Идентификация клиента в банке

Содержание
  1. Идентификация клиента при получении кредита — Вэббанкир
  2. Как проходит идентификация клиента в банке
  3. Как проходит идентификация клиента в МФО
  4. 115 ФЗ: Полная идентификация на рынке микрозаймов онлайн — Финансы на vc.ru
  5. Закон
  6. И так, клиенты
  7. Шаг 1 — займ одобрен, НО:
  8. Шаг 2 — встреча курьера с клиентом и передача сведений, необходимых для идентификации, НО:
  9. Шаг 3 — идентификация пройдена, ожидания активации займа клиентом.
  10. Партнеры. Курьеры
  11. Оффлайн-партнеры
  12. Запуск идентификации в автоматическом режиме
  13. Что можно в этой ситуации сделать:
  14. Заключение
  15. По лицу встречают: банки стали распознавать клиентов на входе в офис
  16. Узнает из тысяч
  17. Особый подход
  18. Упрощенная идентификация клиента
  19. Что подлежит обязательному контролю
  20. Как происходит идентификация клиента согласно этому закону
  21. Упрощенная идентификация клиента физического лица микрофинансовыми организациями
  22. Такая разная… Идентификация клиентов и требования к её организации в банках должна соответствовать рискам | Компания
  23. Первичная идентификация
  24. Вторичная идентификация
  25. Уровни доверия к идентификации и аутентификации
  26. Биометрическая идентификация в системах дбо

Идентификация клиента при получении кредита — Вэббанкир

Идентификация клиента в банке

30.12.2014 \ Новости

Многие из нас читали или слышали, что при обращении в банк за кредитом производится процедура идентификации клиента.

Что это такое, знают не все, поэтому процесс идентификации клиента оброс множеством мифов. На самом деле, это обязательная контрольная операция, регламентируемая законодательством.

Тщательное выполнение такой проверки позволяет минимизировать риск встречи работника банка с мошенником.

Стоит отметить, что такую процедуру жестко выполняют только крупные банки, поэтому на рассмотрение заявки уходит много времени. МФО, выдающие микромикрозаймы быстро, работают по упрощенной схеме.

Как проходит идентификация клиента в банке

Процедура подразделяется на обособленные этапы.

Проверка личных документов. Помимо паспорта клиентом должен быть представлен еще один документ, подтверждающий личность – военный билет, СНИЛС, заграничный паспорт, свидетельство о рождении (если затрагиваются дела несовершеннолетнего ребенка).

Во время проверки паспорта работник банка должен внимательно осмотреть фото, печать, сверить сроки выдачи документа и сведения о прописке. Любая помятая страница или недостаточно хороший четкий оттиск печати является поводом к изъятию документа для более тщательной проверки в инфракрасном освещении в присутствии представителей других структур.

Проверка клиента на гражданство. Работник банка обращается либо к системе ЕГРЮЛ, либо к налоговым органам, дабы проверить дату и сроки регистрации клиента-организации (юридические лица), либо осведомиться о гражданстве клиента (физические лица).

Клиенту может быть отказано в выдаче кредита, даже если он является гражданином нашей страны.

Это может быть следствием того, что заемщик не является резидентом РФ, и напротив гражданину, к примеру, Люксембурга, может быть выдан кредит при условии, что этот субъект является резидентом России.

Резидентом по закону считается лицо, проживающее без долговременного отсутствия на территории страны в течение 180 суток подряд в год или более.

  • Моряк дальнего плавания имеет регистрацию в РФ, но не имеет достаточной возможности оставаться жить по 6 месяцев в год по адресу прописки в связи со спецификой работы – он является гражданином, но не резидентом.
  • Уполномоченный посол и гражданин Бельгии по долгу службы по 10 месяцев проводит в России – он является резидентом, но не гражданином России.

В первом случае при запросе кредит выдан не будет, а во втором – будет выдан.

Проверка дополнительных документов. Если вы хотите получить кредит, требующий дополнительных документов — справок с работы о доходах, наличие залоговой базы и т.д. — эти документы обязательно проверят.

Сотрудники банка будут несколько раз звонить на вашу работу, также служба безопасности банка может позвонить не на тот номер, который вы указали, а руководству или в бухгалтерию.

Если окажется, что документы ложные, то как минимум вам в займе откажут, в худшем случае придется выяснять отношения в суде.

Проверка кредитной истории. Здесь, при наличии единой информационной базы между банками-партнерами, особой трудности не возникает. Кредитная история складывается из количества и возвратности кредитов, которые клиент некогда брал в банках, вовремя и в полной мере погашал.

Если заемщик соответствует минимальным требованиям банка к клиенту, то вопрос о выдаче кредита решается положительно.

Как проходит идентификация клиента в МФО

Если вы не знаете, где взять денег в долг, то должны понимать, что проверять вас будут пусть не так строго, но все-таки проверка состоится.

