Биометрия в банках: сдавать или не сдавать
Уже больше года в России действует Единая биометрическая система (ЕБС), оператором которой является «Ростелеком», а регулирующим органом — Министерство цифрового развития, связи и массовых коммуникаций РФ. Возможности применения ЕБС крайне широки, но пока что ограничиваются лишь банковской сферой: в скором времени для открытия счета, перевода денежных средств или получения кредита будет достаточно воспользоваться приложением на смартфоне или личным кабинетом на сайте банка, не придется запоминать кодовое слово для обращения в кол-центр, а верифицировать операции, которые покажутся банку подозрительными, можно будет не по звонку, а с помощью биометрии. Удобно? Бесспорно. Но насколько безопасно?
Биометрические персональные данные — это «сведения, которые характеризуют физиологические и биологические особенности человека и на основании которых можно установить его личность». К таким особенностям, помимо всем известных отпечатков пальцев, могут относиться топография лица, кисти руки или пальца, текстура кожи лица, структура радужной оболочки глаза, изображение сетчатки глаза, структура сосудов кисти руки, папиллярная структура ладони, динамика рукописной подписи и голос.
ЕБС представляет собой базу данных, в которой хранятся биометрические контрольные шаблоны (эталонные образцы для сравнения). К ЕБС могут обращаться различные организации и учреждения для установления личности конкретного гражданина. В качестве образцов используются фотография лица и запись голоса человека. Это связано с доступностью средств сбора образцов — нужны только фотоаппарат и микрофон, которые есть в любом современном смартфоне.
В настоящий момент порядок размещения образцов следующий (проверено на личном опыте):
- Нужно прийти в отделение банка, предоставляющее такую услугу, и заявить о желании сдать биометрию. В банке должно быть установлено рабочее место оператора, оснащенное фото- и звукозаписывающим оборудованием, отвечающим требованиям Минкомсвязи. До начала сбора данных перечень используемого оборудования должен быть согласован с Ростелекомом».
- Банк проводит фотосъемку и запись образца голоса и направляет эти данные в ЕБС с соблюдением мер защиты.
- Данные в ЕБС могут храниться не более трех лет, после чего должны быть обновлены. Также пересдать биометрические персональные данные потребуется в случае серьезных лицевых травм или при повреждении голосовых связок, которые привели к изменению голоса.
Если вы пользуетесь услугами нескольких банков, сдавать биометрию в каждом не нужно: использовать биометрические образцы для подтверждения личности могут все банки, подключенные к ЕБС. При удаленной идентификации клиента банк не имеет доступа к самим данным: образцы, полученные во время идентификации, направляются в ЕБС для сверки с контрольным шаблоном, а затем оператор ЕБС информирует банк о результатах идентификации.
Не существует на 100% защищенных систем — всегда есть риски обхода защитных механизмов, варьируется лишь их величина. Поэтому при создании системы защиты информации крайне важно определить актуальные угрозы и подобрать меры защиты, которые будут их нивелировать. Актуальные угрозы, касающиеся биометрических персональных данных, определил Центробанк. Это угрозы, связанные со сбором данных в банке и на устройстве клиента при удаленной идентификации, с передачей и хранением данных. Какие меры применяются для защиты от перечисленных угроз?
Сбор биометрических данных осуществляется в отделении банка по предъявлении паспорта и в присутствии сотрудника кредитной организации, который должен: удостовериться, что паспорт действительно принадлежит предъявившему его гражданину; проверить, что гражданин не включен в перечень физлиц и организаций, связанных с терроризмом и экстремистской деятельностью; проверить, что у банка отсутствуют подозрения в связях гражданина с легализацией (отмыванием) доходов, полученных преступным путем, или с финансированием терроризма; удостовериться, что гражданин зарегистрирован в Единой системе идентификации и аутентификации (ЕСИА) и его учетная запись является подтвержденной. Совокупность этих факторов, в особенности наличие подтвержденной учетной записи в ЕСИА, минимизирует возможность компрометации личности на этапе сбора биометрических образцов.
Для защиты собранных биометрических образцов от модификации и хищения до момента передачи в ЕБС банки должны применять ряд мер, которые были определены ЦБ. К ним относится, например, внедрение различных средств защиты информации. Отправка в ЕБС происходит с использованием Системы межведомственного электронного обмена, что также исключает возможность подмены или компрометации данных во время передачи.
