Биометрическое поветрие
Офисов банков, готовых принять клиентов с распростертыми объятиями, просто отсканировав сетчатку их глаз, пока вроде не придумали. Но придумали и даже внедрили (хотя бы разочек) и без того множество биометрических «фишек».
Если заглянуть в Интернет, то различные словари расскажут, что биометрия – это система, которая помогает распознать человека по одной или более чем одной его уникальной черте. Причем черта эта может быть как физической, даже лучше сказать биологической (отпечаток пальца, «оттенок» голоса, рисунок зрачка), так и поведенческой. Второй случай в России пока не очень распространен, но все впереди.
Также следует различать понятия идентификации и аутентификации. Идентифицирует вас как клиента кто-то – сотрудник банка, партнер кредитной организации, робот-консультант, персональный менеджер в офисе банка. Аутентифицируете вы себя сами, например, при входе в Интернет-банк. То есть аутентификация – это в каком-то смысле самоидентификация. Вместо того, чтобы предоставить кому-то документы и самого себя для идентификации, вы вводите логин и пароль или сканируете с помощью смартфона свое лицо, чтобы аутентифицироваться.
На самом деле зарождение более менее масштабного интереса к биометрии в российской финансовой сфере началось с попытки использования этой технологии для Интернет-банка. Еще в 2012 году компания Agses стала поставщиком так называемых биометрических идентификационных Agses-карт для ряда банков. Участники рынка рассказывали, что новый вид гаджетов тестировали Сбербанк, Инвестбанк и «Банк24.ру».
Agses-карта могла быть использована как ключ доступа в Интернет-банк (ИБ) и как способ подтверждения платежей, совершенных в ИБ. Такая карта была похожа на утолщенную банковскую карточку с дисплеем, кнопкой «On/Off», световыми датчиками и сканером отпечатка пальца. При первом знакомстве с Agses-картой пользователь «забивал» с помощью сканера отпечатки трех своих пальцев, которые устройство хранило в себе без возможности выдачи во внешний мир.
Вход в ИБ при использовании Agses-карт, помимо сканирования отпечатка, осуществлялся путем ввода 12-значного уникального номера устройства и специального фликер-кода, считываемого экраном мобильного телефона или компьютера, с которого производился вход в ИБ, с самой Agses-карты.
Такой формат биометрического «общения» с банком не получил широкой популярности. Хотя, судя по сайту, компания Agses работает в России до сих пор.
Примерно в то же время российские банки заговорили о том, что отпечаток пальца может стать неплохим идентификатором для сейфовых ячеек. На одной конференции представитель Сбербанка даже не исключил, что такая возможность появится в самом «зеленом слоне».
Сейчас такие решения действительно представлены на рынке. Они называются «депозитные ячейки с электронной системой доступа». Однако доступ к подобной ячейке нередко подразумевает одновременное использование PIN-кода и ключа. «В одиночестве» отпечаток пальца, как правило, не используется. Возможно, именно поэтому громких заявлений со стороны банков по поводу даже «пилотов» таких решений ни тогда, ни сейчас не звучит.
Последний писк моды
По некоторым данным, в Нигерии первый биометрический банкомат был установлен аж в 2011 году. Но до России волна интереса к этой новинке докатилась относительно недавно.
О том, что банки начинают внедрять в банкоматах идентификацию клиентов по лицу, СМИ писали в мае 2017 года. Сообщалось, что в таком виде идентификации заинтересованы Сбербанк, ВТБ, Бинбанк, Росбанк и банк «Открытие».
Идея заключается в следующем. Клиент обращается в банк для первоначального сканирования лица. Впоследствии у банкоматов, в которые встроена функция биометрической идентификации, он сможет снять деньги, просто посмотрев в нужный экран. PIN-код вводить для получения наличных со своего счета при этом не нужно.
Сбербанк установил первый биометрический банкомат в своем Agile-офисе летом 2017 года. Впрочем, массового внедрения подобных АТМ в России пока не произошло. Биометрический банкомат дороже обычного, далеко не все клиенты банков на текущий момент доверяют такому способу идентификации, да и технология на просторах нашей Родины пока не «обкатана».
Как бы то ни было, многие эксперты считают, что при массовом внедрении биометрической идентификации в банкоматы технология будет построена на двухфакторном распознавании клиента. Например, суммы до 5-10 тыс. рублей АТМ выдаст «по лицу», а для большей суммы дополнительно запросит ввод кода, пришедшего в СМС-сообщении на телефон, привязанный к счету клиента.
