Издание «КоммерсантЪ» сообщило об ознакомлении с опубликованным Центробанком проектом указания «О критерии для мобильных приложений банков с универсальной лицензией…». Исходя из данного документа, банкам будет разрешено осуществлять операции по выдаче кредитов и открытию вкладов посредством мобильного приложения только при условии, что регистрация новых клиентов будет происходить с использованием идентификации посредством единой биометрической системы (ЕБС). Есть поправка: данное требование не коснется тех приложений, которые банк планирует закрыть в течение шести месяцев с момента после начала действия указания, но регулятор должен быть уведомлен об этом не позднее месяца с вступления указания в силу.
Прием замечаний к проекту продлится до конца июля, вступление в силу произойдет через десять дней после публикации, исходя из чего можно предположить, что новые нормы начнут действовать не раньше августа.
Участники рынка сообщили, что с помощью мобильных приложений на данный момент оформляется большая часть вкладов и ощутимое количество кредитов, а для регистрации в приложении пользователи используют оформленную ранее банковскую карту. Такой подход не требует введения данных о клиенте, так как они уже получены банком.
В банках считают, что такой подход актуален только для впервые пришедших клиентов. Однако по факту банкам навязывается требование идентификации посредством ЕБС, в противном случае им угрожает невозможность выдачи кредитов через мобильное приложение. Источники «Ъ» полагают, требования регулятора сводятся к тому, чтобы обязать кредитные организации идентифицировать клиентов при открытии счетов и выдаче кредитов посредством ЕБС через наиболее популярные потоки пользователей. Также, дополняют они, скорее всего банкам придется пойти по пути доработки своих мобильных приложений, чтобы не потерять клиентов, которым удобнее общаться с банком удаленно, в то время как таковых становится всё больше.
В то же время, осуществление планов ЦБ затребует 10-15 млн руб. – столько, по подсчетам «Национальной платежной ассоциации», будет стоить доработка приложений силами программистов банка или с привлечением сторонних исполнителей. Однако, добавляют в «Национальном платежном совете», ключевой проблемой является не то, что приложения не хотят использовать биометрические данные, а в том, что пользователи не готовы их сдавать. Эксперты полагают, что наличие сервисов для сдачи биометрии не сможет существенно увеличить число пользователей системы ЕБС, поэтому называют давление со стороны регулятора неоправданным и насильственным. Неоднократно освещавшаяся проблема утечек персональных данных клиентов, а также клиентская незащищенность перед лицом подобных утечек говорят о нежелании потребителей сдавать биометрические данные. Эксперты высказывают предположение, что государство заинтересовано любыми способами увеличить базу биометрических данных граждан. Так, например, Ольга Скоробогатова, первый заместитель председателя Центробанка высказывалась 18 мая на тему дефицита терминалов и мобильных приложений, с помощью которых граждане могли бы подавать свои данные, как в приложениях зарубежных банков.
Если сравнивать, то по данным, предоставленным Банком России, в ЕБС на сегодняшний день зарегистрировались пока только 236,4 тыс. граждан, а в биометрических базах банков, собранных в собственных целях, содержатся миллионы слепков. Исходя из недавно принятого закона, банки имеют право передавать собственные базы биометрии клиентов в ЕБС, не запрашивая согласия клиентов. Впрочем, требования к биометрическим данным у банков и ЕБС различаются, и даже переданные в ЕБС, они не дадут пользователям возможность совершать весь спектр операций, предоставив доступ только к наименее рисковым, исключая возможность получить кредит или произвести операции с депозитом.
С другой стороны, эксперты высказались в контексте необходимости передачи данных в ЕБС о том, что у многих банков уже имеется возможность распознавать клиентов как по голосу (при звонках в колл-центр), так и по лицу (при использовании Face ID от Apple или разработчиков Android). И теоретически, техническая возможность доработки приложений с тем, чтобы они отправляли эти данные для проверки в ЕБС и получали ответ, имеется. Впрочем, те банки, которые попали под санкции, остались с заблокированными приложениями, что усложняет задачу.