Пароль вместо паспорта: кто, как и для чего вводит в Украине BankID

Пока ПриватБанк внедрял идентификацию через реквизиты интернет-банкинга для получения госуслуг (BankID), в НБУ решили, что такой сервис должен быть государственным и предложили альтернативу. Delo.UA выяснило, как дальше будут развиваться эти решения
Забезпечте стрімке зростання та масштабування компанії у 2024-му! Отримайте алгоритм дій на Business Wisdom Summit.
10 квітня управлінці Арсенал Страхування, Uklon, TERWIN, Епіцентр та інших великих компаній поділяться перевіреними бізнес-рішеннями, які сприяють розвитку бізнесу під час війни.
Забронировать участие

В июне 2016 года Нацбанк Украины объявил о запуске в тестовом режиме системы BankID, при помощи которой клиенты украинских банков могут получать государственные услуги дистанционно. Для этого будет достаточно пройти идентификацию, введя логин и пароль интернет-банкинга своего банка, от которого госорган и получит необходимые паспортные данные, идентификационный код и т.д. Идея давно лежала на поверхности. Банковскими услугами в Украине охвачена большая часть взрослого трудоспособного населения. Данные о каждом клиенте банки собирают на этапе заключения договора. Если автоматизировать процесс передачи персональной информации клиентов от банков к госорганам, визиты граждан непосредственно в кабинеты чиновников можно сократить до минимума.

Предлагая подобное решение, НБУ не стал пионером ни в мировом контексте, ни в Украине. Системы дистанционной идентификации при помощи BankID в некоторых странах действуют уже около 10-15 лет. А в Украине проект BankID с 2015 года первым начал развивать ПриватБанк для портала государственных услуг iGov.org.ua. Delo.UA выяснило, зачем НБУ понадобилось заново изобретать BankID и что из этого может выйти.

Приватный детектив

В ПриватБанке анонс НБУ не оставили без внимания. IT-директор этого крупнейшего в Украине финучреждения, менеджер проектов iGov.org.ua Дмитрий Дубилет разразился по этому поводу эмоциональным постом в Facebook, который наделал большой резонанс в СМИ. IT-директор ПриватБанка напомнил, как совместно с УБКИ уже запустил пилотный BankID, на базе которого были запущены сотни сервисов на iGov, на сайтах Минюста, Администрации президента и других.

Далее сообщение приобрело оттенки теории заговора. "Сотрудники Ощадбанка провернули блестящую операцию, — пишет Дубилет-младший. — Сначала они объявили, что подключаются к нашей системе и прислали к нам делегацию, которой мы показали все нюансы системы. А затем Ощад вдруг объявил, что будет запускать альтернативную BankID, чуть ли не использовав при этом прямо наши куски кода. И вот теперь НБУ объявляет, что на базе системы Ощада запускает централизованную систему". Затем IT-директор ПриватБанка подчеркнул, что BankID, который запускает НБУ, уже во многом морально устарел, так как госорганы по объективным причинам всегда отстают от частного сектора. Дополнительных комментариев о ситуации с BankID в ПриватБанке по запросу Delo.UA не предоставили.

Версия Ощадбанка заметно отличается, от изложенной Дубилетом. "В апреле 2015 года Ощадбанк получил от ПриватБанка приглашение присоединиться к его решению BankID, — рассказали в этом госучреждении. — Ощадбанк ознакомился с документацией, самим сервисом, обсудил идею присоединения в экспертном кругу с коллегами по рынку и отказался от сотрудничества с ПриватБанком по причине риска утечки персональных данных клиентов".

Обвинения в использовании "кусков кода" ПриватБанка представители Ощадбанка категорически отрицают. С их слов, в июне 2015 года в финучреждении приняли решение реализовать собственный BankID на базе open source протокола OAuth2. Это свободное программное обеспечение, в частности, используется для идентификации пользователей в различных онлайн-сервисах — например, в LinkedIn при помощи учетной записи Facebook и т.п. Тогда же Ощадбанк провел предварительные переговоры с представителями ведущих банков, которые подтвердили готовность к кооперации для совместного использования сервиса. Непосредственно разработку поручили украинской компании UNITY BARS, которая обладает 25-летним опытом создания банковского программного обеспечения. В UNITY BARS от комментария по поводу этого заказа отказались, сославшись на то, что та система BankID уже передана в НБУ для внедрения в пилотную эксплуатацию.

