Великий карантин 2020 року відкрив ще одну знакову проблему, яка не так сильно впадає в очі в звичайні часи: нині ми опинилися замкненими не тільки в квартирах, але і в своїх банках.
Рахунок скайпом. Коли банки почнуть приймати клієнтів онлайн
Відкрити рахунок, якщо ви не були клієнтом банку, неможливо через вимоги так званої «особистої присутності», коли менеджер банку і клієнт повинні особисто зустрітися один з одним, хоча і необов'язково у відділенні. Давно відомої в багатьох країнах Європи віддаленої процедури ідентифікації клієнта в Україні поки що немає.
Так співпало, що саме великий карантин, ймовірно, стане відправною точкою для вирішення цієї проблеми: 28 квітня набирає чинності оновлений закон про фінансовий моніторинг, який дозволяє українським банкам ідентифікувати клієнтів за допомогою відеозв'язку.
Читайте також: Нові правила фінмоніторингу: За що банки будуть блокувати рахунки і «стукати» на клієнтів
За інформацією Мінфіну, НБУ вже розробив чорновий варіант постанови, яка докладно описує саму процедуру відеоідентифікації. Але, як зазвичай відбувається, до реалізації цієї ідеї в учасників ринку є багато запитань.
Коли українці зможуть ставати клієнтами банків, не виходячи з дому, і як це буде виглядати, розбирався «Мінфін».
В Україні немає віддаленої ідентифікації. Чому?
Проект monobank Універсал Банку не був першим гравцем ринку, який запропонував «доставку» карт додому клієнтам і прийом документів для відкриття рахунку через смартфон. Але все ж це буквально підірвало наш ринок. Українці оцінили підхід, при якому їм не потрібно ходити у відділення банку, щоб оформити звичайний поточний рахунок.
Насправді все виявилося не так просто: відповідно до вимог НБУ, «кур'єри» обов'язково повинні бути штатними співробітниками банку. Їх завдання – особисто проводити ідентифікацію клієнта та експертизу його документів: звіряти скан-копії паспорта з оригіналом, оцінювати їх справжність, перевіряти схожість на фото.
Інакше не можна: вам обов'язково потрібно підписати договір з банком або класичним шляхом, або за допомогою кваліфікованого цифрового підпису (КЕП), яка є у дуже невеликої кількості українських споживачів фінпослуг.
Сам по собі такий підхід значно звужує аудиторію банківських послуг. Навіть без обмежень, пов'язаних з карантином, банки не можуть обслуговувати багатьох жителів невеликих міст і людей з особливими потребами, хоча з віддаленою ідентифікацією — могли б. З розвитком онлайн-сервісів проблема стає більш явною: частина потенційних клієнтів банків автоматично відсівається саме через необхідність приходити у відділення.
Альтернатива існує, але в дуже обмеженому вигляді – BankID. В теорії ця система дозволяє банкам обмінюватися один з одним даними про клієнтів: вам достатньо один раз пройти ідентифікацію в одному з учасників BankID, далі він ручається за достовірність даних конкретної людини у всіх його подальших контактах з банківською системою.
Читайте також: Приватбанк підключився до системи BankID НБУ
На практиці ідея працює спотворено. Причин декілька.
- По-перше, BankID покриває тільки так звану «вторинну ідентифікацію» – якщо ви клієнт банку, який не входить в цю систему (зараз таких близько десяти), скористатися BankID неможливо навіть теоретично.
- По-друге, банки не особливо довіряють експертизі один одного. Все – через правила фінмоніторингу, які встановлює НБУ. Адже за ризики відповідає той, хто прийняв дані, а не той, хто їх надав.
- По-третє, багато хто не згоден ділитися клієнтською базою (читай — ризикувати втратити клієнта) – навіть за гроші.
- По-четверте, якість і повнота інформації про клієнтів українських банків залишає бажати кращого. «Цифрові» профілі є тільки у пятої частини клієнтського портфеля, інші або не оцифровані, або давно не перевірялися і можуть містити неправильні дані.
На виході BankID добре працює лише у випадку адміністративних послуг. Для віддаленої ідентифікації нового клієнта банком цього поки що явно недостатньо. Для того, щоб не ходити у відділення, потрібна альтернатива. НБУ вже придумав, як це буде.