В отличие от сбора биометрических данных, удаленная идентификация используется банками добровольно. Если кредитная организация предоставляет эту услугу, она должна использовать средства шифрования информации и дать возможность применять такие средства клиентам. Если клиент банка проходит удаленную идентификацию с помощью компьютера, он вправе отказаться от использования шифровальных средств. В случаях с мобильным телефоном, смартфоном или планшетом применение средств шифрования является обязательным, и при отказе от их использования человек не сможет воспользоваться дистанционными банковскими услугами, где для идентификации требуются биометрические данные. То есть ответственность за сохранность собственных данных ложится также на плечи клиентов банков.
Защитой является непосредственно порядок сбора биометрических данных: для идентификации используются две характеристики (изображение и голос), к тому же при проверке соответствия образцов контрольным шаблонам в ЕБС одновременно применяется несколько алгоритмов. Все это снижает вероятность ошибки или обмана при проведении удаленной идентификации.
При соблюдении требований и рекомендаций регулятора обеспечивается надежная защита данных на всех участках обработки. Защите персональных данных сейчас уделяется особое внимание как со стороны государства, так и со стороны банков, ведь утечка может негативно отразиться на восприятии ЕБС в целом и на доверии к банкам в частности. Поэтому можно с уверенностью сказать, что применяемый комплекс мер будет дорабатываться, чтобы противостоять вновь появляющимся угрозам. По планам Ростелекома, до конца 2019 года к ЕБС должно быть подключено 100% банков, однако возможность удаленной идентификации с использованием биометрических персональных данных в эти сроки реализуют далеко не все. Поэтому еще есть достаточно времени, чтобы принять решение, сдавать биометрию или нет.
Мнение автора может не совпадать с мнением редакции
Центробанк начнёт штрафовать банки за медленный сбор биометрии
Руководство ЦБ России упрекнуло банки за слишком медленный сбор биометрических данных клиентов. У кредитных организаций есть время до конца года, чтобы исправиться – иначе их начнут штрафовать
Предупреждения, предписания, штрафы, санация – вот далеко не полный перечень мер, которые ЦБ России применяет сегодня для зачистки банковского сектора в согласии со стратегией главы регулятора Эльвиры Набиуллиной и ее команды. Экономисты и эксперты отмечают, что Центробанк фактически объявил войну банковскому сектору России, задумав его передел в интересах «пятибанкирщины» – крупных госигроков сектора.
Симбиоз этот выгоден обеим сторонам – и госбанкам, и ЦБ. Ведь именно госбанки в регионах после ликвидации частных игроков сектора стали «пылесосами» ликвидности, высасываемой из реального сектора экономики. А для все еще сопротивляющихся частников в арсенале ЦБ есть и неразработанные ниши – например, реализация закона по сбору биометрических данных клиентов. Сложность этой темы сама по себе как будто и не волнует Банк России. Ему, судя по всему, не интересны технические и финансовые сложности банков, а важна главным образом возможность давления на отрасль.
Э. Набиуллина. Фото: www.globallookpress.com
К самому проекту по сбору биометрических данных отношение у экспертов и банкиров противоречивое. Сбор данных об образе лица и голосе клиента, с одной стороны, выглядит в ближайшем будущем в способах предоставления населению банковских услуг. С другой стороны – что может быть более личным и конфиденциальным, чем сведения о биометрических параметрах человеческого организма? А ведь они вполне могут попасть не в те руки. Еще с девяностых годов мы знаем: если какая-то база существует и хоть кого-нибудь интересует, она обязательно очень скоро окажется на черном рынке.
Ваши биометрические данные интересны многим. Потому что им можно найти очень полезное применение – от банального мошенничества до организации точечной или тотальной слежки.
Новая дубинка
Итак, Центробанк России в пятницу, 3 августа, провел закрытое совещание по проекту сбора биометрических данных клиентов. Как заявили источники «Коммерсанта», на совещании присутствовали представители 15 банков и «Ростелекома». Регулятор остался недоволен тем, как реализуется эта программа: сбор биометрического материала идет слишком медленно, а банки, по мнению ЦБ, едва ли не саботируют работу с населением посредством дистанционных услуг на основе биометрики.
