ЕБС нашли новое применение
Биометрию впишут в мобильные приложения банков
ЦБ планирует обязать банки регистрировать новых клиентов при помощи идентификации через единую биометрическую систему (ЕБС) в их приложениях. Тем, кто не проведет такую доработку, регулятор запретит в приложениях выдавать кредиты и открывать вклады гражданам. Однако, по мнению участников рынка, главная проблема ЕБС не в том, что с ее помощью предоставляется мало сервисов, а в том, что граждане не хотят сдавать биометрию, а значит, придется потратить миллионы рублей на доработку ПО впустую.
ЦБ опубликовал проект указания «О критерии для мобильных приложений банков с универсальной лицензией…». Согласно ему, банки смогут выдавать кредиты и открывать вклады через свое приложение только в том случае, если это приложение сможет регистрировать новых клиентов при помощи идентификации их через ЕБС. В документе уточняется, что это указание не будет распространяться на приложения, которые банк закроет в течение полугода после вступления указания в силу, о чем кредитная организация должна уведомить регулятора в течение месяца с момента начала действия указания.
Замечания на проект документа принимаются до конца июля, а вступает в силу оно через десять дней после опубликования, то есть, вероятно, новые нормы начнут действовать уже в августе.
По словам участников рынка, сегодня через мобильные приложения оформляются основная часть вкладов и заметная доля кредитов. При этом для регистрации в них чаще всего используется банковская карта, которую клиент уже получил. В этом случае идентификация не требуется, поскольку все данные у банка уже есть.
Идея ЦБ, полагают банкиры, актуальна только для новых клиентов. «Но фактически банкам поставлен ультиматум — обеспечить идентификацию в мобильном приложении через ЕБС или прекратить выдавать с его помощью кредиты»,— поясняет источник “Ъ” на рынке. По его мнению, регулятор хочет, чтобы банки с универсальной лицензией, которые с 1 сентября будут обязаны открывать счета и выдавать кредиты с помощью идентификации через ЕБС, делали это через самый массовый свой канал. Собеседник “Ъ” полагает, что банкам в итоге действительно придется доработать мобильные приложения, включив в них идентификацию по ЕБС, чтобы не лишаться возможности проводить основные операции с физлицами.
Ольга Скоробогатова, первый зампред ЦБ, 18 мая:
Мы поняли, что нам не хватает терминалов и мобильных приложений, где люди могут просто сдать свою биометрию, как это было в иностранных приложениях.
По оценке исполнительного директора «Национальной платежной ассоциации» Марии Михайловой, реализация использования ЕБС в мобильном приложении потребует 10–15 млн руб. на соответствующую доработку ПО собственными силами или с привлечением внешнего подрядчика.
Но проблема ЕБС не в том, что банковские приложения ее не используют, а в том, что там катастрофически мало данных, подчеркивает эксперт, и, если люди не идут сдавать биометрию, никакими сервисами в приложении это не исправить. По словам руководителя «Национального платежного совета» Алмы Обаевой, такой способ пополнения ЕБС «выглядит немного насильственным». Она считает подобное давление на банки неоправданным: «С безопасностью в единой биометрической системе не все гладко, и об этом не раз говорили участники рынка». Видимо, полагает эксперт, «государству очень надо, чтобы граждане сдали свои биометрические данные».
На сегодняшний день, по данным Банка России, в ЕБС зарегистрировано всего 236,4 тыс. пользователей, в то время как в банковских биометрических базах, которые они собирали для себя, слепков миллионы.
Недавно депутаты приняли закон, согласно которому банки смогут передавать в ЕБС свои биометрические базы данных без согласия на это клиентов (см. “Ъ” от 7 июля). Однако это проблему не решит, поскольку, по словам участников рынка, требования к биометрии, которые предъявляли банки при сборе своих слепков, на порядок ниже, чем предъявляемые в ЕБС. Соответственно, с их помощью, так же как и в случае с саморегистрацией в ЕБС через смартфон (с такой инициативой в конце мая вышло правительство), можно будет совершать только самые низкорисковые операции, к которым выдача кредитов и операции с депозитами не относятся.
Впрочем, в случае с мобильными приложениями у банков есть оригинальный выход. По словам эксперта облачной платформы для аудио-, видео- и текстовых коммуникаций Voximplant Алексея Кривошеева, приложения ведущих российских банков уже обладают возможностью идентифицировать клиента по лицу (Face ID Apple и решения Android-вендоров). «Также и голос клиента при звонке в банк уже идентифицируется в колл-центре. Сейчас это все это реализовано на собственных технологических решениях банков, но доработать Android-приложение, чтобы оно отправляло данные в ЕБС для идентификации человека по биометрии, а затем получало ответ, технически несложно»,— уверен он. В то же время у ряда банков, попавших под санкции, приложения были заблокированы в App Store и Google Play, что ограничивает возможности упрощенного выполнения требования ЦБ.