25 февраля Медиахолдинг ПЛАС совместно с компанией Iris Devices провели первое в 2021 году масштабное онлайн-мероприятие, посвященное развитию и практическому применению биометрических технологий в банковском секторе, платежной индустрии и розничной торговле. Партнером мероприятия выступила компания RecFaces.
Онлайн ПЛАС-Форум «Практическая биометрия» собрал ведущих экспертов отрасли, которые представили актуальную информацию об использовании данной технологии, проанализировали вопросы законодательного регулирования и рассмотрели наиболее успешные кейсы. В дискуссии приняли участие более 250 специалистов и топ-менеджеров. Представляем вашему вниманию ключевые итоги мероприятия.
В рамках первой сессии Форума «Биометрия и дальнейшее развитие законодательства», модератором которой выступил Алексей Катрич, независимый эксперт рынка, доцент РАНХиГС, факультет финансов и банковского дела, участники обсудили юридические аспекты использования биометрии. Кирилл Косолапов, руководитель проекта, Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации, рассказал об изменении нормативных требований и отдельно остановился на востребованности государственных биометрических систем. Он отметил, что принятый 29 декабря прошлого года Федеральный закон 479-ФЗ внес некоторые корректировки и задал тон для регулирования биометрических систем в России на ближайшее время. Закон также расширяет возможности применения биометрических технологий в государственной сфере и регулирует их использование в коммерческих целях, предъявляя ряд требований по безопасности и гарантиям по капиталу в отношении компаний, которые будут использовать биометрические данные.
Директор некоммерческого партнерства «Русское биометрическое общество», председатель ТК098 «Биометрия и биомониторинг» (Росстандарт) Данила Николаев в рамках своего выступления обратил внимание, что отсутствие в России открытых научных исследований результатов испытаний действующих и внедряемых биометрических систем вполне предсказуемо не вызывает доверия к ним у пользователей, а как следствие, и к предоставляемым с их помощью услугам.
Как отметил эксперт, все испытания такого рода строятся на основе действующей национальной нормативно-технической базы, гармонизированной с международными стандартами. В настоящее время на территории Российской Федерации действует серия национальных стандартов, которая регламентирует порядок проведения испытаний алгоритмов и полнокомплектных биометрических систем (ГОСТ Р ИСО/МЭК 19795), а также национальный стандарт, регламентирующий порядок проведения испытаний алгоритмов и подсистем обнаружения атаки на биометрическое предъявление (ГОСТ Р 58624.3). При этом Данила Николаев выделил ряд типовых ошибок при проведении испытаний. Среди основных:
- протоколы испытаний не соответствуют требованиям национальных и международных стандартов;
- путаница в основных видах испытаний (технологические, сценарные, оперативные);
- использование баз данных с биометрическими образцами из открытых источников;
- испытание различных биометрических алгоритмов и систем в неодинаковых условиях;
- отсутствие испытаний алгоритмов определения «витальности» объектов (liveness detection) и различных комплектов инструментов атаки на биометрическое предъявление.
В начале своего выступления руководитель по правовому взаимодействию с органами исполнительной власти, МегаФон, к.ю.н. Никита Данилов отметил, что дистанционная идентификация сегодня гораздо надежнее, чем даже офлайновая в салоне связи. В то же время набор идентификаторов, предусмотренный 533-ФЗ, вызывает у телеком-операторов много вопросов. Так, ЕБС и ЕСИА имеют низкий уровень проникновения среди населения (200 тыс. граждан), при этом стоимость платного запроса в ЕБС достаточно высока (200 руб. для банков), как и дополнительные затраты операторов на интеграцию с системой. Еще один вариант – использование усиленной квалифицированной электронной подписи (УКЭП) – также имеет низкий уровень проникновения среди населения (по разным оценкам, от нескольких десятков до нескольких сотен тысяч УКЭП для физических лиц) и высокую стоимость выдачи и владения, включая ежегодные обновления (до нескольких тысяч рублей). И наконец, подчеркнул спикер, до сих пор не реализован функционал получения усиленной неквалифицированной электронной подписи (УНЭП) в личном кабинете госуслуг (ЕСИА). Кроме того, необходима личная явка физлица в МФЦ для получения УНЭП, даже при наличии ранее подтвержденной и используемой учетной записи в ЕСИА.
