На початку жовтня НБУ ошелешив українців, оприлюднивши оновлене положення «Про систему BankID Національного банку». Прес-реліз, присвячений публікації документа, рясніє досягненнями чиновників. 5 листопада, коли постанова набере чинності, українці в теорії зможуть отримувати близько 70 адмінпослуг (довідки, виписки, документи), комерційні сервіси, і навіть відкривати рахунки в банках, не відвідуючи відділення. Як це працює - розбирався UBR.ua.

Що за звір

Власники обох працюють в Україні систем BankID (Приватбанку і Національного банку), пояснюючи принцип їх роботи посилаються на Facebook. Мовляв саме дітище Марка Цукерберга найкраще ілюструє, як все влаштовано.

«Припустимо, ви встановили додаток Instagaram на своєму смартфоні та повинні пройти реєстрацію - створити акаунт. Можна піти по повній процедурі - ввести і-мейл, мобільний, логін і пароль. А можна увійти за допомогою облікового запису Facebook. Додаток саме звернутися до соцмережі із запитом даних про вас, а та в свою чергу запитає вашого дозволу на передачу даних, вказавши, що саме відправить сторонньому додатку. Погоджуючись, людина фактично санкціонує передачу реєстраційних даних від Facebook до Instagaram », - пояснили UBR.ua в прес-службі Приватбанку.

Іншими словами, всупереч розхожій думці, людина не використовує свій Facebook акаунт для входу в інший додаток, а дозволяє соцмережі передати всі необхідні для реєстрації нового облікового запису дані. Оскільки всі вони вже є у самого Facebook.

Приблизно за тим же принципом працює і BankID. Правда, з декількома значними відмінностями. Ключове - людина практично нічого не може зробити, щоб скористатися розрекламованими послугами. Якщо він є клієнтом фінустанови-учасника системи BankID, все її блага для нього доступні. В іншому випадку, скористатися ними вийде. Єдиний вихід - прийти до відділення підключеного банку і відкрити рахунок (поточний або картковий), заповнивши всі необхідні папери.

«Щоб людина могла віддалено ідентифікуватися де б то не було за допомогою BankID Національного банку, необхідно виконання ряду умов. Користувач повинен бути клієнтом банку, у якого в тому чи іншому вигляді є захищена автоматизована система обробки даних і клієнт-банк (веб-сервіс), а сама фінустанова має бути учасником BankID Національного банку », - розповів UBR.ua керівник проектів Департаменту стратегії та реформування Національного банку, Олег Циганов, пояснюючи принцип роботи BankID від НБУ.

Чорний ящик

Іншими словами, сама система BankID є електронним посередником. Банк, який бере дані про певну людину та передає (за згодою самої людини) іншому учаснику системи. Позбавляючи користувача від необхідності завантажувати документи самому або навіть нести їх в офіс, скажімо державного органу, іншого банку, мобільного оператора, громадської організації тощо Приєднатися до системи в теорії може будь-яка компанія, яка пройде необхідні процедури та підтвердить безпеку.

При цьому всі учасники системи погоджуються з рядом тез, завдяки чому компанія, які отримують дані, може бути впевнена, що ви - це саме ви, а не шахрай:

Банк провів верифікацію та ідентифікацію клієнта, зібрав у нього необхідні документи, переконався в їх справжності та очно переконався в тому, що вони належать конкретній особі.

Людина, який увійшов у свій банківський аккаунт (наприклад, за допомогою логіна і пароля, ЕЦП і т.д.), тим самим підтвердив свою особистість. Адже в теорії ніхто крім власника рахунку не може потрапити в його особистий кабінет в банківському додатку.

Погоджуючись на передачу даних, людина дала добро на використання і зберігання інформації про нього третій особі. А значить ніяких претензій з боку закону про захист персональних даних бути не може.

«Ми перевіряли відповідність вимог нашої системи BankID вимогам GDPR і ніяких розбіжностей не виявили. Сподіваюся, що в найближчому майбутньому ми додатково проконсультуємося з профільними європейськими експертами для отримання детальних роз'яснень, але, в будь-якому випадку, це питання не нашої системи, а відповідності до положень GDPR українського законодавства в цілому », - запевнив Олег Цигани.

Важливо, що сама система не зберігає ніяких даних на своїх серверах. І навіть не бачить вмісту пересилається - все передається в зашифрованому вигляді по захищених каналах.

Навіщо це потрібно

Строго кажучи, без системи BankID цілком можна обійтися. Вона лише дозволяє вивести в онлайн майже всі послуги, які вимагають ідентифікації людини. Від отримання найпростіших виписок з реєстрів, до голосування за муніципальні бюджетні проекти та відкриття рахунку.

«Наприклад, у використанні системи BankID Національного банку дуже зацікавлені мобільні оператори. Оскільки без ідентифікації клієнтів не можна організувати роботу системи перенесення номерів або перевести абонента передплаченого сервісу на контрактне підключення. Без BankID Національного банку людина, яка хоче змінити оператора, повинен буде двічі відвідати офіси мобільних операторів - спочатку свого нинішнього, а потім того, до якого перейде номер. А BankID Національного банку дозволить це зробити, не виходячи з дому. Компанія Lifecell в стадії тестування і практично готова підключатися, як тільки набере чинності оновлене Положення про BankID Національного банку (з 5 листопада цього року), Київстар також в процесі підключення », - додає Цигани.

Втім, технологічне диво станеться не відразу. Перш за все, слід зазначити, що до нацбанківського BankID приєднано всього кілька організацій і два банки: Ощадбанк (саме він і створював систему спочатку, а потім продав регулятору за 1 гривню) і Радабанк. У проекту Приватбанку справи йдуть набагато краще, проте перспективи розвитку сервісу туманні.

