В начале октября НБУ ошарашил украинцев, обнародовав обновленное положение «О системе BankID Национального банка». Пресс-релиз, приуроченный к публикации документа, пестрит достижениями чиновников. 5 ноября, когда постановление вступит в силу, украинцы в теории смогут получать порядка 70 админуслуг (справки, выписки, документы), коммерческие сервисы, и даже открывать счета в банках, не посещая отделение. Как это работает – разбирался UBR.ua.

Что за зверь

Владельцы обеих работающих в Украине систем BankID (Приватбанка и Национального банка), объясняя принцип их работы ссылаются на Facebook. Дескать именно детище Марка Цукерберга лучше всего иллюстрирует, как все устроено.

«Предположим, вы установили приложение Instagaram на своем смартфоне и должны пройти регистрацию – создать аккаунт. Можно пойти по полной процедуре – ввести и-мейл, мобильный, логин и пароль. А можно войти при помощи аккаунта Facebook. Приложение само обратиться к соцсети с запросом данных о вас, а та в свою очередь спросит вашего разрешения на передачу данных, указав, что именно отправит стороннему приложению. Соглашаясь, человек фактически санкционирует передачу регистрационных данных от Facebook к Instagaram», - пояснили UBR.ua в пресс-службе Приватбанка.

Иными словами, вопреки расхожему мнению, человек не использует свой Facebook аккаунт для входа в другое приложение, а разрешает соцсети передать все необходимые для регистрации новой учетной записи данные. Поскольку все они уже есть у самого Facebook.

Примерно по тому же принципу работает и BankID. Правда, с несколькими значительными отличиями. Ключевое – человек практически ничего не может предпринять, чтобы воспользоваться разрекламированными услугами. Если он является клиентом финучреждения-участника системы BankID, все ее блага для него доступны. В противном случае, воспользоваться ими не выйдет. Единственный выход - прийти в отделение подключенного банка и открыть счет (текущий или карточный), заполнив все необходимые бумаги.

«Чтобы человек мог удаленно идентифицироваться где бы то ни было при помощи BankID Национального банка, необходимо выполнение ряда условий. Пользователь должен быть клиентом банка, у которого в том или ином виде есть защищенная автоматизированная система обработки данных и клиент-банк (веб-сервис), а само финучреждение должно быть участником BankID Национального банка», - рассказал UBR.ua руководитель проектов Департамента стратегии и реформирования Национального банка, Олег Цыганов, объясняя принцип работы BankID от НБУ.

Черный ящик

Иными словами, сама система BankID является электронным посредником. Который берет данные о конкретном человеке у обслуживающего его банка, и отдает их (с согласия самого человека) другому участнику системы. Избавляя пользователя от необходимости загружать документы самому или даже нести их в офис, скажем государственного органа, другого банка, мобильного оператора, общественной организации и т.д. Подключиться к системе в теории может любая компания, которая пройдет необходимые процедуры и подтвердит безопасность.

При этом все участники системы соглашаются с рядом тезисов, благодаря чему компания, получающие данные, может быть уверена, что вы – это именно вы, а не мошенник:

   Банк провел верификацию и идентификацию клиента, собрал у него необходимые документы, удостоверился в их подлинности и очно убедился в том, что они принадлежат конкретному лицу.

   Человек, вошедший в свой банковский аккаунт (например, при помощи логина и пароля, эцп и т.д.), тем самым подтвердил свою личность. Ведь в теории никто кроме владельца счета не может попасть в его личный кабинет в банковском приложении.

   Соглашаясь на передачу данных, человек дал добро на использование и хранение информации о нем третьему лицу. А значит никаких претензий со стороны закона о защите персональных данных быть не может.

«Мы проверяли соответствие требований нашей системы BankID требованиям GDPR и никаких противоречий не обнаружили. Надеюсь, что в ближайшем будущем мы дополнительно проконсультируемся с профильными европейскими экспертами для получения детальных разъяснений, но, в любом случае, это вопрос не нашей системы, а соответствия положениям GDPR украинского законодательства в целом», - заверил Олег Циганов.

Важно, что сама система не хранит никаких данных на своих серверах. И даже не видит содержимого пересылаемой информации – все передается в зашифрованном виде по защищенным каналам.

Зачем это нужно

Строго говоря, без системы BankID вполне можно обойтись. Она лишь позволяет вывести в онлайн почти все услуги, которые требуют идентификации человека. От получения простейших выписок из реестров, до голосования за муниципальные бюджетные проекты и открытия счета.

«Например, в использовании системы BankID Национального банка очень заинтересованы мобильные операторы. Поскольку без идентификации клиентов нельзя организовать работу системы переноса номеров или перевести абонента предоплаченного сервиса на контрактное подключение. Без BankID Национального банка человек, который хочет сменить оператора, должен будет дважды посетить офисы мобильных операторов – сначала своего нынешнего, а затем того, к которому перейдет номер. А BankID Национального банка позволит это сделать, не выходя из дома. Компания Lifecell в стадии тестирования и практически готова подключаться, как только вступит в силу обновленное Положение о BankID Национального банка (с 5 ноября этого года), Киевстар также в процессе подключения», - добавляет Циганов.

Впрочем, технологическое чудо случится не сразу. Прежде всего, следует отметить, что к Нацбанковскому BankID подключено всего несколько организаций и два банка: Ощадбанк (он-то и создавал систему изначально, а затем продал регулятору за 1 гривну) и Радабанк. У проекта Приватбанка дела идут намного лучше, однако перспективы развития сервиса туманны.

