Нацбанк: «BankID – наиболее доступный способ проведения идентификации»

Нацбанк: «BankID – наиболее доступный способ проведения идентификации»

В ходе круглого стола «Система BankID – необходимая реальность для современного банка» руководитель проектов и программ управления стратегии и реформирования банковского сектора НБУ Валерий Майборода и начальник отдела технического сопровождения участников платежной системы НБУ Андрей Клубань рассказали о том, как НБУ намерен внедрять в Украине BankID, и почему ПриватБанку не позволили монопольно заниматься этим проектом.


 

- Первое слово я хотел бы дать представителю Нацбанка Валерию Майбороде. Расскажите, почему проект BankID, который возник по инициативе банков, вдруг заинтересовал регулятора? Почему он решил перенести проект из частных в государственные руки? Нацбанк уже обнародовал решение, которым регламентировал порядок включения желающих банков в государственный проект BankID. Не приведет ли это к тем же «граблям», которые рынок наблюдал в случае с Национальной системой межбанковских электронных платежей, когда государство за два десятилетия не смогло заинтересовать банки вступать в нее? Как вы считаете, почему это удастся с BankID?

Валерий Майборода: Добрый день. Спасибо за приглашение и возможность представить BankID. Я сразу отвечу, почему Нацбанк решил заняться этим проектом. Прежде всего потому, что был спрос непосредственно со стороны банков. Перед каждым проектом мы изучаем, анализируем рынок, его состояние. Все банки, с которыми мы встречались, говорили, что это должно быть на площадке Национального рынка, потому что к нему есть доверие со стороны банков. Системой предусмотрена передача персональных данных клиентов банков, и банки, конечно, не хотят перепоручать эти данные другим банкам. Поэтому было решено создать это на платформе НБУ.

Вы упомянули опыт Скандинавских стран и Прибалтики. Мы тоже его изучали. Первая фаза всегда начиналась с регулятора, с центробанка. В рамках проекта мы тщательно изучили норвежскую модель. Там первый этап начинался с регулятора, которому все доверяют. Когда эта система уже будет принята рынком, сам рынок может определить дальнейшее ее развитие. Либо это остается в Нацбанке, либо, как в Норвегии, часть остается в государстве. В Швеции банки объединились, создали консорциум, а на его базе создали систему BankID, которой все доверяют, и никаких проблем нет.

Теперь коротко представлю результаты нашего проекта в презентации. Еще раз о том, почему Нацбанк взялся за этот проект. В последние два года в Украине очень активно начали развиваться электронные услуги, был запущен единый государственный портал Министерства экономического развития и торговли. Мы провели встречу с Минэкономики, и для идентификации посетителей портала было решено воспользоваться этой системой BankID. Почему? Если для юрлиц электронная цифровая подпись – это повседневность и обычное дело, то для физлиц, в частности пенсионеров, нет. Для физлиц, поскольку у них открыты счета, BankID – это наиболее доступный способ проведения идентификации. К тому же это было предусмотрено нашей Комплексной программой развития финансового сектора Украины до 2020 года. Создание такой системы было рекомендовано рядом международных организаций, в том числе компанией McKinsey. И самое основное – это доверие к НБУ как регулятору, как учреждению, которое, во-первых, сохранит банковскую тайну о клиентах, персональные данные которых передаются в рамках системы.

Помимо банков, мы встречались с рядом министерств и местных органов власти, и все они просили, чтобы это было на площадке Национального банка. Кроме того, был ряд рекомендаций от Государственного агентства по вопросам электронного правительства Украины, было постановление Кабмина, которым рекомендовалось Нацбанку создать и внедрить систему дистанционной идентификации. На сегодняшний день, как мы видим, некоторые банки используют этот сервис (ПриватБанк был первопроходцем в этой сфере, потом к нему присоединился Ощадбанк). Наша цель – создание понятной и простой централизированной системы, где все субъекты предоставления административных услуг, согласно закону о предоставлении админуслуг, присоединены к единому государственному порталу. С другой стороны, все банки проходят через нашу единую национальную систему, и таким образом мы служим так называемыми шлюзами для объединения информации и обмена ею между банками и субъектами административных услуг.

В процессе реализации проекта, как я уже говорил, мы рассматривали системы Ощадбанка, ПриватБанка и норвежскую систему. Проанализировав все плюсы и минусы, мы остановились на системе Ощадбанка, поскольку эта система разрабатывалась не коммерческим банком, а IT-компанией, которая имеет на рынке хорошую репутацию и сотрудничает со многими коммерческими банками по разработке автоматических систем. Поэтому на комитете по управлению изменениями Нацбанка (протокол от 6 июня) было решено выбрать данную систему Ощадбанка, разработанную компанией «Унити-барс». В рамках изучения норвежской системы, конечно, это для нас своего рода целевая модель, к которой мы будем идти в процессе реализации и усовершенствования системы BankID Национального банка. И как вы видите, норвежская модель позволяет клиентам получать не только административные услуги, но и осуществлять банковские и коммерческие операции.

