Гостями популярного спецпроекта Национального банковского журнала (NBJ) и радио MediaMetrics стали Алексей Колесников – директор по продажам iSimpleLab, и Алексей Александров – генеральный директор SDK Systems. В эфире программы «Деловой Гамбит» с ними пообщалась ведущая Екатерина Ярцева. Гости рассказали о дистанционных сервисах в рамках масштабного проекта Единой биометрической системы, участником которого являются финансовые организации.

Е. Ярцева: Начнём с вопроса о самом проекте ЕБС, который начался достаточно давно, но идёт не так просто, как хотелось бы…

А. Александров: Напомню, что Единая биометрическая система и удалённая биометрическая идентификация, которая использует собранные ранее биометрические образцы граждан, решает задачу по переходу взаимодействия банков с клиентами на удалённые каналы обслуживания.

В 2018 году, когда банки начали подключаться к Единой биометрической системе, реализовывался первый сценарий – сбор и регистрация биометрических образцов физических лиц в ЕБС. В тот момент не все понимали, во что это выльется, и как собранную «биометрию» банки будут использовать в дальнейшем.

Если в начале пути банки оснащали рабочие места, внедряли средства защиты и обеспечивали процесс сбора биометрии, то сейчас они подошли к новому этапу, когда необходимо реализовать второй сценарий – удалённую биометрическую идентификацию. То есть, вопрос использования биометрии для идентификации физических лиц и подписания с ними каких-то договоров на обслуживание без личного присутствия клиента – это самая главная задача, ради которой ЕБС и создавалась.

Е. Ярцева: Когда наступает Час Икс для банков?

А. Александров: Есть требования регулятора о том, чтобы все банки к1 сентября 2022 года обеспечили возможность прохождения удалённой биометрической идентификации.

Е. Ярцева:  А банки уже готовы?

А. Колесников: Банки вынуждены решать этот вопрос оперативно и с минимальными усилиями. Именно поэтому многие кредитные организации обратились к нам как к экспертам дистанционного банковского обслуживания, чтобы помочь решить эту проблему.

С одной стороны, это проект, связанный с удалённой биометрической идентификацией, но он не совсем про дистанционное банковское обслуживание (ДБО). Когда мы с банками обсуждали подход, долго думали, делать его в нашем продукте, либо создавать отдельное решение. В итоге пошли по второму варианту. Мы создали уникальное решение, которое внедряется независимо от того, какое ДБО используется в банке. Оно минимально затрагивает существующую ИТ-инфраструктуру кредитной организации. Решает проблему быстро, с минимальными трудозатратами как с нашей стороны, так и со стороны банка. При этом даёт максимально быстрый результат.

Банков – много, тогда как вендоров, которые имеют соответствующую техническую экспертизу и экспертизу в области информационной безопасности, необходимые ресурсы для реализации проекта, – немного. Реально за короткий срок охватить большой объём банков достаточно тяжело. Мы сделали отдельный, тиражируемый, быстро внедряемый коробочный продукт, и с некоторыми банками уже выходим в пилоты. Думаю, что кто-то из них точно выполнит требование в установленный срок, но это будут не все кредитные организации.

Е. Ярцева: Алексей упомянул часть болей, что вы закроете банкам, которые к вам пришли. Что еще банки должны сделать к установленному сроку?

А. Александров: Проект подключения к Единой биометрической системе многогранный, довольно сложный для банков, он требует значительных финансовых ресурсов. Это первый глобальный проект, когда Банк России совместно с ФСБ предъявили довольно высокие требования по защите информации. Понятно, почему так происходит. Необходимо сделать полный аналог того, как выстроен процесс с физическим взаимодействием, а это означает, что электронные документы, которыми обмениваются все объекты в рамках процесса, должны быть защищены, в них должна использоваться электронная подпись. Все эти механизмы необходимо реализовать.

Для банков это выливается в довольно дорогие проекты, и составляющая по информационной безопасности – большая. Функциональная часть – не более 30–40 процентов, всё остальное – это затраты на средства защиты, требования к персоналу банка, который должен уметь работать с оборудованием, с самой системой. Конечно, методическими рекомендациями предусмотрены разные варианты реализации: либо облачный сервис, либо типовое решение, которое размещается внутри контура банка. Но, так или иначе, любое решение, которое банк покупает у разработчиков, либо идёт своим путём и делает собственный уникальный проект, должно быть согласовано с ФСБ России. А это путь долгий, требующий ещё больше компетенций, чем просто обслуживание системы.