Проверка личных документов. Проверить паспортные данные официально зарегистрированное МФО может на абсолютно законных основаниях по базам Пенсионного фонда, налоговой инспекции и другим источникам. Несоответствие данных указанным (номер, регистрация и прочие моменты) — повод для отказа.

Проверка соответствия номера телефона и данных карты для перевода денег. Эти данные проверяются посредством отправки кода на указанный телефон. Карта может быть проверена пробным переводом или другими методами, например, методом ввода номера карты в банкинг-онлайн.

Проверка кредитной истории. МФО имеют такой же доступ в базы БКИ, как и прочие кредитные организации. Но в отличие от крупных банков микрофинансовые структуры гораздо меньше придираются, не учитывая, например, количество уже взятых займов или мелкие просрочки.

Благодаря упрощенной системе идентификации, клиент может получить микрозайм очень быстро, иногда уже через 5-15 минут после заполнения заявки. Как показывает практика, мошенники обходят МФО стороной, видимо из-за ограниченных сумм кредита.

Источник: https://Webbankir.com/news/identifikaciya_klienta_pri_poluchenii_kredita

115 ФЗ: Полная идентификация на рынке микрозаймов онлайн — Финансы на vc.ru

Идентификация клиента в банке

История о том, как это повлияло на выдачу займов, как выстроить отношения с партнерами, и в целом, как отладить новый процесс в рамках бизнеса.

Выбор фото случаен:)

Закон

Относительно недавно законодатель внес поправки в антиотмывочный закон, который позволил микрофинансовым компаниям онлайн сектора применять способы упрощённой идентификации своих клиентов. Однако такая возможность распространяется, если сумма займа не превышает 15 000 рублей.

Учитывая законодательные ограничения и тенденции к усилению надзора со стороны Банка России сейчас как никогда остро встал вопрос о способах проведения полной идентификации клиентов.

Для выполнения всех требований мегарегулятора и в погоне за маржинальностью компании плавно повышают чеки. С другой стороны, возможность получить деньги в течение 15 минут, не выходя из дома, нравится клиентам. А если клиент еще и живет или находится там, где отделений банков в принципе нет, то это становится единственной возможностью взять заем.

В итоге для бизнеса появилась реальная проблема как выдавать больше 15 000 рублей и проводить полную идентификацию, если в компании процесс выдачи займов полностью онлайн.

Закон недвусмысленно говорит, что идентификацию должна проводить сама компания, при этом предоставляя право микрофинансовой компании поручить это кредитной организации.

Однако, есть еще небольшая лазейка, которую Банк России позволяет своим поднадзорным — это сбор данных необходимых для идентификации, вот их могут собирать для компании любые контрагенты: курьерские службы, операторы связи и другие оффлайн-точки.

В итоге добавляется новый бизнес-процесс во взаимодействие клиента и МФО.

И так, клиенты

Существуют пресловутое мнение, что в МФО обращаются только те, кому не дают банки. На самом деле это не так. Даже если задуматься, а есть ли такие люди, у которых нет карты, то таких наберется немного: карты есть практически у всех, а значит и есть банки, которые готовы с ними взаимодействовать. Но что-то мешает…

В МФО часто обращаются, когда нужны деньги вот здесь и сейчас, а идти никуда не хочется. Но вот появляется процедура полной идентификации и…

Сотрудник колл-центра: «Поздравляем! Вам одобрен займ. Но в связи с действующим законодательством при суммах от 15 000, вам нужно пройти идентификацию, к вам выедет наш курьер, когда вам удобно его принять?»

Клиент: «Почему? на сайте у вас об этом не было сказано», «Не хочу я ни с кем встречаться», «Когда приедет? Ой, тогда не надо, отмените, пожалуйста».

И на первое место встает вопрос работы с возражениями, особенно, если:

  • вы один из лидеров рынка и регулятор в первую очередь посмотрит в вашу сторону, что дает право вашим конкурентам пока не спешить с этим;
  • эту процедуру предлагается пройти повторным клиентам — самым лакомым для бизнеса и любые потери здесь очень болезненны;
  • клиент, как правило подает заявки в несколько МФО, и если встает выбор между здесь и сейчас или через день-другой, то выбор не в пользу последнего варианта.

Для снижения количества отказов вначале запустили процесс в ручном режиме, это позволило снять обратную связь от клиентов и определить основные причины отказа. Оператор каждому клиенту звонил, объяснял причины нововведения, далее я, как product manager анализировал обратную связь и дорабатывал скрипт и будущее флоу.

Приведу несколько примеров:

Клиент: Об этом у вас на сайте не было написано?

Ответ специалиста колл-центра:

Это обычное требование закона к выдаче и перечислению денежных средств.

Странно, что вы это не знаете и в других МФО вам это не объяснили.