Как бы то ни было, биометрия все активнее приходит в дистанционные каналы банковского обслуживания (ДБО). И этот тренд напрямую связан с «фишками», которые производители массово внедряют в популярные модели смартфонов.
Так, вход в мобильный и Интернет-банк «по пальцу» крупнейшие российские банки начали внедрять пару-тройку лет назад — после появления в iPhone функции Touch ID второго поколения (получение доступа к смартфону после сканирования пальца его владельца).
В последнее время также «пилотируется» вход в ДБО «по лицу». Триггером к появлению у банков интереса к этой возможности стало появление в 2017 году в iPhone X функции Face ID — получение доступа к смартфону после сканирования 3D-формы лица его владельца.
Но самое массовое распространение на текущий момент, пожалуй, получила биометрическая технология распознавания мошенников при выдаче банками кредитов.
Банки уже много лет не только ксерокопируют страницы паспортов людей, подающих заявки на кредит, но и фотографируют потенциальных заемщиков. Изначально у каждой кредитной организации была своя собственная фотобаза, с которой она сверяла каждого нового «кредитного» клиента перед одобрением его заявки. Позже, как говорят сами участники рынка, некоторые банки начали частично обмениваться подобными базами.
Сейчас на этом рынке активно «орудует» компания VisionLabs – лидер биометрических решений в России. К слову, в конце прошлого года долю в компании купил Сбербанк. Как указывали в самом «Сбере», инвестиция в VisionLabs является важным первым шагом по построению биометрической платформы экосистемы Сбербанка, которая наряду с лицом будет использовать также распознавание по голосу, сетчатке глаза и другим биометрическим
Сила — в единстве
Но главные надежды рынка по части всероссийской «биометризации» возложены на ЕСИА – Единую систему идентификации и аутентификации. Она уже функционирует в рамках портала «Госуслуги», но станет точкой доступа в общую биометрическую систему.
В начале января 2018 года президент России Владимир Путин подписал закон об удаленной идентификации клиентов банков. Новелла подразумевает, что такую идентификацию можно будет осуществлять как раз с помощью биометрии. Планируется, что идентификация будет осуществляться с использованием ЕСИА и подтверждением биометрических данных в единой биометрической системе (ЕБС). При этом оператор ЕБС будет предоставлять МВД и ФСБ размещенные в данной системе сведения в установленном правительством РФ порядке.
Уже выбран оператор ЕБС, им станет «Ростелеком», который представил рабочую версию единой биометрической системы.
По плану запуск единой биометрической системы стартует 1 июля 2018 года. «Ростелеком» также становится оператором ЕСИА с 30 июня 2018 года.
Помимо банков, в следующем году доступ к Единой биометрической системе могут получить микрофинансовые организации.
Не исключается и возможность использования биометрии для дистанционного обслуживания юридических лиц.
Вступление в силу закона об удаленной идентификации позволит розничным клиентам банков открывать в них продукты без единого визита в офис кредитной организации, даже той, с которой они до этого не сотрудничали.
Предпочтения в биометрии
Банковским «пионером» на рынке масштабной биометрии в России можно назвать Сбербанк. Как поясняют в самом банке, «Сбер» использует лицевую биометрию в кредитном процессе уже около пяти лет.
«На протяжении последних двух лет мы активно проводим «пилоты» и изучаем биометрические технологии для более широкого применения внутри банка. Масштабное внедрение биометрии в банке началось в этом году с разработки единого биометрического сервиса, который позволит использовать различные биометрические модальности в разных каналах обслуживания как для клиентов, так и для сотрудников банка, — рассказали в пресс-службе Сбербанка. — В начале этого года началась опытная эксплуатация технологии биометрического распознавания лиц, пока она доступна только в нескольких отделениях для клиентов из фокусной группы. В дальнейшем эта технология станет доступна всем клиентам во всех отделениях на территории России».
Использование биометрии в кредитном процессе позволяет Сбербанку выявлять случаи мошенничества, связанные с использованием поддельных паспортов. Так, биометрические решения позволяют идентифицировать мошенника, даже если в паспорте у него другая фамилия и дата рождения. Тот же эффект «Сбер» ожидает получить в своих отделениях, когда услуга станет доступна для всех клиентов.
