Чем грозит россиянам удаленная идентификация физлиц
Чтобы система удаленной идентификации клиентов банков работала без сбоев, ее необходимо пополнить биометрическими параметрами – сканированием сетчатки глаза или отпечатков пальцев. Эксперты оценили риски системы, которую Минкомсвязи намерено внедрить в России к июню 2017 года.
Биометрический фактор «на удаленке»
«Если говорить про удаленную идентификацию для физических лиц по аналогии с той, которая применяется для входа на единый портал госуслуг, то банки с этим уже работают. Например, приложение онлайн-банкинга Сбербанка, которое работает на платформах IOS и Android, использует биометрический параметр для идентификации клиентов. Человек получает доступ в систему после проверки отпечатка пальца. С одной стороны, это плюс – нет очередей, удобно для клиента. С другой стороны, сохраняется риск угодить в киберловушку и стать жертвой мошенников», – рассказал в беседе с журналистом ФБА «Экономика сегодня» доцент кафедры банковского бизнеса и инновационных финансовых технологий Международного банковского института, кандидат экономических наук Александр Щелканов.
По словам эксперта, сейчас наиболее популярные виды банковских мошенничеств связаны как раз с интернет-платежами, где киберпреступники для доступа к чужим деньгам используют украденные секретные данные. При этом риск оказаться жертвой мошенников сохраняется даже при наличии биометрических параметров – например, таких, как голосовая идентификация.
Как защититься от мошенников
«Банки стараются использовать как можно больше параметров для идентификации клиентов. Большинство кредитных организаций требует назвать кодовое слово, проверяет по базе документы. Если речь идет о звонке клиента в банк, то специалист на том конце провода должен быть максимально уверен, что звонит именно то физическое лицо, которое имеет право распоряжаться счетом. Чем больше параметров для идентификации, тем меньше рисков. В некоторых приложениях используется голосовая идентификация. Но этот биометрический параметр не страхует от ошибок на сто процентов, потому что, например, голос человека может меняться в зависимости от его настроения, состояния здоровья. Сохраняется также риск подделки голоса. Что касается сканирования сетчатки глаза, то этот параметр банки, скорее всего, массово смогут внедрить не раньше, чем через пять лет», – поясняет Александр Щелканов.
Ранее стало известно о намерении Минкомсвязи к июню 2017 года внедрить в пилотных банках удаленную идентификацию клиентов в рамках Единой системы идентификации и аутентификации (ЕСИА). Об этом сказано в уведомлении о разработке соответствующего постановления кабмина. Как полагают в Минкомсвязи, возможность проходить процедуру электронной идентификации удаленно через интернет, не посещая отделение банка, повысит доступность финансовых услуг и будет стимулировать конкуренцию в банковском секторе.
База данных в ЕСИА
Предполагается, что в первый раз клиент должен будет пройти очную идентификацию, по итогам которой его данные зафиксируют в ЕСИА. Когда человек приходит в другой банк, где он не открывал счет, ему будет необходимо идентифицировать свою личность через ЕСИА. Систему изначально планируется внедрить в рамках пилотного проекта на ограниченное число операций и кредитных учреждений.
Сейчас в ЕСИА содержатся паспортные данные клиента, СНИЛС, ИНН, номер телефона и фото. Ранее в Банке России говорили о возможности дополнения системы информацией об отпечатках пальцев.
В целом дистанционная идентификация – это, безусловно, развитие и большой шаг для банковской системы. «Регулятор идет в ногу со временем и развивает перспективные инновационные направления работы», – подытоживает специалист.
