Стартовавшая де-юре в России с 1 июля технология удаленной идентификации обещала кардинально изменить банковский рынок — по крайней мере, в сегменте физических лиц. Что мы имеем сегодня на практике? Как за четыре визита в банк журналисту «Эксперта-Сибирь» удалось внести свои данные в Единую биометрическую систему — в материале Игоря Степанова
Казалось, максимально полная доступность финансовых услуг — от Калининграда до Владивостока — позволит хотя бы в финансовом пространстве преодолеть уже привычные для россиян ограничения в расстоянии и времени, ощутив себя в полной мере жителем страны, а не ее отдельного региона. А ожидаемое с введением технологии удаленной идентификации обострение конкуренции кредитных организаций выведет борьбу за клиента на совершенно новый уровень. Однако все это станет возможным лишь при реальной работе системы, которую может организовать лишь заинтересованное банковское сообщество. Пока же, похоже, большая его часть занимает выжидательную позицию.
Так, по данным Центрального Банка РФ, с начала работы системы удаленной идентификации сбор биометрических данных для нее доступен «более, чем в 400 точках банковского обслуживания в 140 городах России». Трехзначные цифры всегда впечатляют, но их нивелируют масштабы нашей страны — так, тот же ЦБ оценивает общее количество банковских офисов цифрой, превышающей 28 000, а Росстат знает, что на начало года в России насчитывалось 1 538 городских поселений. Так что новые финансовые технологии стартуют весьма избирательно.
И вряд ли дело в технических проблемах — особого дорогостоящего оборудования банкам приобретать не надо, программным обеспечением централизованно занимается гигант российского финтеха — Ростелеком, а неизбежные огрехи внедрения не сулят кредитным организациям существенных рисков. Скорее можно предположить, что федеральные банки с разветвленной сетью не горят желанием предоставлять своим клиентам новые возможности поиска финансовых услуг «на стороне».
Впрочем, Банк России с позиции мегарегулятора уверен — его подопечные будут постепенно обеспечивать в своих структурных подразделениях сбор биометрических данных по мере готовности их технологической инфраструктуры: до конца 2018 года такой сервис должны предоставлять не менее 20% структурных подразделений банка в каждом регионе присутствия, к 30 июня 2019 года — 60% и до конца 2019 года — 100%.
Затянувшийся эксперимент
Как бы то ни было, в первые дни второго полугодия восемнадцатого года двадцать первого столетия у некоторой части россиян появилась возможность сделать первый шаг к будущей дистанционной работе с любым из отечественных банков. И этот шаг — первичная идентификация со сбором биометрических данных: изображения и голоса. В теории от ЦБ РФ «клиенту необходимо будет один раз прийти в уполномоченный банк с паспортом и СНИЛС и пройти процедуру так называемой первичной идентификации. Банк зарегистрирует клиента в Единой системе идентификации и аутентификации (ЕСИА) и Единой биометрической системе».
Уполномоченных банков, точнее — банков, соответствующих критериям, установленным пунктом 5.7 статьи 7 Федерального закона от 07.08.2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», на 30.06.2018 г. оказалось 438 — но реально к работе готовы были приступить немногие, да и то в основном на столичных территориях. Так, ВТБ начал сбор биометрических данных клиентов в своих офисах Москвы и Санкт-Петербурга с намерением до конца года внедрить технологию в двух сотнях розничных отделений по всей России, Альфа-Банк стартовал в двух московских офисах, начали отработку технологии в единичных офисах Райффайзенбанк и Абсолют Банк. Всего же в стадию реализации проекта вступили менее десятка банков, при этом некоторые — в том числе Росбанк и Почта-Банк — объявили о масштабном запуске удаленной идентификации во множестве своих отделений.
Так что в Новосибирске выбор банка для эксперимента по первичной идентификации не был особо широким. Несколько телефонных звонков в call-центры быстро сузили его до единственного Почта-Банка. Именно здесь специалисты не удивились запросу экзотической услуги, а буднично — как будто делают это давно и по несколько раз на дню — дали координаты офисов, из которых был выбран тот, что вблизи станции метро «Золотая нива».
