366
Виктор Достов об «антикарточной» директиве, удаленной идентификации и технологии блокчейн
ЧТО ОБЩЕГО У БАНКОВ И ТАКСИ?
Технологические тенденции стимулируют переход к новым принципам регулирования банковской сферы. Традиционно банки являются вертикально интегрированными холдингами и предоставляют связанные продукты – счет и интерфейс (карта, мобильное приложение). Нельзя открыть счет в одном банке, но при этом пользоваться приложением другого.
Надо сказать, что раньше аналогично работал и рынок такси во всем мире, в том числе в России. Таксомоторные компании контролировали не только сами машины, но также и способ их вызова. Появление агрегаторов – Яндекс.такси, Gett, Uber – отделило услугу заказа машины от собственно перевозки. Таксомоторные компании стали инфраструктурными провайдерами – и оказывают только стандартную, базовую услугу. Это радикально снизило стоимость поездки и повысило удобство для потребителей. При этом сами такси не умерли.
Новые регулятивные подходы в банковской сфере интересны как раз тем, что заимствуются из иных отраслей – например, пассажирских перевозок. Так, Вторая платежная Директива ЕС, положения которой будут реализованы в национальном законодательстве к январю 2018 года, лишает банки монополии на интерфейс и вводит в правое поле информационных посредников, которые, с согласия клиентов, смогут получать доступ к их счетам, открытым в банках.
Директива о платежных счетах (2014/92/EU) в свою очередь стандартизирует наименование финансовых услуг и фактически превращает банковский счет в социально значимую услугу. Создаются специальные сайты-агрегаторы условий обслуживания (по аналогии с Яндекс.Маркет, Hotels.com, Expedia.com). Регламентируется переход из одного банка в другой (в Британии уже перенесено 3,3 млн. счетов). Для повышения конкуренции на рынке также может быть введен механизм переносимости номера банковского счета, по аналогии с сотовой связью.
Девертикализация отрасли, инициированная Второй платежной Директивой, повлияет на будущее карточных платежных систем и, возможно, приведет к устранению монополии карт в розничных расчетах. Новые интерфейсы и системы мгновенных платежей составляют эффективную конкуренцию картам. Так что в определенной степени Вторую платежную Директиву можно назвать «антикарточной». По прогнозам к 2027 году доля карточных операций в онлайне снизится с 40% до 11%. Следующий вопрос – нужно ли нам будет много банков в мире стандартных банковских счетов?
Европейские регулятивные новации кажутся радикальными, но они с большой вероятностью станут примерами лучшей практики. А значит, аналогичных решений можно ожидать и в иных странах, в том числе это коснется и Беларуси.
ИДЕНТИФИКАЦИЯ: ОТ ВИДЕОСВЯЗИ – ДО БИОМЕТРИИ
Под влиянием новых технологий в мире появляются различные механизмы удаленной идентификации клиентов. Эти способы варьируются от технологически простых, таких как видеоидентификация, до существенно более сложных - биометрических методов аутентификации.
Все более популярной становится идентификация с использованием видеосвязи. На это влияет доступность быстрого Интернета и смартфонов. Также популярность этого метода объясняется тем, что он является очень низкозатратным для клиентов, не требует инвестиций со стороны государства и легко масштабируется. Операторы проходят специальный инструктаж и используют широкий список вопросов, а при низком качестве связи процесс идентификации прекращается.
Что интересно, в разных странах подходы к идентификации с помощью видеосвязи тоже разные. Например, в Испании клиент заранее присылает сканы документов, данные верифицируются по сторонним источникам, а во время сеанса связи проводится опрос клиента.
В Швейцарии во время сеанса клиента опрашивают и просят показать ID-документ с голограммой. Данные верифицируются по сторонним источникам. А в качестве дополнительного подтверждения личности выступает первый платеж со своего счета, открытого в другом банке.
Быстрорастущим сегментом в идентификации является биометрия. При сборе отпечатков пальца и снимка радужной оболочки глаза вероятность ошибочной аутентификации составляет 0,057%. Это гораздо лучше, чем при идентификации с личным присутствием клиента!
Прекрасным примером биометрии в действии является система Aadhaar в Индии. В этой стране у большого количества людей вообще нет паспортов. Принцип работы системы состоит в том, что в пункте регистрации собираются данные об имени, месте и дате рождения человека. Фиксируется биометрия – отпечатки всех пальцев на руках, радужной оболочки глаза. Затем гражданину выдается номер Aadhaar (при необходимости, его можно распечатать дома).
Результаты поражают: с 2009 года зарегистрировано уже более 1 млрд. человек, а ежемесячный прирост базы составляет 14 млн. человек. На сегодня Aadhaar – это крупнейшая биометрическая база данных в мире.