Український велосипед
FATF (Financial Action Task Force on Money Laundering – міжурядова група розробки фінансових заходів боротьби з відмиванням грошей) ще наприкінці нульових прийшла до висновку, що заперечувати проти віддаленої ідентифікації немає сенсу. Ще раніше аналогічний висновок був закріплений в редакції Basel CDD paper 2001 року.
Європа давно дозволила банкам працювати з клієнтами на відстані. 20 років потому цю ідею готується реалізувати і Україна. Старт виглядає досить консервативним: якщо НБУ ухвалить нову регуляцію в тому варіанті, який зараз обговорюється ринком, українським банкам доведеться використовувати скоріше «закритий» варіант віддаленого доступу клієнтів, коли процедура максимально регулюється законодавством.
Чорнова редакція документа (проект змін до Постанови правління НБУ №417) є у розпорядженні «Мінфіну». У ньому декілька ключових позицій.
- Відеозв'язок не повинен перериватися (інакше потрібно починати все спочатку). Менеджер банку зобов'язаний зберігати конфіденційність розмови (ніхто не може підглядати і підслуховувати). Спочатку Нацбанк взагалі говорив про те, що відеоідентифікація повинна проходити в окремому приміщенні, але після критики з боку банків цю норму прибрали.
- Банк сам обирає, як саме він ідентифікує клієнта – за допомогою експертизи співробітника або з використанням IT-розробок. Перелік необхідних документів – теж прерогатива банку. Але все не так просто: потрібно дотримуватися вимоги фінмоніторингу.
- Клієнтів з «паспортом-книжечкою» (за 4 роки ID-карти оформили лише 4,3 млн осіб) потрібно додатково ідентифікувати: через BankID, за допомогою КЕП або за рахунок даних Бюро кредитних історій. Дані ID-карти можна зчитувати дистанційно.
Ці чотири варіанти підійдуть далеко не всім. КЕП зустрічається рідко, BankID працює неповноцінно. Даних про клієнта в БКІ може і не бути. А рідер для зчитування інформації з ID-карт є далеко не у всіх відділеннях банків, не кажучи вже про пристрої зчитування з відео.
Альтернатива – символічна перша операція, коли клієнт робить переказ на невелику суму зі свого рахунка в іншому банку на рахунок у банку, який його ідентифікує. Але НБУ не роз'яснив, на який саме рахунок потрібно відправляти гроші (адже клієнт і банк перетинаються вперше). Обсяги «символічної суми» також не прописані.
В документі є й інші спірні норми.
- Банкам доведеться зберігати терабайти записів з кожною відеоідентифікацією. Зберігати потрібно все, хоча це теж коштує грошей. Така вимога може стати додатковим бар'єром, особливо для невеликих банків. Учасники ринку пропонували прописати етапи ідентифікації, які обов'язкові для зберігання, але НБУ проігнорував цю ідею.
- Головне: Нацбанк вирішив лімітувати суми операцій клієнтів, які були ідентифіковані дистанційно. Загальний ліміт за всіма рахунками і e-гаманцями — 20 тис. грн на місяць або 100 тис. грн на рік (в еквіваленті для валютних рахунків). Загальний залишок за всіма рахунками – не більше 30 тис. грн. Сума кожної окремої операції — не більше 5 тис. грн.
Це — один з найбільш проблемних моментів у новому регулюванні. Учасники ринку, з якими розмовляв «Мінфін», погоджуються, що ліміти повинні бути: НБУ таким чином намагається попередити відмивання грошей. Немає сенсу розбивати великі суми на безліч дрібних операцій – дорого, довго і занадто помітно.
Але в той же час, настільки жорсткі обмеження фактично вбивають весь сенс віддаленої ідентифікації: мова може йти хіба що про невеликі депозити (20-25 тис. грн) або дебетові карти для мінімальних витрат — без кредитного ліміту.
Серед пропозицій учасників ринку, які вони подавали до НБУ (перелік є в розпорядженні «Мінфіну») були обмеження в 100-200 тис. грн для депозитів і 50 тис. грн – для кредитів. Нацбанк поки що віддає перевагу обмеженням у першій версії.
Як це може працювати в Україні
В офіційному коментарі «Мінфіну» у прес-службі НБУ зазначили, що регулятор ще не закінчив формування проекту змін: йдуть дискусії з ринком.
