Почему не верят в биоидентификацию A− A= A+

Все, что касается технологии биоидентификации клиентов, использования ее для удаленного открытия счетов, – все это сегодня в центре внимания банковского сообщества, по этой инновационной теме проходит масса конференций. Однако, до сих пор проекты, связанные с биоидентификацией, существуют в виде пилотов, а счет реальных образцов в базе ЕБС (ЕБС – единая биометрическая система) идет на сотни.

В чем причина, когда ситуация изменится? На эти вопросы автор этих строк постарался ответить в своем выступлении на одной из конференций – переработанный текст специально для Finversia.ru приведен ниже.

…Что у нас происходит при обсуждении темы? У нас есть разработчики, которые радужно рапортуют, что с биоидентификацией все в порядке. Есть банки, которые, по большей части молчаливы и про которые я скажу отдельно. Но нет кого? Нет важной категории, голоса которой совсем не слышно – нет будущих пользователей технологии биоидентификации.

А ведь пользователи сейчас умные и финансово-грамотные – они читают газеты, слушают экспертов, и они-то хорошо знают, что все новые технологии содержат риски и угрозы, которые неизвестны заранее даже самим разработчикам. Все уязвимости любой новой технологии выявляются только в ходе промышленной эксплуатации. Массу примеров на этот счет можно привести. К примеру, когда появились бесконтактные платежи, сразу появились и злоумышленники, которые в толпе с фальшивыми «ридерами» пытались скачать средства из электронных кошельков клиентов, к которым «прикрутили антенны» – так образно писали тогда некоторые СМИ. Разработчикам пришлось ввести ограничения по суммам транзакций, ввести мобильные ПИНы, скорректировать дальность – уязвимость была ликвидирована.

Что слышит, что видит и что читает клиент в отношении новых технологий биоидентификации? Уже и лица, застывшие на фотографиях, научились «оживлять», и голос подделывать, и даже отпечатки пальцев – и те оказались не столь сильно защищены. Как результат – клиент не верит, что технологии биоидентификации реально его защитят и повысят безопасность. Банки, даже из числа энтузиастов, отмечают, что желающих сдать свои признаки для биоидентификации совсем немного – счет идет на сотни человек. И сдают совсем не те люди, которые находясь в далекой деревне желают открыть счет в крупном столичном банке. Сдают фото, как правило, компьютерные «гики» – специфические клиенты, которые пробуют саму процедуру из любопытства – как она работает, серьезно не рассчитывая на ее использование. Банку такой активный клиент даже не очень-то и нужен – клиент пришел, сдал фотографии, образцы голоса, но зачем? Он что, планирует уйти в другой банк? – вправе засомневаться банк-сборщик данных.

По этой причине банки тоже не заинтересованы принимать отпечатки и слепки. А, во-вторых, где деньги? Банк затратился, организовал рабочее место, выделил сотрудников, а на прямой вопрос, во что обошлась такая операция, банки отвечают туманно , кто как – кто 4 млн., кто 6 млн. рублей указывают. Я думаю, реальная цифра больше, если речь идет о многофилиальном банке, потому что в нем надо менять все – надо менять регламент, надо учить людей и 6 млн. может незаметно превратиться в 26.

Есть еще важная четвертая сторона всего процесса внедрения – это ЦБ. ЦБ всегда незримо (или даже реально) присутствует на конференциях, и ЦБ своими месседжами стимулирует и обязывает банки как можно скорее внедрять новые технологии, потому что наш ЦБ самый инновационный в мире, это всем известно и в этом ни у кого сомнений нет. ЦБ, конечно, еще и следит за выполнением всех инициатив законодателей в части биоидентификации (об этом в самом конце).

Возвращаясь к нашим клиентам.

Клиенты не верят не только в технологию, они еще не верят, что в случае фрода, когда злоумышленник постарается украсть средства со счета, используя сфальсифицированные средства биоидентификации (кстати, правильнее называть их средствами аутентификации – то есть средствами подтверждения уже существующего клиента базы банка), так вот, банковские клиенты не верят, что они смогут отстоять свои права и вернуть утраченное.

Почему так? Есть же специальная ст.9 закона 161-ФЗ «О национальной платежной системе», в соответствии с которой клиент вправе опротестовать любую транзакцию, которую не совершал, но которую вовремя заметил как выполненную якобы по его распоряжению банком. Клиенты знают про эту статью, защищающую их права. Но что недавно установили в Ассоциации «Финансовые инновации»? За все время существования этой статьи в подавляющем большинстве случаев банки не поменяли свою модель взаимодействия с клиентами. Точную цифру отказов в возмещении средств по неправомерным операциям скоро обещают выявить в ЦБ – сегодня известно лишь, что 99% отказов пострадавшим клиентам связаны с хищениями методами социальной инженерии. На практике в ответ на претензии клиентов всегда появляется масса причин, чтобы им не платить – банковскую карточку не так хранил, ПИН-код сообщил соседу и проч. И что думает про себя клиент? Если сегодня я тоже сделаю что-то не так – записав голос или моргнув не вовремя, то с помощью этой огромной надстройки под названием «биоидентификация» найдется еще масса причин для юристов изощренным способом обвинить меня, клиента, что я сделал что то не так, и именно по моей вине и произошло хищение.

В заключение про важную проблему, связанную с биоидентификацией, санкциями и законодателем.

Мы создали новые регламенты, мы ввели новый закон 482-ФЗ, в первую очередь, не для тех, кто живет в Москве, и не для тех, кто живет в Питере. И даже не для тех, кто живет в «отдаленных деревнях» в российской глубинке. Депутаты трудились для тех, кто живет на территории Крыма и города Севастополя – там нет ни одного госбанка. И что сегодня? Недавно ЦБ опубликовал список населенных пунктов, в которых есть хотя бы одна точка приема биоидентифицирующих данных. Список выглядит внушительным, а города разбросаны по всей стране. Предлагаю самим читателям убедиться – ни одного пункта, из числа тех, на кого был рассчитан 482-ФЗ, в этом перечне вы не найдете.