В связи с этим телеком-операторы предлагают альтернативные способы удаленной идентификации: либо простая электронная подпись, ключ которой подтвержден при личной явке (в том числе в рамках ЕСИА, насчитывающей 100 млн зарегистрированных учетных записей). Такой способ был ранее предусмотрен ФЗ «О связи», но теперь он исключен новым законом. Второй вариант – использование собственных систем идентификации операторов связи.
Как резюмировал Никита Данилов, ЕБС – хорошая система, но телеком-операторам на текущем этапе она экономически невыгодна, и в сложившейся ситуации выходом для них остается продолжение использования собственных биометрических систем.
Григорий Сальников, начальник управления «Единая клиентская идентификация», Банк ВТБ, на примере кейса кредитной организации дал ответ на вопрос, возможна ли синергия собственной биометрии и ЕБС. Как отметил эксперт, изначально было сложно понять, каким образом и зачем использовать ЕБС с единственной услугой – привлечение клиента без визита в офис, – для которой необходимо реализовать огромную инфраструктуру, при этом уже имея собственную биометрическую систему с вполне понятными для бизнеса и работающими кейсами. В результате банк принял решение о построении гибридной платформы с использованием собственной голосовой тексто-независимой биометрии, а ЕБС используется как дополнительный биометрический движок (использование API-верификации). В итоге получилась конструкция, в которой ЕБС и собственная биометрическая платформа равноправны, при этом банк смог обогатить количество бизнес-кейсов.
Спикер предположил, что если в ближайшее время использование этой системы станет обязательным для получения ряда госуслуг физлицами, наполнение базы пойдет гораздо более высокими темпами (особенно если будет предусмотрена возможность экономии на определенных видах C2G-платежей).
Никита Ломов, руководитель аналитического отдела Ассоциации ФинТех, осветил основные векторы развития рынка биометрии за рубежом. Сегодня более половины стран мира уже используют технологии распознавания лиц или находятся в процессе внедрения не только в отдельных коммерческих проектах, но и на национальном уровне. Технологии распознавания лиц получают все более широкое распространение, особенно в банковском секторе. Среди ключевых векторов развития – использование мультибиометрических методов идентификации и аутентификации (отпечатки пальцев, слепок лица, рисунок вен, рисунок радужки) и разработка способов обеспечения чрезвычайно высокого уровня кибербезопасности для защиты биометрических данных.
Показателен и объем глобального рынка биометрических технологий, который, по данным Future Market Insights, составил в 2020 году 14 млрд долл. США. Компания прогнозирует его рост до 70 млрд долл. к 2030 году.
В рамках второй сессии «Офлайн-ритейл. Безопасность, лояльность и подтверждение оплаты по биометрии. Биоэквайринг в РФ. Роль, место и перспективы биометрии на российском платежном рынке» представители банковского сектора и крупного офлайн-ритейла поделились опытом применения технологии в сфере безопасности, лояльности и подтверждения оплаты по биометрии.
Наталья Сторина, заместитель директора департамента карточного бизнеса и дистанционного банковского обслуживания, Россельхозбанк, в своем выступлении затронула форматы реализации биометрического эквайринга.
По словам спикера, в настоящее время использование биометрии в эквайринговой сети банка возможно только для клиентов банка, поскольку ЕБС не работает с банками-эквайрерами. Последние, применяя биометрию, используют только данные, собранные в собственных биометрических системах.
Н. Сторина выразила уверенность, что развитие биометрической системы банка для эквайринга целесообразно в трех форматах: банк-эквайрер; банк как сервис-провайдер для других банков-эмитентов и крупных ритейловых сетей с полным циклом
идентификации/верификации для классического торгового эквайринга, мобильных приложений/интернет-эквайринга и, наконец, услуга по идентификации клиентов.
При этом эквайринг с применением биометрии является полностью бесконтактным и не требует использования карт, что в условиях эпидемиологической ситуации является дополнительной мерой безопасности и снижает риски нарушений требований Роспотребнадзора для ТСП.
В свою очередь Ярослав Шуваев, руководитель центра компетенций внутренних инноваций, Ак Барс Цифровые Технологии, отметил, что, несмотря на активное участие в развитии проекта ЕБС, пока система набирает популярность на территории РФ, Ак Барс Банк, как и несколько других финансовых организаций, идет по пути применения биометрических сервисов без идентификации, когда происходит распознавание лица, но без установления личности. В частности, он привел пример внедренной экосистемы, в рамках которой производится интеграция нескольких решений – пропускной системы с платежной системой и программой лояльности. В результате сотрудники после прохода в бизнес-центр могут на его территории расплачиваться без ввода каких-либо дополнительных параметров, защитных кодов, одноразовых паролей и т. д.
