Банки Филиппин могут столкнуться с трудностями верификации личности

ТРЕБОВАНИЕ поэтапно отказаться от одноразовых паролей (OTP) и заменить их более сложными методами верификации личности может стать проблемой для филиппинских банков в условиях отсутствия централизованной информационной базы данных, заявила финтех-компания Trusting Social Philippines.

«Думаю, одна из проблем заключается в отсутствии надёжной централизованной базы данных удостоверений личности. Если бы национальное удостоверение личности было так же легко доступно, как в Индии, то проблема идентификации была бы менее острой. Но здесь верификация личности по-прежнему остаётся проблемой и будет оставаться таковой ещё некоторое время, пока у нас не появится надёжная система национальных удостоверений личности», — заявил генеральный директор Trusting Social Philippines Хуан Мигель Эскалер в четверг.

Bangko Sentral ng Pilipinas (BSP) обязывает банки внедрить новые системы управления мошенничеством и меры безопасности для потребителей в качестве альтернативы OTP или в дополнение к ним до конца июня в рамках реализации Закона о борьбе с мошенничеством с финансовыми счетами (AFASA).

Основываясь на опыте работы во Вьетнаме, Trusting Social намерена предоставлять решения в области идентификации личности филиппинским финансовым учреждениям по мере того, как те внедряют распознавание по лицу в качестве альтернативы OTP.

«Слабое место сейчас заключается в том, что мы полагаемся на аутентификацию устройств. И это тоже сопряжено с уязвимостями. Можно сделать замену SIM-карты. Можно провести жёсткий захват. Кто-то завладевает вашим телефоном и может выдать себя за вас. Мы говорим: давайте откажемся от аутентификации устройств и перейдём к базе данных, которую вы как банк контролируете и по которой можете проводить верификацию», — сказал г-н Эскалер.

Банкам придётся формировать собственные базы данных удостоверений личности, поскольку система национальных удостоверений личности в стране остаётся недостаточно развитой.

«В идеале, если бы мы могли добиться того, чтобы вся отрасль использовала единую систему идентификации, это было бы ещё лучше. Например, если бы наше национальное удостоверение личности действительно работало очень хорошо и могло аутентифицировать каждую транзакцию, это было бы идеально. Но мы ещё далеки от этого. Поэтому, думаю, банкам придётся создавать её индивидуально, опираясь на собственные базы данных», — сказал он.

«На самом деле это проблема для многих местных банков при внедрении распознавания по лицу, поскольку у них нет цифровых изображений лиц клиентов — ведь те были подключены к системе давно», — добавил он. «Я бы сказал, что среди крупнейших банков, первой четвёрки или пятёрки, у 60–70% их клиентов, вероятно, нет цифрового удостоверения личности — в отличие, скажем, от GCash или Maya, где все клиенты подключаются в цифровом формате. У них более полная база данных лиц, а у местных банков — нет. Вот в чём их трудность».

В настоящее время компания обслуживает 52 финансовых учреждения на Филиппинах, включая шесть из 10 крупнейших банков, а также небанковские организации и платформы онлайн-кредитования. — A.M.C. Sy