А. Колесников: Мы имеем компетенции, которые позволили создать это типовое решение, максимально упростив проблему. Банкам не нужно заниматься разработкой решения внутри ДБО или какой-то другой системы. Это сложно, дорого, необходимо либо с вендором согласовывать вопросы совместимости, либо в свои проекты встраивать. С точки зрения неизменности существующих банковских процессов мы сделали лёгкое решение, назвав его iSimpleBIO.Lite, постаравшись максимально упростить процесс прохождения биометрической идентификации.

Со стороны банков, даже тех, у кого есть собственные большие ресурсы, мы увидели интерес к нашему решению, оно их привлекло. Остаются вопросы, связанные с безопасностью, здесь никто не может подвинуть требования со стороны наших силовых структур. Биометрическая информация ценна, особенно с учётом перспектив развития её использования.

Е. Ярцева: На сайте Ростелекома указано много отраслей, но банковская, конечно, идёт впереди планеты. Почему кредитные организации первыми стартуют в этом забеге?

А. Александров: Потому что эту отрасль называют одной из самых зарегулированных, потому что там деньги, и туда чаще всего смотрят хакеры. Банки вынуждены решать задачи с учётом выполнения требований регулятора, им нужно выстраивать реальную защиту от тех угроз, которые появляются каждый день.

Если ЕБС наберёт довольно большое количество пользователей, то вполне возможно, что система будет растиражирована. Сейчас банки набираются опыта, и я вижу, что, вполне возможно, он будет ретранслирован на другие отрасли.

Е. Ярцева: Насколько ваши планы оправдались, возникали ли ситуации, которых вы совершенно не ожидали, как хорошие, так и неприятные?

А. Колесников: Работая с несколькими банками по проектам в области Единой биометрической системы, в каждом конкретном случае мы сталкиваемся с теми или иными трудностями, которые ещё дополнительно обременены тем, что никто на текущий момент никогда не работал с Единой биометрической системой с точки зрения удалённой биометрической идентификации.

Когда мы позиционируем свой продукт, то говорим о том, что продаём не просто программный компонент – сейчас рынок айтишниками богат, сели и за два-три месяца написали софт. Мы продаём и предлагаем компетенцию в области информационной безопасности, благодаря тому, что компания SDK Systems в этом бизнесе «собаку съела». Начиная с 2018 года мы участвовали во всех этапах реализации ЕБС. Внутри группы компаний iCAM у нас есть компания iDSystems, которая накопила большой опыт по взаимодействию с различными госорганами, в частности, в этом проекте в построении типового решения по сбору и по использованию удалённой биометрической идентификации. Наша компетенция, помноженная на количество различных реализованных проектов, является ценной.

Е. Ярцева: Вам в какой сфере было бы интересно поработать, кроме банков?

А. Колесников: Я считаю, что телемедицина сейчас активно развивается. Пандемия многие отрасли поменяла. В тех сферах, где никогда не думали о том, что можно оказывать услуги дистанционно, грядут большие изменения.

А. Александров: Вы говорите, что на сайте Ростелекома указан ряд отраслей. Все они относятся к объектам критической информационной инфраструктуры (КИИ). Это те отрасли, в которых обрабатывается критическая и конфиденциальная информация, которую нужно защищать. Банковская тайна – это финансовые структуры, врачебная тайна – это клиники, тайна связи, то есть, во всех этих отраслях будет необходимо взаимодействовать с клиентами удалённо. Ещё раз повторю: ЕБС решает базовую, классическую задачу информационной безопасности – узнать того, кто на том конце, с кем ты планируешь общаться.

Тут встанет вопрос о том, какие отрасли и организации будут допущены к Единой биометрической системе, кому разрешат подключиться и использовать биометрию, так что ответ за регулятором.

Е. Ярцева: Расскажите, о чём мечтает компания, которая встала на этот путь?

А. Колесников: С момента рождения компании мы всегда за цифровизацию взаимодействия клиента и банка. Мечтаем о том, чтобы всё больше услуг становилось дистанционными, чтобы все инициативы со стороны государства не ухудшали этот процесс, не усложняли жизнь.

Сейчас работаем над тем, чтобы банкам это было просто сделать. Надеемся, что также сможем помочь и другим организациям, которые встали на путь дистанционного обслуживания своих клиентов с использованием ЕБС, сделать этот процесс увлекательным, безопасным, интерактивным.

А. Александров: Как «безопасник» я могу сказать, что надёжная безопасность и удобство – это два разных полюса, и всегда нужно стараться найти золотую середину. Поддержу коллегу в том плане, что мы бы хотели, чтобы инициативы государства или регулятора, которые влияют в данном случае на финансовый сектор, были сбалансированы с точки зрения удобства и здравого смысла.