|
| | | | Проблемы современной экономики, N 3 (95), 2025 | | | | ФИНАНСОВО-КРЕДИТНАЯ СИСТЕМА. БЮДЖЕТНОЕ, ВАЛЮТНОЕ И КРЕДИТНОЕ РЕГУЛИРОВАНИЕ ЭКОНОМИКИ, ИНВЕСТИЦИОННЫЕ РЕСУРСЫ | | | |
| | Серов Е. Р.
доцент кафедры экономики, управления и предпринимательства
Международного банковского института им. Анатолия Собчака (г. Санкт-Петербург),
кандидат экономических наук
| | | | В статье рассматривается широкое распространение биометрических технологий в банковском бизнесе, а также в смежных отраслях посредством специально созданных при поддержке государства и крупнейших банков IT-платформ и расчётных механизмов. Исследована история возникновения и проведен анализ внедряемых банками технологий биометрии с оценкой перспектив их внедрения. Изучена специальная литература и публикации в сети интернет по выбранной теме, а также дан сравнительный анализ практики применения технологий биометрии в России. Определены основные виды применяемых российскими банками биометрических технологий, а также произведена оценка перспектив их дальнейшего развития с учётом преимуществ и угроз для российского банковского сектора и экономики в целом. | | Ключевые слова: антифрод-мониторинг, банки, банковский бизнес, биометрия, фишинг | | УДК 336.71 Стр: 83 - 86 |
Введение. Биометрические технологии — это совокупность технологий, использующих уникальные физические или поведенческие характеристики человека, такие как, форма лица, голос, отпечатки пальцев, радужная оболочка глаз, ДНК, манера печати на клавиатуре, рисунок вен и сосудов ладони и т.п. для идентификации и аутентификации. Их всё более широкое распространение в банковском бизнесе, а также в смежных отраслях посредством специально созданных при поддержке государства и крупнейших банков IT-платформ и расчётных механизмов обуславливают необходимость проведения исследований на данную актуальную тему. Целью данного исследования является изучение истории возникновения, анализ внедряемых банками технологий биометрии с оценкой перспектив их внедрения.
Обзор литературы. Ещё в древнем Египте производилась идентификация рабочих по заранее записанным телесным характеристикам. В древнем Вавилоне и Китае отпечатки рук и пальцев использовались для деловых операций и доказательства преступлений [9]. В конце XIX века в Европе и США начали появляться системы, использующие отпечатки пальцев и другие антропометрические данные для идентификации людей. В 60–70-х годах XX века были разработаны технологии идентификации по голосу и подписи, а также по полуавтоматической системе распознавания лиц. В 1985 году появилась первая работающая технология идентификации по радужной сетчатке глаза [7].
По настоящему «взрывное» развитие технологии биометрической идентификации и аутентификации получили в 2010 г., когда крупнейшая социальная сеть Facebook внедрила функцию распознавания лиц для нахождения пользователей на публикуемых фото с предложением их отметить [7], а также началось массовое коммерческое использование технологий типа Touch ID (с 2013 года) и Face ID (с 2017 года) на смартфонах Apple, использующих сканирование отпечатка пальцев и образа лица соответственно. Samsung, в свою очередь, представил в 2016 году технологию сканирования радужной оболочки глаза, а крупнейшие платёжные системы MasterCard и Visa — биометрическую аутентификацию платежей.
В 2015 году Google представила свою разработку распознавания лиц на фото — «FaceNet», достигшую рекордной на тот момент точности в 99,63% благодаря огромному массиву данных, собираемых собственными сервисами, а в 2016 году интернет-ритейлер Amazon, владеющий сетью магазинов без продавцов и кассиров, начал тестировать систему «Just Walk Out», считывающую все действия покупателей с помощью сети видеокамер и датчиков, измеряющих вес покупаемых продуктов, с проведением автоматической оплаты с ранее привязанного в собственном приложении счёта. К 2017 году точность распознавания лиц на платфоме «Face++» китайской компании Baidu достигла 99,77%, что также создало базу для её повсеместного использования в коммерческих и социальных целях (контроль посещения учебных заведений и иных учреждений) [7].
