зачем в почта банке фотографируют с закрытыми глазами
Может ли банк тайком сделать фото для биометрии и как отказаться от снимка?
Не всем нравится, что банк хранит их снимок. Кто-то беспокоится, что попадёт в биометрическую базу данных и за ним начнут следить, кто-то боится утечки данных и череды подставных займов, а кто-то просто не хочет (я сегодня плохо выгляжу). «Я ж не в фотоателье пришла», — заявляют недовольные клиенты. Возникает вопрос, можно ли отказаться от фотографирования.
Для вашей же пользы
Телефончик в кредит? Фото: zen. yandex.ru
Видимо, наступил момент, когда банкам надоело разбираться с дефолтами, недовольными владельцами паспортов и полицией — в отделения банков и на торговые точки поставили камеры. С тех пор каждый кредит оформляется с фотографией. Это не защищает на 100% от мошенников, но облегчает поиски злоумышленника.
Сбор биометрии
Пару лет назад по стране прокатилась очередная череда скандалов — клиенты банков жаловались, что их фотографируют не только для оформления кредита, но и при открытии вклада или дебетовой карты.
Как раз в это время появился закон о биометрии. Люди забеспокоились, что сейчас без их согласия фотографию поместят в банк данных и будут использовать. Как — никто не знает, но неизвестность пугает.
Сдавайте биометрию. Фото: akm.ru
«Открытие» комментирует необходимость создания снимков так:
Во-первых, согласно требованиям законодательства в рамках 115-ФЗ (закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»), банки обязаны идентифицировать своих клиентов, при этом выбор необходимых для этого сведений и документов остается на усмотрение самих кредитных организаций. Таким образом, фотографирование клиентов необходимо для соблюдения регуляторных требований в части идентификации клиентов
Банк ссылается на регуляторные требования и говорит о том, что фото — один из методов идентификации клиента.
В Почта-банке объяснили необходимость фотографирования защитой от мошенников и сослались на Гражданский кодекс, согласно которому при заключении договора банковского обслуживания клиенту открывается счёт на условиях, согласованных сторонами.
Договором на открытие банковского счёта предусмотрена процедура аутентификации клиента по фотографии. Таким образом, принимая оферту банка о заключении договора банковского счёта, клиент соглашается и на фотографирование
Сейчас в большинстве банков подобная практика ушла в прошлое. При открытии вклада или дебетовой карты фото не требуется.
За последний год закон о биометрии был усовершенствован. Согласно последним поправкам, банк не может взять биометрические данные под видом других услуг. Например, кредитная организация не может вас сфотографировать во время оформления кредита и передать данные в единую биометрическую систему.
Давайте разграничим. Банк может делать фото для идентификации клиента — снимок будет храниться в информационных системах банка. Либо фото делается для единой биометрической системы — передаётся вместе с записью голоса в федеральное хранилище. Во втором случае клиент подписывает согласие, а сотрудник банка разъясняет суть процедуры.
Если вас до сих пор гложут сомнения и вы думаете, что банк в 2019 году поместил ваше фото в банк биометрических данных, то проверьте информацию о себе на сайте ЕБС. В случае чего сведения можно удалить.
Можно отказаться от фотографии?
Если снимок делается для оформления кредита, то надо понимать, что программа может быть настроена так, что заявка без фото не уйдёт. Клиентоориентированный менеджер в ответ на возмущения клиента вызовет для консультации руководителя отделения, начальника службы безопасности, юриста и прочих важных людей в костюмах. Но станут ли они под вас менять существующее программное обеспечение и внутренний регламент?
Кроме этого, нормы Гражданского кодекса говорят о том, что никто никого не может обязать заключать договор.
Юридический портал «Право» приводит слава партнёра юрфирмы «Рустам Курмаев и партнёры» Дмитрия Горбунова:
Принцип свободы заключения договора предполагает, что ни одна из сторон не может принуждать другую к его заключению, так что если клиент не хочет предоставлять свою фотографию, а банк несогласен заключать договор в отсутствие обязательных к предоставлению данных, то они могут просто этот договор не заключать
Одним словом, вы можете отказаться от фотографирования и долго объяснять свои права, цитируя наизусть ст. 152.1 Гражданского кодекса РФ. Но банк вам откажет в обслуживании.
С биометрией иная история. Вы можете её не сдавать, и банк не вправе из-за этого отказывать в обслуживании. Однако законодательство меняется. Уже идут разговоры о внедрении услуг, которые без биометрии предоставляться не будут.
