Перешли на личности: откуда банки знают диагнозы и диеты россиян

©Shutterstock/FOTODOM

Правительство планирует к 2030 году реализовать проект Единой биометрической системы (ЕБС) под патронажем «Ростелекома». Для решения этой масштабной задачи предстоит собрать биометрические слепки примерно 50 млн россиян. Успех не очевиден, если вспомнить, что первая попытка создания ЕБС была предпринята три года назад. По инициативе ЦБ и Министерства цифрового развития начала работать платформа для дистанционной биометрической идентификации граждан. Цифровые «слепки» можно бесплатно сделать в отделениях 228 банков.

Однако с июля 2018-го и по настоящее время в базу внесены данные всего на 164 тыс. человек. Основная причина – проект не приобрел популярности у населения. Люди опасаются отдавать биометрию, поскольку не уверены, что этой информацией не воспользуются злоумышленники. Ну а кредитные организации, не желая терять клиентов, особого рвения в этом вопросе не проявляют. Более того, некоторые банки активно продвигают собственные разработки, альтернативные ЕБС. И в эти базы могут быть внесены данные миллионов россиян.

Впрочем, денежно-кредитным учреждениям важна не только биометрия. Потенциальный интерес для них представляет любая информация, на основании которой с помощью искусственного интеллекта можно составить максимально полное представление о клиенте.

В этом есть определенные преимущества. Лет двадцать назад, чтобы совершить покупку или оформить кредит, требовалось личное присутствие человека. Сегодня это необязательно. Заполнить и подать документы, произвести оплату товара и услуги, даже получить круглую сумму в долг теперь можно в дистанционном режиме с помощью банковского приложения в компьютере, смартфоне или планшете.

Максимально сократилось и время принятия решений. Банки оценивают платежеспособность заемщика и дают ответ за считаные минуты. А ведь когда-то на это уходило от нескольких часов до нескольких дней. Причем до этого финансовая организация, как правило, заставляла клиента собирать целый пакет документов, чтобы понять, с кем приходится иметь дело. Теперь аналоговые носители информации в виде справок, в том числе медицинских, различных выписок и справок по форме 2НДФЛ, а также документов, удостоверяющих личность, в большинстве случаев не требуются.

Объяснение простое: банки по умолчанию знают о нас очень и очень многое. Например, в какие магазины ходим, какие продукты и вещи предпочитаем, насколько грамотно управляем личными финансами, аккуратно ли оплачиваем счета за коммуналку и т.д.

Этот огромный массив разнообразной информации можно автоматически формировать и актуализировать на основании приходно-расходных операций по кредитным и дебетовым картам. Не составляет труда, например, с помощью «большого брата» поставить предварительный диагноз клиенту, который регулярно приобретает в аптеках определенные лекарства, расплачиваясь пластиком.

Такие персональные сведения могут оказаться важным дополнением к информации, которую раскрывает по запросам банков бюро кредитных историй. В ряде случаев это может объяснить причины отказов в займах даже клиентам с безупречной репутацией, стабильным и высоким «белым» доходом.

При других обстоятельствах кредитные организации на основании наших предпочтений формируют адресные предложения и индивидуально настроенные программы лояльности. Приблизительно так же выстраивают свою работу и телекомы, для которых многое из того, что граждане считают тайным, давно является явным. При этом сотовые компании уверяют, что хранят наши данные ответственно и используют исключительно во благо абонентов.

Негласное проникновение в «богатый внутренний мир» потребителя любых видов услуг – банковских или мобильной связи – сегодня действительно эффективно работает. По признанию Андрея Пономарева, генерального директора компании Webbankir, в настоящее время анализируется более 800 параметров, что позволяет минимизировать риски. Следствие снижения рисков – более низкая ставку по кредитам «для заемщиков, которые порядочные».

«Кодекс чести» телекомов раскрывает руководитель подразделения М2М и IoT МТС Иван Астахов. «Мы эту информацию собираем, просто поскольку она через нас проходит. Она у нас есть, но при этом мы соблюдаем законодательство. Лишнюю информацию никуда не выдаем, и, соответственно, наши политики безопасности предусматривают, чтобы информация на третью сторону никуда не уходила», – говорит он.