О проекте по сбору таких данных стало известно еще полгода назад, 17 января. Как сказала тогда первый зампред Банка России Ольга Скоробогатова, регулятор уделяет сейчас повышенное внимание вопросам удаленной идентификации клиентов банков, чтобы население могло еще быстрее получать банковские услуги. Это вызвало некоторое удивление – ведь современные мобильные приложения и без того обеспечивают надежный и быстрый доступ пользователей к своим счетам.
О. Скоробогатова. Фото: www.globallookpress.com
Собирать биометрику банки в России начали с начала июля, Единая биометрическая система (ЕБС) начала действовать с 1 июля. Сбором этих сведений со 2 июля должны были заняться около 400 банковских отделений в 140 городах страны. А в конце 2018 года сбором биометрики, по плану ЦБ, должны заниматься 20% всех российских банков в 4 тыс. отделениях.
Однако, как было отмечено на заседании в ЦБ, процесс пошел куда медленнее, чем ожидал регулятор. В частности, по состоянию на 2 августа биометрику клиентов в ЕБС передают 14 банков из 121 города. База содержит данные всего 1,2 тыс. человек.
И. о. главы департамента финансовых технологий ЦБ Иван Зимин заявил во время встречи, что большинство банков не реализовали системы предоставления финансовых услуг посредством мобильных телефонов. Фактически ЦБ обвинил банки в том, что многие из них имеют необходимые приложения, но не интегрируют их в единую банковскую систему. Господин Зимин призвал банки ускорить реализацию всех этих проектов, однако не стал напрямую говорить о санкциях, которые могут последовать за невыполнение данного поручения ЦБ.
Действительно, 28 июня Центробанк пообещал до конца года не штрафовать банки за отсутствие в отделениях оборудования для сбора биометрической информации. Банкиры отмечают, что пока такое оборудование находится в отделениях лишь нескольких банков – тех, что участвовали в пилотном проекте. Остальные же просто не успели или не смогли подготовить всю необходимую техническую инфраструктуру. Таким образом, с началом 2019 года ЦБ может перейти к тактике избирательных карательных мер по отношению к нерадивым банкам, которые решили не тратиться на дорогое оборудование.
Проблемы банков
Как рассказали присутствовавшие на заседании ЦБ банкиры, технические сложности у их организаций действительно есть. Главная из них – отсутствие четкого перечня оборудования, которое необходимо для сбора биометрики клиентов. Один из банкиров пожаловался, что его организация разорилась на технические новинки и даже начала передавать данные, однако они оказались непригодными для использования.
На заседании они предложили ЦБ разработать и утвердить перечень необходимого оборудования. По их мнению, перечень должен быть утвержден нормативным документом. При этом клиент не должен нести издержки из-за утери или непригодности данных, то есть не должен сдавать их снова и снова, так как тогда, по мнению участников рынка, он утратит доверие к банкам.
Существуют и экономические проблемы. Многие банки не готовы покупать дорогостоящее оборудование для снятия биометрии, так как не уверены в его экономической целесообразности. Их останавливает как небольшое число пользователей в ЕБС, так и стоимость оборудования. Пока в базе слишком мало данных, и простимулировать интерес банков можно, лишь убедив их в реальности привлечения новых клиентов таким способом.
Банкиры также отметили, что новая «дубина» ЦБ застала их врасплох. Регулятор словно бы не знал, что бюджеты многих банков на 2018 год не содержали расходов на сбор биометрических данных. Тем более, как сказали банкиры после встречи, с 1 июля вступили в силу новые требования по информационной безопасности, которые также предполагают новые траты для банков.
По мнению экспертов, критика банков со стороны ЦБ выглядит странной. Как рассказал в интервью Царьграду эксперт комитета Госдумы по финансовому рынку Ян Арт, регулятор явно торопится заявлять банкам свое недовольство:
Это, мягко говоря, удивляет с учетом того, что закон был принят только 1 июля. Для такого процесса нужно отвести года два. И очень трудно рассчитывать, что банки моментом это соберут, так как большинство клиентов вообще не подозревают о существовании этой системы. И скорость тут естественна, так как люди будут долго сопротивляться, относиться к этому с недоверием, неохотой,
Я. Арт. Фото: Телеканал “Царьград”
Он добавил, что внедрение системы сбора биометрических данных – процесс сложный и долгий, но тут же привел пример Индии, где в итоге было собрано около 700 млн записей с биометрическими данными – «и это в стране, в которой довольно сложно объяснить людям, зачем это нужно». И все же ЦБ явно преждевременно начал давить на банки, считает Арт.
