Главная arrow Новости arrow Наука / Технологии / IT arrow Виктор Достов об «антикарточной» директиве, удаленной идентификации и технологии блокчейн

Виктор Достов об «антикарточной» директиве, удаленной идентификации и технологии блокчейн

12.10.2017 г.

Куда движется рынок розничных финансовых услуг, и каковы новейшие тенденции регулирования в этой сфере? Как развиваются институты удаленной идентификации клиентов? И какое место занимают во всех этих трансформациях блокчейн и криптовалюты?

 

Достов Виктор
Своим мнением по этим и другим вопросам в преддверии «БанкИТ’2017» поделился один из ключевых спикеров международного форума — эксперт в отрасли розничных платежей, председатель Совета Ассоциации участников рынка электронных денег и денежных переводов Виктор Достов.

bankit 2017

ЧТО ОБЩЕГО У БАНКОВ И ТАКСИ?

— Технологические тенденции стимулируют переход к новым принципам регулирования банковской сферы. Традиционно банки являются вертикально интегрированными холдингами и предоставляют связанные продукты — счет и интерфейс (карта, мобильное приложение). Нельзя открыть счет в одном банке, но при этом пользоваться приложением другого.
Надо сказать, что раньше аналогично работал и рынок такси во всем мире, в том числе в России.

Таксомоторные компании контролировали не только сами машины, но также и способ их вызова. Появление агрегаторов — Яндекс.такси, Gett, Uber — отделило услугу заказа машины от собственно перевозки. Таксомоторные компании стали инфраструктурными провайдерами — и оказывают только стандартную, базовую услугу. Это радикально снизило стоимость поездки и повысило удобство для потребителей. При этом сами такси не умерли.

Новые регулятивные подходы в банковской сфере интересны как раз тем, что заимствуются из иных отраслей — например, пассажирских перевозок. Так, Вторая платежная Директива ЕС, положения которой будут реализованы в национальном законодательстве к январю 2018 года, лишает банки монополии на интерфейс и вводит в правое поле информационных посредников, которые, с согласия клиентов, смогут получать доступ к их счетам, открытым в банках.

Директива о платежных счетах (2014/92/EU) в свою очередь стандартизирует наименование финансовых услуг и фактически превращает банковский счет в социально значимую услугу. Создаются специальные сайты-агрегаторы условий обслуживания (по аналогии с Яндекс. Маркет, Hotels.com, Expedia.com). Регламентируется переход из одного банка в другой (в Британии уже перенесено 3,3 млн. счетов). Для повышения конкуренции на рынке также может быть введен механизм переносимости номера банковского счета, по аналогии с сотовой связью.

Девертикализация отрасли, инициированная Второй платежной Директивой, повлияет на будущее карточных платежных систем и, возможно, приведет к устранению монополии карт в розничных расчетах. Новые интерфейсы и системы мгновенных платежей составляют эффективную конкуренцию картам. Так что в определенной степени Вторую платежную Директиву можно назвать «антикарточной». По прогнозам к 2027 году доля карточных операций в онлайне снизится с 40% до 11%. Следующий вопрос — нужно ли нам будет много банков в мире стандартных банковских счетов?

Европейские регулятивные новации кажутся радикальными, но они с большой вероятностью станут примерами лучшей практики. А значит, аналогичных решений можно ожидать и в иных странах, в том числе это коснется и Беларуси.

ИДЕНТИФИКАЦИЯ: ОТ ВИДЕОСВЯЗИ — ДО БИОМЕТРИИ

— Под влиянием новых технологий в мире появляются различные механизмы удаленной идентификации клиентов. Эти способы варьируются от технологически простых, таких как видеоидентификация, до существенно более сложных — биометрических методов аутентификации.

Все более популярной становится идентификация с использованием видеосвязи. На это влияет доступность быстрого Интернета и смартфонов. Также популярность этого метода объясняется тем, что он является очень низкозатратным для клиентов, не требует инвестиций со стороны государства и легко масштабируется. Операторы проходят специальный инструктаж и используют широкий список вопросов, а при низком качестве связи процесс идентификации прекращается.

Что интересно, в разных странах подходы к идентификации с помощью видеосвязи тоже разные. Например, в Испании клиент заранее присылает сканы документов, данные верифицируются по сторонним источникам, а во время сеанса связи проводится опрос клиента.

В Швейцарии во время сеанса клиента опрашивают и просят показать ID-документ с голограммой. Данные верифицируются по сторонним источникам. А в качестве дополнительного подтверждения личности выступает первый платеж со своего счета, открытого в другом банке.

Быстрорастущим сегментом в идентификации является биометрия. При сборе отпечатков пальца и снимка радужной оболочки глаза вероятность ошибочной аутентификации составляет 0,057%. Это гораздо лучше, чем при идентификации с личным присутствием клиента!

Прекрасным примером биометрии в действии является система Aadhaar в Индии. В этой стране у большого количества людей вообще нет паспортов. Принцип работы системы состоит в том, что в пункте регистрации собираются данные об имени, месте и дате рождения человека. Фиксируется биометрия — отпечатки всех пальцев на руках, радужной оболочки глаза. Затем гражданину выдается номер Aadhaar (при необходимости, его можно распечатать дома).

Результаты поражают: с 2009 года зарегистрировано уже более 1 млрд. человек, а ежемесячный прирост базы составляет 14 млн. человек. На сегодня Aadhaar — это крупнейшая биометрическая база данных в мире.

