Удаленная идентификация клиента — что это и как работает

Сейчас многие услуги можно получить без посещения офиса. Банки открывают счета и оформляют кредиты, МФО дают займы, криптобиржи позволяют начать торговать и т. д. Чтобы пользоваться различными сервисами, клиенту не нужно записываться на очную встречу и предоставлять пакет документов. Достаточно создать аккаунт и пройти небольшую процедуру проверки.

И если с организацией процесса регистрации у бизнеса не возникает сложностей, то идентификация все еще остается проблемой. В этой статье мы расскажем о том, как работает удаленная идентификация пользователя, зачем она нужна банкам и другим компаниям, а также какие есть системы для проверки данных.

Что такое удаленная идентификация

Идентификация клиента — процесс установления личности пользователя. Сейчас под ним подразумевают не только распознавание объекта, но и аутентификацию, т.е. подтверждение данных. Данный процесс стал обязательным в некоторых сферах бизнеса, особенно в финансовой. Компании проводят идентификацию и аутентификацию, согласно №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» и ряду подзаконных нормативных актов, в том числе Указанию Банка России от 28 июня 2024 года №6792-У, а также законам №45-ФЗ и №222-ФЗ от 2024 года. Благодаря этому организации предотвращают мошенничество и обеспечивают прозрачность транзакций.

Сейчас многие компании, в том числе крупные банки (ВТБ, СберБанк и т. д.) обычно собирают и проверяют данные клиента очно, т. е. приглашают человека в офис. Это надежный вариант, поскольку так можно непосредственно увидеть пользователя и удостовериться в том, что паспорт настоящий.

Однако очный способ сбора и проверки данных о клиенте подходит не каждому бизнесу. Существуют криптообменники, МФО и другие компании, которые работают в формате цифрового сервиса, т. е. не имеют разветвленной сети офисов и большого штата сотрудников. При этом они тоже обязаны проводить идентификацию и аутентификацию пользователей, чтобы обеспечить соблюдение № 115-ФЗ «О противодействии отмыванию доходов», полученных преступным путем, и других федеральных законов.

Для решения данной задачи компании все чаще используют системы для удаленной проверки клиентов. Эти технологии позволяют перенести процесс идентификации в интернет: клиент предоставляет персональные данные, фотографии документов и селфи, не выходя из дома. При успешном прохождении проверки он получает доступ к цифровому сервису. Системы автоматически верифицируют собранную информацию по доступным базам данных и государственным реестрам. В результате идентификация становится удобнее для клиента, а для бизнеса — дешевле.

С точки зрения задач онлайн-проверка не отличается от очной. Разница только в том, что процедура осуществляется удаленно. Из процесса исключается лишний этап встречи с менеджером. Благодаря этому пользователи быстрее получают доступ к нужным услугам, а компании сокращают расходы на персонал, количество офисов и т. д.

Чем отличается верификация от идентификации?

Сейчас понятия «верификация» и «идентификация» нередко используются в качестве синонимов, что не совсем верно. Между ними есть разница, которую важно понимать:

• Идентификация — процедура распознавания человека по какому-либо уникальному признаку. Например, идентификатором может быть ФИО в сочетании с номером паспорта, СНИЛС или ИНН.
• Верификация — процесс подтверждения подлинности и актуальности биометрии и документов.

Говоря проще, идентификация отвечает на вопрос «Кто ты?», а верификация — «Действительно ли ты тот, кем называешься?». Обе процедуры обязательны для проверки клиента.

Как работает удаленная идентификация

Рассмотрим особенности работы таких систем на примере каршеринга и решения IDX. Сейчас все популярные сервисы используют удаленную идентификацию пользователей.

Если клиент собирается арендовать машину на несколько часов, то ему не нужно посещать офис. Достаточно установить приложение на смартфон и пройти трехфакторную аутентификацию, т.е. ввести паспортные данные, номер водительского удостоверения и отправить селфи с паспортом.

Собранная информация автоматически передается в систему для обработки. Сервис удаленной идентификации и аутентификации IDX:

• Проверяет подлинность документов и распознает введенные данные.
• Анализирует сроки действия водительских прав и паспорта.
• Сравнивает фото лица со снимком в паспорте с использованием алгоритма биометрической идентификации.
• Собирает данные о штрафах в базе ГИБДД.
• Проверяет, кому принадлежит номер телефона, привязанный к аккаунту.

