Определение
Онбординг — процедура первичного подключения клиента к финансовому или иному сервису, в ходе которой организация устанавливает личность пользователя, оценивает риски и принимает решение о допуске к продукту.
Для финансовых организаций онбординг регулируется Федеральным законом от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и Федеральным законом от 29.12.2022 № 572-ФЗ об идентификации с использованием биометрических данных. Для кредитных организаций обязательные процедуры идентификации клиентов детализированы в Положении Банка России от 15.10.2015 № 499-П, для некредитных финансовых организаций — в Положении Банка России от 12.12.2014 № 444-П.
В отличие от KYC — методологии «знай своего клиента», которая определяет что нужно узнать о клиенте и зачем, онбординг отвечает на вопрос как именно это происходит: за сколько шагов, в каком канале, с какими проверками, с каким UX и с какими точками отказа.
Из каких проверок состоит онбординг
Минимальный состав для организации — субъекта 115-ФЗ:
- Сбор и верификация документа. Пользователь предъявляет паспорт. Система распознаёт документ, извлекает данные и проверяет паспорт на действительность через источники МВД.
- Биометрическая верификация. Сравнение лиц на фото подтверждает, что документ использует его владелец. Liveness Detection гарантирует, что перед камерой живой человек, а не фото, маска или дипфейк.
- Проверка контактных данных. Скоринг телефона оценивает, связан ли номер с заявленным ФИО и не ассоциирован ли он с мошенничеством. Проверка e-mail определяет, пользуется ли этим адресом конкретный человек.
- Скрининг по перечням. ФИО и дата рождения сверяются с перечнями Росфинмониторинга, санкционными списками и внутренними стоп-листами организации. При необходимости — проверка дисквалификации.
- Оценка риска. На основании совокупности данных клиенту присваивается категория риска в соответствии с требованиями 115-ФЗ.
- Оформление согласий. Субъект даёт согласие на обработку персональных данных в соответствии с 152-ФЗ. IDX как оператор обработки персональных данных работает строго в рамках поручений клиентов и не определяет дополнительных целей обработки.
Модели онбординга в России
|
Модель |
Идентификация |
Типичные сценарии |
Правовая основа |
|---|---|---|---|
|
Очная |
Сотрудник сверяет паспорт лично |
Открытие расчётных счетов юрлиц, высокорисковые продукты |
Положение № 499-П, ст. 7 115-ФЗ |
|
Удалённая через ЕБС |
Биометрия + ЕСИА, без визита |
Розничные банковские продукты |
572-ФЗ, механизм удалённой идентификации ЦБ |
|
Упрощённая |
Сверка ФИО, паспорта, СНИЛС/ИНН по госисточникам |
Электронные кошельки, переводы в пределах лимитов |
п. 1.11 ст. 7 115-ФЗ |
|
Через платформу IDX |
Распознавание документа + Liveness + скоринг + антифрод |
Каршеринг, МФО, страхование, такси, маркетплейсы |
Зависит от лицензии и типа продукта |
Где онбординг ломается
Самые дорогие сбои — не технические отказы, а ошибки на стыках процессов.
Несовпадение данных после смены документа. Клиент получил новый паспорт, но в ЕСИА остались старые реквизиты. Liveness проходит, сверка ФИО — нет. Клиент застревает. Подробнее об этом классе проблем — в нашем материале про подмену личности (Identity Fraud): там описано, как перекрёстная валидация данных помогает отличить честную ошибку от мошенничества.
Ложноположительный санкционный скрининг. Совпадение по ФИО и году рождения с фигурантом перечня при отсутствии других признаков. Клиент получает отказ, который требует ручного разбора.
Отказ биометрии из-за условий съёмки. Плохое освещение, старая камера, блики на очках. Пассивный Liveness от IDX снижает зависимость от внешних условий, анализируя визуальные характеристики без дополнительных действий от пользователя. Но если конверсия клиентского приложения падает, причину стоит искать именно здесь.
Дубль профиля. Клиент зарегистрирован дважды. Антифрод-система должна выявлять такие дубли на входе, а не при расследовании инцидента.
Согласие без привязки к цели. Формально согласие есть, но оно не связано с конкретной обработкой. По 152-ФЗ это зона претензий Роскомнадзора. IDX обрабатывает данные строго в рамках поручений и передаёт заказчику только результат сравнения — «да» или «нет», без раскрытия эталонных данных.
Метрики онбординга
Бизнес оценивает онбординг по четырём показателям, и баланс между ними важнее любой отдельной цифры:
|
Метрика |
Что измеряет |
Риск перекоса |
|---|---|---|
|
Conversion rate |
Доля заявок, дошедших до открытого продукта |
Если растёт за счёт ослабления проверок — через 2–3 месяца вырастут потери от фрода |
|
Time to yes |
Время от старта до положительного решения |
Экономия секунд ценой пропуска проверки создаёт регуляторный и финансовый риск |
|
False reject rate |
Доля честных клиентов с ошибочным отказом |
Каждый ложный отказ — потерянный клиент, ушедший к конкуренту |
|
Fraud capture rate |
Доля выявленных мошеннических попыток на входе |
Закрученный антифрод режет конверсию; слабый — пропускает потери |
IDX помогает удерживать баланс: распознавание документа занимает от 3 секунд, полный цикл удалённой идентификации — около 10 секунд, при этом каждый шаг включает проверку в эталонных источниках.
Онбординг в отраслевых сценариях
Финансовые организации. Центробанк уточнил требования к идентификации клиентов банков и НФО в 2024 году. IDX соответствует требованиям ЦБ в части проверки паспортов и базового стандарта совершения операций (БС СОФР).
Каршеринг и такси. При онбординге водителя система распознаёт паспорт и водительское удостоверение, сверяет данные с базами МВД, сравнивает селфи с фото в документе и проводит Liveness. В антифрод-контуре используются цифровой след устройства и чёрные списки по сервисам совместного потребления.
HR и проверка сотрудников. IDX проверяет кандидатов по четырём блокам: основные данные, благонадёжность, финансовое состояние, аффилированность с юрлицами. Проверка отсекает 80% кандидатов, не удовлетворяющих базовым критериям.
Маркетплейсы, страхование, лизинг. Для каждой отрасли IDX предлагает набор проверок через единое API — от валидации паспорта до проверки на предбанкротное состояние.
Что важно запомнить
Онбординг — не синоним KYC и не синоним идентификации. Это бизнес-процесс, в который KYC и идентификация встроены как обязательные модули.
Универсального «правильного онбординга» не существует. Юридическая обвязка зависит от лицензии, типа продукта, канала, юрисдикции и модели риска.
Метрика «конверсия онбординга» бесполезна без разбивки по причинам отказа. Оптимизировать процесс можно только зная, на каком шаге и почему уходят клиенты.