Его вполне хватит для идентификации у мобильных операторов (НКРСИ не уточняла, какими именно системами BankID те могут пользоваться для идентификации абонентов), но точно будет недостаточно для открытия банковского счета или проведения других финансовых операций. Ведь позволение на то НБУ в своем постановлении дал только собственной системе.

И хотя в Приватбанке признались, что юристы не опускают руки и тщательно изучают положение Нацбанка, чтобы выяснить, можно ли их BankID использовать для открытия счета, в самом НБУ уверяют, что эта роскошь будет доступна только для клиентов проекта монетарного ведомства.

«Мы не можем запрещать развивать и поддерживать собственные IТ-сервисы банковским учреждениям. Равно как не должны нести за эти сервисы ответственности», - пояснил Циганов.

Не все так просто

Еще одно препятствие на пути развития системы – ограниченная достоверность. И хотя все стороны признают, что данные достаточно надежны для идентификации человека, в финансовых вопросах этого мало.

«По сути, для проведения удаленной идентификации субъектами финансового мониторинга одного только BankID Национального банка недостаточно. Это позиция финансового мониторинга. К примеру, для открытия счета человеку понадобиться еще загрузить фото или скан-копию паспорта и кода, а также использовать личную электронно-цифровую подпись. Все поступившие в банк данные проходят кросс-проверки, а сама подпись проверяется на достоверность. И это еще довольно скромный набор сверяемых данных. В Европе при проведении аналогичной идентификации пользователь проходит сверку данных из 5-7 разных источников», - добавил Цыганов.

К тому же, если у банка не окажется необходимого набора данных (например, не будет электронных версий сканов паспорта и кода), их придется доносить собственноручно. Иными словами, полноценно заработать система сможет нескоро. А воспользоваться ее полным функционалом смогут далеко не все украинцы, даже если их банк и будет подключен к BankID. Ведь личными ЭЦП располагают преимущественно физлица-предприниматели и публичные лица, которые должны подавать ежегодную декларацию. Для большинства же простых людей получение электронной подписи остается жутко сложным и ненужным мероприятием. Сколько бы чиновники не убеждали людей в обратном.

Вопрос денег

В Нацбанке прогнозируют, что до конца года их система начнет работать полноценною. К моменту, когда регулятор утрясет все технические и нормативные нюансы, значительно расширится и перечень подключенных организаций – сейчас на разных стадиях подключения находится более 20 банков (Приватбанка в этом списке нет) и около 10 компаний, включая мобильщиков.

Одна из основных проблем, которые предстоит решить НБУ – это вопрос финансовых взаимоотношений участников и самой системы. Дело в том, что банкам малоинтересно делиться данными о своих клиентах «за спасибо». К примеру, стандартная такса за отправку одного полного набора данных из системы Приватбанка составляет 18 грн. Во столько финучреждение оценивает свой труд по первичной идентификации человека.

Нацбанк, который также заложил в положении о своем BankID возможность установления таксы, пока брать плату с участников не намерен, хотя и не исключает этого в будущем. Но и чиновники понимают, что держатели данных должны получать вознаграждение за свою работу. Сложность в том, чтобы найти компромисс между банками и покупателями информации.

«Мы провели немало встреч с участниками рынка и хотим найти универсальную и удобную модель, которая подойдет всем, ведь участниками системы могут быть как банки и субъекты предоставления админуслуг, так и небанковские (коммерческие) учреждения. Отдавать эти вопросы на откуп самих участников – плохой и очень длительный вариант. Аппетиты и возможности разных категорий участников системы слишком сильно отличаются. Потому мы бы хотели, чтобы они согласовали между собой единый тариф по отдельному договору, к которому затем будут присоединяться все участники», - пояснил Циганов.

Для самих украинцев при этом BankID будет оставаться бесплатными.

Двойное дно

Немало хлопот людям добавляет и тот факт, что в Украине одновременно работает сразу две идентичных системы BankID. Которые, к тому же, называются абсолютно одинаково. И хотя Нацбанк в своем положении добавил к названию собственное имя, для обывателя от этого мало что изменилось.

Проблема может оказаться куда сложнее, чем кажется на первый взгляд. Загвоздка в том, что совокупно два крупнейших розничных банка страны – Приватбанк и Ощадбанк – владеют информацией о львиной доле банковских клиентов. И подключены они к двум конкурирующим BankID. Отсутствие в конкретной системе одного или другого существенно ограничит ее возможности. Между тем, конкуренты не проявляют никакого интереса к проектам друг друга.

Почему Приватбанку не интересен BankID Нацбанка (бывший проект Ощадбанка) – в самом финучреждении не говорят. Впрочем, догадаться о причинах такого хладнокровия несложно. Прежде всего, подключение банка к проекту НБУ будет означать медленную смерть собственной системы – платить дважды за техническую имплементацию BankID участники вряд ли захотят. А значит, Приватбанк потеряет перспективную статью дохода.

Кроме того, именно Приватбанк запустил BankID первым, причем с огромным временным отрывом от Ощадбанка. И терять это преимущество ему не с руки. С одной стороны, от этой странной конкуренции (Приватбанк, как и Ощадбанк, принадлежит государству) выиграет рынок. С другой, она будет сдерживать развитие системы, поскольку продолжит путать украинцев.