За словами виконавчого директора Незалежної асоціації банків України Олени Коробкової, на даному етапі головне завдання регулятора – підготувати нормативну базу до набрання чинності оновленого закону про фінмон — тобто до кінця квітня.
«Застаріле положення увійде в колізію з новим законом, і це зовсім ускладнить роботу банків з клієнтами. Тому зараз потрібно описати хоча б процедуру відеоідентифікації, а вже далі можна розробити доповнення про більш сучасні інструменти», — говорить вона.
У НБУ стверджують, що не будуть ставити банкам жорсткі рамки в технічному плані. Але банкіри поки що не беруться прогнозувати, як це буде працювати на практиці.
За словами керівника з розвитку і стратегії ОТП Банку Ігоря Руснака, під віддалену ідентифікацію банкам однозначно доведеться змінювати процедури і вибудовувати відповідну IT-інфраструктуру.
Як це може виглядати? Є два варіанти
Перший: банки зосередяться на класичній відеоідентифікації.
Все буде відбуватися так само, як якщо б клієнт прийшов у відділення. Проривних нововведень в такому разі, ймовірно, не буде, а сама послуга не стане масовою. Як мінімум, через низьку «пропускну здатність» відео-менеджерів, яких, до того ж, потрібно додатково навчити. За словами Руснака, один з варіантів, як розширити прийом «віддалених» клієнтів – дозволити співробітникам колл-центрів теж ідентифікувати клієнтів.
Другий варіант: штучний інтелект та інші IT-розробки.
У НБУ розповіли «Мінфіну», що справді розглядають можливість застосування банками «спрощених моделей» дистанційної верифікації. «Наприклад, liveness detection і можливості дистанційного зчитування ідентифікаційних даних чіпа документа з NFC смартфона», – пояснили в Нацбанку.
У банків поки що не так багато досвіду у використанні фінтех-ідей саме для ідентифікації клієнтів. Але на українському фінансовому ринку є успішні кейси: за словами Олени Андроніковой, СЕО фінкомпанії Moneyveo, яка ідентифікує всіх клієнтів віддалено, за допомогою технологій штучного інтелекту їм вдалося скоротити до 1 хвилини тривалість процедури андеррайтингу, включаючи ідентифікацію/верифікацію, перевірку через антіфрод, скоринг та складання індивідуального офера клієнту.
«Наша система розпізнає 5 типів зображень, зокрема, визначення паспорта старого або нового зразка, картки з номером, селфі-фото тощо. Завдяки системі оцінки ризиків відсоток фроду вдалося звести практично до нуля», – розповідає Андроннікова.
Важливий момент в процесі верифікації у Moneyveo — компанія не видає кредит без валідної карти українського банку. Номер потрібно ввести в онлайн формі: підтвердження, що карта дійсно належить цій людині, відбувається за допомогою технології 3D Secure (по аналогії з покупками в інтернеті, коли на фінансовий номер телефону приходить одноразовий пароль). Також IT-системи компанії подають запит на інформацію в Бюро кредитних історій і т.п.
Чи готові банкіри до більш просунутих методів в ідентифікації клієнтів – питання відкрите. На відміну від фінкомпаній, фінмоніторинг банкам ніхто не скасовує.
З одного боку, готові. До того ж, уже в липні фінкомпанії теж перейдуть під нагляд Нацбанку і їх досвід можна буде перенести на прості банківські продукти.
З іншого – далеко не все залежить від самих банкірів. В НБУ, перш ніж міркувати про технології, вказують на ризики. «Поки що ми тільки відпрацьовуємо різні варіанти, прийнятні з точки зору ризиків (таких як відмивання грошей, — ред.). В основі всіх – власноручний підпис на екрані або ж КЕП», – зазначив у коментарі «Мінфіну» заступник голови НБУ Сергій Холод.
Тому, на першому етапі, ймовірно, буде переважати вже практично готовий до використання і не настільки ризиковий, на думку НБУ, варіант з відео. IT-складову банки поки що будуть тільки тестувати, каже Коробкова.
