Об эксперте: Сергей Яковлев, директор центра идентификации и цифровых продуктов МТС.
Как сервисы узнают клиентов
Главная цель сервисов идентификации — обеспечить максимально бесшовный опыт для существующих клиентов и комфортное подключение новых пользователей. То есть сделать так, чтобы клиенту было удобно не только внутри экосистемы, но и за ее пределами.
Для этого используют несколько основных идентификаторов.
- Логин-пароль. Самый первый метод на рынке. Не самый безопасный способ, так как с ростом утечек ПДн логин и пароль могут украсть или подобрать. К тому же человек не может держать все в голове и часто отказывается от использования сервиса, потому что забыл данные для входа.
- Email. Часто такой метод идентификации требует времени: далеко не все сервисы быстро присылают код или ссылку для подтверждения на почту. Тем не менее e-mail используют более половины из топ-100 площадок электронной коммерции в России.
- Номер телефона. Самый популярный на сегодняшний день инструмент, используется примерно в 80% случаев. Клиент получает одноразовый код в СМС или push-сообщении, принимает flash call (входящий звонок, после которого нужно ввести последние цифры номера) или использует мобильный ID. Мы объединили все технологии в своих сервисах и позволяем идентифицировать человека любым из перечисленных способов.
- Биометрия. Пока у технологии больше вызовов, чем возможностей для практического применения. Но, несмотря на высокий уровень зарегулированности со стороны государства, лицо — самый надежный и удобный способ идентификации. Можно забыть логин, потерять доступ к почте и даже телефон, но лицо всегда при вас.
Конечно, есть дипфейки, силиконовые маски, хороший грим, но есть и технологии защиты. Мы развиваем технологию на базе VisionLabs (разработчик продуктов в области компьютерного зрения и машинного обучения, МТС купила компанию в марте 2022 года. — «РБК Тренды») и ищем возможности внедрить ее в соответствии с законом.
Пока с биометрией связано много страхов. Но молодая аудитория относится к ней намного лояльнее, чем другие поколения. И российский рынок неизбежно придет к биометрии, поскольку она предлагает лучший клиентский опыт и безопасность.
Топ методов идентификации клиентов
- Одноразовый код по СМС — 77%
- Email как один из способов идентификации — 52%
- Только email — 15%
- Flash Call — 4%
Источник: исследование МТС среди топ-100 e-com площадок в России, проведенное летом 2023 года.
Кто обеспечивает идентификацию
Компании могут сами создавать сервисы идентификации или пользоваться внешними решениями. Крупных игроков, которые предоставляют SSO-сервисы (Single Sign-On — технология единого входа), можно разделить на три группы.
- Соцсети, почтовые сервисы и экосистемы. «Яндекс», VK, Mail.ru, Apple, Х (бывший Twitter) и другие. В России самые крупные игроки на рынке SSO — «Яндекс» и VK. Они дают некоторую информацию о пользователе, но за аккаунтами необязательно стоит реальный человек. Такие сервисы подходят, если вам не нужно верифицировать пользователя в соответствии с законодательством и не требуются его персональные данные.
- Банки и телекомы. Сбер ID, Тинькофф ID, МТС ID и т.д. Охват у этого сегмента тоже достаточно большой — например, только у нас около 80 млн верифицированных пользователей. По закону каждый наш абонент должен пройти идентификацию и предоставить документ, удостоверяющий личность. Такого уровня верификации достаточно, чтобы обслуживать клиента, например, в брокерских или страховых компаниях или в банке без открытия счета.
За последний год мобильные операторы потратили массу ресурсов, чтобы обеспечить достоверность сведений об абонентах, выполняя постановление правительства. Пользователям приходило уведомление от мобильного оператора с просьбой подтвердить паспортные данные. Мы проанализировали все имеющиеся сведения от клиента, перепроверили их. Поэтому в некоторых случаях качество данных у операторов сейчас даже лучше, чем у банков.
- Государство. Единая система идентификации и аутентификации (ЕСИА) применяется не только для входа на «Госуслуги», но также при использовании банковских и ряда других сервисов. В ЕСИА задействована двухфакторная аутентификация — пароль плюс подтверждение по СМС. Однако необходимость помнить пароль сильно снижает конверсию: она составляет в лучшем случае 50%. Хотя государство постепенно приучает пользователей к ЕСИА и показатели улучшаются: раньше конверсия не превышала 20%.
