Зачем казахстанским банкам цифровая идентификация

Процесс только начался, но из-за законодательных ограничений речь о полномасштабном запуске подобных технологий пока не идет

Share
Share
Share
Tweet
Share
Зачем казахстанским банкам цифровая идентификация- Kapital.kz

Каждый год стартапы и технологии, меняющие финансовую сферу, привлекают миллиарды долларов инвестиций. Благодаря этому традиционные банковские услуги и сервисы постепенно превращаются в цифровые. Пароли и пин-коды теряют свою актуальность, потому что не способны обеспечить безопасность операций, а походы в банковские отделения становятся редким явлением.

В Казахстане переход финансовой сферы в цифровую эру начался несколько лет назад: банки уже освоили мобильные приложения, создают маркетплейсы и строят экосистемы, предоставляя пользователям удобные финансовые инструменты.

Следующий шаг – внедрение технологий цифровой идентификации. Процесс только начался, но из-за законодательных ограничений речь о полномасштабном запуске подобных технологий пока не идет. Однако сейчас правительство рассматривает проект закона по вопросам регулирования цифровых технологий. Если его примут, это значительно ускорит процесс внедрения цифровой идентификации и позволит банкам использовать технологии шире.

Как цифровая идентификация работает в банковской сфере

Чтобы получить большинство банковских услуг, нужно пойти в ближайшее отделение, взять талон и дождаться очереди. Для клиентов это не всегда удобно. Однако это необходимо, потому что банку нужно идентифицировать личность клиента и удостовериться, что это действительно он. Таким образом, существующая система – это защита от мошенников.

Биометрические технологии позволяют идентифицировать клиентов дистанционно, поэтому им не нужно приходить в банковские отделения, а все необходимые услуги можно получить, не выходя из дома. Открыть банковский счет, отправить заявку на кредит или купить смартфон в рассрочку – сценарии использования технологии самые разные.

Как правило, работает это так: клиент скачивает мобильное приложение банка и регистрируется в системе. Затем ему нужно предоставить свои биометрические данные – например, изображение лица и фотографию удостоверения личности. Он фотографирует необходимое на камеру смартфона, а потом загружает все в мобильное приложение. Система сравнивает селфи клиента с его фотографией на документе. Если ей удается идентифицировать клиента, тот завершает регистрацию в мобильном приложении. Так банк идентифицирует клиента и защищает себя от мошенников, а клиенты получают возможность воспользоваться услугами онлайн. Все в выигрыше.

Как подобные технологии используются в зарубежных банках

За рубежом цифровая идентификация используется давно – первые системы появились там еще в начале двухтысячных. Но именно за последние пять лет они обрели настолько большую популярность, что на биометрию постепенно переходят все. Например, в Эстонии продолжительность работы подобных технологий составляет больше 17 лет. Эту страну часто приводят в пример как лучшую реализацию проектов цифровой идентификации. Там технология получила широкое распространение как в государственном, так и частном секторе. При этом оценка влияния подобных технологий на ВВП составляет 2%.

Мы анализировали, как биометрические технологии внедрялись в разных странах и поняли, что первоначальный интерес всегда был со стороны финансовых организаций. Например, в Канаде внедрение биометрии происходило во многом благодаря ассоциации банкиров, которые увидели перспективу в технологии. Сегодня ее используют все ведущие банки страны, а также страховщики, кредитные бюро и инвестиционные компании.

По данным ассоциации потребителей Which?, с 2015 по 2018 год британские банки закрыли 2 868 отделений. Основная причина – сокращение числа «физических» клиентов в отделениях и развитие технологий, благодаря которым большинство банковских операций можно совершить онлайн.

Похожие процессы наблюдаются во многих странах: США, Китае, Германии и даже соседней России. По прогнозам аналитической компании Gartner, до 2022 года банки практически полностью откажутся от привычных сегодня способов авторизации, а вместо этого внедрят цифровую биометрическую идентификацию. Это позволит банкам сократить число офлайн-отделений и административные расходы, увеличить скорость предоставления услуг и защититься от мошенников.

