Идентификация клиента без посещения банка КОНЦЕПЦИЯ Март 2016г. Содержание Цель Вариант 1. Дистанционная видео-идентификация Вариант 2. Единый центр подтверждения идентификации Вариант 3. Идентификация средствами курьерских служб Необходимые законодательные изменения/инновации Цель • Предоставление свободного выбора банка обслуживания для клиента, а не только тех банков, которые присутствуют в его регионе. • Упрощение процедуры идентификации с сохранением достаточных контролей -> снижение операционных затрат банков за счет отсутствия необходимости расширять сеть отделений Вариант 1. Дистанционная видео-идентификация 1. 2. 3. 4. Построение удостоверяющего центра на базе НБУ (или коммерческая организация) по примеру опыта Группы VTB в Германии (http://www.idnow.eu/). Центр предоставляет услуги: • проверка подлинности электронной копии (скан или фото-копия) удостоверяющих документов (паспорт, карта ID и т.п.), • сличение предоставленной фотографии на удостоверяющем документе с лицом участника видеоконференции, • другие услуги по примеру http://www.idnow.eu/ Клиент обращается в колл-центр или оставляет заявку на сайте банка о желании воспользоваться услугами. Клиент указывает свое ФИО, электронный адрес, номер контактного телефона. На указанный электронный адрес высылается ссылка на сайт банка для заполнения анкеты клиента, а также ссылка на сайт удостоверяющего центра для загрузки необходимого программного обеспечения для сканирования/фотографирования удостоверяющих документов. После получения заполненной анкеты, менеджер банка связывается с клиентов с помощью видео-звонка (Skype или другая видео-технология). Менеджер задает контрольные вопросы. С помощью специализированного программного обеспечения удостоверяющего центра клиент передает в банк электронную копию своих документов, система удостоверяющего центра производит проверку подлинности документов и соответствие фотографии на документах, лицу клиента, участвующего в видео-конференции (т.е. является вторым независимым фактором идентификации клиента) Вариант 2. Единый центр подтверждения идентификации 1. 2. 3. 4. 5. Построение авторизационного центра (шлюза) обмена данными о клиентах банков на базе НБУ. При регистрации в новом банке, клиент заполняет авторизационную форму на сайте банка, указывает идентификационные данные (ФИО, данные паспорта, ИНН, + данные о том в каком банке он уже обслуживается или номер карты выпущенной другим банком). Данные анкеты отправляются на авторотационный центр/шлюз, в ответ приходит ответ, есть ли такой клиент у другого банка/эмитента, или нет. Внедрить дополнительные инструменты надежной дополнительной идентификации клиентов средствами персональных ID карт (по примеру Эстонии) или мобильных/аппаратных токенов (необходима развитая структура PKI на уровне государства). На первых этапах реализации проекта (пока нет достаточных средств электронного удостоверения личности – ID карты, токена или чип-паспорта) дополнительную идентификацию можно осуществлять средствами «подтверждающих первых платежей» (по опыту Франции) – клиент не считается полностью идентифицированным, пока не произведен платеж в его пользу с другого аккаунта в другом банке, проверенный (легитимный) по правилам FATF. Также можно использовать как подтверждение идентификации, тестовое списание небольшой суммы с действующей карты (эмитированной другим банком) нового клиента (по примеру систем электронных платежей Google Valet, PayPal и т.п.) Так как копии идентификационных документов клиента передаются в электронном виде, очень важным является профессиональная подготовка работников банка, которые будут проверять правильность заполнения электронных анкет (работники должны четко идентифицировать электронные копии документов с признаками искажения и подлога). С целью обеспечения безопасности данных о клиентах/гражданах необходимо производить проверки достоверности внесенных в электронную анкету данных из нескольких источников (дополнительными могут быть: база утерянных паспортов МВД, базы БКИ и т.п.). Вариант 3. Идентификация средствами курьерских служб 1. 2. 3. 4. 5. 6. Банк может заключить партнерские договоры с курьерской службой (например Укрпочтой), чтобы помимо доставки корреспонденции клиенту, работники партнерской компании могли проводить идентификацию. Т.е. курьеры не будут являться работниками банка (как сейчас это требует законодательство). Такой подход используется в Германии, Польше. Клиент обращается в колл-центр или оставляет заявку на сайте банка о желании воспользоваться услугами, сообщает свои идентификационные данные (ФИО, номер/серия паспорта, ИНН, адрес проживания). Банк проводит первичную проверку клиента на платежеспособность, наличие негативной истории и т.п. (в зависимости от заказываемой услуги). В случае, если банк считает клиента надежным, готовит пакет документов и передает их клиенту через курьера партнерской организации. Курьер производит очную идентификацию клиента (проверяет оригиналы документов и т.п.), в случае соответствия, предоставляет клиенту на подпись все копии из пакета документов. Для снижения рисков данного варианта необходимо: • проводить обязательное обучение курьеров, задействованных процессе, правилам идентификации, навыкам распознавания подделки/искажения удостоверяющих документов • проводить аттестации партнерских компаний • дополнительная идентификация средствами, описанными в Варианте 1. Необходимые законодательные изменения/инновации Видеоидентификация изменения 1. ЗУ о финансовом мониторинге. 2. Положение НБУ №417 о финансовом мониторинге. суть изменений: «присутствие клиента» при идентификации/ верификации должно означать также он-лайн видеосвязь Идентификация курьерами новшества разработка н/а НБУ, который регулирует порядок идентификации клиентов третьими лицами возможность вытекает из ЗУ о финансовом мониторинге (ч.5 ст.9) Директива ЕС 2005/60/ЕС от 26.10.2005 допускает возможность подтверждения идентификации от других субъектов, а также идентификацию третьими лицами Обмен идентификационной информацией изменения 1. ЗУ о Национальном банке Украины. 2. ЗУ о банках. 3. ЗУ о фин. мониторинге 4. н/а НБУ. суть изменений: частичная реализация концепции e-Government на уровне НБУ Концепция развития электронного правительства в Украине одобрена КМУ 13.12.2010 г., распоряжение №2250-р Необходимые законодательные изменения/инновации Заключение электронных договоров относительно банковских услуг изменения н/а НБУ, которые регулируют предоставление отдельных видов банковских услуг возможность вытекает из ЗУ об электронной цифровой подписи (ст.5) + ЗУ об основных принципах развития информационного общества в Украине на 20072015 годы нацелен на «государственную поддержку новых «электронных» секторов экономики (торговли, предоставления банковских и финансовых услуг) + Директива ЕС 2000/31/ЕС от 08.06.2000 (Директива об электронной коммерции) уже реализована в ЗУ «Об электронной коммерции» (не распространяется на банковские услуги )