Но утечки каким-то образом достаточно регулярно происходят. Можно один раз за много лет отправить почтой посылку, расплатившись за ящик банковской картой, и потом обнаружить в поисковых страницах сервиса рекламу именно этих ящиков.

Получается, информация кредитных организаций становится доступной для телекомов, и наоборот. В то же время налицо и другая тенденция – крупные игроки на рынке финансовых услуг сегодня предлагают своим клиентам собственные сервисы мобильной связи, ну а телекомы развивают банковский бизнес.

Надо понимать, что за каждым тянется так называемый «цифровой след». И потом бумерангом возвращается потребителям в виде рекламных баннеров, звонков и СМС.

Иногда кажется, что этот тотальный учет и контроль только для того и придуман, чтобы вторгаться в личное пространство гражданина. На самом деле аналитики с помощью цифровых моделей определяют клиентские сегменты, проверяют различные сценарии коммуникаций не на конкретных людях, а на больших обезличенных выборках. Остальное делает программа. И чем точнее выбран сегмент, тем сильнее ощущение слежки, которое усиливается, когда вместо спама на электронную почту приходит реклама, которая вроде бы представляет интерес.

Сопротивляться этому совершенно бессмысленно. Методы сбора и обработки данных совершенствуются и ускоряются с каждым годом. На это работают даже модные веяния, допустим, на здоровый образ жизни. Например, появились фитнес-браслеты, которые просят доступ к контактам в телефоне, фотографиям и СМС. Откуда такое любопытство у гаджета, предназначение которого считать шаги, пульс, сожженные калории и показывать время? Как знать, может, от количества шагов теперь зависит размер лимита по кредитной карте и положительное решение по заявке на ипотечный заем?

По большому счету, сейчас пытаться шифроваться и прятаться от «шпионов» поздно. Основная информация о каждом из нас уже собрана, активно анализируется и используется. При этом операторов, которые бесконтрольно, а иногда и злонамеренно ходят по нашим «цифровым следам», куда больше, чем тех, кто работает в правовом поле.

Проблемой безопасности давно озаботились глобальные компании, понимая, что вред, причиненный пользователям, в дальнейшем может ударить и по их бизнесу и репутации. Google и Apple для повышения уровней защиты активно модернизируют свои операционные системы. Они жестко регулируют алгоритмы общения между устройством и установленными на нем приложениями. Препятствуют передаче данных между приложениями и данными на устройстве без разрешения владельца.

К сожалению, в России нет ни своих производителей гаджетов, ни глобальных поисковых систем. Поэтому пока никто серьезно не озаботился защитой персональной информации. Усилия банков и телекомов, как было сказано выше, иногда не приносят желаемых результатов.

Более того, многие операции, например, подключение к публичной сети Wi-Fi или скачивание какого-нибудь бесплатного приложения, для подтверждения требуют адрес электронной почты или номер телефона. Давая согласие, никто не знает, куда уйдут данные, кто и как ими может распорядиться.

Вообще в России бюрократия исторически от гражданина всегда требовала неоправданно много информации. Сложился некий генетический код неприятия подобного подхода. Наверное, и этим следует объяснять очевидный провал первой попытки создания ЕБС.

Один из авторитетных экспертов в сфере сбора, обработки и обмена данными в интернете Саймон Проект убежден, что сегодня в банковской сфере нужно стандартизировать методы и правила работы с большими данными. У него нет сомнений в необходимости обработки массивов информации, равно как и в пользе этого для банков и клиентов.

Но чтобы исключить нарушения, нужно привести в порядок саму процедуру, принять стандарты и правила, гарантирующие, что только партнеры, имеющие надлежащую сертификацию, «надежно защищенную инфраструктуру и обученный персонал, будут работать с digital footprints». «По сути, проблема заключается не в самом «цифровом следе», потенциальная опасность в том, что доступ получат те, кто не соответствуют стандартам», – резюмирует Саймон Проект.

Автор – финансовый аналитик