ЦБ увидел угрозу в видеоидентификации банковских клиентов
РБК ознакомился с отзывами Центробанка на законопроект Ассоциации банков России, которым предлагается внести изменения в антиотмывочное законодательство, чтобы у банков появилась возможность удаленно открывать счета новым клиентам для выдачи ипотечных кредитов.
В ЦБ считают, что подобное новшество несет в себе множество рисков:
– риски мошенничества, связанного с полной или частичной подделкой документа (например, подмена фотографии), удостоверяющего личность гражданина, и отсутствием механизма проверки паспорта;– риски мошенничества из-за невозможности проверить, принадлежит ли использующийся номер телефона клиенту, а не злоумышленнику, который себя за него выдает;– высокие риски в сфере информационной безопасности и противодействия отмыванию доходов, полученных преступным путем, а также в сфере финансирования терроризма;– риск подмены изображения во время сеанса видеосвязи (технологии DeepFake, FaceSwap);– риск подмены личности клиента «с использованием технологичной маски лица» (2D- и 3D-маски, профессиональный грим, фотографии).
Похожие отзывы дали на инициативу Минфин и Росфинмониторинг, пишет издание.
«В настоящий момент мы продолжаем работу с заинтересованными участниками рынка по поиску приемлемых решений, которые позволят сделать сервисы видеоидентификации безопасными, надежными и удобными», – сообщил РБК представитель ЦБ.
Участники рынка считают, что преодолеть риски можно – для этого следует использовать видеосвязь одновременно с другими способами подтверждения личности клиента: идентификация по паспорту, проверка по номеру телефона, сверка личности с фото в документах в сочетании с базовыми ограничениями (открытие только одного счета с небольшим лимитом на платежи и остаток по счету), отметил председатель совета Национального совета финансового рынка (НСФР) Андрей Емелин.
Проблема биометрической идентификации в том, что смартфоны и веб-камеры в помещениях со слабой освещенностью и фоновыми шумами не позволяют проводить надежную идентификацию человека, что и создает возможности для дипфейков, говорит директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов: это приводит к тому, что «банк в действительности не знает, общается он со своим клиентом или со сгенерированным цифровым двойником клиента».
Эксперты указывают, что такие способы идентификации можно применять с дополнительными факторами авторизации либо использовать ее только для низкорискованных операций.