Чем мы рискуем
Россия – не Индия, и отношение к самому по себе сбору биометрических данных в обществе как минимум сложное. Пропагандисты идеи документирования биометрики заявляют об упрощении многих процедур, в том числе банковских. И все же система представляет опасность по многим причинам. Банальная травма может привести к невозможности снять деньги хотя бы на лечение. Ведь пароль, например, можно сменить на другой, а вот отпечаток пальца или изображение сетчатки глаза – едва ли.
В случае попадания конфиденциальной биометрической информации к злоумышленникам от вашего имени могут быть дистанционно взяты кредиты или оформлены иные документы – скажем, дарственная на имущество или акты купли-продажи за ничтожную сумму.
В конце концов, после сбора биометрических данных говорить о какой бы то ни было тайне частной жизни в России просто не придется. Вас смогут идентифицировать везде и всегда.
Но до всего этого Центробанку нет дела. Он заинтересован в скорейшем внедрении системы сбора биометрики и в возможности наказать банки, которые этого не делают. Риски простых граждан не волнуют людей Эльвиры Набиуллиной – свои собственные данные они едва ли будут передавать в эту систему.
Какие проблемы возникли со сбором данных пользователей в банках
Госдума приостановила принятие законопроекта по сбору банками биометрических данных своих клиентов, сообщил председатель комитета Госдумы по финансовому рынку Анатолий Аксаков. Речь идет о новом виде идентификации пользователя: банки предлагают клиентам предоставить два вида биометрических данных — изображение лица и образец голоса. Впоследствии это даст им возможность удаленно открывать счета, получать кредиты, делать переводы и пользоваться другими банковскими услугами.
Почему не все банки хотят подключаться к биометрической системе данных
Однако, выяснилось, что такие услуги не интересны ни банкирам, ни их клиентам. Для одних это непонятно и рискованно, для других — слишком дорого, пояснил “Ъ FM” Анатолий Аксаков: «Все, что связано со сбором биометрических данных, их обработкой и использованием для оказания финансовых услуг, — это затраты кредитных организаций. Банкиров беспокоит, что они будут обязаны на это потратиться, при том что общий объем собранных банками биометрических данных крайне невелик.
Свои данные в Единую биометрическую систему сдали только около 30 тыс. граждан. Необходимо накопить критическую массу данных, после которой этот процесс может стать экономически выгоден».
Тем не менее, за скорейший запуск системы сбора биометрических данных выступает Центробанк. Один из аргументов регулятора — биометрия позволит кредитным организациям экономить на содержании офисов и персонала. В то же время эксперты признают, что базы биометрических данных пока не слишком надежны — в некоторых странах уже были крупные утечки, отметил генеральный директор Intems Алексей Титов:
Чем ЦБ привлекает банки к сбору биометрии
«Сбор биометрии банками подразумевает наличие единого центра хранения биометрических образцов, а такой центр уязвим. Было достаточно много утечек информации, в том числе биометрической, и это большая проблема — в отличие от пароля, биометрию не сменишь. По каким-то причинам банки выбирают не распределенное, а центральное хранение. Люди чувствуют, что это может быть сделано не совсем для того, что было удобно и повысилась безопасность, а в каких-то других целях, например, чтобы предоставить кому-то единый доступ к базе данных. Если мы выбираем распределенное хранение, то такой доступ уже не так просто получить: нужно, чтобы пользователь куда-то пришел, дал доступ, например, к своей смарт-карте — оттуда будут проведены чтение и идентификация, но биометрические данные останутся у него на карте».
По словам Анатолия Аксакова, закон о биометрии, скорее всего, с доработками, будет принят в феврале. Предполагается, что банкам дадут несколько лет для настройки системы и закупки оборудования — за это время они в добровольном порядке должны будут запустить массовое использование биометрии. Некоторые кредитные организации уже начали собирать базы с данными клиентов: необходимое оборудование в своих отделениях уже установили ВТБ, Сбербанк, Росбанк, Райффайзенбанк и еще несколько игроков рынка.
