что такое верификация клиента в банке
Идентификация клиента по 115‑ФЗ
Для чего банки проводят идентификацию клиентов, какие сведения необходимо собрать перед приемом клиента на обслуживание. В каких случаях не требуется идентификация или применяется упрощенная система.
С 2001 года банки и другие субъекты Федерального закона от 07.08.2001 № 115-ФЗ обязаны идентифицировать клиентов перед тем, как их обслуживать. За 18 лет закон сильно изменился и дополнился новыми субъектами и требованиями. В этой статье рассмотрим актуальный порядок идентификации и состав сведений о клиентах, которые банк должен установить.
Что такое идентификация
Любые операции в банке должны совершаться непосредственно владельцем счета. Для того чтобы предотвратить нелегальные переводы, кредитные организации идентифицируют клиента.
Порядок идентификации клиента в банке
На первом этапе идентификации банк собирает сведения о клиенте с опорой на оригиналы документов и заверенные копии.
В отношении физических лиц — ФИО, гражданство, дата рождения, реквизиты документа, удостоверяющего личность, данные миграционной карты, документа, подтверждающего право иностранного гражданина на пребывание в РФ, адрес места регистрации и жительства, ИНН.
В отношении юридических лиц — наименование, организационно-правовая форма, ИНН или код иностранной организации, ОГРН и адрес регистрации.
В отношении иностранной структуры без образования ЮЛ — наименование, регистрационный номер или код структуры, место ведения основной деятельности. Для трастов также устанавливаются состав имущества, находящегося в управлении, ФИО и адрес места жительства учредителей и доверительного собственника.
Кроме того, принимая и продолжая обслуживать клиентов, субъекты 115-ФЗ обязаны:
Упрощенная идентификация
Такая система идентификации применяется к физлицам, если соблюдены следующие условия:
Упрощенная идентификация, например, проводится в случае, когда физлицо переводит деньги без открытия банковского счета или банк предоставляет клиенту электронное средство платежа. Подробнее применение упрощенной идентификации объясняется в ст. 1.1 и 1.2 115-ФЗ.
В каких случаях не требуется идентификация физлица
Ряд операций с деньгами не требует идентификации клиента по 115-ФЗ:
Однако если у сотрудника банка возникнут сомнения в целях операции, у клиента могут потребовать сведения и документы, необходимые для идентификации.
Верификация — что это простыми словами, примеры
Верификация — простыми словами, это технология проверки информации на достоверность, правильность, точность.
Если от вас требуется пройти верификацию, то это значит, что нужно выполнить процедуру проверки на подлинность вашего профиля, документа или действия. Простым языком, разработчик программного средства позаботился о безопасности, обращаясь к алгоритмам верификации.
Что значит верификация и зачем она нужна
В инженерных системах, при контроле качества, в областях тестирования нормативов и других смежных сферах без акта проверки не обойтись (верификация ГОСТ 24297-2013, например). Аутентификация — тоже является актом верификации аккаунта (личности, персоны, пользователя), то есть проверки подлинности идентификационных данных. Существует масса других примеров, включая такие области, как анализ данных (проверка прогностического результата численной модели), фальсифицируемость научных исследований, процесс аудита и так далее.
Примеры верификации в программном обеспечении
В подавляющем большинстве случаев верификация данных — это гарантия безопасности и работоспособности ПО при взаимодействии с персональными данными. Процедура проверки создаёт барьер для злоумышленников и снижает риски автоматизированных мошеннических схем в интернете, когда создаются аккаунты с несуществующими данными с целью навредить работе сайта, сервиса, приложения. Вот, что значит пройти верификацию в различных сервисах.
Верификация по ГОСТ
При закупках продукции организациям важно удостовериться, что они получают тот товар, который отражён в документации, для чего в России проводится проверка по ГОСТ 24297-2013. Если что-то идёт не так, то верификация прерывается, экземпляр с нарушениями получает отметку о несоответствии и отправляется на оформление рекламации.
Верификация карты (кредитной, дебетовой)
При получении банковской карты нужно подтвердить факт, что ей намерен воспользоваться тот человек, который указан в договоре, для этого система верификации карты запрашивает дополнительную информацию. Ведь у мошенника уже есть номер «пластика», дата окончания срока действия, имя владельца и CVV2/CVC2-код, но доступа к телефону владельца может не быть — проверка выполняется при помощи SMS, интернет-банка или звонка оператора. По схожей схеме реализована двухфакторная верификация, когда в дополнение к основной (парольной проверке или с помощью сенсора отпечатка пальца) нужен ещё один фактор подтверждения (например, SMS с привязанного телефона или код из мобильного приложения).