Тим же, хто захоче поставити процес на потік, доведеться не тільки домовитися з Нацбанком, але й інвестувати в це серйозні гроші. Як зазначає Андронікова, одна якісна «фіча» (5-6 розробників та аналітиків, до 6 місяців розробки), пов'язана з штучним інтелектом для віддаленої ідентифікації клієнтів, може коштувати близько $200 тис.
Та чи буде сенс у таких інвестиціях і чи зможе прогресом скористатися більша частина українських споживачів – залежить від розуміння НБУ, наскільки віддалена ідентифікація небезпечна з точки зору відмивання грошей і шахрайства. Якщо небезпечна, банкам доведеться почекати іншого вдалого моменту, щоб нарешті наздогнати Європу.
Криза і карантин прискорюють діджіталізацію по всьому світу. Консервативні британські суди почали масово проводити слухання за допомогою відеозв'язку, в США бум телемедицини, вузи переводять всі курси в онлайн, а проникнення інтернет-банкінгу досягло історичного максимуму. Українській банківській системі потрібно теж скористатися цим моментом, щоб зробити стрибок у розвитку.
Ольга Терещенко
Коментарі - 53
по базе потерянных или недействительных.
Даже сейчас при первом открытии счетов в отделении банковские сотрудники не проверяют
паспортные документы на предмет кражи — им видите ли лень (некогда или не научены)…
То есть к примеру я открою карту, перекину туда свои же деньги и потом не смогу купить ничего дороже пяти тысяч? или пополнить на 200 долларов я тоже не смогу, пока доллар не упадет?
Уже давно по максимуму все делаю в онлайн - заказ продуктов, покупка техники, коммуналка. Клиентом монобанка стал сразу, как он на рынок вышел, подкупила возможность никуда не ходить. Даже в том же привате нужно в отделение идти (последний раз карту менял), это реально неудобно.
Я уже представляю, как оператор колл центра будет меня идентифицировать, пока что они посылают в отделение по любому вопросу.
Вот реально непонятно, зачем сначала загонять клиентов в отделение, чтобы потом их отправлять в онлайн. Почему нельзя сразу все делать в онлайне? Мы не ищем легких путей…
Надеюсь банки смогут оформлять депозиты онлайн, скоро заканчивается депозит и если честно, идти в отделение в нынешней ситуации не хочется. Только непонятно, почему такие лимиты, если фонд гарантирования до 200 тысяч покрывает.
Грубо говоря - о том , чтобы по вашему украденному паспорту вам не открыли счет. Вернее не вам , кому-то другому.
проделывать такие вещи онлайн - намного проще. можно паспорт и не воровать - можно просто получить сканы вашего паспорта.
Или нарисовать их (это не так трудно)
не так давно на одном из сайтов рекламировалась услуга - рисовались любые документы на базе реальных на указанное вами имя. и вам высылали «скан». Причем и вариант «фото непонятного человека держащего в руках такой » документ« со »своей« фотографией» - был в комплекте.
А все огрехи рисования можно списать на некачественное сканирование.
каждый отвечает за результаты своей работы. это правило.
Вопрос о сканах остался без ответа...
А как относится к тому , что работу по идентификации провели не в банке? Где-то в другой организации. И к вам приходит человек и говорит «я честный пацан. меня Вася проверял». А на вопрос «кто такой Вася и как он проверял? отвечает »неважно. Вы че , васе не верите ? "
при этом вася - никакой ответсвенности не несет.
Я , как клиент ощада , не променяю его на какой-то моно , который завтра отключит сайт - и вы его будете по придорожным кустам искать.
Ну а легенды об очередях в ощаде - это старые сказки. Которыми вас бабушка напугала. Обычные интернет-банк и мобильное приложение. никаких проблем.
После этого у мошенника на руках законная дебетовая БПК, на которую он в режиме онлайн в Манивео и паре десятков аналогичных контор получает кредиты — кто сколько даст, и эти кредитные средства поступают на дебетовую БПК, с которой вполне законно снимаются налом.
После завершения депозита, который тоже снимается налом с БПК, у мошенника есть ещё масса вариантов по продаже «воздуха» на ОЛХ, опять же получив аванс на карту и сразу его монетизировав.
