Для відкриття рахунку, замовлення віртуальної чи фізичної карти, більше не доведеться йти у відділення банку.
Відкрити рахунок чи оформити банківську карту на відстані: як це працює
З 28 квітня банкам дозволили ідентифікувати клієнтів віддалено. «Мінфін» перевірив, скільки фінансових установ вже скористалися цією новацією і як це працює.
Ідентифікація на відстані: як організувати
Ідентифікація та верифікація є складовими так званої процедури KYC (know your client), або знай свого клієнта, яку, за деяким винятком, банки зобов'язані проводити до встановлення ділових відносин з клієнтом, укладання угоди, проведення фінансової операції або відкриття рахунку.
Новий закон про фінансовий моніторинг скасував вимогу щодо особистої присутності клієнта під час верифікації. Після чого НБУ видав для підлеглих інструкцію — як можна буде розпізнавати клієнтів віддалено (постанова № 65 від 19 травня).
Залежно від ступеня ризику і сум операцій клієнта, передбачені дві моделі віддаленої ідентифікації і верифікації — спрощена і повноцінна.
Спрощена модель
Цей варіант встановити, хто є хто, банк може у разі низького рівня ризику: якщо на рахунках клієнта обертаються відносно невеликі суми. Загальний ліміт на проведення видаткових фінансових операцій за всіма рахунками, відкритими клієнтом в банку — 40 тис. грн на місяць і 400 тис. грн на рік. А загальна сума залишку по всіх відкритих клієнту рахунках і електронних гаманців не перевищує 40 тис. грн.
В цьому випадку передбачається можливість використання таких інструментів:
- система НБУ BankID;
- кваліфікований електронний підпис (КЕП);
- проведення платежу на окремий рахунок в банку із зазначенням ПІБ клієнта;
- дистанційне зчитування клієнтом даних чипа біометричного документа (ID-карта, закордонний паспорт) за допомогою програми банку шляхом використання технології NFC;
- використання даних з бюро кредитних історій шляхом підтвердження клієнта за допомогою введення пароля, отриманого на зареєстрований номер телефону клієнта.
Найпростіше власникам біометричного паспорта або ІD-карти. Для встановлення їх особистості на відстані банку достатньо зчитати дані із вмонтованого чипа і перевірити, чи відповідає обличчя співрозмовника фотографії на документі.
Власникам паспорту старого зразка пощастило менше. По-перше, документ має пройти візуальну оцінку співробітником банку через веб-камеру. По-друге, вимагається додаткова перевірка клієнта за допомогою BankID, електронного підпису або ж через бюро кредитних історій (БКІ).
І на цьому етапі вже можуть виникнути труднощі. Наприклад, цифровий підпис є далеко не у всіх споживачів фінансових послуг. Не кажучи вже про те, що бюро кредитних історій містить дані не всіх громадян.
Усе це заважає повноцінному впровадженню процедури віддаленої ідентифікації. А для деяких клієнтів робить її взагалі недоступною. Так, якщо у людини паспорт старого зразка, не відкритий рахунок у жодному банку і відсутні відомості в БКІ, то походу у відділення і зустрічі зі співробітником банку їй не уникнути.
Читайте також: Прогрес не для всіх. Що заважає банкам приймати клієнтів по відео
Повноцінна модель
Даний вид ідентифікації і верифікації передбачає використання таких інструментів, як система BankID, КЕП і проведення відеоверифікаціі.
Особлива увага тут приділяється правилам відеоверифікації. Зокрема, вона має відбуватися у формі відеоконференції між клієнтом і співробітником банку. Це, на думку регулятора, забезпечить належний рівень надійності перевірки.
Але в нинішніх умовах далеко не всі клієнти банку, та й самі банки, зможуть забезпечити належне виконання всіх вимог до процедури відеоверифікаціі. Мова, в першу чергу, йде про відсутність необхідної інфраструктури і технічної бази, а також низці вимог до безпеки каналів зв'язку, що використовуються банками. Тому масове застосування банками процедур віддаленої відеоверифікації розпочнеться не скоро.