Верификация кошельков в интернете
Платёжные системы и интернет-кошельки тоже вынуждены дополнительно защищаться от мошеннических схем, где без процедуры проверки подлинности клиента никак не обойтись. К верификации путём различных сертификатов, уточнений, распечатанных паролей, «селфи» с паспортом в руках и других методов прибегают «Киви», WebMoney, «Яндекс.Деньги», PayPal и другие.
Верификация сайта
Проверка сайта с верификацией доступа пользователя к правам администратора — ещё одна распространённая разновидность использования различных сервисов, например, Яндекс.Вебмастер. Для регистрации необходимо убедить поисковую систему, что вы действительно истинный владелец сайта, для чего нужно использовать специальный код в специальном теге в HTML-коде главной страницы, либо загрузить в корневой каталог HTML-файл через FTP или с помощью интерфейса CMS. Также вам наверняка знакома антиспам-верификация на сайтах «Капча» (CAPTCHA) с проверкой человек зашёл на страницу или автоматизированный бот.
Верификация «ВК» и «Инстаграм»
В социальных сетях популярные и известные персоны могут создавать свои «официальные страницы», но как их отличить от мошенников и клонов? Для этого предусмотрен алгоритм верификации, как у Вконтакте и Инстаграм, после выполнения которого аккаунт получает значок подтверждения личности.
Теперь вы знаете, что значит пройти верификацию в интернете, в программном сервисе, в банковской системе, приложении или даже при покупке товаров. Однако всегда помните, что отправленные личные данные в онлайн-системы могут быть скомпрометированы, изъяты или украдены злоумышленниками. Старайтесь проходить верификацию в интернете только на проверенных сайтах и в организациях, которым вы доверяете.
Обратитесь в компанию ИТ-аутсорсинга для дальнейшей экспертной поддержки и консультации по этой теме и любым другим техническим вопросам.
Биометрия в банках: что это, зачем и к чему приведет
Что такое биометрические данные
Биометрические данные — это уникальные физические характеристики человека, которые используются для установления (идентификации) или проверки (аутентификации) личности. К ним относятся лицо, движение губ, сетчатка глаза, отпечаток пальца, рисунок вен и голос.
Зачем банки собирают биометрию
Российские банки собирают биометрические данные клиентов в двух направлениях: для собственных целей, чтобы повысить безопасность, удобство и скорость обслуживания клиентов, а также для Единой биометрической системы (ЕБС), которая была запущена Банком России и «Ростелекомом» летом 2018 года. Эта система позволяет гражданам становиться клиентами банков без посещения офиса за счет удаленной идентификации. В двух этих случаях сдача биометрии для клиентов является добровольной.
Собирать данные в ЕБС (изображение лица и цифровой слепок голоса) по закону должны все банки, однако услуги через ЕБС (открытие счета, выдача кредита и проведение платежей) пока оказывают только несколько кредитных организаций:
Скоро к этому списку должны добавится Росбанк, «Русский Стандарт» и РНКБ. Собственные биометрические проекты реализуют не все участники рынка: из крупнейших игроков это делают Сбербанк, ВТБ, Альфа-банк, Почта Банк и «Хоум Кредит».
Способы использования биометрии кредитными организациями
Как происходит сбор биометрии
Для регистрации в ЕБС необходимо один раз посетить отделение банка с паспортом и СНИЛС, а также иметь подтвержденный аккаунт на сайте госуслуг. Если человек еще не является клиентом банка, ему надо открыть счет. Для сдачи своих данных клиент подписывает согласие на их обработку, после чего сотрудники производят запись образца голоса и делают фотографию. Для записи необходимо прочитать три последовательности цифр. Процедура длится не больше десяти минут. В перспективе сдать данные для ЕБС можно будет в МФЦ или в специальном мобильном приложении, рассказал представитель «Ростелекома».
Процедура сдачи биометрии для собственных систем в каждой кредитной организации может отличаться. Например, ВТБ записывает образцы голоса при общении с оператором. Во время записи разговор может вестись на любую комфортную для пользователя тему, чтобы система могла зафиксировать и записать корректный слепок.
