Эволюция финансовых сервисов

Куда движется рынок розничных финансовых услуг, и каковы новейшие тенденции регулирования в этой сфере? Как развиваются институты  удаленной идентификации клиентов? И какое место занимают во всех этих трансформацияхблокчейн и криптовалюты?  Своим мнением по этим и другим вопросам в преддверии «БанкИТ'2017» поделился председатель Совета Ассоциации участников рынка электронных денег и денежных переводов Виктор Достов.

ЧТО ОБЩЕГО У БАНКОВ И ТАКСИ?

- Технологические тенденции стимулируют переход к новым принципам регулирования банковской сферы. Традиционно банки являются вертикально интегрированными холдингами и предоставляют связанные продукты –  счет и интерфейс (карта, мобильное приложение). Нельзя открыть счет в одном банке, но при этом пользоваться приложением другого.

Надо сказать, что раньше аналогично работал и рынок такси во всем мире, в том числе в России. Таксомоторные компании контролировали не только сами машины, но также и способ их вызова. Появление агрегаторов – Яндекс.такси, Gett, Uber – отделило услугу заказа машины от собственно перевозки. Таксомоторные компании стали инфраструктурными провайдерами – и оказывают только стандартную, базовую услугу. Это радикально снизило стоимость поездки и повысило удобство для потребителей. При этом сами такси не умерли.

Новые регулятивные подходы в банковской сфере интересны как раз тем, что заимствуются из иных отраслей – например, пассажирских перевозок. Так, Вторая платежная Директива ЕС, положения которой будут реализованы в национальном законодательстве к январю 2018 года, лишает банки монополии на интерфейс и вводит в правое поле информационных посредников, которые, с согласия клиентов, смогут получать доступ к их счетам, открытым в банках.

Директива о платежных счетах (2014/92/EU) в свою очередь стандартизирует наименование финансовых услуг и фактически превращает банковский счет в социально значимую услугу.  Создаются специальные сайты-агрегаторы условий обслуживания (по аналогии с Яндекс.Маркет, Hotels.com, Expedia.com). Регламентируется переход из одного банка в другой (в Британии уже перенесено 3,3 млн. счетов). Для повышения конкуренции на рынке также может быть введен механизм переносимости номера банковского счета, по аналогии с сотовой связью.

Девертикализация отрасли, инициированная Второй платежной Директивой, повлияет на будущее карточных платежных систем и, возможно, приведет к устранению монополии карт в розничных расчетах. Новые интерфейсы и системы мгновенных платежей составляют эффективную конкуренцию картам. Так что в определенной степени Вторую платежную Директиву можно назвать «антикарточной». По прогнозам к 2027 году доля карточных операций в онлайне снизится с 40% до 11%. Следующий вопрос – нужно ли нам будет много банков в мире стандартных банковских счетов?

Европейские регулятивные новации кажутся радикальными, но они с большой вероятностью станут примерами лучшей практики. А значит, аналогичных решений можно ожидать и в иных странах, в том числе это коснется и Беларуси.

ИДЕНТИФИКАЦИЯ: ОТ ВИДЕОСВЯЗИ – ДО БИОМЕТРИИ

-  Под влиянием новых технологий в мире появляются различные механизмы удаленной идентификации клиентов. Эти способы варьируются от технологически простых, таких как видеоидентификация, до существенно более сложных - биометрических методов аутентификации.

Все более популярной становится идентификация с использованием видеосвязи. На это влияет доступность быстрого Интернета и смартфонов. Также популярность этого метода объясняется тем, что он является очень низкозатратным для клиентов, не требует инвестиций со стороны государства и легко масштабируется. Операторы проходят специальный инструктаж и используют широкий список вопросов, а при низком качестве связи процесс идентификации прекращается.

Что интересно, в разных странах подходы к идентификации с помощью видеосвязи тоже разные. Например, в Испании клиент заранее присылает сканы документов, данные верифицируются по сторонним источникам, а во время сеанса связи проводится опрос клиента.

В Швейцарии во время сеанса клиента опрашивают и просят показать ID-документ с голограммой. Данные верифицируются по сторонним источникам. А в качестве дополнительного подтверждения личности выступает первый платеж со своего счета, открытого в другом банке.

Быстрорастущим сегментом в идентификации является биометрия. При сборе отпечатков пальца и снимка радужной оболочки глаза вероятность ошибочной аутентификации составляет 0,057%. Это гораздо лучше, чем при идентификации с личным присутствием клиента!

Прекрасным примером биометрии в действии является система Aadhaar в Индии. В этой стране у большого количества людей вообще нет паспортов. Принцип работы системы состоит в том, что в пункте регистрации собираются данные об имени, месте и дате рождения человека. Фиксируется биометрия – отпечатки всех пальцев на руках, радужной оболочки глаза. Затем гражданину выдается номер Aadhaar (при необходимости, его можно распечатать дома).