Насколько это безопасно

По оценкам аналитиков Всемирного экономического форума, кибератаки занимают пятое место в рейтинге наиболее вероятных мировых угроз. Одни из самых распространенных примеров хакерских атак – это DDoS-атаки и фишинг. По данным отчета Ассоциации банков России, опубликованного в сентябре 2019 года, за последние два года количество DDoS-атак выросло более чем в 2 раза. Растет статистика и по фишинговым атакам. Так, в 2018 году среднемесячное их количество оценивалось в более 2,2 млрд писем. Это на 350% больше, чем годом ранее.

 Актуальна эта угроза и для Казахстана. Особенно если учесть, что большинство местных банков для аутентификации пользователей до сих пор используют обычные пароли и SMS-сообщения с одноразовыми кодами. Что небезопасно, потому что система не понимает, кто вводит логин и пароль – клиент, решивший проверить банковский счет, или мошенник, заполучивший доступ к смартфону или электронной почте клиента. Поэтому из-за атак на инфраструктуру банка и фишинга клиентские данные могут оказаться у мошенников.

Именно цифровая идентификация способна в этой ситуации защитить не только сами банки, но и пользователей. Ведь благодаря ей система будет точно знать, кто именно заходит в интернет-банкинг. Это же подтверждает и исследование Spiceworks. По результатам опроса среди ИТ-специалистов, 74% респондентов считают, что биометрическая идентификация безопасна, а 53% согласны с тем, что эту технологию труднее взломать, чем обычные способы защиты.

 Чтобы обмануть биометрическую систему, мошенникам придется «подделывать» личности банковских клиентов. При текущем развитии технологий это очень сложно сделать. Поэтому в подобных системах под удар попадают хранилища пользовательских данных. Однако и здесь не все так просто: пользовательские данные хранятся в зашифрованном виде, а вся информация передается по безопасному соединению. Взломать такое хранилище практически невозможно.

Во сколько обойдется внедрение цифровой идентификации

По данным компании Ernst & Young, объем инвестиций в рынок цифровой идентификации США составил $3 млрд. При этом рост объема инвестиций составляет 150% каждый год. Без учета государственных и внутрикорпоративных затрат. Сами же банки каждый год тратят на внедрение и развитие проектов в области цифровой идентификации более $1 млрд.

По примерным оценкам, внедрение технологии цифровой идентификации отдельно взятым казахстанским банком займет более года и потребует существенных инвестиций в программное обеспечение и инфраструктуру. Стоимость годовой лицензии на продукты для биометрической идентификации составляет сотни тысяч долларов.

Для крупной компании с сетью филиалов во многих городах Казахстана внедрение удаленной идентификации позволит сократить расходы на содержание офисов и штат сотрудников, а также привлечь в ряд своих клиентов жителей отдаленных регионов, которым неудобно посещать отделения банка, для чего сейчас требуется ехать в населенный пункт, где есть такое отделение. Внедрение технологии облачной электронной цифровой подписи поможет сделать работу с такими клиентами намного удобнее – все документы можно будет подписать удаленно, а безопасность подписи обеспечивают биометрия и специальные алгоритмы криптографии.

Вот поэтому цифровая идентификация – это следующий шаг в эволюции финансовых услуг в целом, а ее внедрение должно стать приоритетом для финансовых организаций. И чем раньше – тем лучше.

Владимир Меркушев, руководитель продукта Digital ID

При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.

Вам может быть интересно

Читайте Kapital.kz в Google News Kapital Telegram Kapital Instagram Kapital Facebook
Вверх
Комментарии
Выйти
Отправить
Авторизуйтесь, чтобы отправить комментарий
Новый пользователь? Регистрация
Вам необходимо пройти регистрацию, чтобы отправить комментарий
Уже есть аккаунт? Вход
По телефону По эл. почте
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Введите код доступа из SMS-сообщения
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS, вы можете отправить его еще раз.
Отправить код повторно ( 59 секунд )
Спасибо, что авторизовались
Теперь вы можете оставлять комментарии.
Вы зарегистрированы
Теперь вы можете оставлять комментарии к материалам портала
Сменить пароль
Введите номер своего сотового телефона/email для смены пароля
По телефону По эл. почте
Введите код доступа из SMS-сообщения/Email'а
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS/Email, вы можете отправить его еще раз.
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Отправить код повторно ( 59 секунд )
Пароль успешно изменен
Теперь вы можете авторизоваться
Пожаловаться
Выберите причину обращения
Спасибо за обращение!
Мы приняли вашу заявку, в ближайшее время рассмотрим его и примем меры.