Каждый год стартапы и технологии, меняющие финансовую сферу, привлекают миллиарды долларов инвестиций. Благодаря этому традиционные банковские услуги и сервисы постепенно превращаются в цифровые. Пароли и пин-коды теряют свою актуальность, потому что не способны обеспечить безопасность операций, а походы в банковские отделения становятся редким явлением.
В Казахстане переход финансовой сферы в цифровую эру начался несколько лет назад: банки уже освоили мобильные приложения, создают маркетплейсы и строят экосистемы, предоставляя пользователям удобные финансовые инструменты.
Следующий шаг – внедрение технологий цифровой идентификации. Процесс только начался, но из-за законодательных ограничений речь о полномасштабном запуске подобных технологий пока не идет. Однако сейчас правительство рассматривает проект закона по вопросам регулирования цифровых технологий. Если его примут, это значительно ускорит процесс внедрения цифровой идентификации и позволит банкам использовать технологии шире.
Как цифровая идентификация работает в банковской сфере
Чтобы получить большинство банковских услуг, нужно пойти в ближайшее отделение, взять талон и дождаться очереди. Для клиентов это не всегда удобно. Однако это необходимо, потому что банку нужно идентифицировать личность клиента и удостовериться, что это действительно он. Таким образом, существующая система – это защита от мошенников.
Биометрические технологии позволяют идентифицировать клиентов дистанционно, поэтому им не нужно приходить в банковские отделения, а все необходимые услуги можно получить, не выходя из дома. Открыть банковский счет, отправить заявку на кредит или купить смартфон в рассрочку – сценарии использования технологии самые разные.
Как правило, работает это так: клиент скачивает мобильное приложение банка и регистрируется в системе. Затем ему нужно предоставить свои биометрические данные – например, изображение лица и фотографию удостоверения личности. Он фотографирует необходимое на камеру смартфона, а потом загружает все в мобильное приложение. Система сравнивает селфи клиента с его фотографией на документе. Если ей удается идентифицировать клиента, тот завершает регистрацию в мобильном приложении. Так банк идентифицирует клиента и защищает себя от мошенников, а клиенты получают возможность воспользоваться услугами онлайн. Все в выигрыше.
Как подобные технологии используются в зарубежных банках
За рубежом цифровая идентификация используется давно – первые системы появились там еще в начале двухтысячных. Но именно за последние пять лет они обрели настолько большую популярность, что на биометрию постепенно переходят все. Например, в Эстонии продолжительность работы подобных технологий составляет больше 17 лет. Эту страну часто приводят в пример как лучшую реализацию проектов цифровой идентификации. Там технология получила широкое распространение как в государственном, так и частном секторе. При этом оценка влияния подобных технологий на ВВП составляет 2%.
Мы анализировали, как биометрические технологии внедрялись в разных странах и поняли, что первоначальный интерес всегда был со стороны финансовых организаций. Например, в Канаде внедрение биометрии происходило во многом благодаря ассоциации банкиров, которые увидели перспективу в технологии. Сегодня ее используют все ведущие банки страны, а также страховщики, кредитные бюро и инвестиционные компании.
По данным ассоциации потребителей Which?, с 2015 по 2018 год британские банки закрыли 2 868 отделений. Основная причина – сокращение числа «физических» клиентов в отделениях и развитие технологий, благодаря которым большинство банковских операций можно совершить онлайн.
Похожие процессы наблюдаются во многих странах: США, Китае, Германии и даже соседней России. По прогнозам аналитической компании Gartner, до 2022 года банки практически полностью откажутся от привычных сегодня способов авторизации, а вместо этого внедрят цифровую биометрическую идентификацию. Это позволит банкам сократить число офлайн-отделений и административные расходы, увеличить скорость предоставления услуг и защититься от мошенников.
Насколько это безопасно
По оценкам аналитиков Всемирного экономического форума, кибератаки занимают пятое место в рейтинге наиболее вероятных мировых угроз. Одни из самых распространенных примеров хакерских атак – это DDoS-атаки и фишинг. По данным отчета Ассоциации банков России, опубликованного в сентябре 2019 года, за последние два года количество DDoS-атак выросло более чем в 2 раза. Растет статистика и по фишинговым атакам. Так, в 2018 году среднемесячное их количество оценивалось в более 2,2 млрд писем. Это на 350% больше, чем годом ранее.
Актуальна эта угроза и для Казахстана. Особенно если учесть, что большинство местных банков для аутентификации пользователей до сих пор используют обычные пароли и SMS-сообщения с одноразовыми кодами. Что небезопасно, потому что система не понимает, кто вводит логин и пароль – клиент, решивший проверить банковский счет, или мошенник, заполучивший доступ к смартфону или электронной почте клиента. Поэтому из-за атак на инфраструктуру банка и фишинга клиентские данные могут оказаться у мошенников.
Именно цифровая идентификация способна в этой ситуации защитить не только сами банки, но и пользователей. Ведь благодаря ей система будет точно знать, кто именно заходит в интернет-банкинг. Это же подтверждает и исследование Spiceworks. По результатам опроса среди ИТ-специалистов, 74% респондентов считают, что биометрическая идентификация безопасна, а 53% согласны с тем, что эту технологию труднее взломать, чем обычные способы защиты.
Чтобы обмануть биометрическую систему, мошенникам придется «подделывать» личности банковских клиентов. При текущем развитии технологий это очень сложно сделать. Поэтому в подобных системах под удар попадают хранилища пользовательских данных. Однако и здесь не все так просто: пользовательские данные хранятся в зашифрованном виде, а вся информация передается по безопасному соединению. Взломать такое хранилище практически невозможно.
Во сколько обойдется внедрение цифровой идентификации
По данным компании Ernst & Young, объем инвестиций в рынок цифровой идентификации США составил $3 млрд. При этом рост объема инвестиций составляет 150% каждый год. Без учета государственных и внутрикорпоративных затрат. Сами же банки каждый год тратят на внедрение и развитие проектов в области цифровой идентификации более $1 млрд.
По примерным оценкам, внедрение технологии цифровой идентификации отдельно взятым казахстанским банком займет более года и потребует существенных инвестиций в программное обеспечение и инфраструктуру. Стоимость годовой лицензии на продукты для биометрической идентификации составляет сотни тысяч долларов.
Для крупной компании с сетью филиалов во многих городах Казахстана внедрение удаленной идентификации позволит сократить расходы на содержание офисов и штат сотрудников, а также привлечь в ряд своих клиентов жителей отдаленных регионов, которым неудобно посещать отделения банка, для чего сейчас требуется ехать в населенный пункт, где есть такое отделение. Внедрение технологии облачной электронной цифровой подписи поможет сделать работу с такими клиентами намного удобнее – все документы можно будет подписать удаленно, а безопасность подписи обеспечивают биометрия и специальные алгоритмы криптографии.
Вот поэтому цифровая идентификация – это следующий шаг в эволюции финансовых услуг в целом, а ее внедрение должно стать приоритетом для финансовых организаций. И чем раньше – тем лучше.
Владимир Меркушев, руководитель продукта Digital ID