Результаты поражают: с 2009 года зарегистрировано уже более 1 млрд. человек, а ежемесячный прирост базы составляет 14 млн. человек. На сегодня Aadhaar – это крупнейшая биометрическая база данных в мире.

Как работает Aadhaar? В банке клиент сообщает все данные, у него снимается биометрия. Все сведения проверяются через центральную базу данных. Центральная база данных отдает банку ответ – совпадают данные или нет. Фактически, клиенту не нужны никакие документы. Понятно, что дальнейший шаг использование этой конструкции -  оказание удаленных услуг.

Электронные подписи, которые широко используются для электронного документооборота, в теории могут применяться и для удаленной идентификации. В настоящее время на рынке появляются электронные подписи на базе SIM-карт или облачные подписи (подтверждение – через СМС-коды). Но они остаются мало распространенными и, как правило, популярны среди юрлиц.

В то же время примером эффективного использования электронных  подписей является Эстония. В этой стране 98% граждан имеют электронные подписи (в виде ID-карты или на SIM-карте). Электронная подпись используется преимущественно для получения государственных услуг (в том числе электронного голосования). Причем 67% пользователей применяют ЭП регулярно. Тем не менее, в силу некой правовой коллизии для открытия счетов электронную подпись использовать нельзя.

Дополнительное снижение рисков возможно путем «привязки» одних персонифицированных инструментов к другим. Так клиент подтверждает, что уже находится на обслуживании в иной финансовой организации. Например, привязка карты к электронному кошельку в системе PayPal приравнивается к полной идентификации клиента.

Как видим, удаленная идентификация начинает постепенно приравниваться к идентификации в личном присутствии. При этом общей тенденцией является расширение перечня доверенных источников информации. Традиционно использовался оригинал документа. Сейчас – государственные и частные базы данных (бюро кредитных историй, банки, сотовые операторы и т.д.).

Есть скандинавская модель, которая немного похожа на то, что сейчас запускается в Беларуси – межбанковскую систему идентификации. В Скандинавии, во-первых, исторически все банки собирают данные, во-вторых, все базы данных являются общими. Что любопытно, такие базы данных, как правило, используются не только для финансовых услуг, они приравниваются к электронному нотариату. То есть вы можете совершать какие-то сделки удаленно, например, используя идентификационные данные, логин и пароль, которые получили в банке.

Если в Скандинавии все выросло из частной инициативы, и только потом было одобрено государством, в Великобритании процесс идет  сверху вниз. В стране запущен проект GOV.UKVerify – для оказания финансовых услуг, где верификационные услуги оказывают не только банки, но также телекоммуникационные компании, бюро кредитных историй и так далее.

В России роль доверенного сервиса играет Единая система идентификации и аутентификации. Пока система работает в целях упрощенной идентификации, а в перспективе будет дополнена биометрическими данными и станет использоваться для полной идентификации. Мы хотим построить нечто похожее на белорусскую межбанковскую систему идентификации, но пойти дальше и задействовать еще и биометрию.

 БЛОКЧЕЙН ТЕРЯЕТ АНОНИМНОСТЬ?

- Наконец, все еще открытым остается вопрос о том, в каком направлении станет расти рынок криптовалют и блокчейна. Какое место занимают данные технологии во всех этих трансформациях, которые сегодня происходят на рынке финансовых услуг?

Мое личное мнение, что первый важный шаг - это регулирование интерфейсов между фиатными деньгами и блокчейном. Я абсолютно  убежден, что обменники должны регулироваться. Мягкая лицензия, обязательно идентификация клиентов.

Второй шаг сейчас стали обсуждать в России - это правовые основы блокчейна. Поскольку любая финансовая транзакция - это некий, условно говоря, контракт, нужно описать, как контракт, записанный в блокчейне, проецируется на право, по сравнению с контрактом, записанным на сервере.

Грубо говоря, я вам заплатил деньги. Если возникают проблемы и при этом я платил через банк, то процедура понятная - мы идем в банк, лицензированный институт выдает бумагу с печатью, транзакция есть. Если, условно говоря, я заплатил вам через блокчейн, и мы с вами тоже идем в суд, как из этого извлекать правовую информацию?

Есть два таких направления юридической мысли.

Вместе с тем надо отметить, что в последнее время специалисты научились очень хорошо отслеживать блокчейновые операции некими косвенными методами. И, даже если вы на высокопрофессиональном уровне анонимизируетесь, сейчас швейцарцы примерно с вероятностью 60% говорят, принадлежит IP-адрес к этой транзакции или нет.  В более простых случаях вероятность достигает 80-90%.

То есть сейчас наблюдается очень большой прогресс по, условно говоря, деанонимизации блокчейна. Возможно, когда это произойдет, и страх, что туда можно что-то прятать, исчезнет, тогда у нас произойдет некий прорыв в регулировании, потому что регуляторы просто перестанут бояться блокчейна.

Но когда это случится, как будет выглядеть, и не появится ли новое поколение блокчейна, которое опять нельзя будет отследить?