Как соответствовать требованиям
п. 5.8 Базового стандарта СОФР
Сделали обзор готовых инструментов для работы МФО с онлайн-заемщиками.
Наш аналитик, Максим Костромин проконсультирует вас.
Можно ли не проводить проверки по п.5.8?
Можно не проводить проверки указанные в п.5.8 только в двух случаях:
1) Если клиент был ранее идентифицирован через ЕСИА (Единая система идентификации и аутентификации – Госуслуги) + ЕБР (Единая биометрическая система), обязательно в двух этих системах!
Рекомендуем не отказываться от дополнительных проверок даже в этом случае, чтобы дополнительно убедиться, что данные ЕСИА и ЕБР не были скомпрометированы.
2) Если клиент был ранее идентифицирован при личном визите в офис компании в соответствии с требованиями Федерального закона № 115 – ФЗ.
Рекомендуем не отказываться от дополнительных проверок и в этом случае, чтобы дополнительно убедиться, что данные клиента с момента визита в офис так же не были скомпрометированы.
Если ни один из указанных пунктов не был выполнен, то проверки необходимо проводить согласно п. 5.8 (по минимум 5 мероприятиям) или согласно п. 5.12 (по определенным 3 мероприятиям).
1) Если клиент был ранее идентифицирован через ЕСИА (Единая система идентификации и аутентификации – Госуслуги) + ЕБР (Единая биометрическая система), обязательно в двух этих системах!
Рекомендуем не отказываться от дополнительных проверок даже в этом случае, чтобы дополнительно убедиться, что данные ЕСИА и ЕБР не были скомпрометированы.
2) Если клиент был ранее идентифицирован при личном визите в офис компании в соответствии с требованиями Федерального закона № 115 – ФЗ.
Рекомендуем не отказываться от дополнительных проверок и в этом случае, чтобы дополнительно убедиться, что данные клиента с момента визита в офис так же не были скомпрометированы.
Если ни один из указанных пунктов не был выполнен, то проверки необходимо проводить согласно п. 5.8 (по минимум 5 мероприятиям) или согласно п. 5.12 (по определенным 3 мероприятиям).
Какой путь проверки выбрать?
Проверка клиента по п. 5.8.3 – 5.8.5:
5.8.3. проверить принадлежность получателю финансовой услуги банковского счета и (или) провести анализ использования платежного инструмента, на которые предполагается зачисление суммы онлайн-микрозайма, на предмет возможности их использования для неправомерного получения денежных средств третьими лицами;
Для выполнения данного пункта Базового Стандарта достаточно сверить PAM (Personal Assurance Message) - Имя, Отчество и первую букву Фамилии клиента, посредством СБП (Системы Быстрых Платежей).
Почему именно этот метод мы выбрали?
Поэтому мы рекомендуем методе проверки посредством СБП.
На данный момент возможна интеграция как выплат, так и погашений через СБП у двух наших партнеров:
5.8.3. проверить принадлежность получателю финансовой услуги банковского счета и (или) провести анализ использования платежного инструмента, на которые предполагается зачисление суммы онлайн-микрозайма, на предмет возможности их использования для неправомерного получения денежных средств третьими лицами;
Для выполнения данного пункта Базового Стандарта достаточно сверить PAM (Personal Assurance Message) - Имя, Отчество и первую букву Фамилии клиента, посредством СБП (Системы Быстрых Платежей).
Почему именно этот метод мы выбрали?
- Сверить имя держателя карты с ФИО клиента, но точно ли карта именная? Ваш платежный агент передает Вам эти данные?
- Перечислить на расчетный счет? Клиенту нужно ввести полные реквизиты, еще и без ошибок. Банковский сотрудник точно сверит ФИО владельца счета и ФИО в назначении платежа?
Поэтому мы рекомендуем методе проверки посредством СБП.
На данный момент возможна интеграция как выплат, так и погашений через СБП у двух наших партнеров:
Важно учесть что договоре потребительского займа обязательно нужно зафиксировать, что получение денежных средств происходит через Систему быстрых платежей (СБП), указать банк и номер телефона на основании которого был осуществлен перевод.
