«Мінфін» з'ясував, як в Україні розвивається технологія віддаленої ідентифікації BankID, які банки дозволяють нею скористатися і чим відрізняються системи Приватбанку і НБУ.
Віртуальний фейс-контроль. Кому і куди відкриває доступ BankID
З березня 2018 року українські автомобілісти отримали доступ до нових онлайн-послуг. В інтернеті можна перевірити наявність штрафів за порушення правил дорожнього руху, оплатити їх або записатися в електронну чергу в один з сервісних центрів МВС. Ці та багато інших сервісів доступні в Електронному кабінеті водія. Щоб ними скористатися, досить відкрити спеціальний розділ сайту Головного сервісного центру МВС і авторизуватися за допомогою Електронного цифрового підпису (ЕЦП), MobileID або BankID.
Більшість громадян з ЕЦП поки що не знайомі. Як правило, його використовують чиновники для заповнення електронних декларацій, керівники або фізособи-підприємці, які подають податкову звітність онлайн тощо. Щоб отримати ЕЦП, спочатку потрібно звернутися в акредитовані «Центри сертифікації ключів» (ЦСК) та заплатити за послугу кілька сотень гривень.
Щоб скористатися MobileID, потрібно виконати кілька умов: стати контрактним абонентом Київстар або Vodafone, подати заяву на активацію послуги в одному з офісів мобільних операторів, змінити SIM-карту та активувати послугу. Клієнтам Vodafone при цьому доведеться заплатити 100 грн за SIM-карту, 150 грн — за підключення послуги, а потім щомісяця вносити абонплату в розмірі 15 грн. Київстар бере тільки абонплату — 50 грн на місяць, якщо тарифний пакет коштує менше 225 грн.
Кілька сотень гривень на рік на ЕЦП або MobileID — не так вже й багато. Але той, кому не потрібно регулярно користуватися ідентифікацією онлайн, навряд чи стане витрачати гроші і час на всі вищеописані процедури.
З BankID — зовсім інша історія. Якщо ви клієнт одного з банків, які підключені до систем BankID ПриватБанку або НБУ, то ця послуга буде для вас безкоштовною. Тобто громадяни, які обслуговуються в Приватбанку, банку Конкорд, «Південному» та monobank (BankID ПриватБанку) а також клієнти Ощадбанку, Радабанку, Кредобанку, Мотор-Банку, банку «Восток» та Ідея Банку (BankID НБУ) можуть пройти авторизацію, наприклад, в Електронному кабінеті водія без будь-яких додаткових турбот і витрат.
З огляду на кількість карт, які в сукупності видали клієнтам всі перераховані вище банки, BankID виявляється найпростішим, доступним і поширеним способом ідентифікації онлайн в Україні.
«Мінфін» вирішив подивитися, як працює технологія і як вона буде розвиватися.
Відкритий доступ
BankID — не український винахід. «Саме слово і принцип роботи запозичений у держав, де документообіг і надання правових, соціальних та адміністративних послуг в основному відбувається в електронному вигляді. У число таких входять, наприклад, Норвегія, Швеція, країни Прибалтики і деякі інші, — розповідає творець системи BankID ПриватБанку Сергій Жук. — Працює така система завдяки банкам-партнерам, які за заздалегідь обумовленою технологією можуть передавати персональні дані своїх клієнтів для надання онлайн-послуг».
Тобто BankID — це, по суті, система віддаленої ідентифікації користувачів електронних сервісів.
Так, наприклад, щоб пройти ідентифікацію для входу в Електронний кабінет водія, потрібно відкрити стартову сторінку послуги на сайті Головного сервісного центру МВС, в меню «Канал ідентифікації за Банками» обрати свою фінустанову, а далі ввести фінансовий телефон і пароль інтернет-банкінгу або скористатися QR-кодом для входу через мобільний додаток.
У момент авторизації банк через онлайн-канали передає Електронному кабінету водія ПІБ клієнта, дату і місце народження, адресу проживання, ідентифікаційний код, номер телефону, e-mail, відскановані копії документів (паспорта, коду) та ін. Адже всю цю інформацію банк вже отримав від клієнта при оформленні пластикової карти.
Електронний кабінет водія, який в якості прикладу навів «Мінфін» — лише один з багаточисленних сервісів, доступних сьогодні онлайн за допомогою BankID. «Завдяки системі BankID кожен клієнт банку Конкорд може безкоштовно отримати будь-яку послугу на порталі державних послуг iGov або будь-якому іншому ресурсі, який вимагає перевірки користувача і підтримує BankID ПриватБанку, — розповідає начальник управління ресурсних і комісійних операцій банку Конкорд Олександр Саламанін. — Перелік послуг майже безмежний: від перегляду штрафів за порушення ПДР до замовлення паспорта для виїзду за кордон».
Як зазначає заступник директора департаменту електронного бізнесу АТ «Кредобанк» Юрій Симоненко, клієнти цього банку за допомогою BankID НБУ, до якого підключений Кредобанк, в основному замовляють онлайн витяги з різного роду реєстрів цивільного стану.