Мы одни из лидеров рынка онлайн-кредитования и всем своим клиентам мы в обязательном порядке рассказываем об этом.

Дополнительно к этому разбили флоу от одобрения займа до перечисления денег на отдельные шаги и выделили основные причины отказа.

Шаг 1 — займ одобрен, НО:

  • география клиента не обслуживается курьерской службой;
  • не подходит расписание курьерской службы;
  • что называется «хочу здесь и сейчас».

Шаг 2 — встреча курьера с клиентом и передача сведений, необходимых для идентификации, НО:

  • уже неактуально для клиента;
  • отмена клиентом через саппорт;
  • перенос встречи и последующая отмена займа;
  • не получены сведения, необходимые для идентификации от курьера, отмена займа по тайм-ауту .

Шаг 3 — идентификация пройдена, ожидания активации займа клиентом.

В итоге, это позволило понять основные причины отвала и предложить варианты борьбы с ними.

Партнеры. Курьеры

Раньше были мы и клиент, а сейчас появился партнер, который собирает для нас данные, взаимодействует с нашими клиентами и от которого зависит наш бизнес.

Имеющиеся на рынке курьерские службы можно условно разделить на общие с максимальным покрытием и специализированнные, доставляющие кредитные карты, но с ограниченным покрытием. Также цена вторых в 2-2,5 раза выше первых.

В итоге, сталкиваемся со следующими вызовами:

  • доля покрытия партнером географии наших клиентов;
  • качество сервиса партнера;
  • дополнительный кост от 300 до 800 рублей;
  • новый бизнес-процесс на рынке МФО.

Вначале мы сделали ставку на поиск партнера с максимальным покрытием и низким ценником. Таким партнером стал СДЭК.

  • максимально широкое покрытие по географии;
  • невысокий ценник;
  • активная заинтересованность в сотрудничестве.

Первый недостаток следует из преимуществ: крупная компания с большой долей франчайзи приводит к тому, что не до всех сразу инструкции доносят, не все их сразу исполняют.

Случались накладки, например, клиенту сообщалось, что сейчас у него заберут груз и он отказывался и курьеры на автомате записывали заявку в отказ. Тут подключались наши сотрудники, разъяснили, что клиент готов встретиться с курьером, но его смутила фраза про забор посылки и поэтому он отказался.

Или, например, курьер забыл сделать достаточное количество фото клиента или его документов в необходимом качестве. В итоге мы и коллеги проводили разъяснительную работу с подразделениями, заявки выполнялись, брака становилось меньше.

Второй — график работы с 10 до 18 и 3-часовые интервалы ожидания встречи с курьера. Как показали телефонные разговоры, не все могут гарантировать, что будут доступны в течение всего 3-часового интервала по указанному адресу.

Не раскрывая всей статистики, могу лишь сказать, что потери в доле выданных от одобренных (Issue Rate, IR) составили около 30%. Тестировали на длинных продуктах, так называемых Installment loans (IL). Как таковой ключевой причины не было, в основном все сводилось к не желанию клиента ждать пока с ним встретится курьер и еще к нескольким причинам в новом процессе.

На потери со стороны СДЭКа пришлось несколько процентов. И думается, что на больших объемах мы смогли бы сократить эту цифру, скажем вдвое. В целом, хотим поблагодарить коллег из СДЭКа, что первыми откликнулись на наше предложение о сотрудничестве и активно подключились.

Следующим партнером стал Ефин — специализированная курьерская служба по доставке кредитных продуктов.

Интересно было проверить, как повлияют на конверсию из одобрения в выдачу следующие моменты:

  • более оперативный сбор данных и следовательно процесс идентификации (сегодня, максимум завтра);
  • больший профессионализм курьеров, которые могут допродавать продукты;
  • ежедневный график работы с 9 до 21.

Дополнительно оговорюсь, что полностью сравнивать результаты экспериментов нельзя, так как с ЕФИНом тестировались продукты до зарплаты, так называемые pay day loans (PDL).

Здесь значение IR было немногим ниже предыдущего. Показательно два момента:

  • при объявлении необходимости пройти полную идентификацию отвалилось в несколько раз больше клиентов, чем при тесте длинных продуктов;
  • количество отвалов после передачи клиентов в курьерскую службу осталось примерно таким же, как и в предыдущем эксперименте. Однако следует отметить, что PDL гораздо больше представлены на рынке, чем IL. Отсюда меньшая мотивация клиента пройти полную идентификацию в конкретной компании. Поэтому результат с ЕФИН в целом подтвердил гипотезы о преимуществах использования специализированной курьерской службы.

Помимо непосредственно курьерских служб начали появляться агрегаторы услуг сбора данных для полной идентификации. У них ценник выше, взамен они собирают под своей крышей несколько курьерских служб и процессят их самостоятельно, контролируя и переключая между ними заявки.

