Читаем Банк 4.0: Новая финансовая реальность полностью

Одна из главных привлекательных черт подобного решения (уверен, не только я так думаю) состоит в том, что оно дает основания надеяться на решение неизбежных проблем. Что-нибудь плохое рано или поздно случается. Важно то, какие структуры, механизмы и процессы помогут решить проблему. Я предполагаю, что на случай захвата мошенниками моего банковского счета и использования моих данных для создания фальшивого аккаунта на сайте знакомств у моего банка есть механизмы отзыва токена и информирования об этом меня и сайта знакомств без раскрытия моих персональных данных. Этот момент очень важен, поскольку идентифицирующие личность сведения – нечто вроде ядовитых отходов, с которыми не будет связываться ни одна компания, если есть хоть какой-то шанс этого избежать. Новый Общий регламент по защите данных (General Data Protection Regulation, GDPR) предусматривает астрономические штрафы за раскрытие персональных данных без согласия субъекта данных. А потому нужно продумать полный цикл обращения с персональными данными, ведь будет глупо выстроить инфраструктуру, которая защищает их в обычной ситуации, но раскрывает при сбое системы или при восстановлении после сбоя.

Чтобы понять, почему банки выходят на первый план в этой сфере, давайте взглянем на то, что делает банк Barclays в Великобритании, сервис itsme в Бельгии, банк Toronto Dominion в Канаде и банк Commonwealth Bank of Australia (СВА) в Австралии.

Банк Barclays выступает одним из «провайдеров персональных данных» (identity provider) для государственной системы идентификации. Чтобы воспользоваться этим сервисом и получить онлайн-доступ к различным государственным услугам, сначала нужно создать онлайн-профиль. Для этого вы можете обратиться в ряд частных организаций, где проверят ваши персональные данные и привяжут их к онлайн-профилю. Одна из таких организаций – банк Barclays. Пока схема не очень популярна, потому что регистрация в государственной системе идентификации дает доступ к ограниченному набору услуг, но, как утверждает глава управления информационных предложений Сара Манро, модель получит дальнейшее развитие.

Бельгийский сервис itsme[82], запущенный в 2017 году, – пример совершенно другого подхода. Сервис стал итогом необычного сотрудничества бельгийских банков (Belfius, BNP Paribas, KBC/CBC, ING) и мобильных операторов (Orange, Proximus и Telenet). Чтобы им воспользоваться, нужно скачать приложение itsme и подтвердить свою личность (в Бельгии это нетрудно, так как у каждого есть электронная карта-идентификатор), после чего можно использовать его для входа на сайты участников программы. Первыми из них стали сайты по заполнению налоговых деклараций (разумеется!), но сейчас к программе присоединяются также страховые компании и розничные магазины. В скором времени пользователи смогут подписывать при помощи мобильного телефона официальные документы и получат надежный канал удаленного доступа ко множеству систем. Сочетание удостоверения личности, SIM-карты и мобильного приложения позволило создать очень безопасную и надежную среду для передачи данных. По правде говоря, я не понимаю, почему банки и мобильные операторы не организовали подобное сотрудничество лет десять назад!

Ведущие банки Канады (включая ВМО, CIBC, RBC, National Bank, Scotiabank и Toronto Dominion) входят в общегосударственный консорциум[83] по разработке продвинутой инфраструктуры цифровой идентификации, цель которой – усилить безопасность и повысить удобство работы для всех участников рынка. Аналогично ситуации с сервисом itsme, клиент будет получать услугу с помощью мобильного приложения, но в канадской схеме заверенные персональные данные хранятся в совместно используемом реестре, построенном на основе блокчейн-сервиса от компании IBM (на технологии Hyperledger Fabric). Схема предусматривает «трехстороннюю привязку» (triple blinding), так что люди, полагающиеся на заверенные данные, и люди, предоставляющие их, не смогут ничего узнать друг о друге.