«Особисто мені BankID допоміг записатися онлайн в сервісний центр МВС на конкретний час, без черги потрапити до фахівця і отримати необхідні послуги за лічені хвилини, — поділився досвідом Юрій Симоненко. За його словами, це дуже не сподобалося черзі, і один водій почав було скандалити і звинувачувати працівників сервісного центру в «блаті». Однак заощадити час і нерви в цьому випадку допоміг аж ніяк не «блат», а електронний сервіс, доступний за допомогою BankID. Точно так само за допомогою BankID можна віддалено записатися в електронну чергу на оформлення цивільного або закордонного паспорта або інших документів.
Приватне починання
Щоб зрозуміти, як працює BankID, варто згадати, як, коли і за яких обставин ця технологія з'явилася в нашій країні.
У 2015 році в Україні бушувала економічна криза. В цей же період країна переживала розквіт волонтерського руху. Активісти бралися за рішення найрізноманітніших проблем, і сфера державних сервісів не стала винятком.
«Станом на 2015 рік в країні налічувалося понад тисячі адміністративних послуг, значна частина яких була мертва, так як вимагала трудомісткого збору додаткової інформації з держструктур, — згадує Сергій Жук. — А це оборот сотень тонн паперу, місяці очікування отримання довідок та корупційні схеми».
Дмитро Дубілет, на той момент IT-директор Приватбанку, перейнявся перенесенням державних послуг в електронну форму і через Facenook закликав IT-розробників ставати волонтерами такого проекту. Відгук перевершив всі очікування. Працювати над створенням платформи держпослуг iGov.org.ua зголосилося понад тисячу фахівців з усього світу.
На початковому етапі розробки iGov постало питання про надійну систему авторизації та передачі інформації про замовника послуги. Тому Приватбанк зібрав команду однодумців з інших банків і в травні 2015 року офіційно запустив BankID Приватбанку. Першими до пулу партнерів увійшли сам Приватбанк, Ощадбанк, Південний, Конкорд, А-Банк, Михайлівський, Фідобанк. Ще три фінустанови готувалися до інтеграції.
Результати запуску проекту перевершили очікування. Державний, комерційний і соціальний сектори отримали можливість вивести свої сервіси на новий рівень. В країні почали з'являтися сайти подачі петицій, онлайн — голосування і перші адміністративні послуги в інтернеті.
Реалізувавши BankID в класичному форматі, у Приватбанку вирішили піти далі. У листопаді 2015 року на платформі свого BankID там паралельно запустили канал ідентифікації за ЕЦП.
Наступним викликом для розробників став запуск у 2016 році нового паспорта громадянина України у формі IDcard, яка є локальною базою персональних даних. «В результаті BankID Приватбанку є не пул банків-партнерів, а банк ідентифікаційних можливостей», — констатує Сергій Жук.
Ще одна перевага технології Приватбанку — можливість оплатити послугу безпосередньо під час проходження ідентифікації. Останнє нововведення — анонс в кінці 2018 року мобільного варіанту ідентифікації, який може стати бюджетною альтернативою MobileID.
На поточний момент BankID Приватбанку обслуговує 90% ідентифікаційних потреб в Україні. Це близько 200-500 тис. запитів на місяць від користувачів з державного, комерційного та соціального секторів.
Крім численних сервісів на порталі державних послуг iGov, BankID Приватбанку для ідентифікації також використовують приватні структури — сервіси онлайн-кредитування тощо.
Ощадне перехоплення
Не минуло й року після успішного запуску BankID Приватбанку, як у нього з'явився конкурент — державний Ощадбанк. «Повністю скопіювавши наші протоколи і підходи, Ощадбанк передав розробку на супровід в НБУ, який постановою №378 від 30.08.2016 визнав тільки власний BankID НБУ», — стверджує Сергій Жук. Тобто в 2016 році в Україні було вже дві системи BankID.
В Ощадбанку озвучували альтернативну версію подій. Нібито держбанк в 2015 році ознайомився з продуктом Приватбанку і відмовився від співпраці з ним, злякавшись ризику витоку персональних даних клієнтів. Мовляв, розробку альтернативного BankID доручили українській компанії UNITY BARS. А готову систему передали НБУ для того, щоб запобігти ризику збору особистої інформації клієнтів українських банків приватними структурами з недобросовісними намірами.
Як би там не було, після націоналізації Приватбанку, в грудні 2016 року, під контролем у держави виявилися обидві системи BankID. Вони продовжують діяти паралельно й до сьогодні.
BankID НБУ зараз підтримують, перш за все, держустанови — єдиний державний портал адміністративних послуг, Мін'юст, петиції в Кабміні, держгеокадастр та ін. В листопаді 2019 року біля цієї системи з'явилася особлива конкурентна перевага — можливість для клієнтів отримувати не тільки адміністративні, а й банківські послуги. Наприклад, за допомогою ідентифікації через BankID НБУ можна дистанційно відкривати рахунки в іншому банку, в якому клієнт раніше не обслуговувався.