Його цілком вистачить для ідентифікації у мобільних операторів (НКРЗІ не уточнюється, якими саме системами BankID ті можуть користуватися для ідентифікації абонентів), але точно буде недостатньо для відкриття банківського рахунку або проведення інших фінансових операцій. Адже дозвіл на те НБУ у своїй постанові дав тільки власній системі.

І хоча в Приватбанку зізналися, що юристи не опускають руки та ретельно вивчають стан Нацбанку, щоб з'ясувати, чи можна їх BankID використовувати для відкриття рахунку, в самому НБУ запевняють, що ця розкіш буде доступна тільки для клієнтів проекту монетарного відомства.

«Ми не можемо забороняти розвивати і підтримувати власні IТ-сервіси банківським установам. Так само як не повинні нести за ці сервіси відповідальності », - пояснив Цигани.

Не все так просто

Ще одна перешкода на шляху розвитку системи - обмежена достовірність. І хоча всі сторони визнають, що дані досить надійні для ідентифікації людини, у фінансових питаннях цього мало.

«По суті, для проведення віддаленої ідентифікації суб'єктами фінансового моніторингу одного тільки BankID Національного банку недостатньо. Це позиція фінансового моніторингу. Наприклад, для відкриття рахунку людині знадобитися ще завантажити фото або скан-копію паспорта та коду, а також використовувати особисту електронно-цифровий підпис. Всі пропозиції, що надійшли в банк дані проходять крос-перевірки, а сама підпис перевіряється на достовірність. І це ще досить скромний набір звіряти даних. В Європі при проведенні аналогічної ідентифікації користувач проходить звірення даних з 5-7 різних джерел », - додав Циганов.

До того ж, якщо у банку не виявиться необхідного набору даних (наприклад, не буде електронних версій сканів паспорта та коду), їх доведеться доносити власноруч. Іншими словами, повноцінно запрацювати система зможе нескоро. А скористатися її повним функціоналом зможуть далеко не всі українці, навіть якщо їх банк і буде підключений до BankID. Адже особистими ЕЦП розташовують переважно фізособи-підприємці та публічні особи, які повинні подавати щорічну декларацію. Для більшості ж простих людей отримання електронного підпису залишається моторошно складним і непотрібним заходом. Скільки б чиновники не переконували людей у ​​зворотному.

Питання грошей

У Нацбанку прогнозують, що до кінця року їх система почне працювати повноцінно. До моменту, коли регулятор утрясе всі технічні та нормативні нюанси, значно розшириться і перелік підключених організацій - зараз на різних стадіях підключення знаходиться понад 20 банків (Приватбанку в цьому списку немає) і близько 10 компаній, включаючи мобільників.

Одна з основних проблем, які належить вирішити НБУ - це питання фінансових взаємовідносин учасників і самої системи. Річ у тому, що банкам нецікаво ділитися даними про своїх клієнтів «за спасибі». Наприклад, стандартна такса за відправлення одного повного набору даних з системи Приватбанку складає 18 грн. Такою сумою фінустанова оцінює свою працю по первинній ідентифікації людини.

Нацбанк, який також заклав в положенні про своє BankID можливість встановлення такси, поки брати плату з учасників не має наміру, хоча і не виключає цього в майбутньому. Але і чиновники розуміють, що власники даних повинні отримувати винагороду за свою роботу. Складність в тому, щоб знайти компроміс між банками та покупцями інформації.

«Ми провели чимало зустрічей з учасниками ринку і хочемо знайти універсальну і зручну модель, яка підійде всім, адже учасниками системи можуть бути як банки та суб'єкти надання адмінпослуг, так і небанківські (комерційні) установи. Віддавати ці питання на відкуп самих учасників - поганий і дуже тривалий варіант. Апетити й можливості різних категорій учасників системи занадто сильно відрізняються. Тому ми б хотіли, щоб вони узгодили між собою єдиний тариф за окремим договором, до якого потім будуть приєднуватися всі учасники », - пояснив Цигани.

Для самих українців при цьому BankID залишатиметься безкоштовними.

Подвійне дно

Чимало клопоту людям додає і той факт, що в Україні одночасно працює відразу дві ідентичних системи BankID. Які, до того ж, називаються абсолютно однаково. І хоча Нацбанк у своєму становищі додав до назви власне ім'я, для обивателя від цього мало що змінилося.

Проблема може виявитися куди складніше, ніж здається на перший погляд. Заковика в тому, що сукупно два найбільших роздрібних банки країни - Приватбанк та Ощадбанк - володіють інформацією про левової частки банківських клієнтів. І підключені вони до двох конкуруючих BankID. Відсутність в конкретній системі одного або іншого істотно обмежить її можливості. Тим часом, конкуренти не виявляють жодного інтересу до проектів один одного.

Чому Приватбанку не цікавий BankID Нацбанку (колишній проект Ощадбанку) - в самій фінустанові не говорять. Втім, здогадатися про причини такого холоднокровності нескладно. Перш за все, підключення банку до проекту НБУ буде означати повільну смерть власної системи - платити двічі за технічну імплементацію BankID учасники навряд чи захочуть. А значить, Приватбанк втратить перспективну статтю доходу.

Крім того, саме Приватбанк запустив BankID першим, причому з величезним тимчасовим відривом від Ощадбанку. І втрачати це перевага йому не з руки. З одного боку, від цієї дивної конкуренції (Приватбанк, як і Ощадбанк, належить державі) виграє ринок. З іншого, вона буде стримувати розвиток системи, оскільки продовжить плутати українців.