На сегодняшний день модель, которая выстраивается в Украине, выглядит следующим образом. Субъект обращения заходит на единый государственный портал админуслуг Министерства экономики, где он может, создав электронный кабинет, получить полный спектр административных услуг. Даже если надо получить несколько справок от разных ведомств, на портале это может быть реализовано в рамках одного кабинета: задается название услуги, а все сопутствующие документы, необходимые для ее получения, сайт предлагает клиенту. Ему не нужно «бегать» по нескольким сайтам – все предлагается из одного места. Это удобно и уже реализовано в Европейском союзе. Та же Норвегия начинала это все разрозненно, но потом им пришлось потратить $60 млн, чтобы все объединить и централизовать. Мы решили изначально выстраивать модель правильно, чтобы потом не пришлось все переделывать. Клиент заходит на портал, где ему предлагают пройти идентификацию, для этого предлагается прежде всего BankID, клиент попадает на наш сайт, а с него выбирает банк, в котором у него открыт счет.

Следующий слайд показывает процедуру получения административной услуги. Сегодня это работает очень понятно и быстро с портала Минюста, Минэкономики и Портала мешканців Львова. Сейчас все функционирует в тестовом режиме, в сентябре хотим запустить уже без ошибок. В рамках проекта, и это тоже было задание рынка, мы разработали нормативную базу – Положение о единой национальной системе электронной идентификации. Таким образом, урегулированы взаимоотношения банков с НБУ, у которого установлена эта система. Со стороны субъектов предоставления админуслуг и единого государственного портала нормативные документы уже были подготовлены: «Закон об административных услугах» и постановление Кабмина о ведении единого государственного портала административных услуг. Теперь наше Положение размещено на сайте Нацбанка, мы ждем ваших предложений и замечаний.

Коротко о Положении. Мы ввели такие определения, как «абонент-идентификатор» – любой банк Украины, который подключен к системе BankID, и «абонент, предоставляющий услуги» – единый государственный портал или любой другой субъект предоставления админуслуг.

Остановимся на самом интересном – на перспективах развития. Мы сделали первый шаг – дали возможность клиентам банков, которые подключились к нашей системе, получать админуслуги быстро и удобно. На встречах с банками мы часто слышали от них о желании проведения идентификации для осуществления банковских операций. Этот вопрос Нацбанк уже начал прорабатывать. Коллеги из финмониторинга, которые входят в проектную команду, занимаются им. Но главное то, что инициатива должна исходить от банков. А мы открыты и готовы изменять нормативное поле. Мы знаем, что не все банки на сегодняшний день готовы к тому, что данные одного банка используются другим для осуществления каких-то операций. Это все-таки конкурентная борьба.

Ну, и следующий этап – это открытие дистанционной идентификации для осуществления коммерческих операций. Мы следуем норвежской модели.

– Почему за основу были взяты разработки Ощадбанка? Ведь ПриватБанк взялся за этот проект намного раньше, и у него опыт создания таких работающих моделей гораздо больше.

Валерий Майборода: Наша логика была простой. Как я говорил, систему ПриватБанка разрабатывал сам ПриватБанк, и ее дальнейшее обслуживание, доработку, модернизацию тоже должен был бы осуществлять он же на платформе Нацбанка. Тут стоят вопросы конфиденциальности, поскольку разработчик допускается к внутренней системе Нацбанка.

– То есть коммерческая компания, работавшая с Ощадбанком, заслуживает большего доверия, чем ПриваБанк?

Валерий Майборода: Компания, которая разрабатывала этот проект, уже реализовала некоторые проекты в Нацбанке, и она более-менее независимый игрок, не связанный с банковским делом. Из этих соображений мы исходили при принятии решения.

Клубань

– Спасибо. У нас сегодня присутствуют два представителя Нацбанка. Хотелось бы дать слово Андрею Клубаню. Насколько все будет безопасно? Почему BankID решено сейчас внедрять, ведь давно уже используется электронная цифровая подпись и она по сути дублирует этот функционал?

Андрей Клубань: Напомню, что Национальный банк по своей природе является органом госвласти с особым статусом, то есть изначально выделенным участником банковского рынка. Поэтому большинство ответственных сервисов, естественно, исполняются этим выделенным органом. Никакой коммерческий банк не должен выполнять такую функцию, так как целью коммерческого банка является зарабатывание денег, в отличие от Нацбанка. Теперь о безопасности. У нас достаточно большой опыт в разработке информационных систем, безопасность которых порой даже превышает тот необходимый уровень, который устанавливается требованиями жизни.

Эта система не станет каким-либо компонентом, собирающим персональные данные, которые могут стать доступными в интернете. Такого не будет. Мы просто архитектурно будем туда закладывать такие технологии, которые обеспечат возникновение открытых данных исключительно в банке, который выполняет идентификацию. Хотя они там и так уже есть, и защищать некого и не от чего. Открываются эти данные затем у конечного пользователя информации – у того министерства, которое обеспечивает предоставление административных услуг. В канале данных, даже в системе, которая будет работать в Нацбанке, при построении целевой архитектуры системы данных о клиентах в открытом виде не будет. Мы исключаем даже теоретическую возможность утечки информации.

– Уже были случаи взлома баз данных клиентов банков. Хакеры взламывали даже базу данных ФБР.

