Вариант 1. Дистанционная видео

Идентификация
клиента без посещения банка
КОНЦЕПЦИЯ
Март 2016г.
Содержание
 Цель
 Вариант 1. Дистанционная видео-идентификация
 Вариант 2. Единый центр подтверждения идентификации
 Вариант 3. Идентификация средствами курьерских служб
 Необходимые законодательные изменения/инновации
Цель
• Предоставление свободного выбора банка обслуживания для клиента, а не только
тех банков, которые присутствуют в его регионе.
• Упрощение процедуры идентификации с сохранением достаточных контролей ->
снижение операционных затрат банков за счет отсутствия необходимости
расширять сеть отделений
Вариант 1. Дистанционная видео-идентификация
1.
2.
3.
4.
Построение удостоверяющего центра на базе НБУ (или коммерческая организация) по примеру опыта
Группы VTB в Германии (http://www.idnow.eu/). Центр предоставляет услуги:
• проверка подлинности электронной копии (скан или фото-копия) удостоверяющих документов
(паспорт, карта ID и т.п.),
• сличение предоставленной фотографии на
удостоверяющем документе с лицом участника
видеоконференции,
• другие услуги по примеру http://www.idnow.eu/
Клиент обращается в колл-центр или оставляет заявку на сайте банка о желании воспользоваться
услугами. Клиент указывает свое ФИО, электронный адрес, номер контактного телефона.
На указанный электронный адрес высылается ссылка на сайт банка для заполнения анкеты клиента, а
также ссылка на сайт удостоверяющего центра для загрузки необходимого программного обеспечения
для сканирования/фотографирования удостоверяющих документов.
После получения заполненной анкеты, менеджер банка
связывается с клиентов с помощью видео-звонка (Skype или
другая видео-технология). Менеджер задает контрольные
вопросы. С помощью специализированного программного
обеспечения удостоверяющего центра клиент передает в банк
электронную
копию
своих
документов,
система
удостоверяющего центра производит проверку подлинности
документов и соответствие фотографии на документах, лицу
клиента, участвующего в видео-конференции (т.е. является
вторым независимым фактором идентификации клиента)
Вариант 2. Единый центр подтверждения идентификации
1.
2.
3.
4.
5.
Построение авторизационного центра (шлюза) обмена данными о клиентах банков на базе НБУ. При
регистрации в новом банке, клиент заполняет авторизационную форму на сайте банка, указывает
идентификационные данные (ФИО, данные паспорта, ИНН, + данные о том в каком банке он уже
обслуживается или номер карты выпущенной другим банком). Данные анкеты отправляются на
авторотационный центр/шлюз, в ответ приходит ответ, есть ли такой клиент у другого банка/эмитента,
или нет.
Внедрить дополнительные инструменты надежной дополнительной идентификации клиентов
средствами персональных ID карт (по примеру Эстонии) или мобильных/аппаратных токенов
(необходима развитая структура PKI на уровне государства).
На первых этапах реализации проекта (пока нет достаточных средств электронного удостоверения
личности – ID карты, токена или чип-паспорта) дополнительную идентификацию можно осуществлять
средствами «подтверждающих первых платежей» (по опыту Франции) – клиент не считается полностью
идентифицированным, пока не произведен платеж в его пользу с другого аккаунта в другом банке,
проверенный (легитимный) по правилам FATF. Также можно использовать как подтверждение
идентификации, тестовое списание небольшой суммы с действующей карты (эмитированной другим
банком) нового клиента (по примеру систем электронных платежей Google Valet, PayPal и т.п.)
Так как копии идентификационных документов клиента передаются в электронном виде, очень важным
является профессиональная подготовка работников банка, которые будут проверять правильность
заполнения электронных анкет (работники должны четко идентифицировать электронные копии
документов с признаками искажения и подлога).
С целью обеспечения безопасности данных о клиентах/гражданах необходимо производить проверки
достоверности внесенных в электронную анкету данных из нескольких источников (дополнительными
могут быть: база утерянных паспортов МВД, базы БКИ и т.п.).
Вариант 3. Идентификация средствами курьерских служб
1.
2.
3.
4.
5.
6.
Банк может заключить партнерские договоры с курьерской службой (например Укрпочтой), чтобы
помимо доставки корреспонденции клиенту, работники партнерской компании могли проводить
идентификацию. Т.е. курьеры не будут являться работниками банка (как сейчас это требует
законодательство). Такой подход используется в Германии, Польше.
Клиент обращается в колл-центр или оставляет заявку на сайте банка о желании воспользоваться
услугами, сообщает свои идентификационные данные (ФИО, номер/серия паспорта, ИНН, адрес
проживания).
Банк проводит первичную проверку клиента на платежеспособность, наличие негативной истории и т.п.
(в зависимости от заказываемой услуги).
В случае, если банк считает клиента надежным, готовит пакет документов и передает их клиенту через
курьера партнерской организации.
Курьер производит очную идентификацию клиента (проверяет оригиналы документов и т.п.), в случае
соответствия, предоставляет клиенту на подпись все копии из пакета документов.
Для снижения рисков данного варианта необходимо:
• проводить обязательное обучение курьеров, задействованных процессе, правилам идентификации,
навыкам распознавания подделки/искажения удостоверяющих документов
• проводить аттестации партнерских компаний
• дополнительная идентификация средствами, описанными в Варианте 1.
Необходимые законодательные изменения/инновации
Видеоидентификация
изменения
1. ЗУ о финансовом
мониторинге.
2. Положение НБУ №417
о финансовом
мониторинге.
суть изменений:
«присутствие клиента»
при идентификации/
верификации должно
означать также он-лайн
видеосвязь
Идентификация
курьерами
новшества
разработка н/а НБУ,
который регулирует
порядок идентификации
клиентов третьими
лицами
возможность вытекает
из ЗУ о финансовом
мониторинге (ч.5 ст.9)
Директива ЕС 2005/60/ЕС от 26.10.2005
допускает возможность подтверждения
идентификации от других субъектов, а
также идентификацию третьими лицами
Обмен
идентификационной
информацией
изменения
1. ЗУ о Национальном
банке Украины.
2. ЗУ о банках.
3. ЗУ о фин. мониторинге
4. н/а НБУ.
суть изменений:
частичная реализация
концепции e-Government
на уровне НБУ
Концепция развития электронного
правительства в Украине одобрена
КМУ 13.12.2010 г., распоряжение
№2250-р
Необходимые законодательные изменения/инновации
Заключение электронных договоров относительно банковских услуг
изменения
н/а НБУ, которые регулируют предоставление отдельных видов банковских услуг
возможность вытекает из ЗУ об электронной цифровой подписи (ст.5)
+
ЗУ об основных принципах развития информационного общества в Украине на 20072015 годы нацелен на «государственную поддержку новых «электронных» секторов
экономики (торговли, предоставления банковских и финансовых услуг)
+
Директива ЕС 2000/31/ЕС от 08.06.2000
(Директива об электронной коммерции)
уже реализована в ЗУ «Об электронной коммерции»
(не распространяется на банковские услуги )