CC BY
87УДК: 336.71 (045)
УДАЛЁННАЯ ИДЕНТИФИКАЦИЯ И БИОМЕТРИЯ В ОБЛАСТИ ДИСТАНЦИОННОГО БАНКОВСКОГО ОБСЛУЖИВАНИЯ
Шнекутис С., ГобареваЯ.Л., канд. эконом. наук Финансовый университет при Правительстве Российской Федерации», Москва, Россия
Аннотация. В статье рассматриваются вопросы внедрения и использования технологий биометрии в процессе удалённой идентификации граждан в России при необходимости использования банковских продуктов, преимущества и недостатки удалённой идентификации, рекомендации по поводу усовершенствования принимаемой системы и перспективы её развития.
Ключевые слова: ДБО, «ЕБС», «ЕСИА», удалённая идентификация и её способы, ошибки I и II рода, мошенничество, биометрическая регистрация.
REMOTE AUTHENTICATION AND BIOMETRICS IN THE FIELD OF REMOTE
BANKING SERVICES
Shnekutis S., Gobareva Ya.L., PhD ec. sciences Financial University under the Government of the Russian Federation (Financial University),
Moscow
Abstract. The article discusses the issues of introduction and use of biometrics technologies in the process of remote identification of citizens in Russia, when it is necessary to use banking products, the advantages and disadvantages of remote identification, recommendations on improving the adopted system and the prospects for its development.
Key words: RBS, «SBS», «SAAS», Remote identification and its ways, FAR, FRR, fraud, biometric registration.
На данный момент времени в России стадию разработки проходит единая биометрическая система (ЕБС), смысл которой состоит в том, что при единовременном прохождении регистрации гражданин способен обслуживаться в любом банке по желанию из любой точки света. (На основании портала «Госуслуг»).
Актуальность ЕБС, как и применения удалённой идентификации, обусловлена перспективой сокращения отделений
коммерческих банков на территории РФ, что позволит удешевить услуги для населения. Важным в отсутствии необходимости физической регистрации является удобство для клиентов из небольших населённых пунктов, так как возникнет ситуация свободного выбора любых банковских услуг.
Применение данной системой преследует определённые цели:
• повышение качества банковских услуг за счет усиления конкуренции на финансовом рынке;
• повышение доступности банковских услуг для потребителей в труднодоступных регионах;
• увеличение скорости предоставления услуг за счет перехода на полное электронное взаимодействие.
В задачах ЕБС, которые являются следствием целей, можно выявить массу преимуществ:
• создание единого пространства доверия идентификации;
• интероперабельность информационных систем участников взаимодействия;
• актуальность и достоверность идентификационной информации;
• гибкость и своевременность реализации необходимых изменений;
• безопасность и надёжность механизма удаленной идентификации.
В Государственной Думе, в соответствии с перспективой ввода ЕБС в эксплуатацию, был принят в первом чтении законопроект № 1577527 «О внесении изменений в Федеральный закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», т.к. действующий закон не предусматривал дистанционной идентификации [1].
Единая биометрическая система позволит россиянам совершать значимые юридические действия без документов, удостоверяющих личность. По прогнозам, биометрическая идентификация будет использовать современные технологии распознавания изображения лица и голоса, а также проверки наличия живого человека в пункте регистрации, для невозможности применения мошеннических схем.
Также, для банков, которые планируют осуществлять удалённую идентификацию и необходимый сбор биометрических материалов, закон выделяет определённые критерии:
• участие в ССВ;
• неприменение мер по предупреждению банкротства;
• отсутствие запрета на удалённую идентификацию от ЦБ РФ.
При этом всем клиентам будет предоставлен выбор — сдавать биометрические параметры и регистрироваться в ЕБС или нет.
Биометрическая регистрация сопровождается идентификацией гражданина в Единой системе идентификации и аутентификации (ЕСИА). Биометрические данные передаются в ЕБС с помощью Единой системы межведомственного информационного взаимодействия (СМЭВ). Также в подсистему хранения данных ЕБС отправляется дополнительная небиометрическая информация, связанная с идентификатором гражданина в ЕСИА.
Процедура удаленной идентификации по «биометрическим образцам» включает последовательное прохождение аутентификации - сначала в ЕСИА по логину/паролю, потом посредством ЕБС.
Если гражданин решает отозвать своё согласие на обработку относящихся к нему персональных данных, все относящиеся к нему «биометрические шаблоны», находящиеся в ЕБС, помечаются как неактивные.
В сентябре 2017 года Аналитический центр НАФИ провёл исследование, которое выявило общественное мнение насчёт способов биометрической идентификации и банковского обслуживания через учётную запись на портале «Госуслуги». Всего 39% опрошенных относятся скорее положительно и 31% считают наиболее надёжным способом идентификации отпечатки пальцев (Таблица 1). [2] Таблица 1 - Опрос респондентов относительно удобство и надёжности способов
идентификации, в % от всех опрошенных.
