Rusbase

Кто, как и зачем вводит удаленную идентификацию в России

10 апреля 2017




Удалённая идентификация стала возможна благодаря развитию биометрических технологий. Сегодня более надёжного способа проверки клиента на рынке нет. Почему этот способ круче, чем традиционная отправка уникального кода по SMS и как банки экономят на remote authentication деньги — разбирался Rusbase.
Что такое удалённая идентификация
Удалённая идентификация — это система, с помощью которой можно распознавать человека на расстоянии. Она упрощает общение клиента с финансовыми организациями, потому что идти в отделение банка, чтобы открыть новый счёт или депозит, больше не нужно. Финансовые организации экономят на этом деньги, так как удалённая идентификация даёт возможность сократить количество отделений, снизить расходы на персонал, аренду и обслуживание, ведь значительная часть услуг тепень доступна онлайн.
На Западе удаленную идентификацию уже успешно применяют такие банки, как Bank of America и Royal Bank of Scotland (по отпечатку пальца), Barclays (по сосудистому рисунку пальца), HSBC (по лицу), Wells Fargo (2 способа: либо по голосу и лицу, либо по сосудистому рисунку глазного яблока — клиенту просто нужно сделать селфи) и Citibank (по голосу).
Как работает удалённая идентификация
В России удаленная биометрическая идентификация в финансовой сфере стала активно обсуждаться после форума Finopolis, прошедшего в октябре 2016 года в Казани — тогда Банк России, Минкомсвязь и Росфинмониторинг объявили о запуске соответствующего пилотного проекта в нескольких российских банках в 2017 году.

Основная задача проекта — повышение доступности финансовых услуг: находясь в другом городе или стране, клиент сможет выполнять операции в разных банках, даже если имеет счет только в каком-то одном из них. Иными словами, удаленная идентификация — это такой универсальный электронный финансовый «паспорт», признаваемый всеми участниками рынка.

После введения государственной системы удаленной идентификации клиенту вначале нужно будет зарегистрироваться в ЕСИА (Единая Система Идентификации и Аутентификации, элемент Электронного Правительства). Для этого нужно будет прийти в отделение банка (их перечень будет устанавливать Банк России) и подписать заявление-согласие на передачу и обработку персональных данных, включая биометрические. После первичной регистрации физическое лицо сможет стать клиентом любого банка дистанционно.
Чем отличается аутентификация и идентификация
Идентификация — это первичное «знакомство» с пользователем, присвоение ему идентификатора на серверах финансовой организации.

Аутентификация — это подтверждение личности при повторном обращении, то есть ввод логина и пароля при входе в личный кабинет банка.
На этапе идентификации клиенту выдаются логин и пароль, сканируется отпечаток пальца или записывается голос. В России идентификация регулируется Федеральным законом «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» № 115-ФЗ.

Сейчас через ЕСИА уже можно авторизоваться на сайте Госуслуг. Система содержит паспортные данные, адрес, номера ИНН и СНИЛС, номер телефона и другое. Принципиально новым является не создание ЕСИА вообще, а именно ее использование в российской финансовой отрасли.

Предположительно, через ЕСИА физические лица смогут открывать счета или вклады, получать кредиты, переводить деньги и получать информацию по своему счету, однако окончательный список операций пока уточняется. Как сообщает издание «Банковское обозрение» со ссылкой на Ивана Зимина, замначальника Центра финансовых технологий Банка России, сначала для пользователей ЕСИА будут введены лимиты на переводы и платежи, однако по результатам пилота они могут быть смягчены.
Проект ЕСИА уже внесён в Госдуму. В справке к законопроекту сообщается, что физические лица смогут производить различные операции в любом из банков онлайн, авторизовавшись в Единой Системе Идентификации и Аутентификации.
Удалённая идентификация клиента
Как это будет работать? Будучи дома или за рубежом, вы открываете сайт нужного банка, клиентом которого пока не являетесь, нажимаете кнопку «Войти через ЕСИА», вводите логин и пароль, выданные при первичной регистрации, и проходите биометрическую идентификацию (смотрите в камеру, произносите требуемый текст с экрана). После этого вы становитесь полноправным клиентом этого банка, попадаете в его личный кабинет и получаете от него логин и пароль; теперь вы можете заходить на сайт напрямую, без ЕСИА.

Сроки запуска удаленной идентификации зависят от требований, которые финансовые регуляторы предъявят к банкам, и технической готовности ПАО «Ростелеком» (компания является технологическим оператором ЕСИА). По словам зампреда ЦБ Ольги Скоробогатовой, пилотный проект начнется во втором полугодии 2017 года и, в случае успеха, станет доступен всем финансовым компаниям в 2018 году.