Важно помнить, что получение Имени, Отчества и первой буквы Фамилии от платежного сервиса по средствам СБП не является 100% гарантией что, это тот же самый человек.
Мошенники могут найти «дропа» подставное физ. лицо у которого эти данные будут совпадать с данными Вашего клиента.
Мошенники могут найти «дропа» подставное физ. лицо у которого эти данные будут совпадать с данными Вашего клиента.
Проверка клиента по п. 5.8.3 – 5.8.5:
5.8.4. проверить наличие доступа получателя финансовой услуги к абонентскому номеру подвижной радиотелефонной связи и (или) провести анализ использования абонентского номера подвижной радиотелефонной связи, информация о котором предоставлена заемщиком для получения онлайн-микрозайма, на предмет возможности его использования для неправомерного получения денежных средств третьими лицами;
Тут все очень просто, пожалуй не осталось ни одной компании работающей в online, кто бы не пользовался услугами СМС-провайдеров.
Здесь подойдет стандартный способ подтверждения кодом из СМС или звонком на номер клиента. Код который клиент введет для подтверждения будет автоматически сохранен у нас в системе.
5.8.4. проверить наличие доступа получателя финансовой услуги к абонентскому номеру подвижной радиотелефонной связи и (или) провести анализ использования абонентского номера подвижной радиотелефонной связи, информация о котором предоставлена заемщиком для получения онлайн-микрозайма, на предмет возможности его использования для неправомерного получения денежных средств третьими лицами;
Тут все очень просто, пожалуй не осталось ни одной компании работающей в online, кто бы не пользовался услугами СМС-провайдеров.
Здесь подойдет стандартный способ подтверждения кодом из СМС или звонком на номер клиента. Код который клиент введет для подтверждения будет автоматически сохранен у нас в системе.
Важно помнить, что даже подтверждение кодом из СМС или звонка не является 100% гарантией что, это тот же самый человек.
Мошенники делают дубликат сим-карт и получают доступ к СМС и звонкам или же покупают «одноразовые» сим-карты. Поэтому Важно использовать данный метод только в комплексе мер.
Так же можно создавать собственные черные списки номеров, которые были замечены в мошенничестве и далее проверять по номеру или маске телефона клиентов – как же хорошо что это можно сделать в Брейнисофт!!!
Мошенники делают дубликат сим-карт и получают доступ к СМС и звонкам или же покупают «одноразовые» сим-карты. Поэтому Важно использовать данный метод только в комплексе мер.
Так же можно создавать собственные черные списки номеров, которые были замечены в мошенничестве и далее проверять по номеру или маске телефона клиентов – как же хорошо что это можно сделать в Брейнисофт!!!
Проверка клиента по п. 5.8.3 – 5.8.5:
5.8.5. провести анализ использования устройства, подключенного к сети «Интернет» и применяемого при получении онлайн-микрозайма, на предмет возможности его использования для неправомерного получения денежных средств третьими лицами, в том числе анализ сетевого подключения и системной информации программного обеспечения, установленного на устройстве;
Brainysoft может определять и записывать данные устройства с которого осуществляется вход в ЛК для дальнейшего анализа:
5.8.5. провести анализ использования устройства, подключенного к сети «Интернет» и применяемого при получении онлайн-микрозайма, на предмет возможности его использования для неправомерного получения денежных средств третьими лицами, в том числе анализ сетевого подключения и системной информации программного обеспечения, установленного на устройстве;
Brainysoft может определять и записывать данные устройства с которого осуществляется вход в ЛК для дальнейшего анализа:
- IP адрес устройства
- Операционная система
- Браузер
- И др.
По запросу клиента можно разработать дополнительные механизмы идентификации устройства, например: Сверка региона IP-адреса, места регистрации и мобильного номера клиента.
