Блог Академии Комплаенс
Цифровая идентификация - шагаем в ногу со временем
Информация пригодится всем, кто занимается бизнесом и работает с банками.
В марте 2020 года ФАТФ опубликовал Руководство по цифровой идентификации личности, которое должно помочь регуляторам и субъектам финансового мониторинга (СФМ) в вопросах функционирования технологий цифровой идентификации, а также прояснить в каких случаях цифровая идентификация соответствует требованиям по надлежащей проверке клиентов согласно Рекомендациям ФАТФ (Р.10).
Стремительное развитие новых технологий, а также пандемия коронавируса Covid-19 ускорили процесс внедрения систем удаленной идентификации повсеместно. Очевидно, что надежная система цифровой идентификации может упростить и удешевить процедуру идентификации клиентов, минимизировать человеческий фактор. Однако, не следует забывать, что идентификация и аутентификация посредством интернет-технологий создает риски, характерные для цифровых идентификационных систем - особенно в части кибератак и потенциальной кражи персональных данных. ФАТФ стремится к минимизации таких рисков. Системы цифровых идентификаторов должны отвечать основам и стандартам обеспечения безопасности цифровых идентификаторов.
ФАТФ определяет общие факторы для аутентификации клиентов, которые призваны минимизировать риски неправомерного доступа к персональным данным при внедрении или автоматизации СФМ процессов цифровой идентификации клиентов:
1) чем может обладать клиент: платежная карта; сертификат, токен (аппаратный токен, USB-ключ, криптографический токен), мобильное приложение, ключ доступа;
2) что может знать клиент: пароль/пин-код; секретная фраза; запрос-ответ;
3) кем является клиент: отпечаток пальца; оболочка глаза; лицо (биометрические показатели); поведенческие привычки; биографические сведения.

ФАТФ, руководствуясь стандартами «Национального института по стандартам и технологиям», выделяет два основных и один опциональный компонент, которые включены в процесс цифровой идентификации:
- первый компонент: подтверждение личности и регистрация (обязательный);
- второй компонент: аутентификация и управление полным циклом идентификации (обязательный);
- третий компонент: удобство использования механизма (опциональный).

ФАТФ также дает рекомендации государственным органам-регуляторам, СФМ и провайдерам услуг цифровой идентификации по построению эффективной и безопасной системы цифровой идентификации. В частности, государственным органам-регуляторам рекомендуется разработать четкие рекомендации или процедуры, позволяющие применять риск-ориентированный подход при использовании СФМ независимых, надежных систем цифровой идентификации для целей ПОД/ФТ. В качестве отправной точки предлагается использовать системы цифровой идентификации, доступные в стране, и то, как они вписываются в существующие требования или рекомендации по надлежащей проверке клиентов.
ФАТФ также дает рекомендации государственным органам-регуляторам, СФМ и провайдерам услуг цифровой идентификации по построению эффективной и безопасной системы цифровой идентификации. В частности, государственным органам-регуляторам рекомендуется разработать четкие рекомендации или процедуры, позволяющие применять риск-ориентированный подход при использовании СФМ независимых, надежных систем цифровой идентификации для целей ПОД/ФТ. В качестве отправной точки предлагается использовать системы цифровой идентификации, доступные в стране, и то, как они вписываются в существующие требования или рекомендации по надлежащей проверке клиентов.
Особое внимание ФАТФ уделяет оценке существующих систем цифровой идентификации и техническим стандартам, принятым государственными органами, кибербезопасности/сохранности данных, оценке надежности цифровых идентификационных систем, используемых в целях надлежащей проверки. СФМ должны понимать, насколько надежны их системы, которые используются для цифровой идентификации, в особенности для верификации и аутентификации клиентов.СФМ могут использовать системы цифровой идентификации с более низким уровнем надежности, но данный уровень надежности системы должен быть достаточным для проведения упрощенной процедуры надлежащей проверки клиента в случаях низкого риска ОД/ФТ.
В соответствии с руководством ФАТФ, если внутренними правилами/практиками дистанционно установленные отношения или проведение транзакции удаленным способом классифицируются как высокорисковые, рекомендуется пересмотреть данные процедуры с учетом мер, принимаемых по снижению рисков ОД/ФТ. С учетом принятия таких мер, услуги могут представлять стандартные или низкие риски. Также СФМ необходимо принимать меры по борьбе с мошенничеством и киберугрозами при проведении процедур верификации и аутентификации клиентов для целей ПОД/ФТ. Провайдерам услуг цифровой идентификации необходимо понимать требования ПОД/ФТ, как надо идентифицировать и верифицировать клиентов, а также требования по хранению данных. Провайдеры услуг должны пройти соответствующую сертификацию систем цифровой идентификации в государственных органах, либо, признанных международных экспертных органах, а также предоставить СФМ информацию об уровне надежности своих систем. Надежные, независимые системы цифровой идентификации, соответствующие высоким технологическим стандартам могут способствовать повышению финансовой инклюзивности, качеству услуг и сокращению затрат СФМ, усилению контроля в части ПОД/ФТ.
Статья подготовлена совместно с работниками АРРФР
20 октября 2020 года, Академия комплаенс
У вас есть вопрос по ПОДФТ?
Задайте его нам, мы обязательно ответим на него и опубликуем ответ в нашем блоге
Просто и понятно о финансовом мониторинге.
Блог Академии комплаенс. 2020
Close
Свяжитесь с нами любым удобным для вас способом.
Telegram
WhatsApp
Mail
Phone
Академия комплаенс
© 2020 Академия комплаенс
Контакты
УСЛУГИ ПО ПОДФТ
  • Обучение и сертификация
  • Автоматизация ПОДФТ
  • Абонентское обслуживание
  • Подготовка к проверке
Made on
Tilda