При желании и некоторой сноровке в достижении мошеннических целей — можно много чего накуралесить…
«Ну і досвід у вас…: »
Скорее память хорошая и умение пользоваться гуглом…
Возможно вы в 2018 читали на Минфине отзыв:
Аваль — Надежно, как в банке
Кредиты на утерянные паспорта
Кредиты на утерянные паспорта
Счета в других юрисдикциях на «утерянные» паспорта
Оформление банковского счета на потерянный паспорт
«Ну і досвід у вас…: » - звичайно, це був жарт...
Банки придумывают сложнейшие схемы идентификации, но не способны наладить
обязательную проверку паспортов новых клиентов по базе данных недействительных паспортных документов.
И ведь этим страдают не только, Аваль, Альфа, А-банк но и многие другие, исключая Монобанк - эти ребята научены горьким опытом Приватбанка и не ленятся пробить по базе номерок всего один раз перед выдачей БПК даже с нулевым кредитным лимитом.
А проблема дійсно серйозна. НБУ мав би звернути на це увагу і посилити відповідальність за такі проколи.
И ходить сними в отделение банка - страшно , а прислать скан - очень даже можно...
В базе появляются все недействительные паспорта довольно оперативно:
- паспорта умерших
- украденные и потерянные паспорта, если владелец паспорта подал заявление в полицию
- чистые бланки паспортов, «пропавшие» в Крыму и на не подконтрольной территории Донбасса
Сейчас уже не страшно - в подавляющем большинстве отделений банков отсутствует должность охранника, девочки-экономисты не представляют никакой угрозы для мошенников, главное - в кассовый узел недействительный паспорт не совать, а то могут забыть вернуть, а туда так просто и не достучишься...
«В нормальных банках проверка паспорта проходит автоматически при вводе номера паспорта»
Сказки, сказки и ещё раз сказки…
У баз ДМС и МВС нет публичных api для формирования автоматических запросов к базе и получения автоматических ответов.
В ОДБ нет «пимпочек» с названием «проверка паспорта» или аналогичных.
Из того, что известно мне — Монобанк проверяет вручную перед выдачей кредитной карты.
Также известно, что Аваль, Альфа, А-банк, Ощад, ПУМБ — не проверяют паспорта по базе недействительных или утерянных документов при открытии счетов и выдаче дебетовых карт новым клиентам-физлицам.
Цитата дня:
«ira26101969
1 сентября 2018, 16:08
По моему утерянному и недействительному паспорту взяты кредиты в Манивео, Быстрозайм и Динеро, а также открыты карточные счета в Ощадбанке, Райфайзен, Акцент банке, Альфе, Пумб. Это только то, что я знаю.»
Более подробно с отзывом по этой проблематике можете ознакомиться по ссылке:
https://minfin.com.ua/company/aval/review/117646/
https://youcontrol.com.ua/ru/topics/proveryt-pasport-na-podlynnost-eshchyo-nykohda-ne-byilo-tak-prosto/
"Как правильно проверить паспорт
Вы можете совершить проверку через сайт ГМС, указав серию и номер документа. Однако, куда проще и удобнее проверка подлинности паспорта пройдет через систему Youcontrol. Благодаря модулю «Физические лица» вы можете не только узнать, действителен ли паспорт интересующего вас лица, а также многое другое."
При попытке воспользоваться модулем «Физические лица»
получаю код 404 - вот результат попытки проверки через youcontrol
и их модуль «физические лица»...
Возможно вам повезёт больше...
Одно дело на веб-сайте делать редиректы и фреймы и совершенно другое - из под проприетарного софта делать запросы «в наружу», особенно если по безопасности у большинства рабочих мест сотрудников заблокирован выход в интернет...
«Проверка паспорта - стандартная услуга того же юконтрола. значит АПИ есть.»
На сайте youcontrol есть описание функционала по физлицам и там есть более подробная информация о том, как данные ДМС (ГМС) становятся доступны, цитирую:
"Модуль «Проверка паспортных данных»
YouScore сообщит, если паспорт гражданина Украины недействителен или числится похищенным/утерянным. Причем очень быстро. Информация о похищенных и утраченных паспортах поступает из реестров МВД дважды в день, из базы недействительных документов Государственной миграционной службы – раз в день."
Даже моих элементарных знаний в ИТ достаточно для того,
чтобы понять - это не api, а обычный экспорт (выгрузка) данных за период.