Мировой опыт использования биометрических технологий в банковском бизнесе подтверждает наличие существенного интереса к данному виду взаимодействия с клиентами. Индийская система «Aadhaar» использует более 1 миллиарда собранных биометрических «слепков» (отпечатков пальцев и сканов радужной оболочки глаза) для предоставления как банковских, так и государственных услуг. Тайская система «Digital ID» обеспечивает возможность дистанционного открытия банковских счетов с помощью технологий распознавания лиц. Южноафриканская система ABIS также использует данные отпечатков пальцев, сканы радужной оболочки глаза и фото для оказания финансовых и социальных услуг [15].
Нормативно-правовая база. Нормативно-правовая база, регулирующая применение технологий биометрии в России, представлена в табл. 1.
Таблица 1
Нормативно-правовая база, регулирующая применение технологий биометрии в РФ| Наименование Закона | Год утв. | Регламентация в части биометрии |
|---|
| Федеральный закон № 114-ФЗ «О порядке выезда из Российской Федерации и въезда в Российскую Федерацию» | 1996 | Введение понятия биометрии при выезде из РФ и въезде в РФ | | Федеральный закон № 152-ФЗ «О персональных данных» | 2006 | Описание порядка работы с биометрическими данными и требований к их защите | | Федеральный закон № 482-ФЗ, предусматривающий внесение изменений в 115-ФЗ «О противодействии легализации доходов...» | 2017 | Замена обязательного личного присутствия граждан для открытия счетов в банке удалённой идентификацией при наличии зарегистрированной биометрии | | Федеральный закон № 533-ФЗ «О внесении изменений в “Федеральный закон о связи” + №149-ФЗ «Об информации, информационных технологиях и о защите информации» | 2020 | Возможность удалённого подписания договора на оказание услуг связи клиентом может быть подписан простой электронной подписью Госуслуг при условии, что гражданин пройдет идентификацию в ЕСИА и ЕБС | | Федеральный закон № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных...» | 2022 | Введение обязательства хранить биометрические данные только в Единой биометрической системе (ЕБС), а также трёх уровней доверия к типам биометрии: упрощенный, стандартный и подтверждённый |
До вступления в силу закона 572-ФЗ регулирование биометрии в России было сравнительно мягким (банкам разрешалось самостоятельно разрабатывать сервисы для сбора биометрии в онлайн-каналах и интегрировать их в собственные информационные системы) и затрагивало процессы сбора данных в рамках Единой государственной биометрической системы (ГИС ЕБС), а также использования биометрии для дистанционного открытия счетов. С вступлением в силу Закона 572-ФЗ, сбор и хранение биометрических данных стали возможны исключительно через ГИС ЕБС, а каждый из трёх уровней доверия позволяет проводить определенные операции, обеспечивая разный уровень защиты для клиентов.
С осени прошлого года Центробанк разрешил аккредитованным банкам осуществлять сбор биометрических данных клиентов через мобильные приложения, что облегчит процедуру их сдачи для клиентов, а банкам позволит сэкономить издержки [2].
Примеры применяемых биометрических технологий в российском банковском бизнесе. Ещё в начале пандемии, существенно «подстегнувшей» развитие дистанционных и бесконтактных технологий, весной 2020 года Банк ВТБ первым на российском рынке предложил своим клиентам услугу дистанционного открытия счёта с дальнейшим оформлением прочих продуктов при наличии сданных биометрических данных (т.н. «слепков» изображения лица и голоса), что позволило сохранить доступ к банковским услугам даже в условиях самоизоляции [17].
В первое время крупные банки собирали биометрию децентрализовано с помощью собственных разработок, однако, затем в течение следующих трёх лет процедура сбора и хранения биометрических «слепков» была унифицирована и стандартизирована на портале Госуслуги и Единой цифровой платформе подписания (ЕЦПП) с применением специальных приложений «Биометрия» и «Госключ».
