До исполнения требований регулятора в части 479-ФЗ от 29.12.2020 г.банкам остается совсем мало времени. Что означает принятие закона для банков? Как успеть в сроки выполнить требования регулятора, в том числе в части ИБ? Как будет дальше развиваться применение биометрии?
Екатерина Ярцева:
Добрый вечер, дорогие друзья, в эфире «Деловой гамбит», меня зовут Екатерина Ярцева, и сегодня мы снова говорим о дистанционных сервисах, на этот раз в рамках масштабного проекта единой биометрической системы, участником этого проекта являются финансовые организации. Какие же требования регулятора должны будут выполнять банки, в том числе в части информационной безопасности, кто, что и как сможет им в этом посодействовать и как дальше будет развиваться история с биометрией. Представляю вам моих сегодняшних гостей, это Алексей Колесников, директор по продажам iSimpleLab, и Алексей Александров, генеральный директор SDK Systems. Начнем с вопроса о самом проекте, Единая биометрическая система, который начался достаточно давно, но идет не так просто, как хотелось бы.
Алексей Александров:
Если вспомнить, как это все начиналось, это был 2018 год, в тот момент банки начали подключаться к Единой биометрической системе, в тот момент реализовывался первый сценарий – это сбор и регистрация биометрических образцов физических лиц в Единой биометрической системе, и тогда это было только самое-самое начало. В тот момент не все понимали или не все верили, во что это выльется, что эту биометрию, которая собирается, все банки дальше будут активно использовать. Тогда эти требования были применены ко всем банкам как минимум с универсальной лицензией, потом банкам с базовой лицензией разрешили этим не заниматься, но уже тогда были предъявлены довольно высокие требования по информационной безопасности, были разработаны методические рекомендации от Банка России, ФСБ, Ростелекома как оператора Единой биометрической системы, и мы в том числе, наша группа компаний, активно принимали участие, помогали банкам подключаться к Единой биометрической системе.
Вопросов было довольно много, и если посмотреть, зачем это все делалось, то можно отметить следующее, что Единая биометрическая система и удаленная биометрическая идентификация, которая использует собранные ранее биометрические образцы граждан, решает задачу по переходу взаимодействия банков с клиентами на удаленные каналы обслуживания. Если раньше предполагалось, что чтобы стать клиентом, нужно ногами прийти в отделение банка, показать документы, паспорт, чтобы человека идентифицировали лично, подписать документы и после этого начать взаимодействовать с банком, получать какие-то финансовые услуги, то сейчас, особенно в период пандемии, вопрос физического присутствия в отделении банка стало проблемой – безопасность, какие-то отделения были даже закрыты, и вопрос возможности удаленного взаимодействия с банком встает в полный рост.
Как в нашем профильном сообществе информационной безопасности шутят, что театр начинается с вешалки, а информационная безопасность начинается с аутентификации, то есть с того, чтобы знать, кто твой собеседник на том конце провода, мы же можем лично встретиться, и именно эту задачу пытается решить Единая биометрическая система. Биометрия не как основной фактор, то есть только по биометрии узнать, а как дополнение к логину, паролю в системе, то есть усиливающая безопасность, она может решить определенные задачи. Если с 2018 года банки оснащали рабочие места, внедряли средства защиты и обеспечивали процесс сбора биометрии, то сейчас мы подошли к тому этапу, что банки должны реализовать второй сценарий, удаленную биометрическую идентификацию, то есть вопрос использования биометрии для идентификации физических лиц и подписания с ними каких-то договоров на обслуживание без визита – это самая главная задача, для которой это и создавалось.
Екатерина Ярцева:
Какие сроки были поставлены, когда час Х наступает для банков?
Алексей Александров:
На текущий момент есть требования по тому, чтобы все банки к 1 января 2022 года обеспечили возможность проходить удаленную биометрическую идентификацию.
Екатерина Ярцева:
И банки уже готовы?