Мы по этому пути не пошли по нескольким причинам: цена, неоднозначные преимущества и только зарождающийся рынок по сбору данных. Со своей стороны мы уже имели опыт интеграции и пилотов с курьерскими службами, поэтому перекладывать это на кого-то не было необходимости, тем более смысла, если вы одними из первых внедряете это на рынке.

Оффлайн-партнеры

Как мы помним, идентификацию в законе можно перепоручать кредитным организациям. Однако, одна из попыток договориться с банком имеющим хорошую филиальную сеть потерпела неудачу, так сказать по политическим мотивам. Так как до сих пор МФО имеют некоторый ореол сомнительности и не все готовы сотрудничать, ожидая какой-то неприятной истории.

Но здесь на помощь приходят системы денежных переводов, которые выдаются в банковских отделениях. Таким партнером стал Контакт.

К его преимуществам можно отнести в первую очередь бесплатную цену для физических лиц и большое количество участников платежной системы — кредитных организаций, которые подходят для поручения идентификации. Также многие отделения работают до 8, 9 вечера: клиент может зайти после работы и забрать деньги.

К минусам можно отнести не всегда актуальную карту отделений, однако если первоначально звонить и узнавать, разочарований быть не должно.

Этот пилот мы запускали сразу в автоматическом режиме, потому что для клиента он ничем не отличался от обычного получения денег в Контакте.

Запуск идентификации в автоматическом режиме

До этого в рамках пилотов мы тестировали все в ручном режиме: с каждым клиентом связывался наш сотрудник сообщал о необходимости прохождения полной идентификации, если необходимо разъяснял, далее заводил заявку на курьерскую службу и контролировал получение данных от партнера. Но настал момент полностью автоматизировать этот процесс и посмотреть на результаты.

Отмечу, что здесь у клиента был выбор пройти идентификацию через курьерскую службу СДЭК или через Контакт.

Из ожидаемого — увеличилась доля отвала на выборе способа идентификации.

Из интересного — среди тех, кто выбрал Контакт, отказов практически не было: пришли и получили деньги.

Что можно в этой ситуации сделать:

  • поработать над UI, чтобы снизить количество отказов до уровня, когда тестировали вручную;
  • приоритезировать во флоу и/или давать скидку за получение денег через Контакт.

Что еще интересно — клиенты столкнувшись с необходимостью проходить полную идентификацию, просили отменить их заявку и после брали займ на сумму до 15 000 рублей. Поэтому интересно протестировать эту гипотезу в автоматическом режиме, упростив для клиента флоу.

Заключение

Очевидно, что необходимость проходить полную идентификацию затронула и клиента, и МФО, ставя под сомнение одно из ключевых преимуществ — возможность получения денег тут и сейчас.

Даже введение этой процедуры всеми игроками рынка и максимальное упрощение флоу не позволит достичь прошлого уровня в IR: необходимы изменения в продукте.

Например, выпуск кредитных карт и в таком случае встреча станет не предлогом к сбору данных, а к передаче карты с деньгами. Косвенно это подтвердил тест с Контактом. Дополнительным преимуществом для клиента будет возможность снимать деньги с карты без необходимости подавать каждый раз новую заявку.

Или, например, пересмотр политики открытия больших сумм и сроков. Как показывает практика, если клиент с легкостью выплачивает займы до 10-15К, то далеко не факт, что он выплатит займ в 30К, скорее всего наоборот, просрочит его.

Источник: https://vc.ru/finance/61821-115-fz-polnaya-identifikaciya-na-rynke-mikrozaymov-onlayn

По лицу встречают: банки стали распознавать клиентов на входе в офис

Идентификация клиента в банке

Распознавание клиентов по лицу на входе в отделение стало новым трендом в развитии банков. Такую технологию в нескольких отделениях запустил Альфа-Банк, пилотные проекты есть у ВТБ и «Открытия», ПСБ, «Дом.

РФ» и Почта Банк прорабатывают аналогичные решения. Об этом «Известиям» рассказали представители кредитных организаций.

По их словам, технология позволяет ускорить обслуживание клиентов, делать им выгодные предложения и бороться с мошенниками.

Узнает из тысяч

В четырех офисах Альфа-Банка уже действует технология распознавания посетителей по лицу при входе в отделения, рассказали в кредитной организации.

В течение нескольких лет решение планируется масштабировать более чем на 300 офисов.

Если клиент ранее сдавал биометрию, система узнает его и передаст сотруднику необходимую информацию: имя, используемые сервисы, возможную причину посещения, пояснили в «Альфе».

В банке ожидают, что технология ускорит обслуживание клиента, поскольку она автоматически записывает человека в электронную очередь. При получении талона в терминале система приветствует человека по имени и показывает таргетированные специально на него предложения услуг и сервисов на экране.