Собранная биометрия обезличена и зашифрована методами криптографической защиты. Биометрические данные в Единой биометрической системе (ЕБС), созданной Банком России совместно с Ростелекомом в 2018 году [15], хранятся отдельно от персональных данных их владельцев.
После завершения процедур авторизации в гостевой версии онлайн-банка через Госуслуги с помощью биометрической аутентификации (при наличии ранее сданных и зарегистрированных в единой системе «слепков» через аккредитованные банки, либо МФЦ) данные пользователя с портала Госуслуг автоматически передаются в банк, проходят проверку и дополнение с помощью анкетирования и, в итоге, подписываются в приложении «Госключ», завершая процедуру онбординга и подтверждая статус становления клиентом банка.
Ещё в 2018 году на конференции глобальных финансовых технологий Finovate Fall в США российский АК Барс Банк продемонстрировал интегрированную в собственную платёжную платформу технологию оплаты товаров и услуг при помощи идентификации лиц — «Face2Pay», вместо смартфона, банковской карты и иных традиционных платежных инструментов. В марте 2021 года Сбербанк совместно с торговой сетью Перекресток внедрили оплату «по лицу» на кассах самообслуживания [7].
Услуга оплаты проезда с помощью биометрии (технологии идентификации лиц) была осенью 2021 года внедрена в московском, в прошлом году в казанском [10], а с марта текущего года и в петербургском метрополитене (на 2 станциях). Для получения возможности «оплаты лицом» пассажиры должны предварительно сдать свои биометрические данные (сканирование лица), привязав их к банковской карте, а затем пройти через специальный турникет, оснащённый функцией распознавания лиц на базе алгоритмов «машинного зрения» VisionLabs от партнёра Группы ВТБ (в Москве и Петербурге) и Face2 от АК Барс Банка (в Казани). В дальнейшем планируется привязка к профилю пользователя и транспортных карт, в том числе льготных [3], а также распространение технологии и на наземные виды транспорта в рамках программ по созданию «умной транспортной инфраструктуры». В Москве технология биометрической оплаты уже применяется в «Аэроэкспрессе» и на некоторых станциях МЦД [6].
Для защиты персональных данных и предотвращения их несанкционированного использования технология VisionLabs конвертирует изображение в зашифрованные биометрические дескрипторы, исключая восстановление оригинального «образа лица», а также проверяет, что камера видит именно живого человека, а не его фото, маску, либо видео с экрана смартфона [6].
В рамках проекта Национальной системы платежных карт (НСПК) по развитию биоэквайринга с прошлого года внедрена оплата по биометрии в ряде кафе и магазинов. Сбербанк ещё в 2017 году представил рынку первые банкоматы с доступом по биометрии, а летом 2023 года сервис «оплата улыбкой», оснастив специальными терминалами более миллиона торговых точек [11].
С июля прошлого года в аэропортах Москвы, Санкт-Петербурга, Казани и Владивостока НСПК совместно с VisionLab, а также IT-платформой «Mile on air» и процессинговой компанией «Мультикарта» внедрён сервис бесконтактного прохода в бизнес-залы для российских клиентов, зарегистрировавших свои биометрические данные.
Российские граждане, хранящие свои биометрические данные на платформе ГИС ЕБС, могут также удалённо оформлять карты болельщиков для посещения спортивных мероприятий, электронные SIM-карты, а также получить усиленную квалифицированную электронную подпись.
Почта Банк уже несколько лет использует биометрическую технологию «селфи-контроля» для борьбы с мошенническими переводами и несанкционированным входом в чужие учётные записи. С её помощью выявляются поддельные паспорта, а также проводится подтверждение нетипичных клиентских операций. Также она позволяет предотвратить «внутреннее мошенничество» со стороны сотрудников банков, благодаря тому, что сотрудник может получить полноценный доступ к учётной записи клиента только после его идентификации по фото в момент личного присутствия в офисе банка. Банк Хоум Кредит применяет биометрию для выявления мошенников при заключении кредитных договоров, в том числе посредством обмена фото с другими банками [15].