Виталий Солдатских о сборе и защите персональной информации
Главная проблема с массовым запуском системы — это ненадежность смартфонов, с помощью которых клиенты должны подтверждать свою личность для совершения банковских операций, пояснила гендиректор IDX Светлана Белова: «И iOS, и Android являются так называемыми недоверенными операционными системами. Это означает, что коды этих операционных систем и процессоров, встроенных в телефон, не доступны российским службам — соответственно, нельзя проверить их на жучки, подслушки и прочее. Если бы можно было гарантировать, что в смартфоне будет обеспечена доверенная среда для хранения данных, которые предъявляются банку, тогда все проблемы были бы решены, но на сегодняшний день такое решение пока не применяется в ЦБ.
С 1 декабря прошлого года вступил в силу закон, обязывающий сотовых операторов устанавливать оборудование, разработанное российскими учеными и одобренное спецслужбами. Когда это будет сделано, в стране начнется массовая замена сим-карт: абоненты всех мобильных сетей должны будут проходить процедуру идентификации только с помощью криптографии, утвержденной ФСБ — тогда банки смогут безопасно собирать биометрию своих клиентов.
Предполагается, что к 1 января 2021 года все банки страны будут подключены к Единой биометрической системе.
Банки приступили к сбору биометрических данных клиентов
Российские банки начали готовиться к массовому сбору биометрических параметров своих клиентов. Об этом «Известиям» рассказали в ВТБ, Бинбанке, банках «Ак Барс», «Восточный» и «Открытие», а также в Уральском банке реконструкции и развития, входящих в топ-30 по активам. В кредитных организациях уточнили, что полномасштабный сбор изображений лица и голосовых данных граждан начнется в следующем году. По мнению экспертов, биометрия позволит максимально упростить процесс совершения любых банковских операций. В то же время биометрические данные должны быть хорошо защищены от злоумышленников.
В конце августа ЦБ разработал законопроект об удаленной идентификации, который обяжет все банки собирать биометрические данные клиентов (изображения лица и голосовые слепки). В России будет создана единая биометрическая система (ЕБС), необходимая для внедрения удаленной идентификации. Благодаря новации граждане смогут стать клиентами любого банка — открыть вклад и получить кредит, не приходя в его офис, а пройдя проверку с помощью биометрии. Законопроект обязывает банки в каждом регионе пропорционально — в зависимости от масштаба сети отделений — установить оборудование для сбора биометрических данных граждан.
В крупнейших банках уже начали готовиться к сбору биометрических параметров россиян. Ряд кредитных организаций запустил пилотные проекты по сбору изображений лица и голосовых слепков, в других завершается решение технических вопросов по внедрению систем сбора биометрических параметров.
В пресс-службе ВТБ «Известиям» сообщили, что госбанк до конца года запустит идентификацию по внешности в офисах с безбумажным обслуживанием (клиенты в них подписывают только электронные версии документов).
— Помимо традиционной идентификации по паспорту, банк предлагает пройти аутентификацию на планшете, она позволит подтвердить, что именно этот человек подписывает документ, — пояснили в ВТБ. — По итогам тестирования пилот был признан успешным, тиражирование запланировано на 2018 год. В декабре новая технология будет внедрена в первых 20 офисах в Москве, Московской области, Санкт-Петербурге, Волгограде, Екатеринбурге и Владивостоке.
Банк «Открытие» в рамках пилотного проекта проводит сбор изображений лица в пяти отделениях.
— Мы собрали более 40 тыс. фотографий, — рассказал директор по инновациям банка «Открытие» Алексей Благирев. — Помимо этого, мы проверили текущую точность распознавания на уровне 85–90% биометрии лица. В самое ближайшее время мы запускаем приложение Р2Р-переводов с любых банковских карт по фотографии на карты клиентов «Открытия». Затем биометрия будет применяться при переводах, открытии счета, приема депозитов и выдаче кредитов.
По словам предправления банка «Восточный» Алексея Кордичева, в рамках пилотного проекта банк собрал 100 тыс. изображений лиц и 200 тыс. голосовых слепков. Алексей Кордичев уточнил, что пилот проходит в 100 отделениях банка.
— Мы планируем запустить систему сбора в 2018 году по утвержденным параметрам, которые будут известны после запуска единой биометрической базы, — отметил руководитель проектов Бинбанка Вячеслав Карнаушевский. — Мы ожидаем, что это произойдет в I квартале 2018 года.