День первый
И вот в первый рабочий день июля — второго числа месяца начала работы удаленной идентификации — эксперимент начался. В кармане — только «краснокожая паспортина», впереди — небольшая очередь, в основном из жаждущих занять денег у банка и на время, чтобы потом отдать свои и навсегда. Так что желание «первично идентифицироваться» было изложено минут через сорок смиренного ожидания и вместо предполагаемого удивления породило деловую активность девушки-менеджера — правда, не без помощи руководителя офиса.
Первая проблема возникла сразу же — кроме паспорта требовался и страховой номер индивидуального лицевого счета (СНИЛС), о чем честно предупреждал ЦБ. Но его предупреждение было беспечно проигнорировано — в итоге эксперимент оказался под угрозой срыва. Однако тандем руководителя и менеджера нашел выход — помогла учетная запись на Госуслугах, куда удалось войти с банковского компьютера, не забыв обезопасить себя галочкой в окошке «Чужой компьютер».
Дальше все пошло гладко, и следующим шагом стало уже привычное заполнение Согласия на обработку персональных данных, после чего началась запись первого биометрического параметра — голоса. Предстояло трижды прочитать ряд цифр от нуля до девяти, затем — от девяти до нуля и, наконец, цепочку «5947318602». Простейшее задание, но с первого же раза выяснилось, что надо не просто отчетливо называть цифры, но и проговаривать их в определенном темпе, стараясь уложиться в отведенный промежуток времени. Это удалось лишь при наблюдении за бегущим индикатором — и то не с первого раза. При этом компьютерная программа проверяла соответствие записи одному ей известному критерию качества, а в офисе стояло обычное деловое гудение — возможно, не лучший фон для создания голосового образца, однако вскоре консенсус был найден. Надо признать, что для первого дня работы системы получилось совсем неплохо. Очередные посетители офиса, с интересом наблюдавшие неожиданное действо, разочаровано отвернулись — и зря. Самое интересное только начиналось.
Удачное завершение первого этапа первичной идентификации вселило оптимизм и веру в технический прогресс, так что ко второму — запись изображения — все перешли с легким сердцем и довольными улыбками. Умная технология настаивает не на банальном фотографировании, но обрабатывает видеоряд, из которого самостоятельно выбирает понравившиеся ей кадры — как минимум, с правильным, симметричным расположением лица. Банк России уверяет, что это делается для надежности и безопасности, и при проведении идентификации используется алгоритм, позволяющий удостовериться, что перед камерой находится живой человек.
При этом банковский менеджер превращается в видеооператора, пытаясь угодить капризной программе — приближая, удаляя и всячески поворачивая веб-камеру. Вроде бы все не так и сложно, но шли минуты, менялись ракурсы — все безуспешно. Живая картинка никак не хотел превращаться в фотографию… Счет минут уже пошел на десятки, когда Высокие Идентифицирующая и Идентифицируемая Стороны договорились о переносе продолжения эксперимента на следующий день, дабы дать возможность технике осознать и исправить свое поведение. Фактически же была составлена заявка в службу поддержки «отца-разработчика» системы — Ростелеком — в надежде на решение проблемы в течение суток.
День второй
Итак, привычный уже офис со знакомыми сотрудниками. Однако есть и перемены: процедура проводится на другом рабочем месте — возможно, с более удачным освещением. Предварительные операции все те же — паспорт, СНИЛС, голос — и вновь веб-камера в руках офис-менеджера пытается поймать удачный ракурс. Через некоторое время возникает ощущение дежа вю, однако сдаваться никто не намерен. По исконной русской традиции на повестку дня выносятся два вопроса: «кто виноват» и «что делать». И коллективный разум, отринув обвинения в адрес Идентифицирующей и Идентифицируемой Сторон, назначил виновником двухлинзовое оптическое устройство, отражающее в камеру посторонний свет.
