Текущая версия проекта по удаленной идентификации клиентов банков с помощью биометрии не предполагает сбора банками биометрических данных физических лиц. Об этом корреспонденту центра деловой информации Kapital.kz сообщили в Нацбанке.
«Для удаленной идентификации клиентов банков с помощью биометрии будет использоваться действующая государственная база данных казахстанцев. Верификация физического лица будет осуществляться на основе механизма распознавания лица посредством специального программного обеспечения с использованием государственной базы данных. Таким образом, текущая версия проекта не предполагает осуществления банками сбора биометрических данных физических лиц», - сообщил корреспонденту Kapital.kz регулятор в ответ на запрос.
Как отметили в Нацбанке, помимо биометрических данных по распознаванию лиц клиентов банка, дополнительно предполагается внедрить идентификацию других данных, к примеру, голоса.
«Это позволит исключить риск мошенничества при проведении банками идентификации клиента. Относительно вопросов безопасности и возможных рисков утечки данных отмечаем, что именно с учетом значимости данных факторов Нацбанком предложено создать Центр обмена идентификационными данными на базе РГП «Казахстанский центр межбанковских расчетов НБРК» (это «дочка» Нацбанка. – Ред.). Полагаем, что сервис, предполагающий обработку персональных данных физических лиц, должен быть организован под контролем государственного органа. При этом должны быть соблюдены требования информационной безопасности и защиты данных при передаче информации. Так, банки второго уровня и потребители финансовых услуг должны быть уверены в защищенности передаваемых персональных данных клиентов», - сообщил финрегулятор.
Напомним, в феврале 2019 года Нацбанк заявил о запуске проекта удаленной идентификации клиентов банков второго уровня. «Эта система позволит клиентам удаленно, без посещения отделений банков и подписания бумажных документов получить финуслуги. К примеру, клиенты смогут открывать банковские счета, вклады, выпускать платежные карточки и заключать иные сделки. Для прохождения удаленной идентификации клиенту достаточно ввести ИИН и пройти сеанс видео-конференц-связи с банком. Идентификация будет осуществляться на основании биометрических данных клиента и сведений из госбазы «Физические лица», полученных на основании его согласия», – говорилось в сообщении регулятора.
На тот момент регулятор уточнил, что к платформе в тестовом режиме были подключены 11 банков. Предполагалось, что к ней присоединятся и другие фининституты. «Сервис тестируется среди ограниченного числа клиентов банков», – сообщил ранее Нацбанк.
В Ассоциации финансистов Казахстана (АФК) сообщили Kapital.kz, что у казахстанцев давно есть возможность удаленного обслуживания в финансовых компаниях. «Для таких продуктов, как платежи или заказ платежной карты, удаленная идентификация давно стала стандартом. Но текущие технологии требуют хотя бы однократного посещения банка. А дальше клиент уже может работать удаленно. Рынок давно ждет технологию, которая позволяла бы обслуживать клиентов без первого посещения банка. Но для этого нужна не технология «идентификации», а технологии «аутентификации» и «создания электронного документа», – заметили в АФК.
Kapital.kz отправил топ-10 банкам по активам вопросы с просьбой уточнить, кто из них участвует в тестировании биометрической системы Нацбанка. Ответили лишь 5 банков. Работу системы уже проверяют на себе Банк ЦентрКредит, Народный банк, Евразийский банк и ДБ «Банк ХоумКредит».
Один из главных вопросов, могут ли мошенники воспользоваться данными биометрической базы. Эксперты считают, что этот риск минимален.
В Первом кредитном бюро считают, что биометрическая идентификация позволит снизить мошенничество. «Но технологии банков должны быть только проверенными. К биометрическим данным, которые используются для удаленной идентификации, должна привязываться и другая информация. К примеру: к ИИН привязываются фото и отпечатки пальцев сразу при верификации и сборе данных. По отдельности собирать данные очень опасно», – отметили они.
Также в ПКБ уточнили, что выстраивать удаленную идентификацию только по одному признаку, либо собирать данные отдельно (по лицу и по отпечаткам отдельно) – рискованно. При этом, поясняет Асем Нургалиева, при утере или утечке данных в результате взлома высоки риски мошенничества. «Другие инструменты идентификации, предлагаемые рынком, сомнительны. Простое сравнение двух фотографий – технология до первого мошенника. Считаю, нельзя дискредитировать всю систему неподготовленными технологиями. Не у всех провайдеров отлично работает (или вообще есть) сервис определения живости фотографий (liveness detection) – это очень важный элемент для фронтальной части идентификационного сервиса. Хорошие решения имеются у компаний, которые имеют рейтинг в NIST (Национальный институт стандартов и технологий США). Все эти системы нужно тестировать», – сообщили аналитики ПКБ.