Кто выигрывает от развития ID-сервисов
Один из главных бенефициаров работы ID-сервисов — мерчанты (от англ. merchant — торговец, продавец). Стоимость каждого лида, то есть пользователя, который проявил интерес к продукту или услуге, постоянно растет. И чтобы привлечь потенциального клиента на свою витрину, продавцы несут большие затраты.
Если человек оказался на площадке, но по тем или иным причинам не прошел авторизацию — например, не вспомнил пароль либо не получил одноразовый код по почте, — то деньги на его привлечение потрачены зря. Современные SSO-решения снимают эту проблему. Они позволяют технологично и, что немаловажно, бесплатно встроить идентификацию в разные сервисы.
Аналогичная ситуация с платежами. Клиент нажимает кнопку «оплатить», ему предлагают ввести данные карты. Не все готовы тратить на это время, не у всех эти данные под рукой, а многие просто боятся оставить данные карты на стороннем ресурсе. Если в SSO-решении есть опция оплаты, то эта проблема также снимается. Только в МТС ID — более 20 млн уже привязанных карт: пользователи доверяют сервису внутри экосистемы и готовы довериться за ее пределами.
Для продавца это означает увеличение конверсии и оборотов. Вдобавок много клиентов приходит из программ лояльности тех экосистем, которые развивают SSO-решения. А это дополнительный трафик для торговой площадки.
Но в целом от развития ID-сервисов выигрывают все — как мерчанты, так и сами экосистемы. И, главное, выигрывают клиенты, которые получают бесшовный и безопасный опыт идентификации и платежей.
Как ID-сервисы помогают собирать данные
Идентификация — это не только способ опознать пользователя, она предполагает, к примеру, подтверждение личности, что также необходимо при таможенном декларировании экспресс-грузов, идентификации налогоплательщиков и в ряде других случаев. В этих случаях сбору сведений помогают SSO от банков и телекомов, которые с обязательного согласия клиентов передают их соответствующему сервису.
Данные, которыми располагают SSO-сервисы, можно использовать также для настройки рекламы, рекомендательных систем. Для мерчантов это возможность прицельно коммуницировать с клиентом после того, как он один раз купил продукт или услугу. Сервисы идентификации позволяют сразу опознавать покупателей при повторных контактах, обращаться к ним по имени, предоставлять индивидуальные скидки.
Кроме того, данные о клиенте помогают защитить его самого от различного фрода, в том числе социальной инженерии. Как компания, давно работающая на телеком-рынке, мы хорошо понимаем механику совершения звонков. Поэтому постоянно работаем над совершенствованием моделей противодействия мошенничеству, не только блокируя злоумышленника, но и предлагая скоринги, помогающие остановить жертву от совершения опасных действий. Например, предотвратить перевод средств на счет мошенника.
С какими вызовами сталкивается рынок
Часто SSO-сервисам приходится выбирать между удобством клиента и его безопасностью. Если слишком сильно упростить клиентский путь, это откроет дорогу фроду и не позволит соблюсти все требования законодательства. А если слишком усложнить, то упадет конверсия и пострадает бизнес. Но мы наработали уже достаточно большой опыт и стараемся выстраивать процесс так, чтобы у регулятора не было претензий, конверсия оставалась высокой, а клиентский путь — простым.
Помимо этого, перед рынком стоят несколько вызовов, на которые пока нет однозначного ответа.
- Дискуссия об ограничении использования cookies (компания Google намеревалась ограничить их использование. — «РБК Тренды») меняет технологические парадигмы в маркетинге. Альтернативные решения пока тестируются на уровне пилотов.
- Конкуренция ID-сервисов на одной витрине. Это вызов сегодняшнего дня. Игроки рынка идентификации конкурируют за внимание клиента на витринах мерчантов. Пользователь видит сразу несколько кнопок идентификации на странице продавца, и это может дезориентировать некоторых клиентов. За рубежом были попытки привести все к единому ID, но в большинстве стран по-прежнему нет кросс-идентификации и клиент сам выбирает между разными кнопками ID-сервисов.
Тем не менее сейчас мы обсуждаем вопрос кросс-идентификации с другими участниками рынка.