Как работает Aadhaar? В банке клиент сообщает все данные, у него снимается биометрия. Все сведения проверяются через центральную базу данных. Центральная база данных отдает банку ответ — совпадают данные или нет. Фактически, клиенту не нужны никакие документы. Понятно, что дальнейший шаг использование этой конструкции — оказание удаленных услуг.

Электронные подписи, которые широко используются для электронного документооборота, в теории могут применяться и для удаленной идентификации. В настоящее время на рынке появляются электронные подписи на базе SIM-карт или облачные подписи (подтверждение — через СМС-коды). Но они остаются мало распространенными и, как правило, популярны среди юрлиц.

В то же время примером эффективного использования электронных подписей является Эстония. В этой стране 98% граждан имеют электронные подписи (в виде ID-карты или на SIM-карте). Электронная подпись используется преимущественно для получения государственных услуг (в том числе электронного голосования). Причем 67% пользователей применяют ЭП регулярно. Тем не менее, в силу некой правовой коллизии для открытия счетов электронную подпись использовать нельзя.

Дополнительное снижение рисков возможно путем «привязки» одних персонифицированных инструментов к другим. Так клиент подтверждает, что уже находится на обслуживании в иной финансовой организации. Например, привязка карты к электронному кошельку в системе PayPal приравнивается к полной идентификации клиента.

Как видим, удаленная идентификация начинает постепенно приравниваться к идентификации в личном присутствии. При этом общей тенденцией является расширение перечня доверенных источников информации. Традиционно использовался оригинал документа. Сейчас — государственные и частные базы данных (бюро кредитных историй, банки, сотовые операторы и т. д.).

Есть скандинавская модель, которая немного похожа на то, что сейчас запускается в Беларуси — межбанковскую систему идентификации. В Скандинавии, во-первых, исторически все банки собирают данные, во-вторых, все базы данных являются общими. Что любопытно, такие базы данных, как правило, используются не только для финансовых услуг, они приравниваются к электронному нотариату. То есть вы можете совершать какие-то сделки удаленно, например, используя идентификационные данные, логин и пароль, которые получили в банке.

Если в Скандинавии все выросло из частной инициативы, и только потом было одобрено государством, в Великобритании процесс идет сверху вниз. В стране запущен проект GOV.UK Verify — для оказания финансовых услуг, где верификационные услуги оказывают не только банки, но также телекоммуникационные компании, бюро кредитных историй и так далее.

В России роль доверенного сервиса играет Единая система идентификации и аутентификации. Пока система работает в целях упрощенной идентификации, а в перспективе будет дополнена биометрическими данными и станет использоваться для полной идентификации. Мы хотим построить нечто похожее на белорусскую межбанковскую систему идентификации, но пойти дальше и задействовать еще и биометрию.

БЛОКЧЕЙН ТЕРЯЕТ АНОНИМНОСТЬ?

— Наконец, все еще открытым остается вопрос о том, в каком направлении станет расти рынок криптовалют и блокчейна. Какое место занимают данные технологии во всех этих трансформациях, которые сегодня происходят на рынке финансовых услуг?

Мое личное мнение, что первый важный шаг — это регулирование интерфейсов между фиатными деньгами и блокчейном. Я абсолютно убежден, что обменники должны регулироваться. Мягкая лицензия, обязательно идентификация клиентов.

Второй шаг сейчас стали обсуждать в России — это правовые основы блокчейна. Поскольку любая финансовая транзакция — это некий, условно говоря, контракт, нужно описать, как контракт, записанный в блокчейне, проецируется на право, по сравнению с контрактом, записанным на сервере.

Грубо говоря, я вам заплатил деньги. Если возникают проблемы и при этом я платил через банк, то процедура понятная — мы идем в банк, лицензированный институт выдает бумагу с печатью, транзакция есть. Если, условно говоря, я заплатил вам через блокчейн, и мы с вами тоже идем в суд, как из этого извлекать правовую информацию?
Есть два таких направления юридической мысли.

Вместе с тем надо отметить, что в последнее время специалисты научились очень хорошо отслеживать блокчейновые операции некими косвенными методами. И, даже если вы на высокопрофессиональном уровне анонимизируетесь, сейчас швейцарцы примерно с вероятностью 60% говорят, принадлежит IP-адрес к этой транзакции или нет. В более простых случаях вероятность достигает 80–90%.

То есть сейчас наблюдается очень большой прогресс по, условно говоря, деанонимизации блокчейна. Возможно, когда это произойдет, и страх, что туда можно что-то прятать, исчезнет, тогда у нас произойдет некий прорыв в регулировании, потому что регуляторы просто перестанут бояться блокчейна.

Но когда это случится, как это будет выглядеть, и не появится ли опять-таки новое поколение блокчейна, которое опять нельзя будет отследить?

Пресс-служба ЗАО «Инфопарк-проект»

 

Выгодные курсы валют 23/10

покупка продажа
USD 1,9520 1,9550
EUR 2,3000 2,3010
100 RUB 3,3850 3,4030
EUR/USD 1,1750 1,1800
все курсы

Курсы валют НБ РБ

23/10 24/10
1 USD 1,9550 1,9539 -0,0011
1 EUR 2,3075 2,2959 -0,0116
100 RUB 3,3984 3,4006 +0,0022
все курсы валют