"Кто это?" - своих клиентов по голосу не может узнать Сбербанк

Планы крупнейшего кредитного учреждения России - Сбербанка, связанные с организацией внедрения голосовой идентификации не отвечают стандартам противодействия отмыванию доходов, полученных в ходе преступных действий и терроризму, поэтому пока их реализация отложена на неопределенное время.

Связано это с тем, что отсутствуют независимые и надежные источники верификации, наличие которых предусматривают требования FATF (Financial Action Task Force on Money Laundering). Обсуждение данного вопроса состоялось в июне в Париже, где проходила очередная международная сессия FATF и в ходе Международного финансового конгресса (МФК) в Санкт-Петербурге. Об этом стало известно от источника, близкого к Росфинмониторингу, и подтверждено источником, приближенным к Центробанку. Есть большие сомнения, что ситуация изменится до 2018 года, когда Россия будет проходить масштабную проверку FATF. Пока на протяжении довольно долгого времени паспорт останется едва ли не единственным способом идентифицировать клиента.

Сбербанк уже неоднократно заявлял о намерении внедрить биометрию, в том числе голосовую идентификацию.

По словам главы Сбербанка Германа Грефа, сейчас мы рассматриваем разные подходы к вопросам безопасности. К примеру, voice recognition - голосовая идентификация, image recognition (идентификация по внешним данным человека). Это решения, способные довести точность идентификации (аутентификации) почти до 100%, вернее сказать, до 99,9%, и сегодня степень их готовности высока. Мы надеемся, что со временем, спустя 2–3 года мы их внедрим. Ведь они не только защищают от мошенничества, они еще и удобны, что тоже немаловажно. Нет необходимости куда-то ехать, не нужны документы, чтобы идентифицировать голос клиента, желающего совершить какую-то операцию.

Кроме Сбербанка, про планы по идентификации клиентов по сетчатке глаза, а также про голосовую авторизацию и идентификацию по лицу (фото) уже говорил и Бинбанк.

Но пока технические новинки, способные облегчить жизнь клиентам, в России явление невозможное. После обсуждения вопроса клиентской идентификации, в том числе дистанционной, в закрытом режиме прошла еще одна встреча в рамках МФК при участии исполнительного секретаря FATF Дэвида Льюиса, председателя ЦБ Эльвиры Набиуллиной, представителей Росфинмониторинга. На встрече тоже было много сказано про новые способы клиентской идентификации и том, что они должны соответствовать требованиям группы.

По словам источника, близкого к Росфинмониторингу, несмотря на то, что для FATF личное присутствие клиента не самоцель, никто не отменял десятой рекомендации FATF, содержащей требование подтверждения личности клиента надежными, независимыми первичными документами, данными и информацией.

На данном этапе в России не представляется возможным введение, например, голосовой идентификации, над внедрением которой сегодня работают специалисты Сбербанка. Если говорить про отдаленную перспективу, то максимум, можно говорить об идентификации по внешности. Ни один другой вариант не гарантирует 100%-ю идентификацию, так как в этом случае внешность подтверждается паспортом. Если говорить о голосовом способе, то требованиями FATF предполагается существование возможности верификации по независимому источнику, которым могла бы стать голосовая база, созданная официально, но она отсутствует.

По словам источника, близкого к Центробанку, что касается вопроса стандартов, то Росфинмониторинг и ЦБ занимают единую позицию. С учетом того, что в 2018 году Россию ждет проверка FATF, лучше пока воздержаться от экспериментов в этих направлениях. В свою очередь, ЦБ не дал официального комментария по этому вопросу.

Также сегодня отсутствуют условия для того, чтобы внедрить и идентификацию по отпечаткам пальцев. Запуск такого метода оправдан в странах, предусматривающих тотальную дактилоскопию населения и где уже есть база отпечатков, выступающая в этом случае в качестве независимого источника верификации.

По словам руководителя аналитического центра Zecurion Владимира Ульянова, даже в странах, проводящих тотальную дактилоскопию, этот метод, как и любой другой биометрический метод, не дает стопроцентную гарантию, если иметь ввиду аутентификацию. У каждого способа есть свои плюсы и минусы. Можно вспомнить, как какое-то время назад в одной из африканских стран были установлены банкоматы, осуществлявшие выдачу денег по отпечатку пальца. Очень скоро от этой идеи решили отказаться, так как она вызвала всплеск насилия — людей, угрожая физической расправой, буквально вынуждали прикладывать пальцы. Биометрия приобретает всё большую актуальность, поэтому на фоне роста интереса к разным технологиям ее, конечно, будут широко рекламировать. Если говорить про её внедрение, то биометрия может быть востребована или некритичными сервисами, или очень серьезными системами, использующих кроме биометрии и другие уровни защиты.

По словам официального представителя Сбербанка, действительно, чтобы запустить любое биометрическое решение, необходимо формирование эталонной базы биометрических данных.

Как оператовно будет заполняться база зависит от того, как часто клиент контактирует с банком. Допустим, кто-то из клиентов может на протяжении месяцев не приходить в офис, и формирование его биометрических данных будет происходить медленно. Соответственно, если клиент активен, база наполнится быстро: уже в ходе второго очного визита или третьего звонка в контактный центр можно использовать биометрическую идентификацию. А пока Сбербанк продолжает анализ эффективности разных видов биометрической идентификации клиентов, чтобы в итоге остановить свой выбор на наиболее эффективном и доступном, и реализовать его.

По словам директора департамента ДБО Бинбанка Алексея Дегтярева, сегодня банк изучает разные методы авторизации и идентификации. Но если говорить об авторизации, то её можно проводить как угодно ввиду отсутствия каких-либо ограничений. В направлении клиентской идентификации Бинбанк работает, не выходя за рамки отечественного законодательства, позволяющего банку идентифицировать клиента по паспорту или банковской карте с пин-кодом (если, например, дело касается выдачи в банкомате денежных средств). Но на перспективу в виде эксперимента идет проработка и других способов идентификации, прежде всего — по внешности.

По мнению участников рынка, пока проблемы относятся к любым видам дистанционной идентификации. По словам председателя ассоциации «Электронные деньги» Виктора Достова, по российскому законодательству даже использования видеосвязи недостаточно для того, чтобы идентифицировать клиента, к примеру, намеревающегося открыть счет. Сегодня во многих странах пользуются этими технологиями. Операционист работает с применением некоего аналога скайпа, идентифицирует клиента, проверяет его документы. Эту практику регламентируют во многих странах (Германия, Испания, Швейцария). А в России она пока находится на стадии активного обсуждения, но есть требование регулятора, что открытие счета сопровождается личным присутствием клиента.

Вместе с тем в последнее время высказывания FATF об удаленном открытии счетов - достаточно положительны, поэтому есть надежда, что и в этом вопросе скоро появятся подвижки.