Реализовывать решение по потоковому распознаванию лиц в офисах банка в ближайшее время начнет «Открытие», рассказал его представитель. Пока пилотный проект в самой ранней стадии проработки. Способ идентификации еще уточняется — это могут быть лицо, походка, поза в ожидании, отметили в «Открытии».

В кредитной организации добавили, что также планируют запустить проект по распознаванию эмоций клиента в момент его общения с операционистом, чтобы определить качество обслуживания и давать сотруднику рекомендации во избежание конфликтных ситуаций. Пилотирование системы планировалось на II квартал 2020 года, но пандемия отодвинула эксперимент на более поздний срок, подчеркнули в «Открытии».

— ВТБ совместно с компанией «Ростелеком» тестирует проект по лицевой идентификации розничных клиентов в отделении банка. Верификация будет проводиться на входе, при навигации по залу и обслуживании на фронт-линии, — заявил «Известиям» начальник управления «Единая клиентская идентификация» Григорий Сальников.

Почта Банк при открытии счета собирает биометрические данные клиентов, которые в дальнейшем использует при каждом визите, когда человек уже обслуживается у операциониста, рассказал «Известиям» член правления кредитной организации Павел Тулубьев. В банке подчеркнули, что биометрия позволяет бороться с мошенниками: в 2019 году кредитная организация предотвратила хищения более чем на 2 млрд рублей. Например, когда злоумышленники пытались оформить кредит по поддельному паспорту.

Сейчас Почта Банк разрабатывает технологию, которая позволит идентифицировать уже действующих клиентов среди посетителей «Почты России», рассказал Павел Тулубьев. Он пояснил, что сведения будут передаваться сотруднику банка, работающему в почтовом офисе. Операционист сможет сделать клиенту индивидуальное предложение.

Изучает возможность распознавания клиентов на входе в отделения также банк «Дом.РФ», рассказал его представитель. В ПСБ сообщили, что планируют в 2021 году запустить в ряде офисов использование лицевой биометрии для верификации граждан и подтверждения операций.

Особый подход

Индивидуальный подход к клиентам банки развивают также с помощью устройств самообслуживания. В офисе Сбербанка нового типа по биометрии можно получить услуги в банкомате и у операциониста. Почта Банк распознает клиентов по карточке в АТМ, информация передается сотруднику, который лично сообщает клиенту о предодобренном персональном предложении.

Справка «Известий»

В 2020 году в России стали появляться банковские отделения нового типа, где нет традиционных столов и компьютеров для сотрудников, а обслуживание происходит в том числе с помощью смартфона самого клиента. Такие офисы уже есть в «Сбере», ВТБ, «Альфе», «Зените», крымском РНКБ, писали ранее «Известия». В СКБ-Банке планируется такая реорганизация.

Система распознавания лиц может сравнивать клиента с черными списками банка и определять мошенников уже на входе в отделение, пояснил «Известиям» представитель VisionLabs (компания реализовала биометрическую идентификацию в Альфа-Банке). Он пояснил, что черный список — это реестр, содержащий информацию о недобросовестных заемщиках и лицах, которые ранее пытались совершить мошеннические действия с финансовыми операциями.

Кроме того, если мошенник приходит в разные отделения с разными поддельными паспортами — с его фотографией, но неверными персональными данными, — при оформлении заявки в кредитном конвейере можно проверить, был ли уже подобный запрос с таким фото, добавили в VisionLabs.

Важно отработать систему так, чтобы биометрическая идентификация не вызывала у клиентов ощущения слежки и негативных эмоций, считает доцент РЭУ им. Г.В. Плеханова Денис Домащенко.

Индивидуальные предложения, сделанные лично менеджером в банке, повысят их конверсию по сравнению с рассылкой СМС-уведомлений, например, о предодобренных кредитах, уверен Денис Домащенко.

По его мнению, хотя отказать человеку бывает сложнее, чем проигнорировать сообщение, вряд ли технология приведет к росту навязанных услуг: со временем банки настроили свои алгоритмы так, чтобы не беспокоить лишними рекомендациями клиентов, к ним не готовых.

Предложение дополнительных продуктов, наоборот, станет менее навязчивым, за счет того, что будет более адресным, уверен президент СРО НФА Василий Заблоцкий.

В ЦБ оперативно не ответили на запрос «Известий» о рисках навязывания услуг в офисах, где личность клиента распознается при входе.

Источник: https://iz.ru/1089985/natalia-ilina/po-litcu-vstrechaiut-banki-stali-raspoznavat-klientov-na-vkhode-v-ofis

Упрощенная идентификация клиента

Идентификация клиента в банке

Федеральный закон № 115-ФЗ от 07.08.2001 года носит название » О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» и, как понятно из названия, предназначен для активной борьбы с терроризмом и отмыванию денег преступным путем. Закон регулирует действия следующих участников:

  • граждан России;
  • иностранных граждан;
  • лиц без гражданства;
  • организаций, осуществляющих операции с денежными средствами или иным имуществом, в том числе иностранных;
  • государственных органов, которые контролируют на территории России проведение операций с денежными средствами или иным имуществом.