Руководитель дирекции стратегического развития IT Уральского банка реконструкции и развития Анатолий Бляхман уточнил, что кредитная организация внедрит идентификацию по голосу для финансовых сервисов в отделениях ко II кварталу 2018 года. Он отметил, что на формирование голосового слепка как в точках продаж, так и по телефону уходит не более 30 секунд. При последующих обращениях клиентов слепок позволяет идентифицировать их с точностью до 99,5%.
В пресс-службе банка «Ак Барс» сообщили, что «в данный момент формируются требования к оборудованию и программному обеспечению» для внедрения биометрии.
Собранные банками биометрические параметры будут поступать в ЕБС, где на каждого россиянина заведут своего рода «карточку» с изображением лица и голосовым слепком. Впоследствии гражданин, пройдя идентификацию по голосу или изображению лица с помощью компьютера, планшета или мобильного телефона сможет стать клиентом любого банка без явки в офис. ЕБС будет интегрирована с ЕСИА — Единой системой идентификации и аутентификации, созданной в рамках исполнения закона о госуслугах. Через ЕСИА банки будут подтверждать личность гражданина (ФИО, дата рождения, пол, СНИЛС, номер мобильного телефона). То есть те, кто захотят сдать биометрические параметры, должны быть одновременно зарегистрированы и на портале госуслуг.
Директор департамента аудита защищенности Digital Security Алексей Тюрин в беседе с «Известиями» выразил опасение, что в отличие от стандартных средств — логина и пароля — внешность человека легко «украсть», взяв его фотографии из соцсетей. Голос, по его словам, также можно «присвоить», позвонив человеку по телефону и сделав запись разговора.
Кроме того, биометрические признаки нестатичны: после раннего пробуждения или во время болезни может временно измениться не только голос человека, но и его внешность.
В пресс-службе ЦБ «Известиям» сообщили, что внедрение удаленной идентификации с помощью биометрии повысит доступность финансовых услуг и снизит стоимость их предоставления.
Биометрические данные Сбербанка
Примерно в середине 2018 года многие крупные банковские учреждения РФ начали процедуру сбора данных биометрики клиентов своих ведомств. Подобные действия вызвали широкий общественный интерес после того, как Сбербанк – финансовая структура являющаяся лидером, обозначила свою готовность в присоединении к этой инновационной системе.
p, blockquote 1,0,0,0,0 –>
p, blockquote 2,0,0,0,0 –>
Большинство российских граждан имеют лишь поверхностное представление о такой процедуре и тем более слабо понимают важность и необходимость этого новшества, а между тем сбор биометрических данных продиктован федеральной законодательной базой. Сбором этих сведений займется базовая технологическая платформа, которую специально разработали «Ростелеком» и «Финтех». На текущий момент к ней присоединились все большие банковские организации.
p, blockquote 3,0,0,0,0 –>
Что из себя представляют данные биометрики
p, blockquote 4,0,0,0,0 –>
Базируясь на определении биометрических данных – это ничто иное, как биологические и физиологические человеческие характеристики, имеющие уникальные свойства, способные производить идентификацию личности субъекта. Первые случаи использования системы подобного распознавания, основанной на таких критериях, были зафиксированы еще в 60-е годы ХХ столетия, однако активное распространение они получили только в наши дни. Такие параметры, обозначенные, как биометрические маркеры подразделяются на те, которые человек получил при рождении и те, которые были приобретены с течением времени. Первые можно представить следующим образом:
p, blockquote 5,0,0,0,0 –>
- Рисунок вен и дактилоскопия пальцев рук.
- Овал лица.
- Форма, имеющая у кистей рук.
- Радужная оболочка сетчатки глазного яблока.
- Образец ДНК.
К приобретенным относят такие факторы:
p, blockquote 6,0,0,0,0 –>
- Формат почерка.
- Голосовой образец.
- Человеческое передвижение или походка.
На сегодняшний день российские банковские структуры, самым активным образом используют всего два биометрических критерия – по форме лица и идентификацию голоса.
p, blockquote 7,0,0,0,0 –>
p, blockquote 8,0,0,0,0 –>
С какой целью Сбербанк собирает биометрику своих клиентов
p, blockquote 9,0,1,0,0 –>
За последнее время замечена массовая тенденция появления предложений на предоставление согласия для обработки персональных биометрических сведений через банкомат или посредством приложения Сбербанк Онлайн. А вот зачем банкам необходима ваша биометрика, следует разобраться более подробно.