Алексей Колесников:
На самом деле, как все у нас в России происходит, часто задумываются, редко когда реализуют сильно заранее, особенно когда касается таких проектов, которые находятся в непонятной стадии. Мы общаемся с банками, мы давно с ними это обсуждаем, но реальные живые проекты пошли только сейчас. И здесь банки вынуждены решать этот вопрос оперативно и с минимальными усилиями, потому что если тратить на этот проект кучу времени, заранее его планировать, то никаких сроков выдержать невозможно, потому что банки – это достаточно непростая структура, у банков очень много проектов, и всунуть очередной проект в определенный лист ожидания проектов очень тяжело. Именно поэтому многие банки обратились к нам как к экспертам дистанционного банковского обслуживания помочь решить эту проблему, хотя, с одной стороны, проект, связанный с удаленной биометрической идентификацией, это дистанционный проект, но он не совсем про ДБО. Мы как вендор ДБО имеем большой опыт в создании продуктов класса ДБО, но именно проект с удаленной биометрической идентификацией находится на разделе: все-таки в ДБО его делать или не в ДБО.
Мы когда с банками обсуждали подход, долго думали, делать это в нашем продукте либо создать отдельный продукт, и пошли по второму варианту, то есть сделали независимое ДБО решение, которое внедряется в банках независимо от того, какое в банке ДБО используется, оно минимально затрагивает существующую IT-инфраструктуру банка, для того чтобы решить проблему с тем, что нужно это сделать быстро, c минимальными усилиями как со стороны нас, так и со стороны банка и сделать максимальный охват. Банков много, вендоров, которые имеют соответствующую техническую экспертизу и соответствующие ресурсы, соответствующую экспертизу в области информационной безопасности, немного, и реально за короткий срок охватить большой объем банков достаточно тяжело. Продукт мы сделали отдельный, коробочный, тиражируемый, быстро внедряемый, и уже с некоторыми банками, далеко не со всеми, мы уже выходим в пилоты, я думаю, что кто-то из них точно выполнит требование к 1 января, но это будут не все.
Екатерина Ярцева:
Алексей упомянул часть болей, которые вы закроете всем банкам, которые к вам пришли.[1] Что еще банки должны были бы сделать к 1 января помимо того, что Алексей упоминает?
Алексей Александров:
Проект подключения к Единой биометрической системе многогранный, довольно тяжелый для банков, потому что он требует финансовых ресурсов, это первый глобальный проект, когда Банк России совместно с ФСБ предъявили довольно высокие требования по защите информации, и понятно почему так. Когда человек проходит удаленную идентификацию, это является точкой общения с банком, то есть в этот момент банк его должен узнать, банк должен каким-то образом с ним заключить удаленно, без визита договора, которые будут основой для дальнейшего получения сервисов, и если не дай Бог через какое-то время возникнет конфликтная ситуация, то есть все собранные документы, выстроенные правильные отношения должны быть такими, чтобы можно было прийти в суд, и суд в рамках действующих законов мог разобрать этот конфликт. Надо сделать полный аналог тому, как выстроен процесс с физическим взаимодействием, а это означает, что электронные документы, которыми обмениваются все объекты в рамках процесса, должны быть защищены, используется электронная подпись, и эти механизмы необходимо реализовать. Для банков это выливается в довольно дорогие проекты, и составляющая по информационной безопасности довольно большая. Функциональная часть – это не более 30-40 процентов, все остальное – это затраты на средства защиты, это требования к персоналу банка, который должен уметь работать с оборудованием, с этой системой. Конечно, методическими рекомендациями предусмотрены разные варианты реализации решения, это облачные сервисы либо типовое решение, которое размещается внутри контура банка, но так или иначе любое решение, которое было бы создано, либо банк идет собственным путем и делает уникальное собственное решение, должно быть согласовано с ФСБ России, а этот путь дорогой, долгий и требует еще больше компетенций, чем просто обслуживание системы.
Это путь, который мы в том числе проходили как вендор, разработчик типового решения, подразумевает больше года работы с исследованием исходных кодов этого программного продукта, то есть далеко не все банки смогут пройти этот путь, и еще меньшее количество хотят этот путь идти. Поэтому идет тенденция к выделению определенного ограниченного количества вендоров, которые предлагают типовые решения, для того что банки их тиражировали и сами не занимались вопросами согласования с ФСБ. ФСБ перегружена, у них своих проектов хватает, поэтому тут надо разумно минимизировать эти затраты.
