ЦБ предупредил об опасности «кредитной удаленки»

РБК ознакомился с отзывами Центробанка на законопроект Ассоциации банков России, которым предлагается внести изменения в антиотмывочное законодательство, чтобы у банков появилась возможность удаленно открывать счета новым клиентам для выдачи ипотечных кредитов.

В ЦБ считают, что подобное новшество несет в себе множество рисков:

– риски мошенничества, связанного с полной или частичной подделкой документа (например, подмена фотографии), удостоверяющего личность гражданина, и отсутствием механизма проверки паспорта;

– риски мошенничества из-за невозможности проверить, принадлежит ли использующийся номер телефона клиенту, а не злоумышленнику, который себя за него выдает;

– высокие риски в сфере информационной безопасности и противодействия отмыванию доходов, полученных преступным путем, а также в сфере финансирования терроризма;

– риск подмены изображения во время сеанса видеосвязи (технологии DeepFake, FaceSwap);

– риск подмены личности клиента «с использованием технологичной маски лица» (2D- и 3D-маски, профессиональный грим, фотографии).

Похожие отзывы дали на инициативу Минфин и Росфинмониторинг, пишет издание.

«В настоящий момент мы продолжаем работу с заинтересованными участниками рынка по поиску приемлемых решений, которые позволят сделать сервисы видеоидентификации безопасными, надежными и удобными», – сообщил РБК представитель ЦБ.

Участники рынка считают, что преодолеть риски можно – для этого следует использовать видеосвязь одновременно с другими способами подтверждения личности клиента: идентификация по паспорту, проверка по номеру телефона, сверка личности с фото в документах в сочетании с базовыми ограничениями (открытие только одного счета с небольшим лимитом на платежи и остаток по счету), отметил председатель совета Национального совета финансового рынка (НСФР) Андрей Емелин.

Проблема биометрической идентификации в том, что смартфоны и веб-камеры в помещениях со слабой освещенностью и фоновыми шумами не позволяют проводить надежную идентификацию человека, что и создает возможности для дипфейков, говорит директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов: это приводит к тому, что «банк в действительности не знает, общается он со своим клиентом или со сгенерированным цифровым двойником клиента».

Эксперты указывают, что такие способы идентификации можно применять с дополнительными факторами авторизации либо использовать ее только для низкорискованных операций.