Какими законами регулируется сбор биометрии
В настоящее время работа Единой биометрической системы регулируется двумя законами: «Об информации, информационных технологиях и о защите информации», а также «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Согласно им, использование ЕБС в новых сферах может определяться только отдельными законодательными актами.
На рассмотрении в Госдуме сейчас находится законопроект о расширении сферы деятельности ЕБС, его принятие позволит использовать систему без необходимости внесения изменений в отраслевое законодательство, а также приведет к появлению внебанковских сервисов, предоставляющих услуги через ЕБС.
Почему немногие хотят сдавать биометрию в банке
Россияне пока с настороженностью относятся к ЕБС: по последним данным «Ростелекома», на август 2020 года в ЕБС было зарегистрировано около 150 тыс. пользователей. Внутрибанковским проектам клиенты передают свои данные охотнее. Так, Сбербанк собрал около 1 млн данных клиентов (точную цифру банк не раскрывает, но всего у него насчитывается 94 млн клиентов), ВТБ — более 130 тыс. У Почта Банка внутреннюю биометрическую идентификацию по изображению лица прошли все клиенты. Несмотря на то, что сдача биометрии является добровольной, отказавшемуся фотографироваться клиенту будет доступен ограниченный перечень услуг, поскольку банк иначе не сможет гарантировать безопасность всех операций, объяснил 100%-ную сдачу биометрии представитель Почта Банка.
Небольшое число клиентов, готовых воспользоваться услугами ЕБС, связано с недостаточной информированностью граждан о такой возможности, считает представитель «Хоум Кредит». По мнению Емельянова из Почта Банка, чтобы применение биометрических шаблонов стало массовым, нужно, чтобы технология вышла широко за пределы банковской индустрии. Как пояснил представитель «Ростелекома», после принятия законопроекта о сферах применения биометрии появятся новые массовые сервисы: оплата по биометрии, дистанционная сдача экзаменов в образовательных учреждениях, сервисы для нотариусов, судопроизводства, а также другие продукты, которые сейчас находятся на стадии проработки — технической и нормативной.
Еще одна причина — сильно преувеличенные страхи, связанные с возможными утечками биометрических данных, добавляет Емельянов. С точки зрения безопасности ЕБС хорошо продумана, говорит руководитель проектов департамента технологического развития СКБ-банка Альберт Усенко. Записанные фото и голос хранятся в виде математической модели, поэтому ее попадание в руки злоумышленников ничего им не даст, объясняет он: «Ценность представляет связка биометрического контрольного шаблона и набор персональных данных пользователей. Поэтому биометрический контрольный шаблон хранится в ЕБС, а набор персональных данных храниться в Единой системе идентификации и аутентификации (ЕСИА). Они обе расположены в разных местах и никак напрямую между собой не связаны».
Биометрические системы — это надежный и апробированный механизм повышения защищенности дистанционного взаимодействия клиентов с организациями, говорит начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов. Однако, по его мнению, биометрия должна быть дополнительным, а не единственным фактором проверки или подтверждения личности клиента, поскольку фото, видео и голос человека не являются «секретами», как пароли и кодовые слова, а значит, в теории могут быть собраны и использованы без ведома клиентов.
Партнер технологической практики KPMG в России и СНГ Оксана Борисова также видит эффективность применения биометрии в защите от мошенников и считает, что несмотря на риски, ее лучше сдавать для обеспечения безопасности операций и настраивать многофакторное подтверждение проведения операции.
«Наиболее частым сценарием хищения денежных средств является получение данных клиента, необходимых для идентификации и проведения операций в удаленных каналах обслуживания. На сегодняшний день клиент может выбрать различные способы идентификации: обычный PIN-код или пароль, отпечаток пальца, распознавание голоса, проверка с помощью видео и т.д. Ни один из способов не обеспечивает 100%-ную защиту от действий злоумышленников, биометрия — не исключение. Однако использование биометрии в качестве второго или третьего фактора аутентификации может значительно повысить безопасность данных и улучшить клиентский опыт, потому что клиенту не требуется запоминать сложные пароли», — считает Борисова.
Что касается ЕБС, то, по мнению руководителя группы по оказанию услуг компаниям финансового сектора Deloitte Максима Налютина, сдача биометрии важна только в том случае, если клиент собирается активно открывать счета и новые продукты в банках, где он ранее не обслуживался, особенно в условиях эпидемиологических ограничений.