Алексей Колесников:
Мы с учетом того, что проблем на самом деле много и есть куда потратить время и силы, пошли в своей части фронтового решения, то, что видит клиент и те сотрудники банка, которые клиентов заводят в банк. Мы пошли по пути оптимизации, то есть пусть часть стороны безопасности будет сложной, но пусть фронтовая часть будет легкая. Мы имеем в группе компаний компетенции, которые нам позволили создать типовое решение, которое может быть внедрено в банк, но свое фронтовое решение мы сделали независимое от этого, потому что банков много, у каждого свой подход. Поэтому мы и в этом плане тоже упростили, чтобы банкам не завязываться на каком-то конкретном вендоре. Мы упростили вопрос, чтобы банки не занимались разработкой решения внутри ДБО или какой-то другой системы, потому что сложно, дорого, там нужно либо с вендором согласовывать вопросы, либо в свои проекты встраиваться, поэтому мы сделали легкое решение с точки зрения неизменности существующих банковских процессов.
Мы даже назвали его iSimpleBIO.Lite – легкое, светлое решение, и для клиента мы тоже постарались максимально упростить процесс прохождения биометрической идентификации, мы все-таки имеем опыт в создании фронтовых решений для розничного клиента, и для него это выглядит достаточно интерактивно. Он буквально проходит несколько шагов, потом попадает на свой портал госуслуг, где заводит авторизационные данные, подтверждает, что он готов в банк передать свою биометрическую информацию, и когда уже возвращается в банк, ему не нужно много действий сделать, он заполняет небольшую анкету, в соответствии со 115-ФЗ, и подтверждает, что он готов стать клиентом банка. Дальше данные в банке, и уже здесь вопрос со стороны кредитной организации, как она эти данные будет обрабатывать. Здесь мы тоже долго спорили с банками с той точки зрения, насколько большой поток вы ожидаете. Мы можем провести опрос буквально в нашей студии, кто из присутствующих здесь сдал биометрические образцы в Единую биометрическую систему – никто. Но если говорить про статистику, несколько сотен тысяч образцов всего сдано, и мы прекрасно понимаем, что поток этих запросов не хлынет, что я хочу стать вашим клиентом. Здесь мы возвращаемся к тому, что банк потратит кучу денег, займется сложной интеграцией, а выхлоп будет минимальный. А с другой стороны, даже если будет поток, поток будет всего лишь по одному разу, то есть этой системой человек воспользуется всего один раз: он пришел, стал клиентом банка – все, она ему не нужна. И опять же вопрос, нужно ли это интегрировать в свою систему ДБО или нет. ДБО – это сложный проект, когда клиенты получают большое количество услуг, они пользуются ею ежедневно, она требует своих вопросов, связанных с производительностью и так далее, это простое решение. И здесь мы увидели со стороны банков, даже тех, у кого есть собственные большие ресурсы, интерес к нашему решению, и их это привлекло, что не нужно тратить, не нужно заморачиваться, и решение должно быть легким. Остается вопрос, связанный с безопасностью, здесь никто не может подвинуть требования со стороны не то что регулятора, со стороны наших уважаемых силовых структур, все-таки биометрическая информация достаточно ценна, особенно с учетом перспектив развития ее использования.
Екатерина Ярцева:
Получается, у банков есть возможность сейчас выполнить требования регулятора, сделать максимально щадящей для своего бюджета и достаточно быстро, а потом посмотреть, как это все будет развиваться дальше, и если произойдет что-то грандиозное, и каждый из нас здесь присутствующих решит таким образом стать клиентом банка, или регулятор придумает еще какой-то способ, которым банк может использовать биометрию, то тогда уже банк скажет: хорошо, двигаемся дальше, то есть можно будет уже как-то наращивать свои мощности, это решение дорабатывать или какое-то другое устанавливать.
Алексей Колесников:
Если все-таки процесс пойдет, наверняка найдется тот банк, который сможет обуздать это требование, которое ему спустили сверху, и попробовать на нем заработать либо увеличить свою клиентскую базу. Мы ожидаем, что кто-то все-таки будет его развивать, заложили определенную технологическую возможность в развитие нашей системы, но так как процесс будет несложным, то банку не сильно будет обидно заменить это решение каким-то своим, более масштабным либо более интегрированным в существующее фронтовое решение. Я думаю, что перспективы есть, и мы даже с банками, с которыми общаемся сейчас, видим потенциальные перспективы именно в банковской отрасли, хотя перспективы и далеко за ее пределами могут быть.
Екатерина Ярцева:
На сайте Ростелекома много отраслей указано, банковская, конечно, идет впереди планеты. Почему у нас банки стартуют в этом забеге?
