязанность на банки размещать сведения о клиенте в единой системе идентификации и аутентификации и единой информационной системе персональных данных, но лишь с согласия клиента. При этом регулятор не ответил на вопрос, правомерен ли отказ в обслуживании клиента, не сдавшего биометрию.

 

Виталий Солдатских

Опубликовано 18 июня 2019 года в газете "Коммерсантъ" №103
Подробнее...
Источник: https://www.kommersant.ru/doc/4004133

Страницы