Действительно, в руках НБУ оказалась именно система, созданная по заказу Ощадбанка. "В интересах граждан Украины этот сервис должен быть централизованным и находиться под управлением организации, которой доверяют все участники рынка. Поэтому свою разработку мы передали НБУ, что исключает возможность сбора и обработки клиентских данных украинских банков частными структурами с недобросовестными намерениями", — прокомментировали в Ощадбанке мотивы передачи своего детища регулятору. В Нацбанке, в свою очередь, сообщили, что взяли под свое крыло проект BankID в соответствии с пожеланиями участников рынка.

В НБУ считают, что сосредоточение в руках одного банка может привести к рискам использования подобного сервиса при оказании госуслуг.

Опрошенные Delo.UA представители банковского рынка в целом разделяют позицию регулятора. "Создание такого сервиса — государственная задача, и он не может быть монополизирован на уровне одного участника банковского рынка, пусть даже мощного и технологичного, — отметила председатель правления UniCredit Bank Тамара Савощенко. — При этом децентрализованное использование сервиса на уровне разных банков приведет к хаосу в процессе идентификации, так как каждый банк будет строить свою систему и устанавливать свои стандарты идентификации с различными средствами защиты данных. В этом случае будет невозможно построить стандартизированную и эффективную модель взаимодействия с госорганами-поставщиками админуслуг".

Как это работает

Как объяснили в Ощадбанке, обе технологии BankID (ПриватБанка и НБУ) имеют схожий принцип работы. "Портал iGov (где применяется BankID ПриватБанка — ред.) не государственный, а частный. Нацбанк свое решение интегрирует с единым порталом госуслуг от Минэкономики poslugy.gov.ua. Сосуществование двух платформ не является проблемой — каждый сам может принять решение, где ему будет удобнее, быстрее и, главное, безопаснее работать", — комментируют сложившуюся ситуацию в пресс-службе Ощада.

Первыми клиентами BankID от Ощадбанка-НБУ в августе-сентябре 2015 года стали Львовский горсовет, Министерство юстиции и Портал петиций Президента. Вместе с тем многие госуслуги на местном уровне предоставляются через iGov. Наиболее широкий спектр сервисов доступен жителям Днепра, где расположен главный офис ПриватБанка. "Мы пилотировали BankID на Львовском портале электронных услуг уже в июне 2015 года с ПриватБанком, вскоре присоединился Ощадбанк. Сегодня BankID ПриватБанка и BankID НБУ (за которым стоит ОщадБанк) уже есть на многих сайтах госорганов", — рассказывает о сосуществовании двух систем глава Украинской ассоциации венчурного капитала и прямых инвестиций (UVCA), директор по инновациям во Львовском горсовете Яника Мерило.

К обеим системам пока подключено только несколько банков. На iGov при помощи BankID ПриватБанка могут пройти идентификацию клиенты ПриватБанка, А-банка, ПУМБа, банков "Пивденный" и "Конкорд". К сервису НБУ на данный момент подключены только ПУМБ и Ощадбанк. Но, как утверждают у регулятора, ряд банков находится в процессе — они уже прислали письма, подтверждающие желание подключиться к сервису, а Нацбанк дал им необходимые для этого данные. В частности, UniCredit Bank, по словам Тамары Савощенко, уже завершил комплекс подготовительных работ и в самое ближайшее время подключится к BankID НБУ.

Банкам, которые готовы последовать этому примеру, нужно написать заявление о желании присоединиться к пилоту на имя зампреда Нацбанка. Далее автоматическую систему банка нужно настроить на обмен данными с BankID, после чего проходит подключение и тестирование. Процесс занимает до двух недель. Как заверяют в НБУ, участники рынка будут иметь равные возможности при использовании системы, а персональные данные клиентов не будут сохраняться для последующего использования в коммерческих целях. Более того, данные не будут доступны для НБУ — центробанк как провайдер сервиса будет только лишь обеспечивать взаимосвязь поставщиков админуслуг и банков.

Глобальные перспективы

Развитие BankID в Украине находится пока в начале пути. Чтобы возможности технологии реализовались по максимуму, потребуется не один год работы. Несмотря на то, что сейчас популяризаторы BankID делают акцент на облегчении доступа к госуслугам, изменения затронут не только административный сектор. "Внедрение BankID позволит в течение 3-4 лет изменить архитектуру предоставления услуг как госсектору, так и всем торгово-сервисным и финансовым компаниям . Это даст возможность оказывать услуги удаленно без посещения клиентами офисов предприятий", — рассуждает о новых перспективах руководитель проектов развития транзакционного бизнеса ПУМБ Иван Макаренко.