Артем Харченко, руководитель отдела предотвращения мошенничества, Тинькофф, рассказал о том, что в 2020 году банк принял решение перейти на собственную решение по лицевой биометрии, которое используется в качестве дополнительного фактора в клиентском процессе (речь идет о выдаче кредитов, при этом в месяц инициируется порядка 5 тыс. подозрительных расследований) и в банкоматной сети. Эксперт отметил, что использование биометрии позволило сократить число кредитного мошенничества в 8 раз.
Распознавание по голосу Тинькофф использует как дополнительный фактор в контактном центре. В среднем процесс аутентификации по голосу занимает порядка 15 секунд вместо 60 секунд ранее.
Руководитель Центра цифровых продаж, Росбанк, Сергей Сеферов продолжил тему использования биометрии в розничном кредитовании, подробно остановившись на процессе оформления потребительского кредита на базе ЕБС, который банк запустил в 2019 году. Ключевой проблемой для ЕБС, подчеркивает эксперт, является незначительное количество регистраций физических лиц в системе, что не позволяет банкам выстраивать сколько-нибудь крупные коммерческие проекты. Кроме того, на сегодняшний день процесс внедрения идентификации достаточно дорогой и трудоемкий и не по карману небольшим организациям. Из положительных моментов – поддержка со стороны регулятора, увеличение числа сервисов и точек сдачи данных, low touch economy и сокращение сети банковских отделений.
Как отметил спикер, низкое проникновение ЕБС объясняется прежде всего тем, что население не видит для себя смысла регистрироваться в системе и одновременно опасается утечек персональных биометрических данных. Также ряд требований информационной безопасности сильно осложняет процесс использования ЕБС. Если клиент хочет пройти процесс идентификации через Web Browser, то для этого подойдет лишь ограниченное количество не самых популярных браузеров, в которые клиенту нужно будет установить специальные криптографические плагины. Такие манипуляции сильно отпугивают пользователей и крайне негативно влияют на конверсию в процессе.
Несмотря на все это, ЕБС, по мнению спикера, имеет хорошие долгосрочные перспективы развития.
Отдельный блок выступлений спикеров был посвящен теме применения биометрических технологий в ритейле. Как отметил основатель компании RecFaces Сергей Лёвин, сегодня ритейлеры все чаще внедряют решения, направленные на борьбу с шоплифтингом, в том числе с помощью составления и актуализации черных списков покупателей. Компания RecFaces предлагает решение Id-Target для персонализированного взаимодействия консультантов с клиентами посредством биометрической идентификации, повышения лояльности потребителей и стимулирования роста продаж. К системе подключаются камеры видеонаблюдения, на которых предусмотрена биометрическая идентификация по изображению лица.
Сергеев Константин, директор по безопасности торговой сети «Монетка», напротив, уверен, что биометрия как технология сама по себе для ритейла не нужна, а необходима именно единая интеллектуальная видеоаналитика для борьбы с шоплифтингом, минимизации затрат на контрольные мероприятия и т. п. И такие решения уже предложили компании БИТ и NtechLab, когда от системы распознавания лиц идет переход к анализу «тревожного» поведения покупателя и персонализированной профилактике хищений в ритейле.
Особенно важно это при массовом внедрении на магазинах касс самообслуживания – Self-Checkout (SCO). Переход от системы распознавания лиц к контролю поведенческих признаков и персонализированной профилактике краж – это новый уровень управления потерями.
Независимый эксперт Василий Тарасевич, ex-сотрудник X5 Retail Group, отмечает, что биометрия сегодня больше, чем просто «оплата лицом», это и возможность увидеть весь путь покупателя, следить за его действиями не только в торговом зале или кассовой зоне, но и получать какие-либо данные, исходя из его поведения в других общественных местах. С помощью этих данных можно строить маркетинговую стратегию относительно того, что можно предложить клиенту.
Спикеры третьей сессии «Биометрические системы в России и странах СНГ. Безопасность, бизнес и практика реализации» обсудили тему функционирования биометрических систем в России и странах СНГ. Опытом применения биометрических технологий в банковской системе Республики Беларусь поделилась Елена Антони, председатель правления, Небанковская кредитно-финансовая организация «Единое расчетное и информационное пространство» (ЕРИП). В частности, она отметила, что весной 2020 года в межбанковской системе идентификации РБ появилась дополнительная возможность использования биометрии.