Для того чтобы можно было осуществлять эту борьбу необходимы какие-то признаки, благодаря которым можно было бы выявить нарушающие этот закон операции и принять меры к их устранению. Эти признаки прописаны в этом законе. Кроме этого закон определяет:

  1. ответственность по выполнение или не выполнение определенных, установленных законом, контрольных процедур;
  2. передачу информации по сомнительным операциям в соответствующий орган, а именно Федеральную службы по финансовому мониторингу;
  3. ограничение информации, передаваемой клиентам. Клиенту только сообщат о блокировке счета или приостановлении операций по счету.

Организациями, которые обязаны контролировать организации и физических людей, являются:

  1. страховые организации;
  2. лизинговые компании;
  3. ломбарды;
  4. участники рынка ценных бумаг;
  5. финансовые организации (кроме банков);
  6. банки;
  7. почтовые организации;
  8. букмекеры и тотализаторы;
  9. организации, управляющие НПФ;
  10. организации, управляющие инвестфондами;
  11. организации-посредники сделок купли-продажи недвижимого имущества.

В общем, контролировать окружающих обязаны все организации, так или иначе связанные с оборотом денег, имуществом, финансами.

Что подлежит обязательному контролю

Согласно этому закону контролю подлежат

Операции, подлежащие контролюХарактеристика подозрительных операцийПримечание
Операции, сумма которых равна или больше 600 000 рублей или операции, сумма которых в валюте эквивалентна 600 000 рублей или большеОперации произведены в наличной форме, а именно было снятие со счета или было зачисление на счет юридического лица наличных денежных средств, если это не обусловлено его обычной деятельностьюЭто сказано в частности в Письме ЦБР №17-Т от 26.01.2005 года
Покупка или продажа наличной валюты
Покупка ценных бумаг физическим лицом за наличные деньги
Внесение физическим лицом наличных денежных средств в уставной капитал фирмы
Зачисление на расчетный счет денег, получение кредита, операции с ценными бумагами – эти операции будут выглядеть подозрительно, если одна из сторон проживает или зарегистрирована в государстве, которое не участвует в международной программе противодействия отмыванию денег и терроризма. Либо одна из сторон имеет счет в банке в таком государствеСуществует перечень таких государств
Размещение денег на депозите, вкладе на предъявителя
Открытие вклада, депозита в пользу третьих лиц с помощью наличных денежных средств
Перевод денег за границу анонимному владельцу счета, точно также перевод из-за границы от анонимного владельца счета
Движение на расчетном счете организации, которая существовала до этого момента меньше 3 месяцев. Также подозрительно, если происходит какое-то движение денежных средств на расчетном счете такой организации при том, что никаких движений денежных средств на этом счете не было с момента ее открытия
Сделки с недвижимость 3 000 000 рублей или больше, либо такие сделки в валюте эквивалентной данной сумме
Операции с деньгами или имуществом, если одна из сторон, организация или физическое лицо, связаны с экстремистской деятельностью или терроризмом

Подлежат контролю также:

  1. сдача в ломбард ценных бумаг, драгоценностей;
  2. выплата страхового возмещения, страховой премии физическому лицу;
  3. финансовая аренда (лизинг) имущества;
  4. переводы денег не кредитными организациями;
  5. покупка или продажа драгоценностей;
  6. получение выигрышей в тотализаторах или аналогичных организациях, выигрыши в лотерею;
  7. предоставление беспроцентных займов организациями, которые не являются кредитными организациями.

Как происходит идентификация клиента согласно этому закону

Важно! Для того чтобы реализация этого закона смогла стать реальной, необходимо сначала идентифицировать клиента. Идентификация – это набор сведений о клиенте.

Этот процесс физические лица и организации, в частности клиенты банков, проходят предварительно, до того, как стать клиентами банка. В процессе идентификации физических лиц задействована следующая информация:

  1. фамилия, имя, отчество;
  2. гражданство;
  3. паспортные данные или данные любого другого документа, удостоверяющего личность;
  4. дата рождения;
  5. ИНН (при наличии);
  6. ОГРНИП (ГРНИП) для индивидуальных предпринимателей;
  7. данные миграционной карты – для эмигрантов;
  8. подтверждение законности пребывания в России – для них же.

Для юридических лиц информация будет другая. У них будут проверять:

  1. название организации;
  2. ИНН, ОГРН;
  3. адреса – фактический, юридический;
  4. правовая форма (ООО, ЗАО, АО и т.д.);
  5. для иностранных организаций – данные о регистрации в России (коды и адреса);
  6. адрес(а) регистрации компании в их родном государстве;
  7. данные об учредителях, управляющих;
  8. другую информацию.