Влияние пандемии на будущее биометрии
Под влиянием пандемии COVID-19 технология начала развиваться быстрее. «За последние полгода по биометрии было предоставлено столько же услуг, сколько за предыдущие полтора года», — пояснил представитель «Ростелекома». Он объяснил это тем, что пандемия сформировала тренд на бесконтактные и дистанционные технологии.
«В сложном 2020 году, когда возникла необходимость перевода всех видов банковских и прочих услуг в дистанционный формат, биометрия стала особенно востребованной. Например, мы наблюдали спрос на использование удаленной идентификации, чтобы стать клиентами банка через мобильное приложение, воспользоваться рядом финансовых услуг, зарегистрироваться и подтвердить учетную запись на портале госуслуг с помощью биометрии», — рассказал директор по инновациям банка «Ак Барс» Дамир Галиев.
ВТБ с помощью голосовой биометрии в контакт-центре уже планирует предоставлять сервисы и услуги, которые ранее были доступны только в офисе, например, разблокировка карт, говорит старший вице-президент банка Чугунов.
Согласно Глобальному исследованию KPMG по банковскому мошенничеству за 2019 год, 67% банковских лидер ов инвестируют в инструменты с использованием физической биометрии — голос, отпечатки пальцев, распознавание лиц. Наиболее передовые организации уже вкладываются в развитие более сложной поведенческой биометрии, которая представляет собой сбор уникальных для каждого пользователя набора характеристик, позволяющих составить профиль пользователя и отсеивать мошенников.
Если смотреть на мировой опыт применения биометрии, прежде всего она используется для услуг регистрации новых клиентов в банках и верификации существующих, рассказал руководитель аналитического отдела «Ассоциации ФинТех» Никита Ломов: «Несмотря на то, что пользователи с осторожностью соглашаются на предоставление биометрических данных, мировой опыт показывает, что их использование значительно упрощает процесс взаимодействия клиентов с банками».
Самые известные мировые примеры, по его словам, это:
По аналогии со странами Азии, в России могут начать развиваться сервисы мгновенной оплаты покупок или услуг по индивидуальным чертам лица, считает Ломов:
«Также в ряде европейских стран активно выпускаются биометрические банковские карты, позволяющие пользователям совершать безлимитные операции, для подтверждения которых нужно приложить палец к специальному чипу на карте. Правда, адаптацию данного решения российскими банками предсказать сложно в силу высокого проникновения в России более удобного способа бесконтактной оплаты смартфоном Apple Pay, Android Pay, Samsung Pay и прочих».
Верификация: что это простыми словами
Что представляет собой верификация?
Верификация — это один из относительно новых терминов в русском языке.
У слова латинские корни и оно было сформировано из двух частей, где «verus» переводится как «истинный», а «facere» — делать.
В целом под процедурой верификации понимается проверка и последующее подтверждение подлинности.
Существуют следующие виды верификации:
Наиболее распространённое применение имеют верификация в банковской сфере и осуществляемая онлайн. Верификация на предмет соответствия стандартам ГОСТ или ISO товаров встречается реже и чаще характеризуется иными терминами.
Философы понимаю под верификацией проверку на истинность различных утверждений теоретического характера.
Верификация в банках
Для банковских организаций верификация — важный процесс, в ходе которого устанавливается личность клиента и проверка подлинности проводимых операций. Если гражданин подаёт заявку на получение кредитной карты в конкретном банке, он подвергнется процедуре верификации. Действительно ли он работает на указанном в заявлении рабочем месте, подлинны ли все справки и так далее.
Кредит или кредитная карта могут быть получены лишь тем гражданином, который был успешно верифицирован и не вызывает со стороны финансовой организации вопросов.
Ежедневно клиенты банков совершают множество операций с денежными средствами. Чтобы снизить шанс хищения денег и обеспечить безопасность, банки внедряют следующие способы верификации:
В первом случае подразумевается личный визит злоумышленника в банк с чужими документами. Если это произошло, то он не сможет пройти верификацию и осуществить какие-либо операции по этим документам. Исключение: доверенность, по которой лицо уполномочено представлять интересы конкретного индивида в рамках установленных ограничений.
Во втором случае для проведения расчёта по карте недостаточно только данных карты. При попытке произвести отплату обязательно потребуется дополнительное подтверждение путём ввода кода, полученного в SMS-сообщении. Такой формат верификации позволяет защитить владельца дебетовой карты от снятия средств с помощью украденной карты.
Даже если у гражданина изменился номер телефона, он всегда может лично явиться в банк, зафиксировать свой новый телефон и получать подтверждающие сообщения на сим-карту, которая используется в данный момент.