p, blockquote 10,0,0,0,0 –>
На официальном уровне причина сбора дополнительной информации, относящейся к разряду конфиденциальной, характеризующей личность пользователя обусловлена работой по улучшению сервиса. Банковские представители объясняют необходимость подобного внедрения предоставлением более расширенного спектра услуг, предлагаемых в дистанционном режиме. Благодаря такому подходу, удобство ощутят не только клиенты, но также сами банковские предприятия, за счет значительного снижения издержек на содержание большого количества банковских офисов.
p, blockquote 11,0,0,0,0 –>
Следует внести ясность, что подобная инициатива продиктована не самими финансовыми учреждениями, ее инициировало российское правительство. Это произошло после обретения силы в 2018 году нового федерального закона, который обязывает банковкие структуры начать процедуру полномасштабного сбора данных биометрии.
p, blockquote 12,0,0,0,0 –>
p, blockquote 13,0,0,0,0 –>
Поначалу от представителей банковского сектора были замечены недовольные выпады, поспешностью такого введения с таким размахом, но уже к началу лета 2018 года целый ряд самых крупных российских банковских учреждений изъявил желание присоединения к системе по началу сбора биометрических данных. Уже к октябрю участником такой процедуры стал Сбербанка.
p, blockquote 14,0,0,0,0 –>
p, blockquote 15,0,0,0,0 –>
Такое новшество способно упростить работу банковских структур, теперь при непосредственном обращении клиента в контактный центр происходит голосовая идентификация, отпала необходимость в озвучивании кодового слова или предоставление данных содержащихся в основном документе. После внедрения биометрических технологий у банков не только появилась возможность экономить время своих клиентов, но также в значительной мере снижать расходы по содержанию офисов и выплату зарплат своим служащим.
p, blockquote 16,0,0,0,0 –>
p, blockquote 17,0,0,0,0 –>
Помимо прочего, процедура внедрения биометрики способствует отслеживанию должников и преступных элементов пытающихся использовать банкоматы, которые, как известно, имеют функцию видеонаблюдения. Все эти меры в конечном итоге направленны на сокращение рисков мошенничества и применения чужого пластика.
p, blockquote 18,1,0,0,0 –>
Что подразумевает процедура сбора биометрики
p, blockquote 19,0,0,0,0 –>
Сдача биометрических образцов для процедуры идентификации на текущий момент не относится к числу обязательных, скажем больше вынудить вас к проведению таких манипуляций, никто не может. Однако, на государственном уровне предусмотрены некоторые стимуляции банковских организаций для внедрения такой инновации.
p, blockquote 20,0,0,0,0 –>
Чтобы обеспечить размещение своих показателей в Единую биометрическую систему (ЕБС), клиенту следует лично посетить одно из банковских отделений, имея при себе основной документ и СНИЛС. После чего происходит подписание двухсторонней договоренности о готовности клиента пройти биометрию, подразумевающую последующую обработку сведений персонального свойства согласно статьи 152 обозначенной в федеральном законодательстве.
p, blockquote 21,0,0,0,0 –>
Затем записываются голосовые функции клиента (с этой целью ему будет предложено вслух произнести цифровой набор от одного до десяти и в обратной последовательности), при помощи нескольких фотографических кадров лица составляют его техническую форму. Полученные сведения при содействии портала Госуслуг загружаются в ЕБС. Весь процесс занимает не более получаса.
p, blockquote 22,0,0,0,0 –>
p, blockquote 23,0,0,0,0 –>
Ориентируясь на рекомендации специалистов обновление своих биометрических данных, следует производить с регулярностью в три года, подобная мера нужна для сохранения их актуальности. В целом же установленный срок на сохранность и применение биометрии равен 50-ти годам.
p, blockquote 24,0,0,0,0 –>
p, blockquote 25,0,0,0,0 –>
Можно ли отказаться от предоставления таких данных и чем это чревато
В нашей статье мы уже упоминали о том, что в данный момент процедура не является принудительной и носит исключительно добровольный характер. Но, раз интеграция новой системы активно стимулируется банками на государственном уровне, то подобные действия для тех, кто намерен получить некоторые банковские услуги, она зачастую носит добровольно-принудительный характер.
p, blockquote 26,0,0,0,0 –>
Теперь в случае нежелания клиентом проходить процедуру биометрии банк оставляет за собой право отказа такому клиенту от некоторого вида услуг, причем без малейших объяснений. В самом сложном положении могут оказаться заемщики, которым не предоставят кредита без предоставления биометрии.
p, blockquote 27,0,0,1,0 –>
О достоинствах и недостатках системы сбора биометрии
К достоинствам такого новшества относятся:
p, blockquote 28,0,0,0,0 –>
- Степень защиты от мошенничества в разы увеличивается.