Также существует упрощенная система идентификации. В этом случае у физического лица выясняют только фамилия, имя, отчество и паспортные данные или данные любого другого документа, удостоверяющего личность. Упрощенная система идентификации проводится в следующих случаях:

  • операции по расчетным счетам не подлежат пристальному контролю (операции, подлежащие обязательному контролю, перечислены в таблице);
  • организация или физическое лицо осуществляющая операции, не является подозрительной;
  • операции по счетам обычные, ничем не выделяющиеся, обоснованные, имеющие смысл.

Также сотрудники перечисленных в законе организаций, проводят субъективную оценку клиента. При этом если клиент по всем признакам не подозрительный, но он не понравился сотрудникам, то у него запросят сведения и документы, чтобы провести идентификацию. Это связано с тем, что отзывы банковских лицензий в основном связаны с действием этого закона.

★ Книга-бестселлер «Бухучет с нуля» для чайников (пойми как вести бухгалтерский учет за 72 часа) куплено > 8000 книг

Упрощенная идентификация клиента физического лица микрофинансовыми организациями

Источник: https://bcoll.ru/924-uproshhennaya-identifikatsiya-klienta/

Такая разная… Идентификация клиентов и требования к её организации в банках должна соответствовать рискам | Компания

Идентификация клиента в банке

Применительно к банковским услугам существуют две похожие, но совершенно разные по своим целям задачи идентификации клиентов: знать своего клиента (KYC- know your client) и при доступе в приложения, как модно сейчас говорить, цифровизации банковского обслуживания, т.е. в различных видах дистанционного банковского обслуживания (ДБО).

Цель KYC – отличить клиента от остальных для проявления к нему внимания и повышения его лояльности. Риск ошибки в данном случае минимален. Например, при внедрении идентификации по голосу на поступивший в Call-центр звонок девушка, назвавшая Ивана Ивановича Петром Степановичем, согласно инструкции извинится, и разговор продолжится.

Другое дело – ДБО. Риски в данном случае на порядок выше. Речь идёт об ошибке идентификации, означающей несанкционированный доступ к счету клиента, результатом которого может быть разбирательство, утрата доверия клиента и возможная его потеря.

Целью идентификации в данном случае является не просто отличие клиента от других, а определение личности клиента с заданным уровнем достоверности для предоставления ему доступа к услугам банка. Для корректного управления доступом клиент должен пройти обязательную процедуру регистрации в конкретной информационной системе (ИС).

Процесс идентификации клиента во время регистрации в ИС называется первичной идентификацией.

Первичная идентификация

Целью первичной идентификации является присвоение заявителю идентификатора доступа, обеспечивающего уникальность каждого субъекта доступа при каждой попытке авторизации в системе ДБО.

При этом осуществляется получение от заявителя и регистрация идентификационной информации, достаточной для последующей идентификации претендента на доступ, а также обеспечение отсутствия коллизий между идентификационной информацией, представленной заявителем, и уже зарегистрированной идентификационной информацией, принадлежащей другим субъектам доступа.

Полнота и строгость проверки идентификационной информации определяется политикой безопасности оператора ДБО и существенно влияет на качество управления доступом.

Первичная идентификация заявителя должна завершаться регистрацией (присвоением идентификатора доступа, уникального в конкретной информационной системе) или обоснованным отказом. Причиной отказа может являться недостаточный объем представленной информации или невозможность (нежелание) её подтверждения заявителем.

В итоге регистрации в системе ДБО появляется новая учётная запись, содержащая информацию о пользователе и секрет, с помощью которого пользователь будет подтверждать эту информацию и факт владения секретом в процессе аутентификации, который в обязательном порядке предшествует авторизации, то есть доступу клиента к своим счетам.

Идентификация клиента в последующих попытках доступа называется вторичной. 

Вторичная идентификация

Целью вторичной идентификации является проверка соответствия (верификация) предъявленного претендентом идентификатора занесённому ранее в базу данных ИС.

Процесс вторичной идентификации прост, как гвоздик: если предъявленный идентификатор совпал с зарегистрированным в системе, то вторичная идентификация считается успешно пройденной.

Если речь идёт о запросе на доступ к системе ДБО, то за идентификацией следует процесс аутентификации. По сути, аутентификация является идентификацией с подтверждением.

Однако в силу сложности безопасной проверки подлинности предъявленного идентификатора и принадлежности идентификатора и секрета конкретному пользователю в условиях небезопасной среды, проводимой с помощью специально разработанных протоколов, системы аутентификации относят к классу одних из самых сложных интеллектуальных систем.

Качество аутентификации существенно зависит от качества первичной идентификации, поскольку в отличие от идентификации целью аутентификации является доказательство того, что претендент на доступ является именно тем, за кого себя выдаёт.

Стопроцентной уверенности в результатах аутентификации для систем с большим количеством пользователей в удалённом режиме достичь даже теоретически невозможно, поэтому международными стандартами введены уровни доверия.