Но мы можем продолжать долго и нудно спорить об этом - хотя должны признать - ни МВД ни ДМС не предоставляет свои данные на регулярной основе за просто так да ещё и частным юридическим лицам - у юрлиц должен быть договор на получение данных и должна быть цена этих данных либо какая-то абонплата за получение этих данных.
У youcontrol такие договора были заключены в 2019 году, а вот в 2020 предположительно было отказано в их продлении - возможно и поэтому модуль «Физические лица», запущенный летом 2019 на сегодня реально недоступен...
«А вы купили этот модуль ? он платный.»
Неужели поэтому при обращении к странице, где опубликована инструкция по работе с модулем гордо светиться ошибка 404...
у них этот модуль куплен , проверки ведутся, все данные показываются - от паспорта до имущества.
«Я обращался к знакомому в один из банков из вашего перечня»
Значит они используют доступ к этому модулю только для друзей, знакомых и возможно для каких-то личных и не совсем законных целей, ведь согласно отзыву клиентки, ссылку на который я опубликовал ранее — в озвученном перечне банков мошенница по недействительному (утерянному) паспортному документу смогла открыть карточные счета и получить дебетовые карточки, а значит при заведении в ОДБ нового клиента никто не проверял его паспорт на действительность…
А это значит, что даже при наличии всех существующих возможностей для борьбы с мошенниками — банкам реальная борьба с реальными мошенниками абсолютно не интересна.
А вот помочь друзьям или знакомым — тут конечно без проблем…
Единственное разумное объяснение — счета на утерянный паспорт открывались 2018 году или даже ранее (паспорт утерян в 2016), а этот модуль стал доступен банкам с 2019 года…
Кстати, ради интереса — можете вспомнить в каком году обращались к знакомым…
это в наших темпах изменений - уже «в позапрошлой жизни»
допускаю что тогда и правда ничего такого небыло.
обращался пару месяцев назад.
этот сервис они запустили в середине 2019 и раньше такого функционала у них не было...
Значит прогресс на лицо...
О такой схеме еще не слышал. Спасибо что просветили.
Сейчас это и в европе запрещают.
ссылки ? да полный гугл. вот за 1 минуту нашел
статья об открытии счетов в Германии
http://viza-v-germaniyu.ru/schet-za-granicey-v-inostrannom-banke
«Открыть счет в Германии без личного присутствия с 2012 года более невозможно.»
это не мгновенный процесс.
иностранцам уже запретили, а со своими еще играются.
В Европе давно используется удаленная идентификация разными сервисами. Есть https://exmo.me/ru/article/ru-verification-with-telegram-passport - там все просто и даже в Телеграмме можно все сделать и соответствует европейским правилам финмониторинга.
весь прошлый год переходили на айбан. я писал на этом же форуме что это техническое изменение, которое не принесет радости пользователям и принесет хлопоты и бардак исполнителям.
ровно так и получилось.
хотя мне кричали «это будет революция и волшебный новый мир. европа-европейская»
с удаленной идентификацией - то же самое
А сделали бы на своей технической базе BankID - тогда бы была возможность оперативной и централизованной верификации не только паспортных документов - НБУ, как центральному государственному органу, регулирующему работу банков намного проще договориться с Налоговой, МВД, ДМС о взаимообмене персональными данными о гражданах Украины.
При таких раскладах BankID от НБУ был бы стандартом удалённой идентификации для всех укрбанков, возможно с некоторыми ограничениями, например, только для открытия текущих счетов в нацвалюте, заказа дебетовых карт и открытия депозитных счетов тоже в нацвалюте...
Вместо этого в НБУ постоянно генерят новые идеи, не доводя до ума уже ранее придуманное и внедрённое...
Например, до сих пор большинство укрбанков умеют считывать паспортную ID-карту, а НБУ на это ложил большой болт...
Большинство укрбанков за пару лет так и не удосужились модернизировать свой софт и обеспечить каждое рабочее место экономиста считывателем паспортных ID-карт при цене считывателя в розницу менее одной тысячи гривен.
У подавляющего большинства банков в карточке клиента не предусмотрено место для его актуальной фотографии, как и сама возможность при идентификации обновлять историю фотографий в клиентских персональных данных.
А теперь таким банкам ещё и хранить в ОДБ видеофайлы в десятки и сотни мегабайт, которые не несут какой существенно значимой информации...