Алексей Александров:
Потому что эту отрасль называют одной из самых зарегулированных, потому что там деньги, и туда чаще всего смотрят хакеры. Банки вынуждены решать задачу с точки зрения выполнения требований регулятора – раз, 1 и два – им нужно выстраивать реальную защиту от тех угроз, которые появляются, каждый день что-то новое, потому что деньги очень сильно манят, и эти задачи приходится банкам решать. И у банков есть деньги на внедрение довольно дорогих систем.
Если продолжать про применимость этой технологии ЕБС, можно сказать, что технология удаленно узнать, кто на той стороне провода, идентифицировать человека, эта задача является типовой для любых отраслей – телемедицина, телеком, выдача электронных sim-карт, любые информационные системы, где требуется удаленное взаимодействие с клиентом. А почему нет, если технология сейчас покажет свою жизнеспособность, покажет свою надежность, если будут довольно высокие показатели срабатывания, то есть узнаваемости, то почему нет. Если ЕБС наберет довольно большое количество пользователей, то вполне возможно, что это будет растиражировано. Сейчас на банках соберется опыт, и я вижу, что вполне возможно это будет транслировать на другие отрасли. Тут вопрос курицы и яйца, что раньше, сервисы, которые будут появляться на госуслугах, если они будут появляться и будут доступны при наличии биометрии, тогда это очень сильно может подтолкнуть развитие этих технологий.
Екатерина Ярцева:
Что касается опыта, Вы занимаетесь внедрением, насколько Ваши планы оправдались, насколько проекты идут легко, с какими трудностями сталкиваетесь, есть ли вещи, которых Вы совершенно не ожидали, как хорошие, так и неприятные?
Алексей Колесников:
Любой IT-проект – сложный, простой, короткий по времени или длинный – всегда сопряжен с определенными нюансами, тонкостями, неизвестными вещами, которые всплывают в процессе работы, как мои заказчики любят говорить, техническое задание протухает в момент его подписания, то есть как только мы подписали техническое задание и оно готово к реализации, уже все меняется, уже все может пройти по-другому. И при реализации этого проекта мы тоже видели и продолжаем видеть определенные нюансы, которые не то что сложные, а проблема в том, что отсутствует определенный набор компетенций.
Например, мы работаем с проектами ДБО в течение 10 лет. Мы говорим банкам, что написать свое ДБО не проблема, проблема набрать шишек, которые мы набрали за 10 лет своей работы, и если 10 лет умножить на 40-50 банков, получится 500 лет. В проектах в области Единой биометрической системы ровно такой же подход, то есть мы, работая с несколькими банками, в каждом конкретном проекте сталкиваемся с той или иной трудностью, которая еще дополнительно обременена тем, что никто на текущий момент никогда не работал с Единой биометрической системой с точки зрения удаленной биометрической идентификации. Со сбором научились, более-менее все шишки прошли, то здесь мы на каждом этапе, до мелочей сталкиваемся с тем, что мы не знаем, вроде как должно вот так работать, тот же Ростелеком, который у нас является главным по владению и по распределению этой биометрической идентификации, иногда на какие-то вопросы не знает, как ответить.
И когда мы позиционируем свой продукт, мы говорим о том, что мы вам не программный компонент продаем, потому что сейчас рынок айтишниками богат, вы сели и за два-три месяца написали этот продукт. Мы продаем и предлагаем компетенцию в области информационной безопасности благодаря тому, что компания SDK Systems на этом собаку съела, начиная с 2018 года, участвуя во всех этапах. У нас есть компания IDSystems внутри группы компаний ICAM, которая очень большой опыт накопила во взаимодействии с различными госорганами, в частности в этом проекте, в построении типового решения по сбору и по использованию удаленной биометрической идентификации. Компетенция, помноженная на то количество различных проектов, которые мы делаем, является ценной.
Может быть, я не прав, но мне кажется, что такой уровень требований к информационной безопасности, к IT-инфраструктуре как в банках, в других отраслях, скорее всего, меньше, и поэтому наш опыт должен подойти к тем отраслям, которые дальше пойдут за банками, пользуясь этой Единой биометрической системой, а мы готовы этой компетенцией поделиться. Когда это начнется, мне кажется, начнется самое интересное. С банками мы более-менее понимаем, что и как, каких проблем от них ожидать, откуда может прилететь, а с теми отраслями интересно попробовать, что телемедицина нам даст, что даст edtech, образование, которое сейчас популярно переводить в дистанционный канал. У нас сейчас даже в обычных государственных школах на период пандемии ученики учились дистанционно. Там не было вопросов, связанных с идентификацией учеников.