«В этом году биометрия будет внедряться сразу в нескольких каналах обслуживания. Мы видим наибольшую перспективу в тех способах биометрической идентификации и аутентификации, которые не требуют специальных сенсоров, наиболее привычны и удобны для пользователя, при этом сохраняя высокий уровень безопасности, – это лицевая и голосовая биометрия, — поясняют в пресс-службе Сбербанка. — Мы видим большие возможности в использовании этих биометрических модальностей и прогнозируем их активный рост повсеместно в банковском секторе в ближайшие несколько лет. Также мы видим перспективы в поведенческой биометрии, которая может распознать человека по манере использовать мобильное приложение, набирать текст на клавиатуре, держать устройство и на основании других поведенческих шаблонов».
В мобильных приложениях «ВТБ-Онлайн» для клиентов может быть настроен вход по отпечатку пальца. Вход по технологии Touch ID в приложении для iOS был внедрен в ВТБ в августе 2016 года, а вход по отпечатку пальца в Android — в феврале 2017 года. В настоящее время более половины клиентов, использующих мобильное приложение ВТБ, осуществляют вход по биометрии.
«В 2017 году ВТБ поддержал инициативу Банка России и Минкомсвязи по биометрической идентификации клиентов. Мы активно участвуем в пилотировании проекта, совместно с Ростелекомом провели специальные исследования по сбору биометрических данных на базе своих отделений, — говорят в пресс-службе ВТБ. — Сейчас завершаем разработку бизнес-процесса, который позволит потенциальным клиентам без визита в офис, находясь в любой точке страны, оформить необходимый банковский продукт. Для данного проекта на государственном уровне были выбраны два типа биометрии: голос и лицо, причем не по отдельности, а вместе, так как две модальности (бимодальность) позволяют определить «живого человека», а не имитацию его биометрии в цифровом канале. Лицо и голос – самые доступные и распространенные технологии на сегодняшний момент в массовом сегменте».
В своих подразделениях ВТБ в соответствии с требованиями регулятора обеспечит возможность сбора биометрических данных с 30 июня 2018 года. Сейчас идет процесс внутреннего технологического тестирования, а наполнение «промышленных» баз начнется только с момента вступления законопроекта в силу.
В ВТБ отмечают, что уже сейчас доля продаж через цифровые каналы в кредитной организации доходит до 40%. В том числе поэтому в банке считают, что удаленная идентификация послужит стимулом для заметного роста цифровых продаж продуктов и сервисов ВТБ, а ее работа откроет новые возможности в обслуживании клиентов.
Почта Банк начал использовать биометрическую верификацию клиентов с 2014 года, а сотрудников – с 2017-го. На текущий момент для их биометрической идентификации используется решение по фотоверификации от одного из крупнейших российских вендоров. Программа осуществляет сравнение фотографий, сделанных в режиме реального времени, с имеющейся базой данных снимков на предмет их идентичности.
Используя биометрическую верификацию, в 2017 году Почта Банк предотвратил около 10 тыс. потенциально мошеннических операций на общую сумму до 1,5 млрд. рублей.
«Наш банк непрерывно улучшает существующие методы верификации и одновременно с запуском государственной биометрической системы планирует внедрить дополнительные методы идентификации при обслуживании клиентов, например, голосовую биометрию, — уточняет член правления, директор по управлению рисками Почта Банка Святослав Емельянов. — На наш взгляд, основные направления развития биометрических решений будут сконцентрированы в области голосовой и фото-идентификации клиентов. Также не исключено появление новых методов биометрической идентификации при условии простоты их бесконтактного использования. Применение биометрии вкупе с применением ЕБС позволит вывести широкий спектр банковских продуктов в дистанционные каналы обслуживания и повысить их доступность и конкурентность. От этого выиграют как клиенты, так и банки».
В 2014 году Тинькофф Банк начал использовать технологии распознавания клиентов по голосу. Сначала это была технология стороннего вендора, но в 2017 году банк разработал и внедрил собственное решение.
«Наша собственная разработка показывает результаты в два раза эффективнее всех известных российских и мировых решений, в том числе благодаря полной интеграции во все системы Тинькофф Банка. Сегодня мы узнаем 75% клиентов по голосу уже на 15 секунде разговора. Это позволило сократить каждый входящий звонок, требующий верификации, в среднем на 30-40 секунд в зависимости уровня идентификации, — рассказывают в пресс-службе Тинькофф Банка. — Мы также используем технологии распознавания голоса для сотрудников контактного центра с целью минимизации рисков внутреннего мошенничества и получения несанкционированного доступа к обслуживанию клиентов».