Проверка клиента по п. 5.8.1
5.8.1. проверить действительность документа, удостоверяющего личность получателя финансовой услуги, с использованием сервисов органов государственной власти или иных сервисов, обеспечивающих сопоставимый с сервисами органов государственной власти уровень достоверности результатов проверки;
В Brainysoft предусмотрены следующие проверки на действительности документа клиента:
5.8.1. проверить действительность документа, удостоверяющего личность получателя финансовой услуги, с использованием сервисов органов государственной власти или иных сервисов, обеспечивающих сопоставимый с сервисами органов государственной власти уровень достоверности результатов проверки;
В Brainysoft предусмотрены следующие проверки на действительности документа клиента:
- Проверка паспорта на недействительность по базе ФМС.
- Проверка паспортных данных клиента посредством авторизации в ЕСИА.
- Проверка УПРИД (сервис упрощенной идентификации).
Данные проверки обязательно нужно использовать совместно с проверками по перечням ПОД/ФТ, ФРОМУ, МВК, Черный список и др. – они так же реализованы в Brainysoft
Проверка клиента по п. 5.8.2
5.8.2. проверить сведения, предоставленные получателем финансовой услуги для получения онлайн-микрозайма, на их соответствие информации, содержащейся в кредитной истории получателя финансовой услуги;
Brainysoft реализованы интеграции с несколькими крупнейшими кредитными бюро:
5.8.2. проверить сведения, предоставленные получателем финансовой услуги для получения онлайн-микрозайма, на их соответствие информации, содержащейся в кредитной истории получателя финансовой услуги;
Brainysoft реализованы интеграции с несколькими крупнейшими кредитными бюро:
- НБКИ (Национальное Бюро Кредитных Историй);
- Эквифакс (БКИ «Скоринг Бюро»);
- При получении данных из БКИ, данные могут быть получены как в файловом варианте так и в системном, благодаря этому любое поле из отчета БКИ можно сверить с данными клиента в заявке.
Данный метод проверки индивидуальный и настраивается в зависимости от используемого вами БКИ и полей отчета которые хотите сверять с данными в заявке. Можно например сверить как минимум ФИО и дату рождения, номер телефона клиента.
Проверка клиента по п. 5.8.6
5.8.6. проверить соответствие внешности физического лица – получателя финансовой услуги внешности физического лица, персональные данные которого предоставлены для получения онлайн-микрозайма, в том числе путем анализа фотографии физического лица - получателя финансовой услуги и фотографии в документе, удостоверяющем личность, а также организации взаимодействия с физическим лицом - получателем финансовой услуги с использованием средств видеосвязи;
Для этой задачи подойдет Искусственный Интеллект.
Не новый, но очень востребованный на данный момент среди МФО сервис от наших партнеров Dbrain – «Selfie Check» или сверка лица на фото с фото в паспорте.
После проверки вы получаете вероятность несовпадения двух обнаруженных лиц на фото:
5.8.6. проверить соответствие внешности физического лица – получателя финансовой услуги внешности физического лица, персональные данные которого предоставлены для получения онлайн-микрозайма, в том числе путем анализа фотографии физического лица - получателя финансовой услуги и фотографии в документе, удостоверяющем личность, а также организации взаимодействия с физическим лицом - получателем финансовой услуги с использованием средств видеосвязи;
Для этой задачи подойдет Искусственный Интеллект.
Не новый, но очень востребованный на данный момент среди МФО сервис от наших партнеров Dbrain – «Selfie Check» или сверка лица на фото с фото в паспорте.
После проверки вы получаете вероятность несовпадения двух обнаруженных лиц на фото:
- 0.50-1.00 — лица не совпадают, это разные люди;
- 0.00-0.49 — лица совпадают, это один человек.
Будьте внимательные, сейчас купить в darknet мошенникам чужое селфи с паспортом не составляет труда, поэтому лучше дополнить проверку, еще и проверкой например метаданных загруженного фото, сравнить даты создания и даты изменения и др.
Проверка клиента по п. 5.8.7
5.8.7. применить метод серии контрольных вопросов, непосредственно связанных с данными получателя финансовой услуги;
Наверное один из самых простых методов проверки клиента, данный метод легко можно добавить на один из шагов при регистрации клиента в Личном кабинете.
5.8.7. применить метод серии контрольных вопросов, непосредственно связанных с данными получателя финансовой услуги;
Наверное один из самых простых методов проверки клиента, данный метод легко можно добавить на один из шагов при регистрации клиента в Личном кабинете.