«Почта Банк» раскрыл результаты внедрения биометрических технологий
«Почта Банк», первым на российском банковском рынке в промышленных масштабах внедривший систему биометрического распознавания лиц клиентов и сотрудников, в ходе пресс-конференции раскрыл финансовые и иные результаты использования платформы идентификации лиц VisionLabs LUNA. В мероприятии приняли участие советник президента-председателя правления «Почта Банка» Павел Гурин и генеральный директор компании VisionLabs Александр Ханин.
Система LUNA применяется в ключевых бизнес-процессах «Почта Банка» и охватывает создание продуктовых заявок, обслуживание клиентов, принятие кредитных решений и предоставление доступа сотрудникам во фронтальную CRM-систему банка. В 2016 году в связи с ростом масштабов бизнеса «Почта Банка» технология была масштабирована на всю сеть клиентских центров с сотрудниками банка. Сегодня она применяется более чем в 3,5 тысячах точек присутствия банка.
Внедрение платформы VisionLabs LUNA помогло оптимизировать время работы сотрудников фронт-линии «Почта Банка». В 2016 году порядка 50 тысяч клиентов изменили свои анкетные данные, обратившись в клиентские центры банка. Использование биометрической идентификации как альтернативы стандартным процессам подтверждения личности клиентов позволило сотрудникам фронт-линии сэкономить более 15 тысяч рабочих часов.
VisionLabs LUNA – единственная система распознавания лиц, внедренная и работающая в банке на всех камерах (внешние или встроенные в ноутбук веб-камеры). Для распознавания лица достаточно изображения любого качества – система с высокой точностью сличает фото вне зависимости от поворота головы, макияжа, уровня освещения или разрешения камеры.
В 2015 году «Почта Банк» начал внедрение двухфакторной идентификации сотрудников розничной сети, интегрировав платформу LUNA с операционной CRM-системой. Сегодня двухфакторная идентификация сотрудников масштабирована на всю сеть банка, а также торговые точки партнеров в POS-кредитовании. Проект охватил более 50 тысяч рабочих мест, позволив повысить качество обслуживания и уровень защиты личных данных клиентов. Это одно из крупнейших мировых внедрений биометрических технологий в банковской сфере.
Для входа в CRM-систему банка сотрудникам необходимо ввести не только логин и пароль, но и пройти процедуру фотографирования. Банк целиком изменил политику авторизации сотрудников, и лицо стало ее ключевым фактором. Это позволило защитить сотрудников и партнеров банка от кражи учетных данных. В прошлом году система помогла предотвратить порядка 1000 попыток входа в систему под чужими логином и паролем.
В ближайшей перспективе «Почта Банк» планирует встроить платформу LUNA в мобильный банк – для входа в приложение и подтверждения совершения операций будет использоваться фотография клиента, сделанная в режиме реального времени. Это позволит уйти от необходимости ввода пароля. На данный момент в мобильном приложении уже проводится пилотный проект по использованию селфи клиента как фактора идентификации. Вендором технологии распознавания лиц также выступает компания VisionLabs.
«Почта банк» «первым в России» запустил подтверждение операций с помощью селфи
Мобильный банк узнает по лицу
В мобильном приложении «Почта банка» появилась возможность подтверждения подозрительных или нетипичных для клиента операций при помощи селфи. Эта технология, основанная на анализе поведения клиента и биометрической фотоидентификации, обеспечивает безопасность дистанционных банковских операций и существенно снижает риски кибермошенничества, отмечают в банке.
По словам руководителя дирекции биометрических технологий «Почта банка» Андрея Шурыгина, ему «не известно о других банках, применяющих подобную технологию в дистанционном банковском обслуживании в массовом порядке», то есть данная функция стала доступной широкому кругу пользователей впервые, по крайней мере в России.
Некоторые операции, которые клиент совершает в мобильном приложении, могут показаться банковской системе мониторинга и предотвращения мошенничества (антифрод-система) подозрительными или нетипичными: например, переводы на чужие карты или физическому лицу в другой банк, нетипичные по суммам переводы, закрытие вклада раньше срока. В таких случаях в целях предотвращения мошенничества недостаточно обычного подтверждения операции с помощью одноразового кода из SMS или push-уведомления, и антифрод-система предложит клиенту подтвердить свою личность, сфотографировавшись прямо из мобильного приложения.
Один клиент может иметь несколько фотографий, сделанных в разное время при его обращении в банк. Это позволяет учесть возрастные или другие изменения внешности клиента для более точного распознавания. Всего в биометрической базе «Почта банка» хранится более 40 млн фотографических слепков клиентов.
Сегодня в мобильном приложении «Почта банка», по словам представителей финансовой организации, каждый день осуществляется более 300 операций с подтверждением по фото.
Биометрические технологии в «Почта банке»
Подтверждение операций с помощью фотографии стало возможным благодаря внедрению в банке биометрических технологий, в частности на базе платформы LUNA, разработанной российской компанией Visionlabs, которая входит в экосистему Сбербанка.