"В среднесрочной перспективе, при создании условий со стороны государства, можно будет говорить об удаленной идентификации для заключения договоров с коммерческими предприятиями на оказание услуг. Например, станет возможной дистанционная подача заявки и заключение договора на подключение к интернету, к услугам охраны квартиры, обслуживанию домофона и т.п. Главная идея — заменить поход в офис поставщика услуг с паспортом и идентификационным кодом на дистанционную передачу этих персональных данных", — продолжает технический директор компании Skywell (разработчик систем интернет-банкинга) Дмитрий Кузьмин.

Для банков развитие BankID прежде всего интересно перспективой более легкого привлечения новых клиентов, а не облегчения предоставления госуслуг. "Банки давно ждут возможности облегчить процесс установления первого контакта с клиентом. При правильном подходе BankID позволит банку открыть счет новому клиенту, получив его подтвержденные идентификационные данные от другого банка в электронном виде", — объясняет исполнительный директор НАБУ Елена Коробкова. Напомним, сегодня для открытия счета или получения любой другой услуги в новом для себя банке клиенту необходимо в рабочее время отправляться в отделение с пакетом документов и потратить не менее получаса на заполнение анкеты с множеством вопросов. Когда для перехода в новый банк будет достаточно ввести логин и пароль от интернет-банкинга, пользователи финуслуг будут мигрировать между разными банками куда чаще.

За счет появления BankID конкуренция между финучреждениями обострится, а качество их работы и уровень сервиса повысятся.

Однако, по мнению Ивана Макаренко из ПУМБ, финсектор ощутит перемены в последнюю очередь, так как внесение изменений во все нормативные акты станет достаточно долгим процессом. "Для такого применения система BankID должна обеспечивать надежную защиту данных и соответствовать высоким требованиям к безопасности. А над этим, по мнению Комитета НАБУ по вопросам банковской инфраструктуры и платежных систем, еще предстоит работать и работать", — заключает Елена Коробкова.

Заполнить пробел

Опрошенные эксперты отмечают — успешное развитие новой технологии во многом зависит от того, насколько быстро и качественно будет подготовлено регуляторное поле. Первые шаги в этом направлении уже сделаны — Нацбанк разработал проект положения о BankID, с которым можно ознакомиться на сайте НБУ. В ближайшее время этот документ регулятор планирует обсудить с НАБУ и учесть замечания операторов рынка.

Пожеланий у финансистов немало. "Необходимо внести изменения в нормативную документацию Нацбанка для придания официального статуса BankID и разработать положения НБУ о правилах обмена информации между Нацбанком и банками-участниками. Возможно, придется подкорректировать закон об электронной цифровой подписи (ЭЦП), чтобы BankID приравнять в правах с ЭЦП", — дают рекомендации в Ощадбанке. А по мнению Елены Коробковой из НАБУ, для полноценного использования BankID необходимо внести изменения в законодательство, которое регламентирует систему финансового мониторинга. "Очень важно принять законопроект 4685 (про электронные доверительные услуги — Ред.), который узаконит BankID на государственном уровне, — продолжает Яника Мерило. Без этого мы крайне ограничены в предоставлении услуг, так как BankID пока не обеспечивает достаточную идентификацию, как того требует закон. То есть, с помощью BankID можно записаться в электронную очередь, но нельзя идентифицироваться для подачи юридически значимых документов". Как она отмечает, после перезагрузки правительства этот законопроект, внесенный в Раду еще в августе 2015 года, вернули Минюсту из-за того, что за 6 месяцев он не дошел даже до первого чтения. Позже премьер Владимир Гройсман вернул его на рассмотрение.

Учитывая объем работ и нерасторопность законодателей, вряд ли развитие BankID станет быстрым. "Bank ID будет использоваться для идентификации пользователей при получении госуслуг, так как это не требует внесения значительных изменений в законодательство. В ближайшей перспективе можно говорить исключительно об этой сфере применения, да и то в ограниченном объеме. Расширение перечня услуг потребует значительных усилий по их стандартизации со стороны госорганов, а это достаточно сложно и долго", — заключает Тамара Савощенко.