- Однако, мы считаем данный метод нужно применять с осторожностью и в случае больших сомнений по поводу личности клиента, т.к. он может сказаться на конверсии.
Как дополнительный метод проверки к данному пункту можно использовать анализ, скорости ввода ответа на вопрос, количества переборов ответов и др. параметры.
Проверка клиента по п. 5.8.8
5.8.8. проверить наличие доступа получателя финансовой услуги к адресу электронной почты и (или) провести анализ использования адреса электронной почты, информация о котором представлена для получения онлайн-микрозайма, на предмет возможности его использования для неправомерного получения денежных средств третьими лицами;
Стандартный способ отправки на электронную почту, запроса с подтверждением.
5.8.8. проверить наличие доступа получателя финансовой услуги к адресу электронной почты и (или) провести анализ использования адреса электронной почты, информация о котором представлена для получения онлайн-микрозайма, на предмет возможности его использования для неправомерного получения денежных средств третьими лицами;
Стандартный способ отправки на электронную почту, запроса с подтверждением.
- Такой метод скорее подходит для рекламных рассылок клиентам, но ни как не для их идентификации, т.к. электронная почта слишком часто подвергается взлому.
Проверка клиента по п. 5.8.9
5.8.9. проверить принадлежность нескольких предоставленных для получения онлайн-микрозайма данных (в том числе идентификационных, контактных и иных данных) получателю финансовой услуги, с использованием сервисов органов государственной власти или иных сервисов, обеспечивающих сопоставимый с сервисами органов государственной власти уровень достоверности результатов проверки;
Здесь выбор проверок очень обширен начиная с стандартной проверки на действительность по базе ФМС заканчивая запросом в ЕСИА.
В Брейнисофт реализовано несколько механизмов проверки с использованием сервисов органов государственной власти:
5.8.9. проверить принадлежность нескольких предоставленных для получения онлайн-микрозайма данных (в том числе идентификационных, контактных и иных данных) получателю финансовой услуги, с использованием сервисов органов государственной власти или иных сервисов, обеспечивающих сопоставимый с сервисами органов государственной власти уровень достоверности результатов проверки;
Здесь выбор проверок очень обширен начиная с стандартной проверки на действительность по базе ФМС заканчивая запросом в ЕСИА.
В Брейнисофт реализовано несколько механизмов проверки с использованием сервисов органов государственной власти:
- УПРИД – сервис упрощенной идентификации;
- СМЭВ – система межведомственного электронного взаимодействия;
- ЕСИА – портал Госуслуги;
- ФМС – проверка паспорта на действительность.
Проверка клиента по п. 5.8.10
5.8.10. проверить сведения, предоставленные получателем финансовой услуги для получения онлайн-микрозайма, на их соответствие общедоступным данным о получателе финансовой услуги.
Сейчас в интернете существует множество проверок по общедоступным источникам, как по номеру телефона, так и по ФИО, ИНН и др.
5.8.10. проверить сведения, предоставленные получателем финансовой услуги для получения онлайн-микрозайма, на их соответствие общедоступным данным о получателе финансовой услуги.
Сейчас в интернете существует множество проверок по общедоступным источникам, как по номеру телефона, так и по ФИО, ИНН и др.
- Мы используем проверенный годами сервис Инфосфера, который дает возможность проверять данные заёмщика по 50 разным источникам начиная от соц. сетей и сайтов объявлений заканчивая такими сайтами как РЖД, Аэрофлот и др.
Большое кол-во проверок не всегда дает требуемый результат, любую систему скоринга необходимо анализировать и перестраивать под нужды бизнеса, всегда необходимо искать баланс.
Что получает МФО работая с Brainysoft?
- 1Автоматическую проверку по любому из п. 5.8 Базового стандарта.
- 2Работающий механизм проверок без увеличения времени на скоринг.
- 3Простой и понятный инструмент по увеличению прибыли с учетом всех требований регулятора.
- 4Снижение затрат на привлечение дополнительного сотрудника.
Отвечу на все ваши вопросы
Максим Костромин
Аналитик Брейнисофт