Платформа включает в себя функции обнаружения и сопровождения лица, оценки качества, извлечения ключевых точек лица и кодирования их в виде уникального компактного ключа (дискриптора). Вследствие малого размера, получаемые дескрипторы очень эффективны – поддерживают сверхбыстрый поиск в базах данных с миллиардами фотографий лиц. Благодаря этому технология Visionlabs, по оценке ее разработчиков, работает до 200 раз быстрее аналогичных решений. Visionlabs одной из первых разработала и внедрила в коммерческие продукты систему идентификации и верификации лиц с использованием сверточных нейронных сетей.
В июне 2019 г. CNews писал о том, что эта технология распознававния второй раз подряд завоевала первое место в тестировании алгоритмов распознавания лиц Национального института стандартов и технологий США (NIST).
«Почта банк» с момента основания применяет внутреннюю биометрию для идентификации клиентов, пояснили CNews в банке. Фотографирование клиента происходит как при первом посещении банка, так и при последующем обращении за различными услугами, и всякий раз система сверяет соответствие и таким образом подтверждает личность.
В конце июня 2019 г. «Почта банк» сообщил о планах по масштабированию системы внутренней биометрической идентификации на все точки обслуживания в стране до конца 2019 г. На сегодняшний день их насчитывается более 18 тыс.
Во всех флагманских клиентских центрах банка (более 400) и точках обслуживания в отделениях «Почты России», где работает сотрудник банка, эта технология уже применяется. Теперь ее собираются внедрить и в тех почтовых отделениях, где финансовые услуги предоставляет агент банка – сотрудник почты.
Общая сумма инвестиций во внедрение и масштабирование проекта, по оценке «Почта банка», составила около 100 млн руб. с учетом стоимости оборудования, технических работ, сопровождения и обеспечения кибербезопасности.
Проект по внедрению антифрод-системы
В начале июля 2019 г. «Почта банк» объявил о завершении первого этапа проекта по внедрению кросс-канальной системы противодействия мошенничеству с использованием методов социальной инженерии. Система реализуется на антифрод-платформе SAS при участии интегратора Glowbyte Consulting.
По заявлению представителей, финансовая организация первой среди российских банков интегрировала в свою ИТ-архитектуру подобное решение. На данном этапе реализован модуль по защите операций по платежным картам.
Система функционирует на основе так называемых фингерпринтов (fingerprint, «отпечаток пальца») – совокупности признаков, подтверждающих, что операцию совершает именно данный клиент. Это может быть номер телефона, с которого он совершает платежи, и характерное для него транзакционное поведение. Если эти данные не совпадают, то система дает сигнал сотруднику банка, что транзакция может быть подозрительной. При этом антифрод-платформа SAS работает по кросс-канальному принципу, защищая и карты, и мобильный банк, и интернет-банк, и другие каналы обслуживания, а также имеет модуль AML (Anti Money Laundering, «противодействие отмыванию денежных средств»).
Меня фотографируют в банке — почему нельзя отказаться
Совсем недавно при оформлении новой банковской карты мне довелось подписать заявление, в котором оказался целый перечень «согласий». А до этого другое кредитное учреждение просило меня (сначала по SMS-сообщениям, а затем и при посещении) подписать новое согласие на обработку персональных данных в связи с переменами в работе банка.
Действия не связаны между собой, но их объединяет одно: согласие на обработку персональных данных было совмещено с согласием на обработку биометрических данных, т.е. согласием на фотографирование.
Существует ряд случаев, в которых могут сделать Ваше фото. Это:
Как раз подобные ситуации рассмотрим в данной статье.
Для чего банкам фотографировать клиентов при идентификации
В случае если Вы обратитесь с этим вопросом к сотрудникам банка в любой должности: к менеджерам по продажам, кредитным экспертам и руководителям дополнительных офисов, в кол-центр банка – или же напишете претензионное заявление, то получите ответ следующего содержания:
«Законодательством предусмотрено право кредитной организации самостоятельно определять сведения/документы, которые необходимы для идентификации клиента. Вас фотографируют на основании внутрибанковского нормативного документа, утвержденного протоколом заседания правления Банка.
Главным документом для идентификации человека в отделении банка является паспорт».
Это цитата из письма одного банка.
Вам что-то понятно? Тут ясно только одно: банк решил, что хочет фотографировать, и потому фотографирует. И возникают вопросы, которые мы рассмотрим ниже.
Действительно ли при фотографировании осуществляется идентификация?
Иначе говоря, будет ли на основании фотографии приниматься решение об обслуживании клиента?
