ПОД/ФТ / Новости 27 ноября

Речь генерального секретаря FATF Дэвида Льюиса на AI & Blockchain Summit

19-21 ноября 2019 в Барселоне прошел саммит AI & Blockchain Summit, посвященный новым цифровым технологиям, на котором выступил генеральный секретарь FATF Дэмид Льюис. Его выступление было посвящено проблемам цифровой идентичности. Ниже приводится краткое содержание его речи.

Сегодня в мире наблюдается рост технологий цифровой идентичности (ЦИ), и это может привести к серьезным изменениям в наших отношениях с государственными институтами и частным сектором. Такие технологии включают идентификацию по лицу, радужной оболочки глаза или отпечаткам пальцев, которая позволяет подтвердить идентичность личности в режиме онлайн.

ООН и Всемирный банк поставили цель обеспечить все население планеты официальной ЦИ к 2030 году. Многие страны уже успешно ввели национальные электронные системы идентификации. Из них выделяется индийская биометрическая база Aadhaar, насчитывающая данные более миллиарда граждан страны. Некоторые страны опередили другие развитием функциональности своих систем: например, в Эстонии граждане могут голосовать, получать медицинские рецепты и платить налоги с помощью электронных паспортов.

Вместе с совершенствованием технологий приходит более широкое их признание населением. Люди все больше используют мобильные средства коммуникации, становясь сами все более мобильными, и это ставит новые задачи перед правительствами и частными компаниями.

Лучшие практики ЦИ от FATF

FATF в своих рекомендациях предоставляет правительствам и частному сектору лучшие практики в применении технологий ЦИ для обеспечения безопасности. Ведь это важная часть противодействия отмывания денег и финансированию терроризма (ПОД/ФТ) –  знать, с кем вы имеете дело или кому оказываете услуги.

Важно не тормозить технологические инновации, внедряемые банками, посредством устаревших систем. Поэтому банкам необходимо самостоятельно применять риск-ориентированный подход к ЦИ. Эти вопросы сегодня регулярно обсуждаются с финансовыми организациями, правительственными органами и крипто-компаниями.

Примером актуальных проблем в этой сфере служит практика создания физическим лицом электронных учетных записей для последующей продажи из организованным преступным группам, которые в свою очередь используют их для отмывания средств. ЦИ позволит проводить аутентификацию лиц, использующих такие учетные записи.

Еще одна задача – обеспечить широкий доступ людей к цифровым услугам. По данным Всемирного банка, около миллиарда людей на планете не имеют никакой идентификации личности, что исключает для них огромное количество экономических возможностей и прав. Это напрямую связано и с экономической безопасностью – упрощение легализации статуса подталкивает людей выйти из теневой экономики, по меньшей мере, открыв счет в банке. Для самих банков это означает появление большого количество новых клиентов.

Наконец ЦИ способствует усилению взаимодействия между правительствами и частным сектором для ПОД/ФТ. Особенно важным является создание безопасных и независимых систем ЦИ именно частным сектором. По разным оценкам, объем средств, задействованных в ОД, ежегодно насчитывает от сотен миллиардов до триллионов долларов США. Без координации действий между властями и частным секторов невозможно эффективно бороться с легализацией средств преступниками. 

Риски

Как и традиционные формы идентификации, ЦИ несет определенные риски: фишинг, кибератаки, синтетические идентичности, атаки с применением технологии «незаконный посредник», атаки с подстановкой учетных данных – это лишь небольшая часть распространенных ныне терминов. Преступники становятся все более изощренными и технически подкованными. Поэтому критически важным становится более широкое понимание ЦИ и ее рисков.

Риски могут появиться на разных стадиях. Например, злоумышленники могут попытаться выдать себя за другого человека, похитив его идентификационные данные. Также они могут создавать синтетические идентичности, смешав реальные и фальшивые данные. Другой риск сопровождает процесс аутентификации: около 80% причин утечки данных связаны с похищенными или слабо защищенными паролями.

В будущем появятся новые риски, о которых мы сейчас не можем догадываться – если системы постоянно совершенствуются, преступники будут находить способы воспользоваться их уязвимостями.

Руководство FATF по ЦИ предоставит общие методы для комплексной минимизации всех этих рисков. В 2020 году предполагается завершить и выпустить руководство.