Екатерина Ярцева:
А на ЕГЭ, и сколько они потом сдавали удаленно зачетов, кто там писал, никто не знает.
Алексей Колесников:
Получается так, что государство не обязало к ЕГЭ сделать такую биометрическую систему для образования, потому что они знали, что не справятся, а банки справятся, у банков есть компетенции, время, деньги и еще свой штат сотрудников, который поднимет и понесет.
Екатерина Ярцева:
Сейчас школьники всей страны скажут большое спасибо регулятору, Ростелекому и компании ICAM за то, что вы внедрите, обкатаете на банках, а потом это все к концу мая придет в школы.
Алексей Александров:
Сейчас же есть предложение Минцифры о том, чтобы расширить возможности по обогащению Единой биометрической системы, сейчас прорабатывается возможность сбора биометрии в МФЦ, или очень простой вариант по приложению, которое можно скачать, собрать и самому сдать. Но очевидно, что уровень доверия к таким образом сданной биометрии не может быть одинаковым. Если ты через банк сдал, через защищенное рабочее место, когда банк выполнил все требования по информационной безопасности, или в МФЦ, и эту биометрию нужно правильным образом подсвечивать и по-разному использовать. Инициативы видны по расширению количества пользователей в Единой биометрической системе, а значит следом надо ожидать, что будут дополнительные сервисы.
Екатерина Ярцева:
Вам в какой сфере было бы интересно поработать, кроме банков?
Алексей Колесников:
По поводу этической стороны, не все большие сторонники сбора биометрической системы, но мое мнение, что если проектами в области сбора и использования биометрической системы будут заниматься профессионалы, то людям должно быть спокойнее, то есть они должны понимать, если дилетант проект реализует, то неохота, чтобы мои данные где-то ходили, но если это профессионалы, как мы или наши коллеги из банковской отрасли будут делать, то другой вопрос. Мы надеемся, делая этот проект, что мы что-то хорошее делаем.
Где бы хотелось еще использовать – я считаю, что та же телемедицина сейчас активно развивается, пандемия многие отрасли поменяла, и там, где даже
никогда не думали о том, что дистанционно можно оказывать услуги, даже в этих отраслях очень большие сдвижки идут. По образованию мы говорили, оно давно было дистанционным, но телемедицина очень активно стала развиваться.
Мы видим изменения и большие планы использовать ее в отрасли телекоммуникаций. Интересные кейсы были бы с финансовой точки зрения, но не в банках, а сейчас же планируется дать финансовые полномочия даже небанковским организациям, и там, скорее всего, будет очень много применений именно такого подхода к идентификации клиента, потому что с банками все просто, у них много отделений, у них хотя бы какая-то земля есть, а финтех-стартап, финтех-проект, которые сейчас начинаются, времени и денег на развитие наземной инфраструктуры не будут иметь, им позарез нужно что-то, что позволило бы набирать клиентскую базу без личного присутствия, личного контакта с клиентами. Я думаю, что там тоже наш опыт и опыт работы с биометрической системой будет очень полезен.
Алексей Александров:
Вы говорите, что на сайте Ростелекома указаны отрасли, по сути, это те самые отрасли, которые относятся к объектам критической информационной инфраструктуры, это те отрасли, информационные системы, в которых обрабатывается критическая и конфиденциальная информация, которую нужно защищать. Банковская тайна – это финансовые структуры, врачебная тайна – это клиники, тайна связи, то есть все эти отрасли можно по порядку идти, и это те самые кейсы, где нужно будет взаимодействовать с клиентами удаленно. Я еще раз повторю, что ЕБС решает классическую задачу информационной безопасности, одну из самых базовых, узнать того, кто на том конце, с кем ты планируешь общаться. И с этого момента не просто узнать, а выстроить с ним правильные договорные отношения, чтобы можно с этим потом было разбирать конфликт, и эта задача относится ко всем.
Вы когда заходите в какой-то личный кабинет на каком-то веб-портале, вводите логин, пароль, когда этого бывает недостаточно, нужно добавлять дополнительные факторы, и биометрия как дополнительный фактор может быть очень полезна. Тут встанет вопрос о том, какие отрасли, какие организации будут допущены к Единой биометрической системе, кому разрешат подключиться и использовать эту биометрию, так что вопрос за регулятором.