Хто і як вже стартонув
Самі банкіри прогнозують, що віддалена ідентифікація на ринку повноцінно запрацює лише через пів року.
Наразі, як з’ясував «Мінфін», з 17 банків, підключених до системи BankID, процедура відеоверифікації налагоджена тільки у половини з них. Найбільш просунутий у цьому плані monobank. Тут онлайн можна відкрити і депозит, і віртуальну картку з кредитним лімітом.
Про повноцінну роботу віддаленої ідентифікації повідомили також у Альфа-Банку. При цьому консультант банку зазначила, що процедура поширюється на увесь спектр продуктів та фінансових послуг.
В А-Банку після проходження віддаленої верифікації клієнту доступний увесь функціонал мобільного додатку АБанк24. Виняток – оформлення кредиту.
В Ощадбанку, наприклад, новий клієнт віддалено через мобільний додаток може оформити карту для особистого користування «Море». Але чекати на неї доведеться 14 днів. До того ж необхідно буде самостійно забирати її у відділенні банку.
Стати клієнтом в онлайн режимі можна також в Ідея Банку. Для цього потрібно завантажити мобільний додаток O.Bank і замовити кредитну карту.
Дещо інша процедура у банках Форвард та Кредобанк. Тут можна отримати кредитну карту, попередньо залишивши заявку на офіційному сайті. Далі з клієнтом зв’язується працівник банку і в телефонному режимі з’ясовує усю необхідну інформацію. Фінальний етап – встановлення кредитного ліміту.
Процедуру віддаленої ідентифікації впроваджує також банк Восток. Наразі вона застосовується тільки при оформленні дебетових карт «Власний рахунок Вільний» та «Власний рахунок Преміум». Але, як зауважили у контакт-центрі, банк працює над розширенням можливостей віддаленого сервісу.
На цьому фоні виділяється Приватбанк. Консультант call-центру запевнив, що процедура віддаленої верифікації в банку впроваджена. Але скористатися нею мають змогу лише ті клієнти, які вже є у базі. Тобто, вони можуть подати онлайн документи, коли цього вимагатиме фінустанова при плановій перевірці. А ось відкрити вперше у банку рахунок чи скористатися будь-якою фінансовою послугою дистанційно, без візиту у відділення, не вдасться.
У решти 9 банків верифікація клієнтів на відстані поки взагалі недоступна. Про підготовку до впровадження повідомили у ПУМБі, Альянсі, Південному, Радабанку, Акордбанку, Асвіо банку.
Натомість в деяких банках працівники контакт-центрів навіть були не готові одразу відповісти на питання про віддалену верифікацію. Так, в Альянсі вирішили за краще уточнити цю інформацію «вище». Консультант Мотор Банку перш, ніж дати відповідь, взяв кількагодинну паузу.
Таємницею за сімома замками залишився стан справ із віддаленою ідентифікацією в ОТР банку. Дізнатися, як справи з впровадженням процедури віддаленої ідентифікації, «Мінфін» не зміг ні через чат-бота Лесю, ні у пресслужбі банку.
Читайте також: Рахунок по скайпу. Коли банки почнуть приймати клієнтів онлайн
Тест-драйв 1. monobank
Першим впроваджувати віддалену ідентифікацію почав monobank. Тому здобувати клієнтський досвід журналіст «Мінфіну» вирішив саме з нього.
Перший крок – завантаження мобільного додатку і процедура авторизації. Додаток просить ввести номер телефону і дочекатися коду підтвердження. Для вкрай нетерплячих доступна функція «Отримати дзвінок». Треба сказати, що реакція на неї миттєва – телефонують відразу і повідомляють код.
Другий крок – фото документів. Потрібно зробити фото трьох перших розворотів паспорту і сторінки з пропискою. Фотографувати легко, є зручна рамка, яка окреслює краї паспорта. У такий самий спосіб треба зробити фото ідентифікаційного коду. Система попросила ввести ІПН вручну, але сама його розпізнала. Залишилося лише одним дотиком підтвердити його правильність.
Третій крок – відомості про останнє місце роботи, а саме термін роботи та заробітну плату. Крім того, додаток цікавиться, чи є гроші на рахунку в іншому банку. На основі цієї інформації програма встановлює кредитний ліміт і його суму, про що одразу повідомляє клієнта.