Помимо прочего, в Тинькофф Банке используются технологии распознавания лиц в качестве дополнительного фактора безопасности вместе с традиционными. Это позволило банку снизить мошенничество на этапе оформления кредитов в шесть раз и, как следствие, уменьшить кредитные риски банка. «Используя технологии распознавания лиц мы ежемесячно экономим десятки миллионов рублей», — заявляют в Тинькофф Банке.
Также в банке используются технологии распознавания изображений для проверки входящей корреспонденции (помогает контролировать, чтобы на анкетах потенциальных клиентов была настоящая фотография, а не картинка из интернета; проверка проставленных клиентом галочек напротив дополнительных услуг, наличия подписи и проч.) Такая автоматизация улучшает скорость и качество проверки документов, позволяет предотвращать мошенничество с документами на встречах. Благодаря внедрению этой технологии в банке удается снизить нагрузку на отдел ввода данных и сэкономить до 1,2 тыс. человеко-часов в месяц.
По словам главного системного архитектора Альфа-Банка Сергея Радула, как только появились первые iPhone с функцией Touch ID, Альфа-Банк одним из первых сделал вход мобильное приложение «Альфа-мобайл» с использованием этой функции.
В то же время руководитель блока ИТ Альфа-Банка Мартин Пилецки рассказывает, что в целях улучшения качества обслуживания в одном из отделений «A-Клуба» в банке планируется внедрить идентификацию клиентов по лицу сразу при входе в отделение.
«Также в этом году мы планируем начать процесс сбора биометрии (лицо и голос) клиентов для возможности дальнейшей удаленной идентификации через ЕСИА. Данный проект продвигает ЦБ через банки-участники Ассоциации финансовых технологий и будет значительным шагом в сторону диджитализации области банковских услуг. Это позволит открывать счета в банках полностью удаленно, без необходимости «физической» идентификации по паспорту сотрудником банка, как сейчас требует законодательство, — комментирует Пилецки. – Использование удаленной идентификации по лицу и голосу в ЕСИА в ближайшие пять лет станет доступно в значительной части российских банков, что позволит предоставлять еще больше услуг клиентам полностью удаленно, что очень удобно».
«Если рассматривать биометрию в широком смысле, то в нашем банке она применяется уже давно. В мобильном приложении банка, к примеру, идентификация клиента по отпечатку пальца существует с момента появления этой технологии на рынке, — рассказывает вице-президент холдинга «Русский стандарт» Эльдар Бикмаев. — Банковские сервисы адаптируются под функции мобильных устройств. Соответственно, чем «умнее» будет железо в смартфонах, тем больше возможностей для развития этой технологии в банках. Уже сейчас, например, в смартфонах возможно сканирование сосудистого рисунка глаза или контуров лица. Не исключено, что в будущем появятся другие способы идентификации. А значит, технологии, например, обучения компьютерному зрению выйдут на новый уровень».
По мнению Бикмаева, возможность дистанционного открытия вклада и управления своими финансами без посещения отделений поможет клиентам в отдаленных регионах приобретать банковские продукты и услуги на более выгодных условиях. Кроме того, в банках сократятся расходы на рекламу и продвижение продуктов, так как они станут более персонифицированы. Для клиента здесь тоже есть плюс – он не будет видеть лишней рекламы.
«Скорее всего, в ближайшем будущем мобильный и Интернет-банк станут основными каналами связи с кредитными организациями. Соответственно, они станут более удобными и многофункциональными», — считает Бикмаев.
Микрофинансовая компания «Домашние деньги» внедрила первое биометрическое решение в прошлом году. На текущий момент разработанная компанией система позволяет с точностью до 86% сравнить лицо заемщика с фотографией в паспорте. В том числе благодаря подобному биометрическому решению в портфеле МФК нет клиентов, которые оформили займы по поддельному паспорту, считают в «Домашних деньгах».
«Кроме того, если раньше сравнением занимался специалист и тратил около одной-двух минут на сравнение фотографий, то автоматическая система делает это за несколько секунд. Таким образом, биометрическое решение позволило нам сэкономить время и повысить качество скоринга в разы, — отмечает главный исполнительный директор «Домашних денег» Андрей Бахвалов. — Безусловно, за биометрическим решением будущее скоринга всего финансового сектора. Поэтому в ближайшие пять лет это направление будет активно развиться, компании будут внедрять идентификации по отпечаткам пальцам и сетчатки глаза».