Екатерина Ярцева:
Что касается работы с банками, с клиентами, после внедрения на том самом увлекательном этапе, который начнется с 1 января, вы остаетесь рядом в этом забеге, как-то поддерживаете клиента, потому что никто толком ничего не знает, и самое интересное начнется чуть позже?
Алексей Колесников:
Мы поддерживаем, это одна из составляющих нашей работы, мы не просто выпускаем проект в массы, мы поддерживаем, развиваем. Есть определенные наметки, куда это будет двигаться. Но когда мы разрабатывали решение, делали его так, что в него заложены определенные вещи, которые позволят интегрировать более плотно внутри банка. Биометрические данные после того, как клиент их подтверждает, что они банком могут быть получены, по умолчанию мы делаем так, чтобы пока не просто попали, а потом их вручную можно было бы обработать. Мы прекрасно понимаем, что вполне возможно, кто-то захочет автоматизировать.
Мы видим желание банков продавать продукты, услуги небанковские. На самом деле государство у нас достаточно умно к этому всему подходит, и они увязывают историю с маркетплейсами, она невозможна без удаленной биометрической системы идентификации клиентов, история с маркетплейсами – это история продажи не только банковских, но и не банковских продуктов. Экосистемы, которые строят крупные банки, небольшие, тоже подразумевают, что продать услугу кого-то другого за пределами банка достаточно тяжело, не имея той самой идентификации клиента. В этом направлении тоже будет развитие, то есть не только в плане того, как более красиво, как более правильно получить данные клиента, как более правильно их использовать, куда их направить, как обработать, когда донасытить какой-то дополнительной информацией, вот здесь, скорее всего, пригодится наш опыт, и мы не всегда готовы сказать, что мы точно знаем, куда это будет развиваться, мы работаем с нашими клиентами, и наши клиенты зачастую нам сами говорят: мы видим это направление. И здесь будет некая синергия наших компетенций, нашего видения и реальный опыт использования этой системы со стороны банков.
Екатерина Ярцева:
Поговорим о рисках. Как в любом масштабном государственном проекте, конечно, есть риски, как законодательно, да простят меня сейчас наши уважаемые государственные чиновники, так и в реализации. В чем эти риски заключаются?
Алексей Александров:
Если говорить про наполнение Единой биометрической системы, нужно будет очень разумно и осторожно подходить к тем данным, которые хранятся в ЕБС, в зависимости от того, каким способом они были собраны, это обязательный момент. Также говорится, что биометрические данные через какое-то время будут устаревать, то есть их нужно будет регулярно пересдавать. И если говорить про риски для физических лиц, которые хранят в ЕБС свои данные, то как таковая биометрия там не хранится, там хранятся слепки с фотографии, с записи голоса, и они собраны с помощью разных алгоритмов. Даже если эта база будет похищена, каким-то образом окажется на черном рынке, то этой базой будет довольно сложно воспользоваться, потому что биометрия как фактор, по которому узнают физическое лицо, не единственная, она как дополнительный фактор. Например, основные факторы – это логин, пароль на Госуслугах, а биометрия дополняет. Поэтому если говорить про риски или опасности для физических лиц, которые будут этими сервисами пользоваться, тут рисков не так много. И Ростелеком как оператор Единой биометрической системы регулярно проводит вебинары, рассказывает, как это все делается, есть статьи на профильных ресурсах, где рассказано, как устроена Единая биометрическая система, чтобы рассказать людям, что это на самом деле не так страшно.
Екатерина Ярцева:
То есть риски можно как-то нивелировать.
Алексей Александров:
Единая биометрическая система – это просто инструмент, данные, которые там лежат, это инструмент, которым нужно пользоваться правильно в соответствии с методическими рекомендациями, с требованиями регулятора. Те, кто подключаются к Единой биометрической системе, в данном случае банки, пользуются этим как механизмом и встраивают в свои бизнес-процессы. Например, если человек, который хочет подключиться и пройти удаленную биометрическую идентификацию, он ее прошел, ЕБС сказала, что да, это тот человек, который ранее сдал биометрию, это не является согласием на то, что банк с ним будет работать. Банк будет проверять дополнительно еще какие-то вещи, связанные с этим гражданином, может, он террорист, то есть у банка есть свой бизнес-процесс принятия решения о том, будет он работать с этим человеком или не будет. Поэтому это механизм, а не законченное решение, то есть точка принятия решения остается на стороне банка. Точно так же и в других системах, будь то телемедицина и так далее, то есть ЕБС – это просто инструмент.