PIN-код чаще всего устанавливается банком, но также цифры может определить и клиент. Задача кода также состоит в защите карты от кражи, только в данном случае злоумышленник не сможет вставить карту в банкомат и воспользоваться ей для снятия денежных средств.
Без PIN-кода банкомат не верифицирует в злоумышленнике владельца карты и отдаст её обратно. Поэтому верификация в банковской сфере обеспечивает надёжность хранения денег и безопасность расчётов.
Верификация в интернете
В интернет-пространстве существует множество различных ситуаций, когда требуется верификация личности гражданина. В Российской Федерации запущен специальный сервис «Госуслуги», для использования которого существует трёхэтапная верификация.
Каждый этап верификаций открывает доступ к заказу через сайт тех или иных государственных услуг. Первые два можно пройти, не выходя из дома, а вот для подтверждения третьего придётся лично явиться в офис и подписать все необходимые бумаги.
В электронных деньгах верификация личности имеет особое значение. Предусмотрены специальные аттестаты, которые открывают большие возможности при их наличии.
Так, например, для получения формального аттестата в Webmoney требуется сообщить свои паспортные данные. Начальный аттестат требует более серьёзной идентификации в формате PhotoID — вы должны сфотографироваться со своим паспортом, чтобы было чётко видно и лицо, и данные. Для получения персонального аттестата, позволяющего перечислять большие объёмы средств, требуется пройти верификацию в одном из офисов компании Webmoney.
Отдельного внимания заслуживает верификация в социальных сетях и различных сервисах. Так, например, ВК обязательно требует привязку к номеру телефона, чтобы в случае нарушения законодательства с вами можно было связаться.
А, например, образовательные сайты потребуют подтверждения квалификации педагога для размещения там собственных публикаций.
Верификация
Верификация данных это проверка корректности и взаимного соответствия анкетных данных потенциального клиента.
Процедура проверки клиента, желающего получить займ, включает в себя несколько этапов. Одним из них является верификация данных заемщика.
Верификация данных клиента – это процесс подтверждения подлинности сведений, указанных в анкете. Цель данной процедуры убедиться в том, что человек предоставил корректные данные и при этом ничего не скрыл. На основании этого можно решить, принимать заявку потенциального клиента на рассмотрение или отказать ему в связи с предоставлением неправильных сведений о себе.
Возможности сервиса
Для верификации данных клиента банка, МФО или КПК вы можете воспользоваться нашим сервисом. С его помощью вы проверите документы заёмщика на достоверность сведений и отметок, которые были сделаны в них государственными органами. Помимо этого, сервис позволяет актуализировать контактную информацию по существующим клиентам и выявить непредусмотренную анкетой информацию.
Преимущества
Верификация данных потенциального заемщика с помощью сервиса от ООО «Кредитное бюро Русский Стандарт» пользуется популярностью среди корпоративных клиентов благодаря:
Процедура подключения сервиса достаточно простая. Вам потребуется только оставить заявку. Сделать это можно через форму обратной связи или позвонив персональному менеджеру.
Как подключить сервис:
Мы готовы связаться с вами, если у вас остались вопросы
Другие услуги, которые могут быть вам интересны
© 2005–2021 Кредитное бюро Русский Стандарт. Лицензия ЦБ РФ № 077-00010-002
Условия передачи данных
Указывая свои данные в заполняемой анкете на сайте www.rs-cb.ru (далее – Анкета), действуя своей волей и в своем интересе, я, лицо, чьи данные указаны в Анкете, даю ООО «Кредитное бюро Русский Стандарт» (адрес: 105318, Москва, Семеновская площадь, дом 7, корпус 1), (далее – Бюро), и АО «Банк Русский Стандарт» (адрес: Российская Федерация, 105187, г. Москва, ул. Ткацкая, д. 36), (далее – Банк), свое согласие на обработку моих персональных данных (в том числе на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ, трансграничную передачу), обезличивание, блокирование, удаление, уничтожение) моих персональных данных в соответствии с требованиями Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных». Такое согласие дается мною:
Также, действуя своей волей и в своем интересе, я даю Операторам свое согласие на обработку (сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) моих персональных данных, в том числе на передачу моих Сведений об абоненте Банку. Такое согласие дается мною:
Даю свое согласие на предоставление Банку в целях заключения и исполнения договора основной части моей кредитной истории, хранящейся в бюро кредитных историй.