Как и в российской ЕБС – в белорусской системе используется бимодальный биометрический шаблон. Достоверность шаблона в момент его сдачи повышается за счет сверки с оцифрованным фотоизображением пользователя из паспорта, которое хранится в эталонной системе учета выданных в стране паспортов. И только при достаточном уровне совпадения со сверяемым эталоном происходит регистрация биометрического шаблона. В настоящее время биометрические данные используются в бизнес-кейсах трех банков: Белинвестбанк, БелВЭБ и БПС-Сбербанк.
Владимир Шикин, заместитель директора по маркетингу, Национальное бюро кредитных историй (НБКИ), отметил, что в рамках противодействия кредитному мошенничеству была внедрена антифрод-система (AFS), включающая сервис обработки изображений НБКИ, который оптимизирует затраты кредитора, снимает риски и дает возможность получать экономический эффект от развития технологий обработки и развития изображений.
После массового внедрения банками НБКИ AFS, по мере подключения к системе банков, происходит миграция кредитного мошенничества в небольшие средние чеки (с 68 тыс. руб. в 2015 году до 19 тыс. руб. в 2020-м), и сейчас от этого страдают в большей степени МФО, которые выдают небольшие суды и займы, прежде всего по дистанционным каналам. По мере подключения к НБКИ AFS этих кредиторов проблематика снижается и в этом сегменте.
Ольга Алексюк, руководитель Центра компетенций инновационных технологий цифрового бизнеса, Промсвязьбанк, рассказала о практическом опыте применения удаленной идентификации через ЕБС на примере получения ипотечного кредита. Спикер также отметила, что пандемия открыла окно развития биометрии. Если до пандемии открытие счетов с помощью удаленной идентификации было единичным, то сегодня ежемесячно открывается около 40–50 счетов.
Виталий Копысов, директор по инновациям, СКБ-банк, подчеркнул, что дальнейшее развитие ЕБС нуждалось в некой перезагрузке, и законодательные акты, принятые в конце 2020 года, должны придать дополнительный импульс для ее дальнейшего развития. С получением статуса государственной информационной системы ЕБС становится единой биометрической системой граждан, гарантируя защиту персональных данных. По мнению эксперта, в 2021 году стоит ожидать подвижек и в применении биометрии для обслуживания юридических лиц.
Марина Саляева, руководитель направления развития phygital-продуктов, Альфа-Банк, поделилась опытом персонализации обслуживания с помощью биометрии в банке. Основным каналом сбора биометрии стало мобильное приложение. Клиентам на входе в приложение ненавязчиво предлагалось однократно сдавать свои биометрические слепок лица и голоса. Этот путь обеспечил максимальный охват целевой аудитории и позволял собрать биометрию в самые короткие сроки. На сегодняшний день уже собрано более 1 млн слепков. Распознавание клиентов происходит с помощью видеокамер на входе в phygital-офис и терминале. Благодаря этому клиент получает персонализированное обслуживание.
Особенности защиты от атак в стандартном и потоковом режиме работы осветил Тимур Шипунов, руководитель Центра компетенций анализа данных и машинного обучения, АК Барс Банк / Ак Барс Цифровые Технологии, который рассказал о специфике использования биометрических систем при потоковом режиме работы и в случае единичных транзакций. Как корректно выстроить пользовательский путь, не доставляя неудобств пользователю различными проверками на «живость»? Как отметил спикер, в среднем около 90% сотрудников предприятий, где установлен программно-аппаратный комплекс Face2, без проблем сдают свои биометрические данные для использования в СКД и системах учета рабочего времени.
ПЛАС-Форум закрыло выступление Александра Вураско, руководителя отдела анализа цифровых угроз ETHIC, компания Инфосекьюрити. Он рассказал о нюансах выявления и предупреждения атак на ритейл в цифровом пространстве, а также отметил бум фейковых сайтов банков.
Февральский Онлайн ПЛАС-Форум вновь показал, что технологии все глубже входят в нашу жизнь, значительно повышая ее качество. С уверенностью можно говорить о том, что уже в ближайшей перспективе биометрия будет широко использоваться во всех сферах человеческой жизнедеятельности и в скором времени станет незаметным для потребителя практичным повседневным явлением.