Следует отметить, что некоторые банки, к примеру, вышеупомянутый Почта Банк, проводят внутреннюю биометрическую идентификацию всех клиентов, претендующих на получение полного спектра банковских услуг, а отказавшимся фотографироваться предлагается только ограниченный перечень по причине отсутствия возможности «гарантировать безопасность всех операций» [15]. Т-Банк также собирает фото клиентов в процессе контакта при передаче карт и документов, делает запись голосовых «слепков» при общении с операторами колл-центра, а с ноября 2023 года осуществляет «автоматический» сбор согласий на обработку биометрии клиентов при вводе пин-кода в новом мобильном приложении или через активацию клиентской сессии в процессе использования собственных банкоматов [14]. Всё это противоречит декларируемому государством в 572-ФЗ принципу добровольности сдачи биометрических данных, а также не способствует повышению доверия граждан к нововведению.
Пять лет назад Альфа-Банк начал развивать инновационную сеть офисов нового поколения под брендом «Phygital», символизирующим объединение физического и цифрового пространств. В офисах этого формата клиентов узнают по видео на входе посредством биометрической технологии идентификации лиц, а обслуживание производится с помощью безбумажных технологий (на планшетах и смартфонах с электронным подписанием документов) в безбарьерном режиме с возможностью привести с собой домашних животных [1]. К настоящему моменту в банке функционирует уже более 700 офисов нового формата. Специальные камеры измеряют эмоциональное восприятие клиента [16], а технологии искусственного интеллекта обрабатывают информацию, полученную из голосового общения с клиентами, а также исходя из силы/скорости нажатия на экраны смартфонов, позволяя оперативно реагировать на возможные проблемы с качеством обслуживания.
Весной 2024 года Банк ВТБ предложил рынку технологию входа на сайты организаций-партнёров через собственный ВТБ ID с помощью биометрического снимка лица. Авторизация посредством ВТБ ID уже даёт доступ к сайтам более ста партнёров, позволяя быстро оплатить счета коммунальных услуг и государственных структур, записаться на приём к врачу, посмотреть расписание и оценки ребенка в школе, передать показания приборов учета, подтвердить профиль на Авито, подобрать недвижимость в «Метр квадратный» и многое другое [6].
В начале 2024 года в рамках проходившей выставки-форума «Россия» была впервые продемонстрирована технология регистрации акта гражданского состояния (брака) с подтверждением согласия по биометрии вместо предъявления и подписания стандартных бумажных документов [5].
Ключевые направления применения биометрических технологий в российском банкинге и смежных отраслях экономики:
• вход в личный кабинет на сайте, либо в мобильном приложении банка с помощью технологий сканирования отпечатка пальца и распознавания лиц (например, технологий Touch ID и Face ID);
• дистанционное открытие счетов и оформление других продуктов в банках при наличии зарегистрированных биометрических данных;
• снятие наличных и приём наличных денежных средств, а также проведение других операций в банкоматах, оборудованных камерой сканирования лица;
• бесконтактная идентификация по радужной оболочке глаз в системах контроля и управления доступом;
• бесконтактная оплата проезда в метрополитене и наземных видах транспорта с помощью технологий распознавания лиц (биоэквайринг);
• оплата товаров и услуг в магазинах, организациях общепита, аквапарках и СПА-центрах и иных точках, где использование других форм оплаты затруднительно, либо долго/неудобно с помощью технологий распознавания лиц (биоэквайринг);
• разблокировка учётной записи входа в личный кабинет онлайн-банка и подтверждение операций по «селфи» с мобильного телефона с помощью технологий распознавания лиц;
• антифрод-мониторинг: борьба с мошенничеством при денежных переводах и получении иных банковских услуг (выявление поддельных паспортов, доступа к чужим учётных записям и т.п.);
• упрощённый доступ на сайты организаций партнёров с помощью сервисов ID-авторизации (используются данные входа в банковское онлайн-приложение);