Эксперимент вступил в новую стадию — очки легли на стол, и компьютерная программа первичной идентификации отнеслась к этому весьма благосклонно. После нескольких итераций камера и лицо заняли-таки подобающие места в пространстве. Будто бы даже послышался щелчок затвора фотоаппарата, и видеоряд сменился картинкой, которую даже было предложено оценить — нравится ли? Оставалось ответить «да», и собранные с таким трудом биометрические данные улетели бы в далекое хранилище, однако… Банк России нигде не упоминал об ограничениях в виде ношения очков, так что эксперимент должен — и будет — продолжен.
Надо признать, такой демарш не вызвал отторжения у банковских сотрудников, скорее наоборот: начался поиск источников мешающего света, дающего блики на очках. Включались и выключались в различном порядке лампы освещения (с предварительным извинением перед клиентами офиса, которые, впрочем, наблюдали за всем с возрастающим интересом) менялись камеры, наклон и поворот головы — все тщетно. Программа была не менее упряма, и второй день завершился по образу и подобию первого — сообщением в Ростелеком об очередной неудаче с планами продолжения на следующий день.
День третий...
…не принес ничего нового — разве что кроме демонстрации сотрудниками банковского офиса недюжинных знаний в области фотосъемки: прямой точечный свет ламп заменен рассеянным с помощью обратной стороны баннера. Однако, несмотря на все усилия этого и предыдущих дней, гражданин России в очках не мог пройти предварительную идентификацию. Ситуация уже стала казаться тупиковой, но уже на пороге срыва эксперимента пришла спасительная идея, навеянная давним опытом замены прав в ГИБДД, где при фотографировании на права бесхитростно выдавали очки без стекол. Таковых с собой, естественно не было, а приносить в жертву Ростелекому единственную оптику не было никакого желания — поэтому день закончился привычным расставанием, обещающим новую встречу.
День четвертый. Два месяца спустя
Третье сентября 2018 года. По стране уже два месяца шагает технология удаленной идентификации банковских клиентов — физических лиц, обещающая прорыв в развитии отечественной банковской системы. В такое время нельзя отставать от финтехпрогресса, а значит, пора возобновить — вернее, начать заново — процедуру собственной первичной идентификации. Call-центр Почта-Банка по-прежнему любезно выдает очередь в знакомый офис, где с самого утра начинаются уже чуть позабытые за два месяца процедуры. Очки без стекол приготовлены, но на всякий случай не мешало проверить: вдруг программно-техническое обеспечение сделало шаг навстречу своим пользователям с неидеальным зрением? Однако этой надежде сбыться было не суждено: человек в очках по-прежнему не признается достойным даже первичной идентификации. А ведь за ней должна последовать и вторичная — в далеко не идеальных домашних условиях…
Ну что же, под лозунгом «там, где прямо не пролезем, мы пройдем бочком», извлекается эрзац-оптика — и программа, торжествуя, но все же немного поломавшись для приличия, начинает выдавать фотографии одну за другой, на выбор. Такая милость была гордо отвергнута, и биометрия наконец-то отправилась к месту своего хранения, в Единую биометрическую систему. Это вскоре подтвердило и смс-сообщение, а в Учетной записи на портале госуслуг появилась информация «Единая биометрическая система: Данные активны».
По информации Банка России, биометрические данные будут храниться в зашифрованном виде в обезличенной форме отдельно от других идентификационных данных, таких как Ф.И.О., паспорт, СНИЛС и др. Персональные данные будут храниться в ЕСИА, биометрические — в Единой биометрической системе, при этом связка между системами будет осуществляться по технологическому идентификатору ЕСИА.
Промежуточные итоги
Не скрою — приятным итогом двухмесячного эксперимента стала вполне адекватная и заинтересованная реакция банковских сотрудников, прилагавших максимум усилий для выхода на успешный результат.
В то же время со стороны программно-технического обеспечения ожидалась более качественная работа. Проблемы идентификации людей, постоянно носящих очки, могли быть выявлены на этапе «пилотного» проекта, предшествующего реальному внедрению. Стоит еще раз процитировать Банк России: «Удаленная идентификация позволит повысить доступность финансовых услуг, в том числе для людей с ограниченными возможностями, пожилого и маломобильного населения» для побуждения разработчика к решению очевидно имеющихся проблем.
А впереди следующий этап эксперимента — удаленная авторизация и попытка дистанционного банковского обслуживания.