В результате бизнес получает подтверждение, что клиент является тем, за кого себя выдает, а также заполненный профиль с данными. На его основе уже можно выполнить оценку рисков и в зависимости от нее предоставить доступ к машине или нет.

Преимущества удаленной идентификации

Онлайн-идентификация — актуальный тренд, затрагивающий все сферы бизнеса, в которых необходимо проверять данные клиентов. Использование нового подхода делает услуги более доступными, особенно в регионах, и в целом делает ведение бизнеса удобнее.

Какие преимущества получают клиенты:

• Скорость. Благодаря тому, что анализ документов, биометрии и т. д. проходит онлайн, процедура занимает не более 15-30 минут, в зависимости от количества этапов.
• Доступность. Онлайн-идентификация позволяет получать услуги в любой точке страны. Если в конкретном городе нет офиса, например банка, то человек все равно сможет без проблем оформить кредит или карту.

Если же говорить о бизнесе, то он получит еще больше преимуществ. Среди них:

• Сокращение расходов. Например, стоимость использования сервиса IDX зависит только от количества и глубины проверок. При этом применение системы обойдется значительно дешевле, чем наём менеджеров для идентификации клиентов.
• Повышение качества обслуживания благодаря упрощению процедуры проверки. Это делает онлайн-сервисы более доступными, и, следовательно — ведет к расширению аудитории и росту продаж.
• Защита от мошенничества. Автоматизированная проверка физических лиц минимизирует риск использования поддельных документов. Система собирает и изучает данные из разных источников, благодаря чему проще выявлять мошенничество.

Какие существуют системы удаленной идентификации

Россия с точки зрения качества и доступности онлайн-услуг находится в авангарде. В стране уже используются разные способы удаленной идентификации пользователей. Разберем несколько существующих решений.

ЕСИА

Единая система идентификации и аутентификации (ЕСИА) — это государственная платформа, запущенная в 2011 году в ходе реализации проекта «Электронное правительство». Она обеспечивает доступ к данным, которые есть о человеке в базах различных служб (МВД, ГИБДД, ФНС и др.) и создается цифровой профиль гражданина.

С точки зрения объема доступной информации ЕСИА обходит любые аналоги. Все же на нем зарегистрировано около 112 млн человек, т. е. практически все взрослое население России.

Однако не все так хорошо, как может показаться. ЕСИА имеет ряд существенных недостатков, из-за которых далеко не все компании могут использовать данную систему. Основные из них:

• Доступность. ЕСИА — это решение, задуманное преимущественно для удовлетворения государственных нужд. Его создавали для того, чтобы человек мог легко войти на сайт МВД, ФНС и другой службы. Кроме того, систему могут использовать кредитные организации, операторы связи, а также компании, которые занимаются созданием электронных подписей. Для другого бизнеса доступ к ЕСИА закрыт, т. е. ваша компания, скорее всего, не сможет подключиться к системе.
• Принцип работы. Сервис обеспечивает идентификацию и аутентификацию граждан, но для получения первичных данных бизнесу так же нужно обращаться к ведомственным системам. Поэтому крупные банки до сих пор предпочитают собирать первичные данные от самих клиентов.

Из-за перечисленных минусов ЕСИА не подходит большинству компаний, в том числе Р2Р-обменникам, торговым площадкам, криптообменникам. Возможно, в будущем этот сервис удаленной идентификации станет более доступным и эффективным, но в 2025 году бизнесу не стоит на него рассчитывать.

Данные из госреестров

Кроме ЕСИА, информация о гражданах РФ хранится в государственных реестрах СФР, ФНС, МВД и других служб. Сейчас все компании обращаются к госреестрам для удаленной идентификации клиента, хотя у них тоже есть недостатки, которые важно учитывать:

• Отсутствие технической поддержки.
• Нет соглашения Service Level Agreement.

Если система неожиданно перестанет работать, то бизнес не сможет быстро решить эту проблему или хотя бы узнать, когда реестр снова будет доступен. Сбои происходят нечасто, но они все еще возможны.

Чтобы эффективно взаимодействовать с госреестрами, бизнесу необходима система, которая будет автоматически направлять запросы и собирать данные. Без нее вам придется работать в ручном режиме.