Четвертий крок – селфі-сесія. На екрані для зручності з’являється рамка, але «помістити у неї обличчя» ще не все. Потрібно покращити освітлення. Далі система просить моргнути. Фото вийшло із заплющеними очима.
Додаток попросив ще раз зробити фото з розворотом першої сторінки паспорту і написати на екрані свій підпис. Після цього висвітлилась інформація, що відбувається перевірка документів. Коли можна буде продовжити реєстрацію, система повідомить.
П’ятий крок – перевірка, тривала близько 40 хвилин. Після цього система попросила підтвердити вірність наданих даних. На екрані висвітлилось селфі із заплющеними очима і фото документів. Підтвердити просто – одним натисканням на кнопку.
Шостий крок – введення пін-коду для віртуальної картки і вибір месенджера, через який зручно отримувати сповіщення.
Все. Відразу після цього можна користуватись картою.
Читайте також: Олег Гороховський: «Ми блокуємо біля 20-30 карток на день»
Тест-драйв 2. А-Банк
Наприкінці квітня про реалізацію віддаленої верифікації заявив А-Банк. Така процедура стала доступна при оформленні кредитної карти «Зелена». Пройти її і стати новим клієнтом може будь-хто.
Перший крок – завантажити мобільний додаток АБанк24 і пройти процедуру ідентифікації. Традиційно вводиться номер телефону, на який надсилається смс з кодом активації.
Другий крок – додаток запитує фото документів. Вистачає одного, якщо у вас пластикова ID-карта. З паспортом старого зразка трохи довше: потрібні фото трьох перших розворотів і сторінок з даними про прописку. Фото слід робити під гарним освітленням. Можна також завантажувати з галереї.
Потрібне також фото ІПН з подальшим введенням його у відповідному полі.
Власне, була підозра, що на цьому етапі реєстрація закінчилася, оскільки програма зависла і через секунд 10-15 закрилася. Проте ні. При повторному заходженні у додаток виявилося, що всі внесені дані збереглися і реєстрація продовжилася із місця, де зв'язок перервався.
Третій крок – заповнення анкети. Потрібно вказати електронну пошту, соціальний статус, службове становище, розмір заробітної плати та додатковий дохід, якщо є. Додаток також запитує, чи є кошти на банківських рахунках понад 100 тис. грн. Цікавиться і назвою компанії, де ви працюєте, та періодом роботи на ній.
Четвертий крок – приходить повідомлення про надання кредитного ліміту із зазначенням його розміру. Сума не остаточна, її можна збільшити, якщо надати відповіді на кілька додаткових питань. Здебільшого вони стосуються персональних даних, зокрема, сімейного стану, освіти, галузі діяльності тощо.
П’ятий крок – перевірка документів. У журналіста «Мінфіну» вона зайняла близько 5 хвилин. Одразу прийшло повідомлення, що можна оформити віртуальну і фізичну карти. При виборі віртуальної карти «Зелена» програма попросила зробити селфі і фото з паспортом. Після цього потрібно підписати анкету на своєму смартфоні. При виборі фізичної карти, селфі і підпис не потрібні. Карту можна забрати у будь-якій точці видачі. Головне – не забути документи, за якими здійснювалася реєстрація.
Якщо порівняти процес реєстрації у банках, то в обох випадках він максимально простий і зрозумілий. Є різниця у часових витратах. В А-Банку вся реєстрація зайняла хвилин 30, тоді як у monobank близько години. Швидше за все, це пов'язано не з швидкістю обробки даних, а з процедурою перевірки документів.
В будь-якому випадку, переваги віддаленої ідентифікації важко не оцінити. Це однозначно швидше, простіше і зручніше, ніж проходити процедуру верифікації у відділенні банку.
Ірина Рибніцька
Коментарі - 21
Ждём остальных
ну если вы в курсе, что такое «фишинг»...
многое меняет в понимании воздействия фишинга
на мобильные приложения банков.