31 марта на конференции «FinTech Russia» Максим Григорьев, начальник Центра финансовых технологий ЦБ РФ, подтвердил, что пилотный проект по удаленной идентификации будет запущен через 3 месяца.

Однако стоит отметить, что банки не только ждут ввода единой удаленной идентификации, но и разрабатывают собственные технологические решения в этой области в своих приложениях и отделениях.
Удалённая идентификация клиентов банков
Открытие
В конце 2016 года банк создал специальную инновационную лабораторию, выступающую в роли внутреннего интегратора решений от сторонних поставщиков технологий удаленной идентификации (вендоров).

В настоящее время лаборатория ведет два пробных проекта по введению удаленной идентификации: тестирование системы распознавания лиц в связке с электронной очередью в трех пилотных московских подразделениях банка (специальный терминал фотографирует клиента, когда тот получает талон на электронную очередь, и сравнивает изображение с банковской базой данных), а также тестирование денежных переводов «P2P» с фотоидентификацией. Кроме того, изучается биометрия по отпечатку пальца и голосу, а также более редкие способы — по венному рисунку ладони или глаза. Пока не решено, станут ли биометрические технологии основным или вспомогательным способом дистанционной идентификации.
Тинькофф
Тинькофф Банк предполагает множество вариантов для применения удаленной идентификации.

Во-первых, клиент сможет оформить кредит на покупку товара в магазине, не имея при себе паспорта, а также открыть счет в банке без встречи с представителем. Во-вторых, больше не нужно помнить пароль для входа в мобильный банк — достаточно сделать селфи и загрузить его в приложение. В-третьих, сам банк сможет выявлять неблагонадежных заемщиков с помощью сравнения фото заявителя с базой данных мошенников.

Основными способами удаленной идентификации в Тинькофф Банке, скорее всего, станет распознавание по голосу и лицу. Уже несколько лет банк использует систему NICE Real Time Authentication как дополнительный метод аутентификации. При первом обращении в контактный центр банка NICE RTA делает голосовой «слепок» клиента по аналогии с отпечатком пальцев, при последующем — сверяет его с голосом звонящего. Технология значительно сокращает длительность звонков и повышает уровень сервиса — клиенту теперь не нужно отвечать на однотипные вопросы при идентификации.

Кроме того, банк применяет VisionLabs для расследования инцидентов, связанных с мошенничеством, а также для фотоверификации клиентов, получающих кредит; программа уменьшает время обработки заявок и снижает риски банка.
Сбербанк
Сбербанк видит главный положительный эффект от введения удаленной идентификации в сокращении расходов банка на первичную обработку клиентских данных в офисах обслуживания, а также увеличении прироста новых клиентов. Для нынешних клиентов Сбербанка (по мнению компании, это 70% населения РФ) идентификация на расстоянии не станет принципиально новой услугой – открыть счет или управлять вкладом можно дистанционно уже сейчас через Мобильный Банк или Сбербанк-Онлайн.

В первую очередь банк рассматривает удаленную идентификацию по записи голоса и изображению лица клиента, а также по движению губ.

Технологическим партнером Сбербанка выступает дочерняя организация АО «СберТех».
ВТБ24
С февраля по апрель этого года ВТБ24 проводит собственный пилотный проект по внедрению биометрической аутентификации в мобильном приложении с фокус-группой более чем из тысячи клиентов. Технологический партнер — Группа ЦРТ (ранее «Центр речевых технологий»).

Основная предпосылка пилота — необходимость перейти от подтверждения личности по знаниям (паролям и пин-кодам) к подтверждению по уникальным физическим характеристикам. ВТБ24 выбрал биометрию по голосу и лицу, так как камеры и встроенные микрофоны есть в большинстве современных устройств, а одновременное использование двух технологий сводит возможность мошенничества к минимуму, принципиально не усложняя процесса.

Клиенту нужно будет создать эталон — модель лица и голоса (нужно произнести цифры от 0 до 9). При каждом последующем входе потребуется ввести логин и пароль, а затем назвать 5 произвольных цифр с экрана. Что очень важно — проверка динамическая, выводимые числа всегда разные, а интеллектуальный детектор живого пользователя следит за мимикой, поэтому ни фотографию, ни запись голоса «подложить» не получится.
Модульбанк
По мнению банка, единственно приемлемой технологией удаленной аутентификации —то есть повторным, а не первичным обращением в банк — является биометрия по голосу и видеообразу, так как она не требует от клиента наличия специального дорогостоящего оборудования (сканера отпечатков пальцев или сетчатки глаза).

Основной вопрос – насколько удобны клиенту такие методы удаленной идентификации? Все же пользователю проще ввести пин-код и сразу попасть в личный кабинет банка, чем запустить приложение, получить набор цифр, произнести их, отправить данные на обработку серверами банка и только затем открыть личный кабинет. К тому же неясно, как система голосовой аутентификации проявится осенью в сезон простуд, когда голос может серьезно измениться.

