Упрощенная идентификация пришла в банки

Идентифицировать упрощенно давно обязаны все банки. В то время как сервисы, позволяющие им выполнить эту свою обязанность, начали появляться только в конце прошлого года. Каковы же перспективы на год предстоящий?

Поиск оптимального решения для идентификации (и ее необходимости) – это поиск баланса между риском сделать ошибку, ее “ценой” и удобством для пользователя. Причем последнее во многом определяет в современном мире востребованность того или иного рыночного сервиса.

Нормативно-законодательная база

В сфере госуслуг подобного рода соображения привели к появлению т.н. упрощенной идентификации (УПРИД). Упомянутой в № 110-ФЗ (от 05.05.2014 «О внесении изменений в отдельные законодательные акты РФ»).

Как правило, упрощение сводится к простой сопоставительной проверке ФИО с серией и номером документа физлица, удостоверяющего его личность. Грубо говоря, если идентификация идет в режиме face-to-face, то кроме паспорта ничего для нее не потребуется. В качестве варианта, можно попробовать использовать его заверенную копию. Варианты вроде удаленной идентификации средствами видеоконференций (типа как по скайпу) в нашей стране применения пока не нашли.

Если упрощенная идентификация проводится удаленно, то у нас к паспортным данным следует добавить проверку других параметров. В качестве которых может выступать СНИЛС, ИНН, номер полиса медстрахования. Откуда следует, что располагающие данными сведениями организации должны открыть доступ к своим ведомственным базам тем, кто осуществляет проверку. Дополнительные к перечисленным варианты появляются тогда, когда у гражданина уже есть электронная подпись и профиль в ЕСИА.

Как бы там ни было, обойтись без паспортных данных на практике сегодня вряд ли получится. Де-факто – они обязательны, хотя в законах можно попробовать вычитать по данному поводу самое разное.

Иные параметры, вроде адреса электронной почты или номера мобильного телефона, также могут использоваться. Но, вообще говоря, - в качестве факультативных. Уверенно говорить об изменении ситуации станет возможно после того, как будет запущен механизм “юридически значимых смс”, под которыми могут, например, подразумеваться сообщения с согласием гражданина на обработку его персональных данных. Понятно, что номер телефона, с которого приходят такие согласия (или отказы) тоже станет тогда обязательным проверочным реквизитом. Осталось провести законодательные изменения, которые придадут смс-подтверждениям статус не ниже простой электронной подписи.

Механизм (усиленной) квалифицированной электронной подписи (УКЭП), теоретически, позволяет придать подписанным ею документам статус подписанных собственноручно. Что может решить многие вопросы по удаленной идентификации. Причем, без оговорок насчет того, что она упрощенная. Пока такой способ используется ограниченно в силу малой популярности УКЭП у физических лиц.

Наиболее распространенным способом снизить риски идентификации по-прежнему остается личная “явка” физлица с оригиналами или заверенными копиями документов на руках. После чего, банку можно переходить ко всякого рода упрощенным процедурам. Или, как вариант, обеспечить клиента банковской картой. Или даже носителем закрытого ключа УКЭП для ДБО, выданным тем удостоверяющим центром, с которым конкретный банк работает.

Чисто теоретически, банки могут предоставлять доступ к банкоматам и ряду операций через них тем своим клиентам, которые пластиковую карту от них не получили. Чисто практически, сегодня почти никто так не делает, кроме уличных терминалов для электронных кошельков и т.п.

Если отбросить креативные варианты вроде высылки карт по почте, то хотя бы один личный визит нанести клиенту скорее всего придется. Чего требует подавляющее большинство банков. В которых, например, не открыть счета без личного присутствия и полной банковской идентификации. Парадокс в том, что упрощенная идентификация способна существенно упростить удаленное обслуживание, но и за ней нужно идти в офис лично.

Для многих из кредитных организаций несколько неожиданным явлением стал новый тип клиентов. Которые стали приходить к ним в офисы не за открытием счетов или банковскими продуктами, а с целью “заполнить данные для ЕСИА”.

ЕСИА и СМЭВ

Универсальным окном для идентификации пользователей является сегодня Единая система идентификации и аутентификации (ЕСИА), подключаться к которой должны в т.ч. кредитные организации. Причем, согласно N 161-ФЗ  (от 27.06.2011 “О национальной платежной системе"), возможность упрощенной идентификации своим клиентам они предоставлять обязаны, уже став в этом деле одним из фактических лидеров. ЕСИА рассматривается сегодня как инфраструктура для такой идентификации.

Исторически, ЕСИА превратилась в отдельный, универсального характера сервис в ходе построения системы СМЭВ. По которой госорганы общаются друг с другом путем передачи электронных документов в формате юридически значимых сообщений. Регулирующим документом в этой сфере является N 210-ФЗ (от 27 июля 2010 г. "Об организации предоставления государственных и муниципальных услуг”). Основной платежной инфраструктурой стала государственная информационная система о государственных и муниципальных платежах (ГИС ГМП), курируемая Федеральным казначейством.

Несмотря на то, что ЕСИА является по своей сути служебной подсистемой для доступа к сервисам СМЭВ, ГИС ГМП, портала госуслуг и ряда других, сегодня она может рассматриваться в качестве самостоятельной. Поскольку сфера ее практического и потенциально-возможного применения стремительно растет.

Первыми успехами стал вывод в СМЭВ сервисов с данными ПФ и ФМС. Позволяющими сопоставить ФИО с реквизитами документов, а также проверить действительность паспорта. Что, в частности, дало возможность реализовать базовые требования Положения БР N 262-П (от 19 августа 2004 г.). На смену которому теперь пришло Положение БР N 499-П (от 15.10.2015 "Об идентификации кредитными организациями клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов…"), опубликованное в "Вестнике Банка России» 16 декабря прошлого года – накануне введения новых правил продажи валюты на сумму более 15 тыс. руб.

