Росевробанк перевел удаленную идентификацию пользователей на блокчейн - «Финансы»
Пока в Центральном банке ведется проработка юридических и технических вопросов удаленной идентификации пользователей банковских услуг на базе Единой системы идентификации и аутентификации (ЕСИА), в России разработан первый прототип системы на блокчейне, позволяющей идентифицировать клиентов для других кредитных организаций без визита в офис.
Решение АКБ «Росевробанк» работает на базе технологии блокчейн от Microsoft, и после завершения испытаний в первом квартале 2017 года будет запущено в коммерческую эксплуатацию. Как говорят в самом Росевробанке, децентрализованная система позволит клиентам пользоваться услугами и продуктами других банков без необходимости посещения офисов. Пользователю достаточно будет через приложение запросить услугу банка, клиентом которого он не является, а кредитные организации с помощью технологии блокчейн самостоятельно проведут идентификацию. Таким образом пользователь получает доступ к широкому спектру банковских сервисов через единое окно входа.
Разработанная нами система на базе блокчейна — децентрализованная
«Концепция, разработанная Росевробанком,— альтернативное решение системе на базе ЕСИА,— говорит Александр Васильев, заместитель директора департамента по инновациям департамента информационных технологий АКБ „Росевробанк”.— ЕСИА, о создании которой говорили на Finopolis 2016, подразумевает наличие аккаунта клиента на портале Gosuslugi.ru. На текущий момент там не более 37 млн аккаунтов. Топ-50 банков, использующих предлагаемый подход, формируют значительно большее не пересекающееся множество клиентов, которым может быть доступна удаленная идентификация. К тому же в случае с ЕСИА используется централизованный подход. А разработанная нами система на базе блокчейна — децентрализованная. И это позволяет кардинально повысить производительность, отказоустойчивость, защищенность».
Как это устроено?
Пилот реализован на базе блокчейн-платформы Ethereum и развернут с применением инфраструктуры Ethereum Consortium Blockchain от Microsoft. Разработка велась силами сотрудников департамента информационных технологий Росевробанка при экспертной поддержке американской корпорации.
Этот принцип предполагает наличие продуктов или систем с открытыми интерфейсами
В основе решения Росевробанка лежит принцип интероперабельности систем консорциума банков, заинтересованных в создании новой модели дистрибуции банковских услуг. Этот принцип предполагает наличие продуктов или систем с открытыми интерфейсами, что позволяет настроить взаимодействие и функционирование с такими же продуктами или системами других банков без каких-либо ограничений. В том числе, и между банками из разных стран.
Архитектура решения построена на базе универсального инструментария платформы Etherium облачного сервиса Azure Blockchain as a Service от Microsoft. Она позволяет компаниям-разработчикам с помощью шаблонов развернуть готовую сетевую инфраструктуру до 100 рабочих машин.
Буква закона
«Для проведения пилота согласование регулятора не требуется, так как предлагаемый подход лежит в действующем правовом поле,— уточняет Александр Васильев.— Но на текущий момент есть ограничения по перечню услуг, которые будут доступны клиенту при осуществлении удаленной идентификации. Для того чтобы расширить перечень услуг, необходима правовая поддержка регулятора».
Участником проекта может стать любой банк, желающий присоединиться к пилоту. Для этих целей и реализации пилота проекта Росевробанк приглашает банки, заинтересованные в совместном проведении испытаний. Уже есть договоренности с рядом кредитных организаций, но их перечень пока не раскрывается.
Данные клиента хранятся на серверах банка-донора
По словам представителя Росевробанка, разработанная система не вступает в противоречие с законом «О персональных данных», когда речь идет о трансграничных переводах. В идентификационном процессе персональные данные не хранятся в системе, потому что идентификационные транзакции осуществляются с помощью хэшей и токенов. Персональные данные, в свою очередь, используются для расчета хэшей, но не записываются в блокчейн. Сами данные клиента хранятся на серверах банка-донора. И будут храниться на серверах банка-реципиента (но не в системе), если клиент успешно прошел удаленную идентификацию и воспользовался услугами банка-реципиента.
Децентрализованная система удаленной идентификации на базе блокчейна позволит реализовать сценарий, когда клиент Банка 1 обращается в Банк 2, не являясь клиентом второго, за какой-либо услугой. Пройдя процедуру идентификации в приложении Банка 1, клиент подтверждает свою идентификацию и получает доступ к услугам Банка 2.
Свободные деньги
Складывается впечатление, что после официального разрешения удаленной идентификации клиентов в распоряжении кредитных организаций постепенно окажется несколько соответствующих механизмов. И между ними можно будет выбирать, исходя из конкретных задач и обстоятельств.
Вполне возможно, что именно в решении таких важных, но рутинных задач блокчейн и найдет свое реальное предназначение, лишенное приписанных ему поначалу магических качеств.