Андрей Клубань: Мы строим грамотную архитектуру, которая обеспечивает наличие открытых данных в конечных точках, где эти данные либо уже есть, либо там они необходимы для использования. Нигде в канале и у самого регулятора в открытом виде этих данных не будет, даже теоретически. Таким образом мы потенциально снимаем с себя обвинения в том, что мы можем где-то опубликовать или кому-то передать базу данных клиентов какого-либо банка. Как с этими данными будут работать те самые порталы админуслуг, это отдельный вопрос. Но мы тоже имеем влияние на них. Мы можем требовать от них мер, которые предотвращают утечку информации.

Теперь что касается цифровой подписи. Да, это всемирно признанный способ идетификации людей, эквивалент собственноручно сделанной подписи. Но у нас это распространится не скоро.

Сервис BankID нужно внедрять как можно скорее, поскольку он содержит минимальный порог вхождения. Он, безусловно, полезен, не на 100% надежен, например, для правоустанавливающих документов. Но для массовых продуктов – справок, запросов – он необходим, и давно.

Валерий Майборода: Я дополню. Мы изначально предполагали, что система BankID Национального банка будет использоваться просто как свич. Базы данных при ней никакой не будет. Поэтому воровать просто нечего. Базы данных находятся у банков, а через нас она проходит транзитом и дальше идет к субъектам предоставления админуслуг. Вопрос сохранения данных у них мы стараемся решить через подключение к Министерству экономики, которое будет их заставлять все приводить к единому стандарту. Потому мы и выбрали централизованную схему. Мы обеспечиваем сохранность данных со стороны банковского сектора, а Минэкономики – со стороны субъектов предоставления админуслуг.

– А почему Министерство экономики? Почему вы сами не можете прописать эти стандарты?

Валерий Майборода: Потому что это не входит в нашу компетенцию. Мы отвечаем за банковский сектор. Нормативный документ, который мы подготовили, распространяется только на банки.

– Надеюсь, у вас получится. Я не знаю успешных опытов сотрудничества с Министерством экономики.

Андрей Клубань: Мы будем влиять на этот процесс. Мы не можем предписывать им выполнение каких-то действий, но рекомендовать им что-либо в наших силах.

Добавлю об арбитражной функции. Эта система не будет вести базу данных клиентов, но всегда сможет подтвердить предоставление информации банком, который производил идентификацию, службе, которая требовала такую информацию.

-----------------------------------------------------------------

– Валерий, Национальный банк не хочет на этом зарабатывать?

Валерий Майборода: Когда система будет запущена в промышленную эксплуатацию и будут подписываться договоры с банками, Нацбанк, вероятно, будет рассматривать этот вопрос. Но мы думаем прежде всего о доступности административных услуг. Тут надо держать баланс между стоимостью таких услуг и их доступностью. Хотя на сегодняшний день многие реестры уже взимают плату за обращение за админуслугами, мы хотим, чтобы была дифференциация: простые запросы должны быть, скорее всего, бесплатными; услуги, требующие обмена большими объемами информации, – платными. Но все это еще будет рассматриваться на Правлении Нацбанка.

– Возможно, банки сразу будут вносить стоимость таких обращений в пакет своих карточных услуг.

Валерий Майборода: В любом случае вопрос доступности админуслуг для простых граждан будет на первом месте.

Андрей Клубань: Я хотя и технический специалист, но хочу процитировать одну из статей закона о Национальном банке Украины, во многом объясняющую политику Нацбанка: «Отримання прибутку не є метою Національного банку». И если эта услуга будет со временем тарифицироваться, то исключительно на уровне себестоимости. Основная наша задача – сделать услугу действительно массовой, полезной для государства и людей, чтобы не плестись в хвосте передовых мировых трендов и не оставаться на уровне наших бывших коллег со времен Советского Союза.

– Как вы думаете, насколько быстро с технической точки зрения будет реализован этот проект, и когда вы ожидаете подключения к нему существенного количества банков?

Андрей Клубань: За Национальным банком задержки не будет. Если будет воля коммерческих банков, то все будет получаться быстро. Спецификации открыты, написано достаточно большое количество библиотек, которые реализуют эту АВ, то есть технологически встраивание программного обеспечения, которое позволяет подключиться к АВС банка – это тривиальные действия, которые не требуют фундаментальных наработок и вложений. Не могу сказать, насколько быстро это будет. Нацбанк готов подключить хоть все банки к Новому году, например. Вопрос их желания.

-----------------------------------------------------------------

Валерий Майборода: Я бы хотел дополнить относительно востребованности и развития BankID. Мы забываем, что BankID – это сопутствующий инструмент к административным услугам. И спрос на BankID будет тогда, когда эти услуги будут доступны и знакомы гражданам Украины. Спрос будет идти непосредственно от граждан, они будут требовать BankID от банков, которым уже некуда будет деваться, иначе клиенты будут переходить в другие банки, имеющие доступ к этой системе. Но основное – это, конечно, доступность услуг. А доступных пока немного.

Подписывайтесь на финансовые новости FinClub в соцсетях Twitter и Facebook.

Присоединяйтесь