Персональные данные и финтех — баланс удобства, свободы и легальности
Финансовые организации сокращают издержки путем повышения доступности своих сервисов посредством отказа от клиентского обслуживания в отделениях, а также развития систем дистанционного оказания услуг. Кроме того, в условиях растущей конкуренции участники финансового рынка персонализируют предложения для повышения спроса на свои продукты, используя новейшие финансовые технологии, или финтех. Финтех-компании создают финансовые инновации, гибридные сервисы, предоставляющие новые возможности и повышающие уровень качества, тем самым составляя конкуренцию традиционным участникам финансового рынка.
Большинство ученых определяют финансовые технологии как отрасль, состоящую из компаний, оказывающих финансовые услуги на основе современных, инновационных технологий. Например, профессор П. Шуфель из школы управления Фрибур вывел следующее определение: "Финтех является новой финансовой отраслью, которая применяет технологии для улучшения финансовой деятельности".
В отчете Международной организации комиссий по ценным бумагам от февраля 2017 г. термин "финансовые технологии" используется для описания различных инновационных бизнес-моделей и новых технологий, которые могут трансформировать отрасль финансовых услуг. Базельский комитет по банковскому надзору в консультативном документе определяет финансовые технологии как «порожденные технологиями финансовые инновации, которые могут привести к созданию новых бизнес-моделей, приложений, процессов или продуктов, которые впоследствии скажутся на финансовых рынках, институтах или производстве финуслуг» (см. Ручкина Г.Ф., Шайдуллина В.К. Финансовые технологии в России и за рубежом: тенденции правового регулирования создания и использования)
О повышении значимости, а также возрастании потребностей оказания финансовых услуг в цифровом формате могут свидетельствовать следующие обстоятельства:
- модернизация традиционных направлений оказания финансовых и иных услуг (робо-эдвайзинг, программы и приложения по финансовому планированию, краудфандинг, краудлендинг, краудинвестинг, облачные кассы и смарт-терминалы);
- 82% финансовых организаций ожидают увеличения числа партнерств с финтех-компаниями в ближайшие 3 - 5 лет;
- доля финансовых организаций, включивших цифровую трансформацию в основу стратегии своего бизнеса, составляет 56%;
- значительный рост инвестиций в финтех-компании, который свидетельствует о высоких темпах роста финтех-индустрии.
В целях организации взаимодействия традиционных финансовых институтов с новыми финтех-компаниями "финтех" в декабре 2016 года представители Банка России и крупнейшие участники финансового рынка приняли решение об учреждении ассоциации развития финансовых технологий (ассоциации "Финтех"). Как отмечалось в уставных документах ассоциации, основными целями ее работы станут разработка и внедрение новых технологических решений для обеспечения развития российского финансового рынка, а также создание условий для цифровизации экономики Российской Федерации (ассоциация начала свою работу в феврале 2017 года). В число учредителей ассоциации "Финтех" помимо ЦБ РФ вошли Сбербанк, ВТБ, Альфа-Банк, Газпромбанк, банк "Открытие", Национальная система платежных карт и QIWI Банк
В прошлом году на ежегодном форуме «Финополис» произошел импровизированный обмен мнениями между первым зампредом ЦБ Ольгой Скоробогатовой и главой Минцифры Максутом Шадаевым о том, кто в будущем должен в России контролировать персональные данные клиентов финансовых организаций. По их идее, вместо хранения данных граждан в изолированных «башнях» экосистем их можно было бы поместить в единую государственную базу данных, откуда сами граждане могли бы открывать и закрывать доступ коммерческим организациям по стандартизированному интерфейсу.
Специалисты, впрочем, оценивают эту идею скорее отрицательно. «Если и будет принят соответствующий закон, он не будет иметь обратной силы. Таким образом, совершенно непонятно, что делать с огромным массивом персональных данных, который уже накоплен коммерческими организациями в России, Кроме того, основные риски в рамках проблемы мошенничества несут не столько персональные данные, сколько несанкционированный доступ к детализированной информации коммерческих компаний — сотовых операторов и тех же банков», — объясняет генеральный секретарь Партии прямой демократии, технический эксперт Олег Артамонов. А соавтор «Концепции обеспечения защиты прав и свобод человека и гражданина в цифровом пространстве РФ», член Совета по правам человека Игорь Ашманов считает, что в этом случае будут высоки риски массированных утечек данных и «цифровой коррупции» — попросту говоря, продажи коррумпированными чиновниками информации из базы налево.
«Именно этот вопрос стоит поставить в центр: нужен ли пользователям от отрасли условный «банкинг в мессенджерах», или им важнее ощущение безопасности и предсказуемости, которое дает контроль над важными персональными данными?», — говорит Антон Нехаенко, руководитель направления цифровых сервисов портала «Банки.ру» с 2021-го по 2022 год.
Современные глобальные тенденции финансовой отрасли прежде всего направлены на укрепление кибербезопасности, в том числе в области клиентской аутентификации. В последние годы в финансовом секторе наибольшими темпами развивается многофакторная аутентификация с применением биометрических технологий, которая обычно применяется в критически важных областях, таких как банковский и финансовый сектор, правительственные службы, оборона и здравоохранение.
Существуют следующие направления использования биометрических технологий в финансовой сфере:
— банкоматы и терминалы самообслуживания (далее – ATM): сенсоры, интегрированные прямо в банкоматы, снятие наличных из банкомата с помощью мобильного телефона с использованием биометрических технологий, биометрические пластиковые карты;
— совершение покупок с помощью биометрических технологий: как мобильные платежи, так и платежи «на кассе», осуществляемые с помощью мобильного
телефона или биометрических терминалов без использования карт;
— дистанционное обслуживание: удаленная идентификация, голосовая биометрическая идентификация в call-центрах и иное;
— корпоративное использование биометрических технологий: контроль за работой сотрудников, доступ к защищенным системам, банковские СКУД (системы контроля и управления доступом).