Варианты ответов Удобно Надёжно
По сетчатке глаза 17 27
По отпечаткам пальцев 34 31
По голосу 7 2
По лицу 11 6
Ничего из
перечисленного 18 20
Затрудняюсь ответить 13 14
Как раз надёжность некоторых способов идентификации может стать отрицательным фактором использования ЕБС. Исследование профессора Гарварда Джона Догмана выявило, что наиболее надёжные способы биометрической идентификации - это лицо и вены. Связано это с такими понятиями математической статистики как ошибки I и II рода (FAR и FRR). Когда речь идёт о принятии «бинарного» решения (да/нет) на основе определённого критерия, то есть некоторая вероятность ложного принятия. (Рис
1.) [3]
ID
in
(Л
с а> О
¿•п
3 га 2 о
Authentics
Impostors
Criterion
False Accept Rate Correct Reject Rate Correct Accept Rate False Reject Rate
Accept if HD < Criterion Reject if HD > Criterion
0.0 0.1 0.2 0.3 0.4 0.5 0.6 0.7
Hamming Distance
0.8 0.9
1.0
Методы идентификации с наибольшей вероятностью ошибок I и II рода могут по ошибке отождествить кого-либо с известным системе человеком, информация о котором
может находиться в базе данных. Обратной ситуацией может стать неспособность распознать системой зарегистрированного пользователя.[5]
False Accept Rate
Рисунок 2 - Ошибки I и II рода в методах биометрической идентификации
Стоит отметить, в добавок к вышесказанному, следующие риски использования ЕБС:
• отзыв на финансовую деятельность регулятором;
• штрафы от регулятора;
• мошенничество.
Наиболее важным из данного списка является мошенничество, т.к. развитие технологий влияет не только на развитие банковского обслуживания, но и на возможные схемы обмана
коммерческих банков. Использоваться могут разные инструменты: начиная от предъявления поддельных документов и социальной инженерии, заканчивая созданием поддельных профилей в социальных сетях и виртуальных личностей.
В условиях совершенствования технологий мошенничества, меньшей стоимости
технологических средств - приоритетной задачей банка становиться развитие средств и
«Хроноэкономика» № 1 (9). Март 2018 www.hronoeconomics.ru
69
методов, которые гарантируют максимальную подлинность личности клиента и его данных.
Следующие меры, по нашему мнению, необходимы при дистанционном обслуживании клиентов банком, в целях противодействия мошенничеству:
• обязательное наличие профессионалов в отделе противодействия мошенничеству;
• обнаружение цифровых подделок в потоке электронного документооборота;
• извлечение текста из цифровых копий паспортов в анкетные формы;
• видеоидентификация со специалистом.
Также, НП «Национальный совет
финансового рынка» выделил ряд предложения для доработки Законопроекта:
• выявление критериев отбора банков -доноров и банков - пользователей (соблюдение Закона № 115-ФЗ, техническая оснащенность, норма обеспечения присутствия отделений), расширение списка;
• выбор биометрической технологии для ЕБС. Определение содержания понятия «информационно-технологические элементы», с использованием которых должны осуществляться сбор и обработка биометрических персональных данных;
• лимиты для клиентов, идентифицированных с использованием ЕБС (количество счетов, лимит по кредиту, лимит исходящих переводов);
• распределение рисков (ответственности) за нарушение в области обработки персональных данных и защиты информации. [4]
Данные предложения призваны для более выраженной регламентации процесса удалённой идентификации и регистрации в Единой биометрической системе, снижения
действующих рисков.
Таким образом, внедрение технологии удалённой идентификации при помощи биометрии находиться на завершающих стадиях.
Прослеживаются большие перспективы развития данных технологий для снижения банковских издержек и оптимизации филиалов банков по всей России. Нельзя забывать о процессе своевременного регулирования сферы идентификации и вопросе финансовой грамотности населения, где необходим комплексный подход и принятие опыта западных стран, в которых технологии биометрии уже успешно используются. [6]
Список используемых источников
1. Проект Федерального закона N 157752-7 "О внесении изменений в Федеральный закон "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (ред., внесенная в ГД ФС РФ, текст по состоянию на 24.04.2017).
2. Аналитический центр «НАФИ». Оформлять услуги банков через портал "Госуслуг" готовы 39% россиян. [Электронный ресурс] // Режим доступа: https://nafi.ru/analytics/smozhet-li-udalennaya-identifikatsiya-sposobstvovat-perekhodu-rossiyan-na-distantsionnoe-bankovskoe-/ (Дата обращения: 18.11.2017).
3. John Daugman, " How Iris Recognition Works", IEEE Trans. on circuits and systems for video technology, Vol. 14, no. 1, 2004.
4. Журнал «Банковское обозрение» [Электронный ресурс] // Режим доступа: https://bosfera.ru/conference/iii-prakticheskaya-konferenciya-tehnologii-identifikacii-v-finansovoy-otrasli (Дата обращения 18.11.2017).
5. Mansfield, T., Rejman-Greene, M., Feasibility Study on the Use of Biometrics in an Entitlement Scheme for UKPS, DVLA and the Home Office', National Physical Laboratory, 2006.
6. Шакер И.Е. Использование Биометрической аутентификации и перспективы её применения в банковской системе России // Экономика. Налоги. Право // 2016. - №5. - С. 83-89
V V