Корпоративные системы

Внутренние сервисы крупных компаний — еще один сектор с огромным объемом персональных данных. У ВТБ, СберБанка, МТС и других известных организаций есть свои системы идентификации. Они обслуживают большое количество клиентов и знают их буквально в лицо.

Нередко корпорации проводят проверку пользователей как онлайн, так и офлайн. Например, для открытия счета в банке часто требуется сходить в офис, а для оформления потребительского кредита уже применяется удаленная идентификация.

Если, не учитывая строгие нормы ФЗ-152, теоретически объединить базы 4 крупных операторов связи (МТС, "МегаФон", Т2 и "Билайн") и федеральных банков, то получится платформа, на которой можно найти объемную информацию практически о любом совершеннолетнем жителе России. Однако корпорации редко готовы делиться данными, особенно с конкурентами. Сейчас информация имеет огромную ценность для бизнеса, поэтому она используется компаниями обычно только для собственных нужд.

Из исключений можно выделить применение идентификации через T-ID (Tinkoff ID) в некоторых МФО. Если у человека есть счет в Т-Банке, то он сможет оформить микрозайм в несколько кликов, без заполнения стандартной анкеты и отправки фото документов.

Кроме того, базы корпораций все же далеки от идеала. В них часто содержатся ошибки из-за отсутствия процесса верификации данных. Компании собирают сведения, но часто не занимаются их проверкой и регулярной актуализацией.

Единая биометрическая система

В 2018 году в России создали ЕБС — государственную цифровую платформу для подтверждения личности человека с использованием биометрии. Считается, что это более надежный способ идентификации, поскольку голос и изображение лица сложнее подделать, чем фотографию паспорта.

Инициаторами создания ЕБС стали крупные федеральные банки и ЦБ РФ. Система должна сделать процесс подтверждения личности проще и надежнее.

На платформе используется 2 вида биометрии:

• фото лица;
• запись голоса.

Компании могут подключаться к ЕБС в двух ролях: поставщика и потребителя информации. Поставщиками чаще всего выступают банки. При открытии счета клиенты проходят добровольную процедуру сбора биометрических данных. Эта информация сохраняется в государственной базе и становится доступна для всех зарегистрированных потребителей. Однако граждане вправе управлять биометрией на сайте Госуслуг, в том числе удалять собранные данные.

Особенность сервиса — сфера применения. Если ЕСИА используется преимущественно госслужбами и банками, то к ЕБС, согласно планам Минцифры, должен быть подключен весь бизнес, который нуждается в идентификации.

В2В-платформы удаленной идентификации для бизнеса

Не все компании могут подключиться к ЕСИА и ЕБС или имеют достаточно ресурсов для самостоятельного сбора и проверки данных. Нередко бизнес использует сторонние решения для идентификации клиентов. Одно из них — сервис IDX. Такие решения имеют ряд преимуществ:

• Простое внедрение.
• Автоматизированный сбор данных из достоверных источников.
• Наличие алгоритмов верификации документов.
• Гибкая тарификация с оплатой за количество проверок.

Кроме того, В2В-платформа IDX доступна любой компании. В отличие от ЕСИА, сервис могут использовать не только банки, но и Р2Р-обменники, криптобиржи, МФО, сетевые магазины и т. д.

Особенность сервиса — проверка достоверности без передачи содержательной части информации. Когда вы отправите запрос на идентификацию клиента, то система автоматически сверит имеющиеся у вас сведения с информацией, которая есть у партнеров и в госреестрах, и с высокой точностью определит достоверность данных или выявит мошенничество.

Результаты применения системы IDX у партнеров:

• Выявление 98 % подмен личности, т. е. фрода.
• Снижение ручного труда на 80 %.
• Автоматическое одобрение до 95 % «хороших» клиентов.

Заключение

Удаленная идентификация — важный элемент развития цифровой экосистемы. Благодаря внедрению новых разработок компании решают проблему фрода в интернете, делают финансовые и другие услуги более доступными и обеспечивают соблюдение актуальных требований законодательства.

Поэтому бизнесу точно не стоит игнорировать развитие сервисов для онлайн-идентификации потребителей. Внедрение таких решений может стать конкурентным преимуществом на рынке, помочь в расширении целевой аудитории и улучшении качества обслуживания.