к стати с ВК было так что сайт по урлу очень похож на урл ВК. отличие в 1 букве было и в том что адрес был с незащищеным хостингом.
а как вам история с телеграм ботами которые продавали перс данные? и как много времени понадобилось чтобы наша киберполиция (или кто там этим занимался) их прекрыла?
«Преркасно пинмаю. как и то что можно сделать приложение двойник которые будет очень похоже на официальное.»
Значит вашего пятилетнего стажа программирования недостаточно для осознания того факта, что ещё ни один самый умный программист не додумался до такой глупости, как написание приложения-двойника Монобанк или Приват24.
Возможно вы ещё «плаваете» в этой области знаний
и выдаёте желаемое за действительное.
Пример российского проекта ВКонтакте не является для меня показательным.
А вот распространение вируса Петя - реальный показатель, который говорит о том, что без помощи инсайда внутри компании-разработчика ни одна хакерская группа не смогла бы более трёх месяцев шариться по локальной сети разработчиков, как у себя дома, отлаживать различные варианты бэкдоров, модифицировать код вэб-сайта в части обмена информации с зараженными компьютерами и запускать модифицированные бэкдоры с очередными плановыми обновлениями в продакшин и всё это в течении минимум трёх месяцев.
Резюмирую - если у компании-разработчика есть хотя-бы одна «крыса» с доступом к компьютерной сети, то возможно всё, а если нет - то на нет и суда нет...
Мы говорим о банках и их приложениях, а не о социальных сетях и вэб-сайтах...
Программист с пятилетним стажем должен уметь отличать инструменты для программирования приложений от инструментов для разработки вэб-сайтов...
«потому что этот пример привел я»
Потому что вы не соображаете в теме, о которой взялись писать...
Где-то я это уже видел… Ах да, я указывал очень подробную подобную информацию тут: https://minfin.com.ua/company/monobank/review/165923/ ;-)
Также есть несколько замечаний:
1. Для удаленной идентификации BankID не используется (как минимум, в monobank и А-Банк), используются данные из бюро кредитных историй. Поэтому можно было не ориентироваться на банки, которые подключены к любой из двух систем BankID.
2. Не замечание по тексту, а просто хочу обратить внимание клиентов про Альфа-Банк: «О полноценной работе удаленной идентификации сообщили также в Альфа-Банке». Возможно, и так, но существующему клиенту перевыпущенную по сроку действия карту они даже в Киеве привезти не могут. Мол, это только для новых карт. Так себе сервис для лояльных клиентов.
3. В Ощадбанке новый клиент удаленно через мобильное приложение НЕ может оформить карту для личного пользования «Море» — её можно оформить в одном из чат-ботов.
4. Долго думал, что это за счета такие в Банке Восток: «Собственный счет Свободный» и «Собственный счет Премиум»)
Оказалось, что это карты «Власний рахунок». Это название собственное, оно не переводится, у них на сайте на русском написано «Власний рахунок».
5. Вы написали про O. Bank, но не написали про todobank, а ведь удалённое открытие карты в нём появилось ещё в прошлом году. И sportbank туда же, ведь, получается, логика та же.
Ещё раз спасибо за материал.
Как по мне Идея с его продуктом O.Bank недостойны упоминания в этом обзоре.
Моя регистрация O.Bank закончилась фразой — Вам необходимо посетить отделение нашего банка. Facepalm сплошной.
Так что банк без клиентов
и их денег не останется…
Я свой уровень риска знаю прекрасно и за своей кред. историей слежу. И если я рисковый, то тогда пенсионеру/переселенцу/бюджетнику не дадут карту.
Это ежемесячные гарантированные финансовые потоки, с которых банки
стригут доходы.
Я о том, что О.Банк себя позиционирует как ОНЛАЙН. Открытие счета/карты на расстоянии.
Ну, вот мой опыт - результат нулевой. Обращение в поддержку - результат нулевой. В общем в духе Идея Банк. Кому нужен клиент? Им? Не смешно даже! Какой сервис они дают?
Пример работающих ОНЛАЙН банков приводить?
И если их ОНЛАЙН банк начинается с фразу «посетите отделение» - о чем вообще речь?