Как работает Aadhaar? В банке клиент сообщает все данные, у него снимается биометрия. Все сведения проверяются через центральную базу данных. Центральная база данных отдает банку ответ – совпадают данные или нет. Фактически, клиенту не нужны никакие документы. Понятно, что дальнейший шаг использование этой конструкции - оказание удаленных услуг.
Электронные подписи, которые широко используются для электронного документооборота, в теории могут применяться и для удаленной идентификации. В настоящее время на рынке появляются электронные подписи на базе SIM-карт или облачные подписи (подтверждение – через СМС-коды). Но они остаются мало распространенными и, как правило, популярны среди юрлиц.
В то же время примером эффективного использования электронных подписей является Эстония. В этой стране 98% граждан имеют электронные подписи (в виде ID-карты или на SIM-карте). Электронная подпись используется преимущественно для получения государственных услуг (в том числе электронного голосования). Причем 67% пользователей применяют ЭП регулярно. Тем не менее, в силу некой правовой коллизии для открытия счетов электронную подпись использовать нельзя.
Дополнительное снижение рисков возможно путем «привязки» одних персонифицированных инструментов к другим. Так клиент подтверждает, что уже находится на обслуживании в иной финансовой организации. Например, привязка карты к электронному кошельку в системе PayPal приравнивается к полной идентификации клиента.
Как видим, удаленная идентификация начинает постепенно приравниваться к идентификации в личном присутствии. При этом общей тенденцией является расширение перечня доверенных источников информации. Традиционно использовался оригинал документа. Сейчас – государственные и частные базы данных (бюро кредитных историй, банки, сотовые операторы и т.д.).
Есть скандинавская модель, которая немного похожа на то, что сейчас запускается в Беларуси – межбанковскую систему идентификации. В Скандинавии, во-первых, исторически все банки собирают данные, во-вторых, все базы данных являются общими. Что любопытно, такие базы данных, как правило, используются не только для финансовых услуг, они приравниваются к электронному нотариату. То есть вы можете совершать какие-то сделки удаленно, например, используя идентификационные данные, логин и пароль, которые получили в банке.
Если в Скандинавии все выросло из частной инициативы, и только потом было одобрено государством, в Великобритании процесс идет сверху вниз. В стране запущен проект GOV.UK Verify – для оказания финансовых услуг, где верификационные услуги оказывают не только банки, но также телекоммуникационные компании, бюро кредитных историй и так далее.
В России роль доверенного сервиса играет Единая система идентификации и аутентификации. Пока система работает в целях упрощенной идентификации, а в перспективе будет дополнена биометрическими данными и станет использоваться для полной идентификации. Мы хотим построить нечто похожее на белорусскую межбанковскую систему идентификации, но пойти дальше и задействовать еще и биометрию.
БЛОКЧЕЙН ТЕРЯЕТ АНОНИМНОСТЬ?
Наконец, все еще открытым остается вопрос о том, в каком направлении станет расти рынок криптовалют и блокчейна. Какое место занимают данные технологии во всех этих трансформациях, которые сегодня происходят на рынке финансовых услуг?
Мое личное мнение, что первый важный шаг - это регулирование интерфейсов между фиатными деньгами и блокчейном. Я абсолютно убежден, что обменники должны регулироваться. Мягкая лицензия, обязательно идентификация клиентов.
Второй шаг сейчас стали обсуждать в России - это правовые основы блокчейна. Поскольку любая финансовая транзакция - это некий, условно говоря, контракт, нужно описать, как контракт, записанный в блокчейне, проецируется на право, по сравнению с контрактом, записанным на сервере.
Грубо говоря, я вам заплатил деньги. Если возникают проблемы и при этом я платил через банк, то процедура понятная - мы идем в банк, лицензированный институт выдает бумагу с печатью, транзакция есть. Если, условно говоря, я заплатил вам через блокчейн, и мы с вами тоже идем в суд, как из этого извлекать правовую информацию?
Есть два таких направления юридической мысли.
Вместе с тем надо отметить, что в последнее время специалисты научились очень хорошо отслеживать блокчейновые операции некими косвенными методами. И, даже если вы на высокопрофессиональном уровне анонимизируетесь, сейчас швейцарцы примерно с вероятностью 60% говорят, принадлежит IP-адрес к этой транзакции или нет. В более простых случаях вероятность достигает 80-90%.
То есть сейчас наблюдается очень большой прогресс по, условно говоря, деанонимизации блокчейна. Возможно, когда это произойдет, и страх, что туда можно что-то прятать, исчезнет, тогда у нас произойдет некий прорыв в регулировании, потому что регуляторы просто перестанут бояться блокчейна.
Но когда это случится, как это будет выглядеть, и не появится ли опять-таки новое поколение блокчейна, которое опять нельзя будет отследить?
По материалам Инфопарк-проект