Однако будущее финансов — однозначно за удаленным доступом; по мнению Ильи Титова, IT-директора Модульбанка, уже через 10 лет люди будут идентифицироваться и аутентифицироваться по ДНК-меткам.
РосЕвроБанк
По словам Александра Васильева, замдиректора Департамента информационных технологий РосЕвроБанка, целевая аудитория проекта по удаленной идентификации – это маломобильные группы населения и потенциальные клиенты, проживающие в регионах, где банк не представлен своими филиалами.

Проект разрабатывается специалистами банка при участии технологического партнера – Microsoft. Компания предлагает Azure BaaS-платформу и инструменты для быстрого развертывания инфраструктуры для реализации блокчейн-проектов на базе Ethereum. Помимо виртуализации серверов для Ethereum VM, планируется использовать Azure API Management, который может помочь в реализации функциональности Open API.
Кто ещё вводит удалённую идентификацию в России
Qiwi
Кроме банков, технологиями удаленной идентификации интересуется и «Группа Qiwi». По данным компании, к ее платежным сервисам ежемесячно обращается 56 миллионов человек, что говорит о значительном потенциале дистанционного доступа среди физических лиц. Особенно учитывая тот факт, что большинство клиентов Qiwi активно использует интернет и современные гаджеты.

Компания входит в Ассоциацию развития финансовых технологий «Финтех», ключевыми направлениями которой являются цифровизация российской экономики и менеджмент цифровой идентичности.

С помощью удаленной идентификации компания планирует оказывать услуги массового спроса – платежи, переводы, кредиты и другие.
FinEx
Международная инвестиционная группа компаний FinEx развивает удаленную идентификацию для своего проекта по робо-эдвайзингу — «Финансового автопилота».

Основу IT-решений проекта FinEx разработала силами внутренней команды, а также использовала сторонних вендоров для повышения эффективности и скорости внедрения технологий.

По мнению FinEx, количество клиентов, использующих удаленную идентификацию, будет стремительно расти и достигнет количества банковских вкладчиков (а их в России, по данным компании, около 50 миллионов человек).
Отдельно стоит упомянуть и о вендорах — сторонних поставщиках IT-решений. Кроме таких гигантов, как Microsoft, или дочерних компаний банков, как «СберТех», проекты по онлайн-идентификации реализовывают небольшие фирмы и стартапы, а затем предлагают их бизнесу или государству.
Компании-поставщики решений по удалённой идентификации
IDX
B2B-платформа IDX проверяет достоверность частных данных без передачи содержательной части информации; в ее основе лежит математический метод доказательства с нулевым разглашением.

Компания-партнер IDX, которой клиент когда-то сообщил свои данные, может проверить их достоверность по запросу другой компании-партнера — во время проверки сами данные не передаются, а лишь подтверждаются с помощью сверки цифровых подписей и хэшей зашифрованных сведений.

Особенно актуальна платформа IDX для любых маркетплейсов — к примеру, выбирая курьера, вы заранее сможете убедиться в подлинности предоставленной им сайту-агрегатору персональной информации.

Команда IDX оценивает российский рынок управления идентификацией на 1,5 миллиарда рублей с прогнозируемым ростом до 15–20 миллиардов рублей в течение 10 лет. По данным компании, платформой пользуются уже более десяти заказчиков, и еще несколько десятков ожидают присоединения к системе.
Bongo R&D
Bongo R&D — независимая технологическая компания, занимающаяся дистанционным банковским обслуживанием и созданием блокчейн-решений в финансовой сфере. Bongo R&D может придумать и реализовать современный онлайн-банк, интернет-проект или мобильное приложение, а специальный продукт BlockNotary позволяет на расстоянии верифицировать клиента по видео и принимать любые заявки, значительно снижая уровень мошенничества.

Компания работает и в Швейцарии — там недавно законодательно утвердили удаленную идентификацию. Bongo R&D поставляет полностью готовые SaaS-решения с видео/аудиоинтервью, валидацией документов и когнитивными сервисами (сравнение мимики, фото/видеопотока).

Наиболее интересными и сложными своими кейсами компания называет «Поток» для Альфа-Банка (построенный на BlockNotary) и «Ипотеку» для Сбербанка (корпоративный блокчейн); также клиентами Bongo R&D уже стали BBVA, МДМ Банк, СК «Согласие», АФК «Система» и другие.
NTechLab
NTechLab совместно с BSS разработали платформу, которая подтверждает личность пользователя в банковских приложениях через распознавание голоса и лица. Проект повышает безопасность и ускоряет аутентификацию. Сама компания была основана в 2015 году и занимается разработкой умных алгоритмов.
Fujitsu Technology Solutions
Fujitsu Technology Solutions является ведущим поставщиком инфраструктурных решений в Европе, Африке, Индии и России. Компания работает как с крупными корпорациями, так и со средним и малым бизнесом. Fujitsu разрабатывают динамические инфраструктуры и различные IT-продукты.
Oz Forensics
Oz PhotoExpert — финтех-продукт московского стартапа Oz Forensics, позволяющий экспертам и простым пользователям проводить экспертизы фотографий на основании комплексного анализа изображения.