В современном мире биометрические решения крайне активно проникают в нашу повседневную жизнь, и одним из драйверов развития данного направления является спрос со стороны финансовых организаций, уверен сооснователь и генеральный директор финтех-холдинга ID Finance Борис Батин. «Их интерес понятен: сейчас банки и финтех-компании несут колоссальные потери из-за мошенничества. Более миллиона выданных кредитов в 2016 году были выданы злоумышленникам – за 2017 год их количество выросло в 1,7 раза. Только банки потеряли на этом более 13,5 млрд рублей за год, — напоминает он.
Все продукты компаний холдинга ID Finance (в него входит, например, компания MoneyMan) можно получить в режиме онлайн, то есть без личного знакомства с пользователем.
«Для нас важно правильно оценить, с кем именно мы имеем дело. Первые разработки в этой области мы стали внедрять в 2015 году. Начали с поведения человека на сайте. Наша система фиксирует, сколько времени у клиента ушло на заполнение одного поля в анкете и сколько на паузу между ними. Человек обычно помнит наизусть свое имя, фамилию, дату рождения и регистрацию наизусть, ему необходимо, как правило, 7-10 секунд чтобы заполнить все графы. Мошенники часто путаются в отчествах и адресе регистрации – тратят на эти поля значительно больше времени. Есть более простые маркеры: система анализирует вкладки на сайте, на которые заходит заемщик: если ему неинтересны правила погашения займа и условия предоставления кредита, он, скорее всего, не планирует ничего возвращать», — рассказывает Батин.
Он обращает внимание, что с помощью поведения клиента можно узнать, врет человек или нет. Пользователи нередко исправляют цифры в графе «заработная плата»: пишут, стирают, пишут заново, не подозревая, что система отслеживает любые «метания души».
«Тут главное не то, что заемщик нажимает кнопку delete (в конце концов, нулем можно и ошибиться), а то, сколько он перед этим думает и на какую цифру в итоге отклоняется. То же самое происходит с графой «образование»: на каком бы варианте заемщик в итоге ни остановился, программа запомнит все. Поведенческая биометрия легко распознает мошенников и ботов, — уверен Батин. — Недавно мы внедрили систему, основанную на клавиатурном почерке. Например, робот двигает курсор исключительно прямыми линиями (при максимально увеличенной проекции), у человека такая линия всегда кривая, более того, эта кривая у каждого своя. Человек склонен концентрировать свое внимание в одном месте экрана: когда он нажимает кнопку «OK» – почти всегда делает это в одной и той же ее части».
Несмотря на то, что биометрия уже давно вышла из ряда новых, не вызывающих доверия технологий, сказать, что банки уже полноценно используют ее повсеместно, пока нельзя, убежден генеральный директор «Центра речевых технологий» (ЦРТ) Дмитрий Дырмовский.
«Из уже работающих биометрических технологий пока можно отметить систему Apple Pay, которая использует Touch ID и Face ID устройств Apple для проведения операций. Это действительно оказалось востребовано, потому что есть конкретная польза для клиента: платить просто, никаких платежных средств, кроме смартфона, носить с собой не нужно. Банкам же выгодно, что клиенты чаще пользуются картами, в том числе кредитными. Интернет-магазины тоже делают больше продаж за счет простоты оплаты», — рассуждает глава ЦРТ.
По его словам, хорошо показывает себя и голосовая биометрия в кол-центрах банков. Суть заключается в следующем: клиент звонит в банк, представляется, излагает оператору свой вопрос, в это время система в фоновом режиме сравнивает его голос с биометрическим отпечатком в базе. Оператор на своем экране видит, что личность подтверждена, и сразу переходит к решению вопроса клиента — без запроса номеров договора, паспорта, кодовых слов, девичьих фамилий. «И банкам, и клиентам будет удобно все больше переходить на дистанционное обслуживание, банки будут уменьшать число офисов, — прогнозирует Дырмовский. — Скоро, чтобы открыть счет, не нужно будет идти в отделение, кредиты тоже постепенно будут все чаще выдавать удаленно. Со временем банки возможно откажутся и от карт — люди будут подтверждать личность с помощью биометрии. А вот банковские приложения в том или ином виде скорее всего сохранятся, но для входа в них тоже будут использоваться биометрические признаки».