Кредитные учреждения на данный вопрос отвечают следующим образом:
Да, фотографирование происходит в рамках идентификации. Если посторонний человек обратиться с вашим паспортом, то ему будет отказано в обслуживании.
Но, вообще, его не обязаны были обслуживать и без фотографирования. Кредитный специалист делает сверку фото в паспорте с клиентом, а затем решает, обслуживать гражданина или нет. Существуют банки, где сотрудники специально проходят обучение с целью определить, тот ли человек находится перед ним, чья фотография изображена в паспорте.
Дело в том, что дополнительный контроль не проверяет. Но тогда появляется следующий вопрос.
Что будет если «программа» решит, что вы это не вы?
Положим, у человека изменится причёска, он отрастит или сбреет бороду, либо его укусит пчела или же элементарно случится сбой в системе распознавания. Что тогда будет? Банк сообщит: приходите с тем лицом, которое было 2 года назад?
Банки говорят, что бояться этого не стоит:
Ясно, что без паспорта в банке обслуживать не будут. Но что будет, если не пройдёт дополнительная идентификация?
В различных банках дали ответ дается по-разному. В одном, заявили, что в данном случае человеку пришлют SMS-сообщение с кодом, который будет использован для проведения дополнительной идентификации. Во втором банке сказали, что в случае, если у работника банка появятся сомнения, он сделает звонок на номер телефона клиента, который есть в системе.
Вопрос о том, что будет, если банк посетит мошенник, который совместно с паспортом украл и телефона клиента, остаётся открытым.
Выходит, что все перечисленные действия бессмысленны? Пожалуй, в качестве процедуры идентификации, в ней особого значения нет. В случае, если клиент сделает пластическую операцию и посетит банк, его все равно обслужат
Для чего тогда собираются эти фотографии?
Здесь «объединяются» различные предпосылки:
Раз что есть веб-камеры, значит надо их применять.
Не хочу фотографироваться – что делать?
К огорчению, выбор не большой: или быть клиентом банка или не быть. Правда, нужно понимать, что тенденция на внедрение систем, использующих биометрическую идентификацию, существует. И тот банк, в котором сейчас не фотографируют, через какое-то время может также дойти до этого. Вас попросят подписать обновленное согласие на обработку персональных данных, где будет прописано и согласие на сбор биометрических данных.
И вам опять нужно будет делать выбор.
Если понравилась статья для распространения статьи внизу нужно нажать «Поделиться».
Благодарю за внимание!
Вставьте карту: как мошенники воруют из банкоматов, можно ознакомиться Подробнее ➤
10 признаков, что по телефону с вами говорят мошенники, можно ознакомиться Подробнее ➤
Права сотрудников в России, о которых вы могли не знать, можно ознакомиться Подробнее ➤
Почта Банк реализовал подтверждение операций по селфи в мобильном приложении
В мобильном приложении Почта Банка клиенты могут с помощью селфи самостоятельно подтверждать высокорисковые или нетипичные для клиента операции: закрытие вклада, переводы, оплату товаров и услуг. Эта технология, основанная на анализе поведения клиента и биометрической фотоидентификации, гарантирует безопасность дистанционных банковских операций и существенно снижает риски кибермошенничества. Сегодня в мобильном приложении Почта Банка каждый день подтверждается более 300 операций с подтверждением по фото. Система основана на платформе Visionlabs LUNA, которая применяется в ДБО банка как часть проекта по масштабированию биометрии на все банковские сервисы.
Некоторые операции, которые вы совершаете в мобильном приложении, могут показаться антифрод-системе банка подозрительными или нетипичными для вас: например, переводы на чужие карты или физическому лицу в другой банк, нетипичные по суммам переводы, оплата покупок или услуг в интернете, закрытие вклада раньше срока и т.д. В таких случаях в целях предотвращения мошенничества недостаточно обычного подтверждения операции через смс-код, и антифрод-система предложит клиенту подтвердить свою личность, сфотографировавшись прямо из мобильного приложения. Это просто, удобно и помогает завершить операцию практически мгновенно. В процессах подтверждения операций используются возможности.
Подтверждение операций с помощью фотографии стало возможно благодаря активному внедрению в банке биометрических технологий. Почта Банк с момента основания применяет внутреннюю биометрию для идентификации клиентов. Их фотографирование происходит как при первом посещении банка, так и при последующем обращении за различными услугами, и всякий раз система сверяет соответствие и таким образом подтверждает личность. Один клиент может иметь несколько фотографий, сделанных в разное время при его обращении в банк. Это позволяет учесть возрастные или другие изменения внешности клиента для более точного распознавания. Всего в биометрической базе Почта Банк хранится более 40 млн фотографических слепков клиентов.