Роздвоєння особистості
Дія двох аналогічних систем дещо ускладнює картину. «Незручності для українських громадян створює те, що в Україні одночасно працює відразу дві системи BankID, які називаються абсолютно однаково. І хоча Нацбанк додав до назви власне ім'я, для простого обивателя від цього мало що змінилося», — говорить юрист практики міжнародного бізнес адміністрування ЮК Juscutum Діана Губська.
За її словами, два найбільших роздрібних банку країни, Приватбанк та Ощадбанк, які володіють інформацією про більшу частину всіх банківських клієнтів, підключені до двох конкуруючих систем BankID. І конкуренти не виявляють жодного інтересу до проектів один одного.
Інші банки змушені обирати, до якої системи підключатися або розглядати обидві можливості. «Банк Конкорд почав співпрацювати з системою BankID Приватбанку з тієї пори, коли ця система була єдиною. Наш вибір ніяк не пов'язаний з її перевагою над іншою системою, — каже Олександр Саламанін з банку Конкорд. — Більше того, вже в кінці 2018 Банк Конкорд почав роботу з підключення до BankID НБУ і розраховує почати співпрацю з нею до кінця другого кварталу 2019 року».
Як зазначає Саламанін, обидві системи BankID виконують одну функцію — підтверджують, що користувач, який замовляє послугу, є саме тим, за кого себе видає і відмінність в двох системах полягає лише в кількості доступних послуг.
Кредобанк, за словами Юрія Симоненко, приєднався до системи BankID НБУ, так як вона забезпечує організацію онлайн-запитів від порталів послуг до системи банку через єдиний шлюз — центральний вузол системи BankID НБУ та адресну передачу даних в підписаному і зашифрованому вигляді.
Керівник проектів відділу розвитку роздрібного кредитування АТ «ОТП Банк» Дмитро Капуловський розповів, що «дочка» угорського банку зараз також розглядає можливість приєднання до системи BankID від НБУ в якості ідентифікатора і постачальника послуг.
Але багато фінустанов не обтяжують себе подібними турботами. І справа тут не тільки в проблемі вибору між двома системами.
Повільний старт
Підключення банку до системи BankID, яке істотно полегшує життя його клієнтів, для самої фінустанови — справа клопітка і не особливо вигідна. Як пояснив «Мінфіну» Олександр Саламанін, послуги, які надаються за допомогою систем BankID, для клієнтів безкоштовні, а технічне підключення до системи — кропіткий і тривалий процес.
За словами начальника розрахунково-операційного центру банку Кредит Дніпро Олени Стрехо, для широкого використання BankID банкам необхідно виконати ряд вимог до технічних та програмних засобів. Наприклад, створити електронне сховище сканованих копій документів клієнтів і внести зміни в договірну базу.
«Більшість фінустанов не бачить бізнес-кейс в підключенні до таких послуг, так як це вимагає інвестицій на підготовку IT-систем (розробку, тестування і супровід), а реальну вигоду від використання BankID прорахувати важко», — вважає Дмитро Капуловський. За його словами, у банків виникають додаткові ризики, такі як ймовірність відтоку клієнтів, які віддалено через BankID зможуть відкривати рахунки в інших банках.
Партнер Axon Partners Дмитро Гадомський бачить проблему і в тому, що у банків різні процедури ідентифікації клієнта — хтось залучає їх більш агресивно, жертвуючи формальностями, а хтось навпаки, відбирає ретельно. Останнім, за його словами, не вигідно підключатися до BankID, адже їм доведеться працювати з клієнтами, яких ідентифікував інший банк. Недовіра банків один до одного багато в чому пояснюється наслідками кризи 2014-2015 років і відмінностями в корпоративній культурі фінустанов.
Виходить, що більшість банків не особливо бажають витрачати кошти і зусилля на те, що навряд чи прямо вплине на збільшення їх прибутку і, теоретично, може створити нові ризики. А ті деякі фінустанови, які все ж впроваджують технологію, роблять це заради підвищення лояльності клієнтів, побудови іміджу відкритої та технологічної установи тощо.
Незважаючи на хвороби росту, у систем ідентифікації та обміну інформацією, таких як BankID, велике майбутнє. «Це перший крок до побудови банківської цифрової екосистеми, — переконаний Дмитро Гадомський. — У 2016 році запрацювала європейська директива ЄС про платіжні системи (PSD2), яка, по суті, дає можливість банку перетворитися в платформу на зразок AppStore. Тобто банки зможуть ділитися зі сторонніми розробниками своїми даними, а розробники — будувати свої продукти на їх основі». Тому банки, які зараз підключаються до BankID і не бояться обміну даними через електронні канали, рухаються в правильному напрямку і в чомусь випереджають час.
Марія Власенко
Коментарі - 6
А потом вдруг руководство Ощадбанка «испугалось» и всю полученную информацию от Приватбанка отдали частной компании-разработчику, ну чтобы сделал как у Привата, но немного не так…