Узнать за 60 секунд: удаленная идентификация клиента — что это и как работает
Удаленная идентификация — это система, которая распознает личность человека на расстоянии. Благодаря ей можно получить многие услуги дистанционно — например, открыть в банке новый счет, получить кредит или купить смартфон в рассрочку.
Чтобы купить билет на самолет, еще 10 лет назад приходилось ездить в другой конец города и искать офис авиакомпании. То же самое и с банками — чтобы оплатить квартплату, когда-то приходилось идти в ближайшее отделение и целый час стоять в очереди к кассе. Сегодня все иначе — это можно сделать онлайн всего за несколько минут.
Но иногда, чтобы получить какую-то услугу, нам все же приходится куда-то идти, стоять в очереди и тратить время. Учитывая, что мы привыкли многое делать онлайн, каждый такой поход доставляет массу неудобств.
Но есть решение — удаленная идентификация. О том, что это такое и как работает в Казахстане, рассказывают специалисты BTS Digital.
Что такое удаленная идентификация
Удаленная идентификация — это система, которая распознает личность человека на расстоянии. Благодаря ей можно получить многие услуги дистанционно — например, открыть в банке новый счет, получить кредит или купить смартфон в рассрочку. Для клиентов это удобно, потому что, чтобы получить услугу, никуда не нужно идти. А для компаний, которые внедряют такие системы, это экономит деньги, потому что растет скорость обслуживания клиентов, а расходы на персонал и аренду офисов снижаются.
Чтобы распознать личность человека дистанционно, нужны его биометрические данные. Например, фотография лица, запись голоса, отпечатки пальцев, рисунок сетчатки глаза и капилляров на пальцах. Все эти данные человек передает добровольно, после чего они хранятся на защищенных серверах какой-то организации или в единой государственной системе.
Первый вариант часто используют западные банки, которые хранят биометрические данные клиентов и никому их не передают. Например, Barclays, Bank of America, Royal Bank of Canada, Royal Bank of Scotland и HSBC. Второй используется, к примеру, в России, где в прошлом году запустили Единую систему удаленной биометрической идентификации. Все биометрические данные хранятся в Единой системе идентификации и аутентификации. Особенность этого способа в том, чтобы если человек уже зарегистрировал свои данные в системе, получать финансовые услуги он сможет удаленно в разных банках.
Как работает удаленная идентификация
Идентификация — это первичная регистрация в системе. Чтобы ее пройти, нужно зарегистрироваться, указать информацию о себе, а затем предоставить свои биометрические данные — например, фотографию лица или «видео-селфи». В некоторых сервисах для этого достаточно скачать мобильное приложение и выполнить несколько простых действий с включенной фронтальной камерой смартфона.
В этот момент система создает для каждого пользователя определенные идентификаторы (например, изображение лица), по которым будет сверяться в будущем. Эти идентификаторы уникальны для каждого пользователя, так как уникальны наши лица.
Если пользователю нужно получить услугу после идентификации, ему уже не нужно регистрироваться в системе. Достаточно ввести свой логин, которым обычно бывает номер телефона, после чего выполнить простое действие на фронтальную камеру смартфона. Система сверяет полученные биометрические данные с идентификаторами. Если все сходится, значит это действительно зарегистрированный пользователь. Этот этап называется удаленной аутентификацией.
Насколько это безопасно
Чтобы получить доступ к чужому банкингу, мошенникам достаточно получить доступ к смартфону или электронной почте. Это вполне реально и случается постоянно. А чтобы пройти удаленную идентификацию (или аутентификацию), мошенникам нужно «подделать» биометрические данные пользователя. Например, его внешность, голос, отпечатки пальцев и так далее. Учитывая, что биометрические данные каждого пользователя уникальны, сделать это очень сложно, поэтому риски есть, но они минимальны.
На случай если мошенники попытаются взломать хранилище, в котором хранятся биометрические данные, компаниям есть что ответить. Во-первых, они шифруют все персональные данные пользователей, так, чтобы недоброжелатели попросту не могли их использовать в своих интересах. Во-вторых, компании шифруют пользовательские пароли доступа к системе, чтобы посторонние не могли получить туда доступа. В-третьих, компании используют безопасное соединение между разными частями системы, чтобы вся внутренняя информация была защищена. И самое главное — как правило, у пользователей всегда есть полный контроль над собственными данными. Поэтому они могут выбирать, кому давать доступ к данным, а кому — нет. А также, в случае чего, пользователи могут попросту заблокировать или удалить свои данные.
Какие способы удаленной идентификации и аутентификации существуют
Идентификация по отпечатку пальцев. Это самый распространенный способ идентификации пользователя. Ведь на протяжении последних нескольких лет его используют практически все производители смартфонов. Метод использует уникальность рисунка папиллярных узоров на пальцах. Преимущества идентификации по отпечатку — легкость в использовании, удобство и надежность. А наличие сканеров отпечатков пальцев в современных смартфонах значительно облегчает процесс сбора биометрических данных.
Идентификация по лицу. Один из самых распространенных способов идентификации, который используется практически во всех смартфонах последних моделей. При регистрации пользователю нужно выполнить несколько простых действий на камеру. Например, улыбнуться или повертеть головой в разные стороны. В этом случае система делает цифровой «слепок» лица и в дальнейшем сравнивает с ним новые фото пользователя. А еще системы идентификации по лицу умеют сравнивать фото пользователя с его фотографией на официальном документе — например, на удостоверении личности. Таким образом, система определяет, действительно ли это один и тот же человек.
Идентификация по голосу. Когда пользователь регистрируется в системе, ему нужно произнести вслух текст, написанный на экране. Как правило, в тексте «спрятаны» некоторые хитрости, которые помогают системе проанализировать уникальные особенности голоса. При последующих входах система сравнивает голос пользователя с аудиозаписью и определяет, есть ли сходства. Этот способ один из самых распространенных в мире — им пользуются и службы безопасности, и финансовые организации, и военные. И все благодаря безопасности этого метода. Дело в том, что даже если мошенники смогут сымитировать голос пользователя, они точно не смогут подделать базовую канву и его особенности. Система заметит разницу. Но есть нюансы — идентификация может затрудняться, если человек простужен, голос записан на некачественный микрофон (в записи много постороннего шума) или меняется в зависимости от эмоционального состояния человека.
Идентификация по радужной оболочке глаза. Радужная оболочка — это тонкая подвижная диафрагма глаза. Она образовывается еще до рождения человека и не меняется на протяжении всей жизни. По своей структуре она похожа на сеть, которая создает сложный рисунок. Именно его и сканирует компьютер. Это более сложный, но и более эффективный способ идентификации. К примеру, для идентификации по отпечатку пальцев система анализирует до 70 точек на пальце, а при идентификации радужной оболочки — больше 200. Для анализа требуется специальный сканер, поэтому этот метод не применяется в многопользовательских системах.
Идентификация по сетчатке глаза. У каждого человека уникальный рисунок кровеносных сосудов глазного дна. Этот рисунок не совпадает даже у близнецов. Это и гарантирует точность и безопасность идентификации. Однако есть и свои нюансы — этот способ сложнее и требует специального оборудования, что усложняет процесс. К тому же некоторые заболевания (например, катаракта) могут препятствовать идентификации.
Зачем нужна удаленная идентификация
Для обычных пользователей:
— Экономия времени. Чтобы получить нужную услугу, никуда не нужно идти — все необходимое можно сделать онлайн. Например, сейчас если пользователь хочет купить смартфон в рассрочку, ему придется пойти в магазин техники, выбрать подходящий смартфон, оформить нужные документы и дождаться одобрения банка. Это не так быстро, как хотелось бы. С системой удаленной идентификации ему не придется никуда идти — все эти действия можно выполнить, не выходя из дома — зарегистрироваться в системе, сфотографировать удостоверение личности, пройти идентификацию, получить одобрение банка и дождаться курьера из магазина.
— Контроль над личными данными. Чтобы открыть депозит в банке, нужно прийти в отделение, заполнить личные данные и подписать несколько юридических документов. Чтобы открыть депозит в другом банке, все эти действия придется повторить. С удаленной идентификацией все гораздо проще: пользователю достаточно лишь раз зарегистрироваться в системе, а потом — когда нужно получить услугу — подтверждать свою личность. При этом если пользователь решит обратиться, к примеру, в другой банк, ему не нужно заново регистрироваться там, нужно только открыть доступ банку к своим личным данным.
Для банков, страховых компаний, торговых площадок, телекоммуникационных компаний, компаний в сфере e-commerce:
— Развитие бизнеса. Чтобы зарегистрировать нового клиента в офлайн, компании тратят много человеко-часов — на работу отделения, сбор данных клиента, обработку информации и хранение бумажных договоров. Система удаленной идентификации может оптимизировать этот бизнес-процесс и сократить его до минимума. Клиент регистрируется онлайн, там же подтверждает свои данные, получает услугу, а информация о нем напрямую поступает в клиентскую базу. Больше не нужны длинные очереди в отделениях, не требуется вручную вводить данные клиента в базу данных и где-то хранить бумажные договора.
— Экономия денег. Чем больше клиентов пользуются услугами компании онлайн, тем меньше ей нужны привычные офисы продаж и отделения. Если пользователи смогут взять кредит онлайн, при этом подтвердив свою личность, банк сможет сократить расходы на аренду, содержание офисов и большой штат. А «сэкономленные» деньги потратить на что-нибудь другое — например, на маркетинг или развитие ИТ-инфраструктуры.
— Защита от мошенничества. Вероятность подделать биометрические данные человека невысокая. Гораздо меньше, чем вероятность украсть его реквизиты доступа. Удаленная идентификация решает этот вопрос и сильно упрощает сбор информации о клиентах. Обмануть компанию становится значительно сложнее, а значит, сокращаются и случаи мошенничества.
— Улучшение качества обслуживания клиентов. Если клиент потратит меньше времени и усилий на то, чтобы получить услугу компании, он останется доволен. Ведь экономия времени и удобство — признак хорошего сервиса.
— Увеличение потока клиентов. Удаленная идентификация — это конкурентное преимущество. Если будет возможность, пользователи выберут ту компанию, в которой смогут сэкономить время и получить услугу онлайн. В свою очередь, компания, сократив время обслуживания до минимума, сможет обслуживать больше клиентов за рабочий день.
Как удаленная идентификация работает в Казахстане
В Казахстане пока работают только две системы удаленной идентификации: ЭЦП и динамическая идентификация по одноразовому коду. Эти системы сильно отличаются от зарубежных: в них нельзя зарегистрироваться дистанционно и идентифицироваться по биометрическим данным. Что очень неудобно. Несколько лет назад в Нацбанке начали разрабатывать свою систему, в которой можно было бы идентифицировать пользователей по видеосвязи. Это позволило бы казахстанцам получать любые банковские услуги онлайн. К сожалению, пока о запуске системы ничего не известно.
Чтобы внедрить на рынок удаленную идентификацию, отвечающую зарубежным требованиям, казахстанская компания BTS Digital разработала технологию по удаленной идентификации клиентов — Digital ID. С ее помощью можно распознавать лица и определять личность пользователей. Это позволит казахстанцам получать многие услуги, не выходя из дома, а компаниям — идентифицировать своих клиентов дистанционно.
Система представляет собой специальное мобильное приложение, которое сможет скачать любой казахстанец. При регистрации пользователь вводит номер телефона, после чего проходит проверку личности. Для этого на камеру смартфона нужно сделать сначала селфи, а затем выполнить несколько простых действий и пройти видео-проверку. Затем пользователю нужно сфотографировать удостоверение личности или паспорт. Пользовательские данные оцифровываются, а система сверяет фото и видео пользователя с фотографией на документе. Точность определения лица при сравнении селфи и другого фото пользователя, по заявлениям разработчиков, — 99,93%.
После того, как пользователь зарегистрируется в системе и пройдет идентификацию, он сможет открывать доступ к персональным данным для разных компаний. Например, банкам, страховым компаниям, операторам связи, торговым площадкам, компаниям из сферы e-commerce и многим другим, которые стали партнерами Digital ID. Это позволит ему регистрироваться в сервисах компаний и получать их услуги дистанционно, ведь теперь компании смогут идентифицировать этого пользователя и узнать, кто он такой. При этом пользовательские данные будут храниться в зашифрованном виде на защищенных серверах казахстанских разработчиков, а компаниям-партнерам передаваться с разрешения пользователей по защищенному API. Технология Digital ID гарантирует полную защиту личных данных клиентов и их конфиденциальность.
По своей сути Digital ID — это цифровое удостоверение личности, ведь система идентифицирует всех пользователей и позволяет им пользоваться услугами дистанционно. Таким образом, пользователи смогут, не выходя из дома, к примеру, оформить депозит, зарегистрироваться в системе каршеринга или купить смартфон в рассрочку.
Система Digital ID уже работает в в пилотном режиме на проекте финансового супермаркета, который презентовали на форуме Astana Finance Days. Проект, разработанный AIFC FinTech при партнерстве с BTS Digital, позволит казахстанцам выбирать наиболее выгодные предложения по вкладам, кредитам, страховым и другим финансовым услугами. При этом все услуги пользователи смогут получать, не выходя из дома.
Первыми компаниями, испытавшими финансовый супермаркет и удобство системы удаленной идентификации Digital ID, стали Альфа-Банк, Home Credit Bank, ForteBank и Chocotravel. Однако в ближайшее время список партнеров увеличится, ведь удаленная идентификация — это не просто тренд, а обязательное требование для современного бизнеса.