• контроль работы персонала (бесконтактный проход на территорию и в отдельные офисные помещения, учёт рабочего времени, мониторинг активности и вовлеченности), идентификация участников конференций, а также проведение закрытых заседаний корпоративных коллегиальных органов с помощью технологий распознавания лиц;
• бесконтактный проход в бизнес-залы аэропортов с идентификацией с помощью технологий распознавания лиц (для клиентов, сдавших биометрические данные);
• удалённое получение электронных SIM-карт операторов сотовой связи для российских клиентов, зарегистрировавших свои биометрические данные в ГИС ЕБС;
• удалённое получение карт болельщика для посещения спортивных мероприятий российскими клиентами, зарегистрировавшими свои биометрические данные в ГИС ЕБС;
• регистрация актов гражданского состояния по биометрии без использования подтверждающих личность документов (к примеру, согласие на брак подтверждается с помощью ранее сданных биометрических данных);
• верификация возраста покупателей при покупке особых категорий товаров с возрастным ограничением (табак, алкоголь) [12];
• в перспективе могут применяться: дистанционная сдача экзаменов в образовательных учреждениях, сервисы для нотариусов и судопроизводства с подтверждением личности по биометрии [14];
• мониторинг состояния водителей во время поездок, внедрение интерактивной рекламы с оснащением рекламных панелей и мониторов специальными датчиками, реагирующими по действия конкретных людей и групп лиц [7].
Заключение. Возможность использования биометрических данных в процедурах оплаты товаров и услуг, открытия счетов, регистрации бизнеса и актов гражданского состояния существенно повышает уровень качества жизни людей, упрощает многие повседневные процессы. Процесс оплаты с использованием биометрии занимает не более 5 секунд, вместо среднестатистических 15 секунд при использовании традиционных форм оплаты наличными, картой или смартфоном. Использование биометрии в качестве второго и третьего фактора аутентификации улучшает клиентский опыт, одновременно повышая безопасность проведения операций [15].
Благодаря технологиям биометрии у банков и продавцов появляются дополнительные возможности совершенствования моделей обслуживания и технологий коммуникаций с клиентами, запуска персонифицированных программ лояльности, ограничения продаж запрещенных товаров (например, табака и алкоголя) некоторым возрастным группам, а также дополнительной идентификации клиентов при выдаче кредитов и проведении платежей. Сами банки экономят затраты, связанные с SMS-подтверждением операций и идентификацией клиентов во благо отечественной экономики.
У граждан же расширяются возможности по выбору обслуживающего банка (вне зависимости от географии его физического присутствия), а также исключается необходимость носить с собой карты, смартфоны и иные платежные аксессуары, запоминая многочисленные логины и пароли. Ускоряется время проведения банковских операций, появляется дополнительный механизм защиты от мошенничества, обеспечивается возможность инклюзивного обслуживания лиц с ограничениями по состоянию здоровья.
В современном «цифровом» мире фото, видео и «слепок» голоса человека не являются «секретом» и к ним можно получить доступ через социальные сети, камеры видеонаблюдения, запись телефонных разговоров и т.п., а логины и пароли легко «взламываются». Биометрия, несмотря на существенное развитие технологий, имеет не стопроцентный, а вероятностный характер, поэтому она должна быть не единственным, а дополнительным способом идентификации личности клиента, что необходимо учитывать в крупных сделках и банковских операциях.
При этом, безусловно, значительно возрастает роль кибербезопасности для обеспечения сохранности и недопущения несанкционированного использования персональных данных. Государство в лице финансового регулятора, разработчика и владельца IT-платформы, а также коммерческие банки инвестируют огромные средства в поддержание «защищённого контура» хранения и обработки биометрических данных, а задачей граждан является неукоснительное соблюдение правил т.н. «цифровой гигиены» (сложные пароли, многофакторная аутентификация, повышение финансовой грамотности, противодействие технологиям фишинга и социальной инженерии). |
| |
|
|
|