Клиент загружает две качественных фотографии: своего паспорта и себя с паспортом. После этого Oz PhotoExpert проверяет их на подлинность, сравнивает лица с двух фотографий по биометрическим алгоритмам, идентифицирует паспорт и проверяет его на полноту. Последнее особенно полезно – программа позволяет не только верифицировать пользователей, но еще и проверять документы на подлинность; к примеру, если вам прислали скан паспорта или водительских прав.

Oz Forensics вышел в финал премии «Стартап года» 2016 Высшей Школы Экономики в номинации «Лучший финтех-стартап».
Прософт-Биометрикс
Компания появилась в 2006 году на базе группы компаний «Прософт-Системы». Сегодня «Прософт-Биометрикс» – ведущий российский разработчик систем информационной и технической безопасности, который использует разные методы биометрической идентификации, такие как отпечаток пальца, вены ладони или радужная оболочка глаза.

Основные разработки компании:
  • Биометрическая система контроля и управления доступом «СКУД BioSmart»;
  • Биометрическая система учета рабочего времени «BioSmart-WorkTime»;
  • Биометрическая система информационной безопасности «BioSmart-FinGuard».

    RecFaces
    Проект RecFaces, разрабатывающий мультимодальную платформу ID-Me, был запущен в сентябре 2014 года группой ComLogic. Биометрическая платформа использует технологии Toshiba и будет идентифицировать людей по лицу, рисунку вен, радужной оболочке глаза. В дальнейшем компания планирует выходить с решением в банки, транспортную сферу и ритейл, на спортивные арены, а также в сферу государственных услуг.

    Как рассказывают в компании, точность алгоритма достигается за счет составления полных математических моделей, а не анализа отдельных точек и расстояний, что позволяет уверенно идентифицировать человека, несмотря на возрастные изменения или дополнительные элементы на лице (например, очки, чёлку, бороду, шарф, головной убор).

    В апреле 2017 года RecFaces получили грант Microsoft в $120 тысяч на два года, который предоставляет проекту доступ к облачным продуктам Microsoft Azure.

    RecFaces – один из двух проектов, аккредитованных «Сбербанком» на участие в коммерческой части тендера по идентификации клиентов и сотрудников банка с использованием изображения лица. Другой проект, выступающий в тендере с технологией распознавания лица – VisionLabs. Также квалификационный отбор прошли компании Fujitsu Technology Solutions и ProSoft Biometrics, которые распознают людей по венозному рисунку ладони.
    Симкомат
    Компания разрабатывает 3 направления в сфере удаленной идентификации. Во-первых, это Passport Check — распознавание паспортов и проверка их данных на валидность, причем технология работает и со сложночитаемыми паспортами любого формата на любом языке. Во-вторых, это Face Check — сопоставление фотографии человека в момент обращения с его фотографией в документе. И в-третьих, это создание Симкоматов — специальных терминалов для самостоятельного подключения абонентов к услугам сотовых аппаратов.

    В 2014 году Симкомат стал резидентом Сколково.
    VisionLabs
    VisionLabs основана в 2012 году. Система распознаёт лица клиентов, позволяет в реальном времени выбирать из видеопотока лучший снимок лица и обрабатывать фотоизображения. Также VisionLabs противодействует внешнему и внутреннему кредитному мошенничеству, распознаёт лояльных клиентов и увеличивает скорость обслуживания клиентов.
    Разумеется, список не полный — это лишь часть наиболее интересных кейсов по удаленной идентификации в России, показывающий потенциал роста финансовых технологий.
    Будущее удалённой идентификации в России
    Кто касается именно удаленной идентификации – пока сложно дать конкретные количественные прогнозы; IT-решения отдельных банков и стартапов подпадают под коммерческую тайну, а пилот Банка России окончательно не утвержден ни юридически, ни технологически. В одной из крупных платежных систем ожидают, что целиком инфраструктура удаленной идентификации в России сформируется за 2–3 года.

    По словам Ивана Зимина, замначальника Центра финансовых технологий Центрального банка РФ, механизм удаленной идентификации поспособствует повышению финансовой доступности населения, а значит, и стимулирует рост свободной конкуренции на рынке.
    © Rusbase, 2017
    Фотография на обложке — Shutterstock
    Текст: Александр Петров



    Людмила Чумак
    Кто, как и зачем вводит удаленную идентификацию в России