Вопрос рисков обязательно нужно увязывать с тем, как было осуществлено подключение. Банки должны внедрить типовое решение, согласованное с ФСБ России, вендор должен пройти определенный путь, то, что он получает подтверждение от ФСБ, что у него все реализовано корректно, в соответствии с требованиями, это является тем подтверждением, что тут можно доверять. И те системы, которые будут в дальнейшем подключаться, а я думаю, они будут подключаться, не только в банковской отрасли, к ним точно так же будут применяться эти требования, может быть, попроще, но тем не менее они будут. И вопрос как они будут соблюдаться, выполняться, вот это и будет очень сильно влиять на отношение к ЕБС как к технологии идентификации.
Екатерина Ярцева:
Мы подошли к теме имиджа в конце всей этой истории, что в конечном итоге время покажет, насколько мы можем этому доверять, я всем нам этого от души желаю. Расскажите, о чем вы мечтаете как компания, которая встала на этот путь?
Алексей Колесников:
Как компания мы встали на этот путь с момента ее рождения, то есть мы всегда за дистанционные услуги. Мы мечтаем о том, чтобы услуги были безопасными, и считаем, что та тема, которую мы сегодня затронули, может быть добавит интерактива. Мы живем в Москве и видим, что уже тестируется процесс оплаты услуг с помощью лица, face pay, это то, что дает интерактив, а безопасность – это дополнительный фактор, который только усиливает безопасность, не ослабляет ее. Мы мечтаем о том, чтобы все больше услуг стало дистанционным и чтобы все инициативы со стороны государства не ухудшали этот процесс, не усложняли жизнь, мы сейчас говорим очень много про пользователей, но ведь и со стороны поставщиков услуг тоже есть определенные проблемы. Мы мечтаем о том, чтобы это все улучшало процесс и облегчало жизнь и возможность представления дистанционных услуг. Мы сейчас работаем над тем, чтобы банкам это было просто сделать, и надеемся, что мы также сможем помочь и другим организациям, которые встали на путь дистанционного обслуживания своих клиентов, пользователей с использованием Единой биометрической системы, также сделать для них этот процесс увлекательным, безопасным, интерактивным и в итоге позволяющим заработать деньги, сделать счастливыми своих клиентов.
Алексей Александров:
Я как безопасник могу сказать так, что надежная безопасность и удобство – это два разных полюса, и всегда нужно найти золотую середину. Поддержу в том плане, что мы бы хотели, чтобы те инициативы государства или регулятора, которые влияют в данном случае на финансовый сектор, были сбалансированы с точки зрения удобства, здравого смысла, потому что можно предъявить такие требования, которые невозможно будет реализовать, и они останутся на бумаге, все начнут пытаться искать пути вроде бы и не реализовать их и в то же время пройти проверки, это путь не очень хороший. Мы за то, чтобы была найдена золотая середина, чтобы было довольно безопасно и в то же время чтобы это было удобно для использования, чтобы рынок дистанционного взаимодействия, а последние два года, в которых мы живем, показывают, что этому режиму быть надолго. Мы все почувствовали удаленку, что вот так тоже можно жить, и в этом режиме удобно и хорошо, и значит этот режим останется с нами надолго и его нужно развивать и улучшать.
Екатерина Ярцева:
Улучшать, украшать и с удовольствием им пользоваться, интерактив добавит в нашу жизнь чего-то интересного, потому что face pay везде, он уже рекламируется. Я с удовольствием поддерживаю вас в ваших пожеланиях, надеюсь, что уважаемый регулятор того же мнения, что он нас услышит, прочитает, и в этом общем комфортном взаимодействии мы сделаем всем хорошо, и банкам, и регулятору, и разработчикам, и главное – конечным пользователям, которые не будут бояться сдавать свои биометрические данные, и на вопрос сдашь ли ты биометрию скажут – да, конечно. Не так, как у нас сегодня в студии, когда Алексей проводил опрос. Друзья, спасибо огромное, что были с нами, с наступающим Новым годом и пожелаем банкам после 1 января, чтобы все у них прошло удачно.
Алексей Колесников:
Чтобы как минимум с одной головной болью меньше они пришли в этот новый год. Мы - за это.