Биометрия в законе
С 21 октября вступят в силу основные положения Указа № 148 «О цифровых банковских технологиях». С этого времени финансовые организации получат возможность при проведении идентификации и аутентификации клиентов использовать их биометрические данные (фото- и видеоизображение клиента, голос). Хранение, сбор и обработка данных клиента будут производиться самими организациями и исключительно с его согласия. В дальнейшем финорганизация может использовать полученные данные для определения клиента или передать этот функционал на аутсорсинг.
Сегодня три банка проводят тестирование технологии на базе межбанковской системы идентификации (МСИ), за функционирование которой отвечает небанковская кредитно-финансовая организация «Единое расчетное и информационное пространство» (ЕРИП).
— По сути, Нацбанк — первый госорган, который вводит понятие «биометрические данные» и параметры работы с ними для идентификации или аутентификации клиентов, — обращает внимание Антон Подрез. — Никто не запрещал и ранее применять биометрию для этих целей. Однако сейчас это урегулировано законодательно. Биометрические данные станут дополнительным барьером защиты от мошенников, которые, даже завладев логином и паролем, не смогут войти в аккаунт. Обращаю внимание: сбор данных будет на добровольной основе и только с согласия гражданина, при его заинтересованности в использовании дополнительных сервисов для повышения безопасности.
Не менее важная норма Указа № 148: доступ к информации о клиентах, хранящейся в межбанковской системе идентификации, кроме банков, получат также страховые организации, профессиональные участники рынка ценных бумаг, лизинговые и микрофинансовые организации, форекс-компании и госорганы. Это позволит повысить уровень доступности финансовых услуг, а также будет способствовать активизации инвестиционной деятельности в стране.
Алгоритм простой: когда сформируется база данных с биометрической информацией, у партнеров программы появится возможность аутентифицировать клиента, т.е. сравнить его биометрию с предоставленной им ранее информацией и разрешить доступ к банковскому счету, осуществить транзакцию или воспользоваться иной услугой.
Следующим этапом станет идентификация клиентов. Ожидается, что она позволит не просто повысить защищенность личного счета пользователя, но и даст возможность привлекать финансы иностранных граждан.
— Банки и иные финорганизации смогут проводить идентификацию иностранных граждан, — комментирует Антон Подрез, — с момента вступления в силу Указа № 148 у иностранных граждан появится возможность использовать дистанционные каналы, чтобы стать клиентом наших банков и иных финансовых учреждений.
С момента вступления в силу Указа № 148 у иностранных граждан появится возможность использовать дистанционные каналы, чтобы стать клиентом наших банков и иных финансовых учреждений.
Стоит обратить внимание: технологии по сбору и обработке такой информации достаточно дорогие, и не все банки сегодня их могут себе позволить. Чтобы не было перекоса в плане конкурентного преимущества, будут предусмотрены возможности иным юридическим лицам оказывать такие услуги банкам.
— Если заглянуть немного в будущее, то планируется также анализировать и поведенческую биометрию — уникальные характеристики человека: форму движения мышью, силу нажатия клавиш, поведения онлайн, которые индивидуальны для каждого. Математические модели позволяют их определять и понять, кто находится за устройством — клиент или мошенник, который пользуется гаджетом без ведома хозяина. Это дополнительный фактор безопасности. Система при наличии такой модели сможет в течение всего сеанса работы в личном кабинете со счетом определять личность пользователя. В дальнейшем такая технология тоже будет применяться.
QR-коды вместо терминалов
Также для ретейлеров, бизнеса и финансовых компаний открывается возможность ухода от посредников в виде международных платежных организаций при работе с клиентом. Новация позволит уменьшить издержки эквайринга. Антон Подрез раскрывает суть вопроса:
— QR-код — эффективный способ зашифровать необходимую платежную информацию, и это не обязательно реквизиты банковской карты международной платежной системы. Сегодня это могут быть счет, открытый в одном из банков, номер кошелька и т.д. Создаются условия, когда такую технологию можно применять и в наземном эквайринге. Если терминал, генерирующий или сканирующий QR-коды, интегрирован с кассовым оборудованием, то, например, клиент может подойти на кассу и либо считать сформированный динамический QR-код, либо представить продавцу свой QR-код, в котором зашифрована платежная информация.
Хранение, сбор и обработка данных клиента будут производиться самими организациями и исключительно с его согласия.
В чем преимущества такой технологии? Мы уходим от карточных инструментов и приходим к тому, что банки работают непосредственно со счетами, все транзакции внутри страны, и нет необходимости в посредниках. Клиент общается не со стандартным платежным терминалом, а с кодом, используя смартфон. Исчезают дополнительные комиссии, в том числе международным платежным системам. Это экономия, которая может быть направлена как на развитие бизнеса, так и на программы лояльности клиентов.
Уже подготовлены предложения по изменению законодательства, которые будут регламентировать использование QR-кодов и приложений для оплаты.
Вместе с тем переход на расчет посредством QR-кодов — вызов как для банков, так и для регуляторов. По мнению эксперта, в данный момент нужно продумать, как использовать такую технологию на объектах торговли и сервиса.
— Банально, но далеко не у каждого есть смартфон, поэтому необходимо определить, где стоит применять подобную новацию, а где нет.
Пока что это будет еще один дополнительный доступный инструмент для безналичной оплаты. По логике вещей, у такой технологии есть все возможности занять рынок благодаря выгоде, которую она сулит для всех игроков.
kryzhevich@sb.by