Уровни доверия к идентификации и аутентификации

В зависимости от используемого вида аутентификации устанавливается четыре уровня доверия к её результатам. При использовании простой анонимной аутентификации нет никакой уверенности в том, что претендент на доступ является тем, за кого себя выдаёт («аноним»). Данная аутентификация обеспечивает первый (низкий) уровень доверия.

При использовании простой аутентификации (однофакторной аутентификации с организацией одностороннего обмена аутентификационной информацией) имеется некоторая доля уверенности в том, что претендент на доступ является тем, за кого себя выдаёт. Второй (средний) уровень доверия.

При использовании усиленной аутентификации (многофакторной или однофакторной ОТР — аутентификации с организацией одностороннего обмена аутентификационной информацией) появляется высокая доля уверенности в том, что претендент на доступ является тем, за кого себя выдаёт. Третий (высокий) уровень доверия.

При использовании строгой аутентификации (многофакторной с организацией двухстороннего или многостороннего обмена информацией и применением криптографических протоколов аутентификации) уверенность в том, что претендент на доступ является тем, за кого себя выдаёт, является очень высокой. Такая аутентификация обеспечивает четвёртый (очень высокий) уровень доверия.

Поясним генезис уровней доверия. Идентификация граждан проводится ежедневно с разной степенью тщательности. Например, при входе в театр достаточно предъявить билет. Или вы зашли в обменный пункт обменять 100 долларов на рубли. Достаточно протянуть деньги, и вам их поменяют. Это – примеры анонимной идентификации. Естественно, доверие к такой идентификации граждан нулевое.

Для доступа в информационную систему надо предъявить персональный идентификатор – уникальную метку, которая должна отличать Вас от других пользователей данной системы.

Существуют информационные системы, где вы можете иметь псевдоним, абсолютно не связанный с вашим ФИО и другими персональными данными, зарегистрированными в уполномоченных государственных органах.

Примеров такого анонимного доступа достаточно во многих приложениях Интернета, так как эта технология изначально предназначена для использования безымянного (при желании) пользователя.

Однако при появлении рисков нежелательного доступа к информации даже в приложениях Интернета требуется некий начальный уровень уверенности в том, что пользователь – именно тот, за кого себя выдаёт. На начальном уровне такой уверенности (уровне доверия) достаточно сетевого имени пользователя, отличающего его от других — например, адреса электронной почты. Для подтверждения подлинности информации даже на этом уровне доверия требуется ввод некого секрета (пароля).

При увеличении рисков несанкционированного доступа к информации требования к идентификации пользователя и её достоверности также растут. На третьем уровне доверия, кроме требования того, что пользователь зарегистрирован в ИС, для него согласован способ согласования одноразовых паролей (ОТР) и, чаще всего, выдано определённое устройство генерации ОТР.

При использовании строгой аутентификации уверенность в том, что претендент на доступ является тем, за кого себя выдаёт, является очень высокой. Применение строгой аутентификации рекомендуется международными стандартами и проектом национального ГОСТ Р «Идентификация и аутентификация. Основные положения» для высокорисковых операций.

Биометрическая идентификация в системах дбо

Биометрическая идентификация клиентов может служить дополнительным (не основным) фактором идентификации и аутентификации в части доказательства принадлежности смарт-карты или токена, содержащих аутентификационную информацию, конкретному физическому лицу.

Стандарт США FIPS PUB 201-2 рекомендует применять биометрию только для разблокирования смарт-карты, содержащей сертификат доступа и закрытый ключ. Служить основным средством идентификации ни одна биометрическая характеристика не способна по своей природе.

Биометрическая идентификация граждан основана на методах математической статистики и характеризуется ошибками первого (FAR- False Accept Rate, злоумышленник идентифицирован вместо легального пользователя) и второго (FRR – False Reject Rate, отказ в идентификации легальному пользователю) рода.

Согласно научным исследованиям из десятимиллионной выборки (аналог — население Москвы), по крайней мере 10 тысяч человек имеют схожие параметры при применении одного из самых точных механизмов – анализ радужной оболочки глаза. Другие методы дают значительно больше ошибок или стоимость их внедрения не вписывается в бюджет даже самых крупных банков.

Таким образом, идентификация клиентов и требования к её организации в банках должна соответствовать рискам.

Для операций с низким уровнем рисков применение идентификации с низким уровнем доверия, к которой относится и биометрия, возможно.

При этом модели трансляции идентификации, обсуждаемые в последнее время, требуют внимательного рассмотрения с точки зрения неизбежных потерь доверия при передаче от одного кредитно-финансового учреждения другому.

Источник: https://www.aladdin-rd.ru/company/pressroom/articles/takaa_raznaa_identifikacia_klientov_i_trebovania_k_ee_organizacii_v_bankah_dolzna_sootvetstvovat_riskam

Все термины
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: