Хотя ФАТФ уже неоднократно признавала, что удаленная идентификация клиентов не противоречит глобальным стандартам, страны по-прежнему не спешат воспользоваться этой возможностью. Основная причина такой медлительности в том, что у регуляторов нет четкого понимания как на практике должны выглядеть процедуры удаленного установления личности. Из-за этой неопределенности решение не принимаются вовсе, либо принимаются интуитивно, предпочтение отдается самым сложным и дорогим опциям. Практики также хорошо знают, насколько сильно «популярность» того или иного метода влияет на регулятивные решения. Например, индийская система Aadhaar по-прежнему рассматривается как эталон, но реплицировать ее не удалось почти никому.
В этой статье мы предлагаем простейшую модель, которую можно использовать для разработки конкретных методов удаленной идентификации клиентов на финансовом рынке. Модель носит название IVCid, по ее основным элементам: identification-verification-confirmation of identity, или идентификация-верификация-подтверждение личности.
Требование подтверждения личности – это источник наибольших издержек и для финансовой организации, и для клиента. Зачастую клиенту необходимо физически идти в офис финучреждения, а иногда от него еще и требуется предоставление чрезмерной документации.
1. Идентификация
Здесь от финучреждения требуется лишь собрать информацию: как правило, это имя, дата рождения и адрес проживания. Эту информацию можно собрать как лично, так и удаленно (например, клиент заполняет анкету в офисе либо онлайн, или сотрудник записывает информацию просто со слов клиента так же в офисе либо по телефону). Это самый простой и дешевый элемент, особенно с учетом всеобщей распространенности коммуникационных технологий.
2. Проверка личности (верификация)
Здесь имеется в виду верификация информации с использованием надежного независимого источника. Цель проверки состоит в том, чтобы убедиться, что человек с указанными характеристиками (имя, дата рождения и т. д.) действительно существует. Если клиент и сотрудник финучреждения общаются лично, то это могут быть оригиналы официальных документов (например, паспорт). А если нет, то нужен доступ к надежной базе данных (например, кредитное бюро). Тут важно определиться с тем, что считать «надежным». В документах ФАТФ ответа на этот вопрос не найти, поэтому юрисдикции сами определяют для себя «надежность» информации. Как правило, конечно, государственные источники считаются наиболее надежными. Было бы странно, если бы государство и регулятор, как часть государства, не доверяли бы друг другу, т.е. сами себе. Иногда для снижения рисков ненадежности может потребоваться использование двух независимых источников, как это было сделано в Австралии. Проводить верификацию личности можно и очно, и удаленно.
3. Подтверждение личности
Этот этап часто относят к “дополнительному шагу”, что, по нашему мнению, создает путаницу и неверное представление о рисках, особенно если говорить об удаленной надлежащей проверке. Суть его состоит в том, чтобы убедиться, что клиент не выдал себя за другое лицо, ведь процедура верификации только подтверждает, что такой человек с такими данными действительно существует, но никак не утверждает, что эти конкретные данные принадлежат этому конкретному человеку.
Но решения существуют. Все они основаны на двухфакторной аутентификации (мы ранее готовили анализ позиции Европейской службы банковского надзора по использованию двухфакторной аутентификации при совершении безналичных платежей, где можно ознакомиться подробнее с двухфакторной аутентификацией). Двухфакторная аутентификация предполагает подтверждение операций с помощью двух из трех факторов: свойства субъекта, владения и знания. Или, говоря проще, «что есть клиент», «что есть у клиента» и «что знает клиент». Она считается очень надежной и широко используется. И этот этап тоже можно проводить удаленно.
Покажем, как нашу модель можно применить на практике.
Пожалуй, самая распространенная процедура надлежащей проверки клиента в мире – это когда клиент приходит в офис финансового учреждения лично с государственным удостоверением личности. Итак, процесс следующий:
1. Сотрудник финучреждения собирает нужные данные из удостоверения личности клиента.
2. На этапе верификации, сотрудник проверяет подлинность и действительность документа, а также правильность собранной информации
3. На последнем этапе – сотрудник сверяет по фото, действительно ли документ принадлежит клиенту.
Если все этапы модели IVCid успешны, то и идентификация считается успешной.
Тут, казалось бы, все просто и понятно, но, разложив весь процесс, налицо недостатки личной идентификации. Например, этап верификации может представлять проблему, если клиент - иностранец с экзотическим удостоверением личности. С фото и биометрией тоже могут быть проблемы (например, люди стареют, их внешний вид меняется, а некоторые могут иметь близнецов).
Разберемся, что происходит при удаленной надлежащей проверке с использованием надежных баз данных. Это тот случай, когда мы предоставляем дистанционно идентификационный номер, имя и один из дополнительных идентификаторов, таких как индивидуальный налоговый номер, номер социального страхования или номер полиса медицинского страхования, и затем эта информация проверяется с помощью государственных баз данных. Модель IVCid показывает, что и как можно сделать при удаленной идентификации для снижения рисков.
1. Сбор информации может осуществляться в любой форме (как правило, форма на сайте).
2. Информация проверяется с помощью надежной базы данных. Как мы уже говорили, вопрос надежности очень скользкий – например, в России единственными базами данных, юридически признанными надежными для целей упрощенной идентификации, являются Федеральная налоговая служба, Пенсионный фонд, Министерство внутренних дел и Федеральный фонд обязательного медицинского страхования.
3. В этом сценарии проведения идентификации довольно сложно гарантировать, что человек является тем, за кого он себя выдает. Достаточно дешевым решением может быть проверка разнородной информации, которая не может быть получена из одного источника. Например, у нас в паспорте нет данных о СНИЛС, и такие документы редко хранятся вместе, поэтому человек, укравший данные паспорта, СНИЛС знает вряд ли.
Надлежащую проверку можно проводить и с использованием биометрии (в некотором смысле, этот способ находится на другом конце спектра по затратности и дороговизне). В этом случае обычно проверяются не только сами биометрические данные, но и дополнительный фактор (например, логин и пароль от сайта госуслуг, как в России).
Еще одним методом идентификации являются электронные подписи. При всей привлекательности этого метода, использовать его для удаленной надлежащей проверки довольно сложно. И модель IVCid объясняет, почему. Этап идентификации прост и не требует электронной подписи как таковой. Для целей проверки достоверным источником информации является сам сертификат электронной подписи. Любое использование электронной подписи, также требует двухфакторной аутентификации (например, владение токеном и знание pin-кода).
Существует один потенциальный недостаток: сертификат электронной подписи должен содержать все данные, требуемые в соответствии с законами о ПОД/ФТ. Но это не всегда так. С практической точки зрения токены электронной подписи могут быть дорогими (клиенты обычно, за редким исключением, должны платить за ежегодное продление сертификатов) и трудными в использовании (например, токены не могут использоваться с устройствами без портов USB). Конечно, внедрение "облачных" электронных подписей сможет компенсировать эти проблемы, но лишь частично.
Модель IVCid показывает, что выбор успешной процедуры CDD сводится к двум существенным вопросам. Во-первых, это обеспечение наличия надежного источника информации и принятие решения о том, какие источники считать надежными. И во-вторых, это обеспечение эффективной двухфакторной аутентификации, которая будет зависеть от существующей инфраструктуры. Кроме того, возникает вопрос, так ли уж хороша идея «универсального документа» - когда на одной ID карте указываются все данные о гражданине: в этом случае риски компрометации, вероятно, перевешивает потенциальное удобство.
Прочитать исследование полностью можно ЗДЕСЬ
