Единая биометрическая – есть вопросы?
Еще одно событие лета – с 1 июля в России официально начала действовать Единая биометрическая система (ЕБС), использующая для идентификации россиян ЕСИА с подтверждением пользователя с помощью голосового профиля и фотоизображения.
Несмотря на то, что сбор биометрических данных россиян уже начали 20 кредитных структур, а в конечном итоге к системе будут подключены все российские банки, которые соответствуют требованиям ЦБ, у участников рынка остается большое количество вопросов к практической реализации данной инициативы, хотя в целом она оценивается однозначно положительно.
Так, например, до сих пор отсутствует четкое распределение ответственности среди участников проекта. По словам Романа Прохорова, председателя правления Ассоциации «Финансовые инновации», нигде не прописано, кто будет отвечать за практические результаты распознавания банковских клиентов и, в случае мошенничества, нести материальную ответственность за причиненный ущерб. Тот же Ростелеком, который с 30 июня выступает оператором ЕБС, обеспечивая в числе прочего проверку соответствия данных первично сданным биометрическим параметрам пользователей, такую ответственность брать на себя не готов.
Еще один момент – риски компрометации биометрических данных населения, хранящихся в ЕБС. Как уже неоднократно отмечал журнал «ПЛАС», вероятность такого развития событий нельзя сбрасывать со счетов, несмотря на все оптимистичные заверения заинтересованных структур. В то же время, как подчеркивает Алма Обаева, председатель правления Национального платежного совета, до сих пор не прописаны действия банковского клиента и кредитной организации в случае, если у них появились подозрения, что биометрические данные скомпрометированы, – по аналогии с правилами поведения при компрометации карточных данных.
Эксперты отмечают и отсутствие подзаконных актов, однозначно и в полном объеме определяющих требования к ИТ-инфраструктуре для сбора, обработки и передачи биометрии – и это на фоне четко установленных сроков реализации проекта. При этом присутствует понимание: если придется закладываться, исходя из существующих требований «по максимуму», такой проект окажется слишком затратным для мелких и средних кредитных организаций.
Не решен и вопрос стимуляции населения к сдаче биометрических данных. Как констатируют в Банке России, спрос на такого рода услуги пока невысок. Эксперты объясняют это отчасти и тем обстоятельством, что клиентура крупных банков слишком лояльна, чтобы интересоваться возможностью дистанционного обслуживания в других кредитных структурах. На этом фоне частным лицам для более активной сдачи биометрических данных необходимы дополнительные стимулы со стороны государства. Характерно, что все эти моменты практически никак не отражены в обсуждаемых сегодня подзаконных актах.
Что же касается внедрения биометрической идентификации на банкоматах, то здесь мнения расходятся – с одной стороны, многофакторность ИД-решения всегда повышает безопасность, однако отказ добросовестным держателям в выдаче денег из-за флюса или охрипшего голоса может серьезно повлиять на их клиентский опыт. Кроме того, ни для кого не секрет, что клиенты зачастую идут на такое формальное нарушение правил, как передача карты для снятия наличных доверенному лицу – родственнику или другу. Несмотря на то, что такие действия не являются правомерными, в случае инвалидности, болезни или пожилого возраста такая возможность бывает жизненно необходима многим держателям карт, и полностью лишать их такого вынужденного выхода из ситуации с внедрением обязательной биометрической идентификации было бы неправильно.
В целом же некоторые эксперты уверены, что ЕБС может быть оправдана только в качестве первого шага на пути к созданию общенациональной системы идентификации и аутентификации участников цифровых сделок. Только в этом случае можно будет говорить о том, что она в полной мере отвечает потребностям цифровой экономики. Однако вопрос, закончится ли данный госпроект созданием худо-бедно функционирующей ЕБС, или в случае успеха он получит масштабное продолжение, остается пока открытым.
Система быстрых платежей – шаг к цифровой экономике?
Не менее важным трендом представляется и Система быстрых платежей (СБП), использующая в качестве идентификатора номер мобильного телефона. О ее запуске уже в 2019 году было заявлено, в том числе, на майском ПЛАС-Форуме «Дистанционные сервисы, мобильные решения, карты и платежи 2018». В этом номере мы публикуем вполне исчерпывающее интервью Татьяны Жарковой, управляющего директора Ассоциации ФинТех, целиком посвященное этой теме, поэтому на страницах Колонки редактора отметим лишь, что и эта, безусловно необходимая, инициатива представляется отдельным экспертам некой полумерой. На их взгляд, быстрые платежи – лишь частный случай, показывающий отсталость карточных технологий с ее дебетовыми трансфертами, которым неизбежно должны прийти на смену трансферты кредитовые, а также технологии, позволяющие выставлять счета онлайн.
Так или иначе, но идею быстрых переводов денежных средств с использованием упрощенных идентификаторов, помимо Банка России и АФТ, сегодня параллельно реализуют сразу несколько крупнейших участников рынка. Это и платежная система Mastercard, недавно запустившая такого рода сервис, а также Сбербанк и Тинькофф Банк, 13 июля запустившие сервис денежных переводов между своими клиентами по номеру телефона. Все это свидетельствует о том, что мы имеем дело с неким единым трендом, развитие которого только набирает темпы.
По мнению Павла Рево, вице-президента – директора по развитию Транспортной клиринговой палаты, последняя из названых инициатив может обеспечить обоим своим участникам неоспоримое конкурентное преимущество на платежной рынке, даже невзирая на их и без того топовые позиции. По мнению эксперта, система взаимодействия между Сбербанком и Тинькофф Банком построена на взаимооткрытых API, позволяющих по номеру телефона клиента получать номер кредитуемой карты. В данной модели интересно то, что она по определению исключает универсальность – т. е. возможность участия в такой схеме большого числа банков. Особенно, если банки-создатели системы взаимно «закроют» для других свои API. Более того, в длительной перспективе данное решение способно создать конкуренцию не только сервису переводов по номеру телефона международных платежных систем, но и Системе быстрых платежей Банка России.
В то же время сама идея использования номера мобильного телефона в качестве единственно идентификатора видится многим экспертам как минимум спорной. И первый из вопросов здесь – что делать при смене владельца номера? Внятной схемы пока не проработано, скорее всего, базы номеров у оператора должны быть синхронизированы с базами банковских счетов для регулярных выверки и сверки этих данных. Нельзя также забывать, что, в отличие от номера счета, номер телефона не является платежным реквизитом – он только форма доступа к денежным средствам, причем форма, являющаяся в большинстве случаев открытыми данными. Поэтому его использование для перевода удобно, но весьма рискованно. В целом же, по словам Алмы Обаевой, «необходимо найти консенсус между быстротой и надежностью платежей, чтобы средства, потраченные в результате быстрого платежа, не приходилось потом долго и сложно возвращать законному владельцу».