Согласно оценкам компании TCS, около 70% всех биометрических технологий в банковском секторе используется в клиентских сервисах и 30% — в корпоративных целях. Наиболее распространенными биометрическими данными, используемыми в банковском секторе, являются отпечатки
пальцев, рисунок вен, голос и геометрия ладони.
Из всех моделей многофакторной аутентификации наиболее распространенной (и традиционной) является двухфакторная аутентификация (например, пин-код или одноразовый пароль плюс биометрические
технологии), которая используется в онлайн-банкинге, банкоматах, доступу к банковским ячейкам. Решения трехфакторной аутентификации включают в себя смарт-карты с пинкодом и биометрическими технологиями, смарт-карты с двумя технологиями биометрического распознавания, пин-код плюс два вида биометрических факторов. Такие решения используются в сферах, требующих высокой конфиденциальности — например, при обеспечении доступа к банковским сейфам, хранилищам секретных данных.
Четырех- и пятифакторная аутентификация строится на комбинации смарт-карты с пин-кодом и несколькими видами биометрического распознавания (лицо, отпечатки пальцев, радужная оболочка, голос).
Такие системы применяются в сложных и дорогих проектах повышенной секретности. Например, Швейцарский банк «Pictet & Cie» для доступа к особой категории банковских ячеек использует как раз четырехфакторную идентификацию: флеш-накопитель (ключ) с пин-кодом, идентификация по радужной оболочке глаза и трехмерному изображению лица.
Банки по всему миру запускают пилотные проекты для тестирования разных биометрических технологий, и многие уже активно их применяют в бизнес-практике. Так, два крупных банка Сингапура (DBS и OCBC) используют системы распознавания голоса в своих call-центрах. CityGroup также интегрировала голосовую биометрию в свои процессы в Азиатском регионе (банк планирует подключить к услуге около 1 млн клиентов). В Великобритании Barclays использует технологию идентификации по рисунку вен пальца (VeinID) для реализации доступа в мобильные приложения и авторизации платежей, а также использует голосовую биометрию.
Banco Santander Mexico внедряет биометрические технологии в обслуживаниек лиентов (более 1,5 млн клиентов). Банк использует распознавание клиентов по их голосам. В Индии в 2017 году была запущена банкоматная сеть, основанная на национальной биометрической системе Aadhaar (DCB Bank), где клиент вместо традиционного PIN использует свой Aadhaar номер (всего у компании 400 банкоматов).
В 2016 г. компания Ant Financial, принадлежащая Alibaba, приобрела американский стартап EyeVerify, который был переименован в Zoloz. Стартап разрабатывает программное обеспечение, способное распознавать сетчатку глаза (с помощью фронтальной камеры смартфона). Zoloz также заключила соглашение о сотрудничестве с Nokia, Samsung и американским банком Wells Fargo.
Японские банки Sumitomo Mitsui Financial Group (SMFG) и Sumitomo Mitsui Banking Corporation (SMBC) внедряют биометрические платформы аутентификации с помощью технологической компании Daon, которая предлагает индивидуальные идентификационные платформы, использующие несколько различных типов биометрии, в зависимости от клиентов.
Еще одна система, которая может получить развитие в российском финтехе применительно к личным данным - это банковский скоринг. Для кредитования это один из наиболее значимых трендов, упрощающий жизнь как банку, так и клиенту. Новые подходы к скорингу предполагают, что банковская организация будет опираться не на кредитную историю, а на информацию о движении средств по счетам, привычках человека, образе жизни – вплоть до манеры вождения автомобиля и числа собранных за год штрафов, совершенных путешествий и типа покупок. Это позволяет точнее оценить платежеспособность клиента и риски, выдать индивидуальное кредитное решение под конкретного человека.
Российский стартап Fscorelab предложил банкам оценивать клиентов по фотографии: для этого используется нейросеть, «натренированная» на 600 тыс. случаев из баз кредитных историй. Она выявляет черты лица, присущие потенциальным должникам и тем, кто не допускает просрочек по выплатам, и показывает уровень кредитного риска. Безусловно, технология не может использоваться как единственный метод оценки, однако способна дополнить уже существующие.
Текущая геополитическая ситуация в мире не могла не отразиться на сфере финансовых технологий. Мы видели, как банки переключались со SWIFT на внутренние системы, наблюдали, как другие отрасли искали пути решения возникших сложностей. Прекращение работы платежных систем Visa и Mastercard, Apple Pay и Google Pay, удаление мобильных приложений банков, уход западных производителей ПО с локального рынка – все это уже оказало существенное влияние на развитие российского финтех-рынка.
Если раньше правовое регулирование было предельно строгим, а предоставлять финансирование могли только банки, теперь возможна передача части их функционала финтех-компаниям. Программа цифровизации финансового сектора на 2022–2024 годы, представленная ЦБ, включает в себя определения подхода к регулированию и развитию открытого банкинга с помощью Open API. Эта идеология подразумевает, что клиенты банков могут делиться своими данными с финтех-компаниями и проводить через них операции, а банки должны предоставлять возможность обмена данными сторонним поставщикам финансовых услуг, чтобы обеспечить более качественный сервис для конечных клиентов. Такое взаимодействие происходит с помощью открытых программных интерфейсов (Open API), которые по сути служат точкой соприкосновения при передаче данных. Однако пока что игрокам рынка не хватает инструментария, чтобы предоставлять BaaS (Bank as a Service). Скорее всего, именно в этой плоскости и будет лежать дальнейшее развитие работы с персональными данными в российском финтех-секторе.