8 апреля в ЦБ сообщили, что регулятор приступил к разработке специального экспериментально-правового режима (ЭПР), который позволит отечественным кредитным организациям проводить первичную идентификацию клиентов и заключать договоры в дистанционном формате.
По словам эксперта Pronline, инициатива ЦБ — долгожданный и логичный шаг. В условиях, когда отделения банков продолжают закрываться, цифровой канал связи превращается из удобного сервиса в необходимость. Видеоидентификация будет особенно востребована россиянами за рубежом и жителями отдаленных регионов, где до банковского офиса — сотни километров. Для самих финансовых организаций это возможность серьезно сократить расходы на аренду помещений и содержание персонала, создав полноценный цифровой фронт-офис.
«Однако мы вступаем в «эру дипфейков», и это главный вызов для безопасности. Основной риск здесь — не просто кража данных, а высокотехнологичная подмена личности. Современные алгоритмы позволяют в реальном времени накладывать маску (видеоклона) на мошенника, имитируя внешность и голос реального человека. Помимо этого, сохраняется риск «социальной инженерии под прикрытием», когда злоумышленники могут использовать поддельные банковские приложения с видеосвязью для выманивания конфиденциальной информации у доверчивых граждан. Ошибки идентификации из-за плохого качества связи или освещения также могут привести к росту числа «отказников» среди добросовестных клиентов», — предупредил Трепольский.
Чтобы новая практика не стала лазейкой для киберпреступников, ЦБ необходимо установить жесткие протоколы контроля, считает финансист. В список обязательных мер, по его мнению, должны войти:
— Проверка на «живость» с выполнением клиентом случайных действий (например, повернуть голову или моргнуть), чтобы отсечь дипфейки.
— Интеграция видеосвязи с Единой биометрической системой (ЕБС) для перекрестной сверки данных.
— Обязательная запись видеосессии на защищенные российские серверы и использование только сертифицированного отечественного ПО для видеоконференций.
— Введение лимитов на операции по счетам, открытым через видео, до момента первой личной встречи с банком или прохождения клиентом усиленной аутентификации.
Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией.