Проблемы

Постепенно изживаемыми проблемами тех сервисов, что уже запущены, является устранение задержек с обновлением баз. Которые, в принципе, должны бы были вестись в режиме реального времени. В силу чего, все еще нередки противоречия между идентификационными сведениями, поступающими из баз федеральных и баз, накапливаемых на региональном уровне.

Единожды попав в ЕСИА, информация там могла долгое время не обновляться – отмечают эксперты. Все еще считается, что такое обновление является предметом беспокойства самого гражданина, который, скажем, обменял паспорт и т.п. Чему можно привести в доказательство ряд нормативных актов. Следовательно, неплохо бы дать гражданам удобный доступ к своим данным. Например, через мобильные виджеты или ДБО. Разработкой чего занято Минкомсвязи. Склонное добиваться равных прав для банковской идентификации и идентификации посредством ЕСИА.

Олег Качанов: Мы рассматриваем признание банковской идентификации в целях ЕСИА, и хотели бы это реализовать в течение 2016 г.

Ситуация улучшается с каждым месяцем. Однако проведя в ожидании пару часов в офисе банка, выдающего вам очередную платежную карту после замены паспорта, отчетливо понимаешь, что на начало февраля проблемы остались.

Они могут привести и к ряду других бытовых трудностей. Например, при покупке валюты на паспорт, который не значится в базе ФМС в качестве действительного. Помимо этого, ряд экспертов, перечитавших законы накануне ввода новых правил проведения валютных операций “по паспорту”, отыскали там поводы посомневаться насчет того, что к операциям данного типа вообще применима процедура упрощенной идентификации.

Риски для кандидатов

Банки являются сегодня наиболее активными пользователями сервисов, поставляющих идентификационные сведения. Помимо них, N 115-ФЗ наделил правом на упрощенную идентификацию и другие организации, в том числе те, что не подключены к СМЭВ. И своего права поэтому реализовать не могут. Замедляющим фактором является необходимость заключения дополнительных соглашений с ведомствами, поставляющими данные - до того, как начать пользоваться содержащими эти данные сервисами.

Помимо потребности в данных, накопленных ведомствами, у ряда сервисных компаний есть возможность ими поделится, попутно их улучшив, проверив, сопоставив, “очистив”. В качестве наиболее очевидных кандидатов на это выступают операторы сотовой связи. С которыми кредитные организации договариваются сегодня в индивидуальном порядке. Например, для того, чтобы знать наверняка, что данная конкретная сим-карта была утеряна, и слать на нее дальше смс - банку точно не стоит. Что, впрочем, может вызвать целый ряд вопросов в связи с требованиями N 152-ФЗ. Следовательно, всю эту практику следует подкрепить законами, взяв за пример, допустим, австралийский опыт.

Другие кандидаты – это конечно же сами кредитные организации, проводящие полную банковскую идентификацию клиентов. Которые тоже могли бы более активно и оперативно делиться собранными в ходе этой процедуры сведениями. Отметим, что ЕСИА не является сегодня для банков источником чего-то существенно нового, поскольку возвращает результаты проверки сгруппированных данных в виде да или нет, но не передает саму информацию из профиля клиента. Кроме того, банковская идентификация проводится более полно и оперативно. Данные ЕСИА органично дополнил бы, например, “признак подтвержденности” – поле базы с галочкой, означающей проверку данных гражданина банком. Открытым, правда, остается вопрос о распределении рисков в случае компрометации данных - между государством, ведущим базу, и теми кандидатами, которые могли бы ему в этом помочь.

Быки и медведи

Отдельная тема – это УКЭП и ее носители, по-настоящему распространенные, массовые. Они должны быть недорогими, что позволяет исключить из списка кандидатов всевозможные флешки, “продвинутые” сим-ки и прочие “нишевые” гаджеты, за каждый из которых клиенту сегодня обычно приходится платить всякий раз заново.

В качестве таких универсальных и недорогих носителей могут выступить, например, электронные паспорта. Тестовая выдача которых уже начата в ряде регионов. – сообщил зам. директора департамента Минкомсвязи Олег Качанов на III Национальном платежном форуме.

Важный аспект – это электронные документы с УКЭП, полученные гражданами из государственных сервисов. Чисто теоретически, их можно попробовать послать в свой банк по электронной почте взамен бумажных. Чисто теоретически, он может их в таком качестве принять. Отдельная школа инновационной мысли сегодня сосредоточена вокруг хитрого способа получения банком таких документов прямо из СМЭВ, но не по своему запросу, а по запросу от идентифицируемого гражданина. Вроде бы, таким способом можно быстрее довести модель идентификации до стадии удовлетворительно работающей, не уходя на очередной виток вокруг правки законов и актов. Которые надо корректировать, чтобы “прописать” там другие, более простые и прямые способы.

Делегирование банком права проводить идентификацию третьей стороне – например, заключившему с ним договор ритейлеру – это вообще дело дня послезавтрашнего.

Отстранившись от мимолетных деталей дня сегодняшнего, можно сказать, что со стороны практическое внедрение отечественных механизмов идентификации напоминает биржевое противоборство быков с медведями. Быки-инноваторы ратуют за упрощение, ускорение процедур и повышение лимитов, свыше которых требуется идентификация не упрощенная, а полная. Медведи, напротив, действуют консервативно, усматривая системные риски во всех подозрительных инновациях. Надо всем этим парят некоторые требования и права, даруемые законами, не имеющие пока приземленного соответствия среди работающей инфраструктуры. Тем не менее, можно утверждать, что долгожданная упрощенная идентификация пришла уже, наконец, в банки. Пускай пока и в несколько перекособоченном виде.