- Отпадает необходимость держать в голове кодовые слова и запоминать пароли.
- Своевременно решаются важные и срочные проблемы, экономиться время клиентов банка (подобный факт особенно актуален для граждан, проживающих в населенных пунктах расположенных в отдаленных уголках нашей страны).
- Возможность предоставления обслуживания без необходимости предоставления документов способных удостоверить личность.
К недостаткам можно отнести:
p, blockquote 29,0,0,0,0 –>
- Несовершенство отладки процесса сдачи биометрии.
- Трудности с распознанием голосового показателя могут возникнуть при наличии у человека простудного заболевания.
- До сих пор система хранения таких важных персональных сведений нельзя назвать совершенной, поэтому полностью исключить возможность утечки либо взлома, невозможно.
Однако, российские разработчики в своем стремлении к безопасности для всех пользователей хранят такие сведения в ЕБС без осуществления привязки к персональным. Передача такого рода информации происходит по шифрованным каналам, а образ лица и голосовой образец сверяется на основании множества параметров. Обрабатываются такие данные посредством современного оборудования, имеющего сертификацию не только российских, но и международных стандартов. Как сообщают специалисты Ростелекома, возможность ошибки произошедшей в системе равна 1 на 10 млн.
p, blockquote 30,0,0,0,0 –>
p, blockquote 31,0,0,0,0 –>
Тем не менее, эксперты настоятельно рекомендуют биометрию использовать в сочетании с иными способами защиты, такими как ПИН-коды, защитные пароли и кодовые слова. Подобные меры в значительной степени будут способствовать сохранности и неприкосновенности персональных сведений. Каждый клиент должен понимать, что параметры биометрии передаются исключительно в рамках государственных органов с целью исполнения установленных требований российского законодательства или дочерним банковским организациям.
p, blockquote 32,0,0,0,0 –>
В перспективе Сбербанк ставит для себя задачу по оснащению абсолютно всех своих банкоматов функционалом, распознающим человеческое лицо. Иные финансовые организации самым активным образом занимаются продвижением биометрических технологий и активно используют их в сервисах и приложениях своих компаний. Подобное подразумевает, что в ближайшее время они превратятся в неотъемлемую часть нашей с вами жизни.
p, blockquote 33,0,0,0,0 –>
p, blockquote 34,0,0,0,0 –>
Постепенно ЕБС найдет применение в медицинской, образовательной и торговой сфере. Однако, сейчас для бизнеса и государства обозначена иная задача, она связана с повышением привлекательности биометрии для использования ее простыми россиянами, развенчанием всех мифов связанных с ней, а также обеспечение полной безопасности и конфиденциальности всех данных имеющих персональный характер.
p, blockquote 35,0,0,0,0 –> p, blockquote 36,0,0,0,1 –>
Поэтому мы настоятельно рекомендуем, взвесив все «за» и «против» пройти процедуру не в силу подталкивающих обстоятельств, а для содействия и поддержки государственного законодательства.
Госдума заморозила законопроект по сбору биометрии в банках
Принятие законопроекта об обязательном сборе биометрических данных в банках и передаче их в единую биометрическую систему было отложено на неопределенный срок. Документ был принят Госдумой в первом чтении в июле 2019 г., и на этом его продвижение было приостановлено.
Законопроект не принимают
Госдума приостановила принятие законопроекта по сбору биометрических данных россиян-клиентов банков. Об этом заявил председатель комитета Госдумы по финансовому рынку Анатолий Аксаков.
По его словам, в 2020 г. власти не будут принимать кардинальных решений по вопросу использования биометрии. Он также подчеркнул, что Банк России настаивал на скорейшем принятии данного законопроекта.
В то же время, по данным «Ведомостей», Аксаков сообщил, что депутаты рассчитывают принять законопроект о биометрии в феврале 2020 г. Он также отметил, что при подготовке документа ко второму чтению он вызвал ряд вопросов у силовых структур и у бизнеса, в частности, у банков, которых обязывают использовать биометрию для оказания услуг и нести расходы на закупку оборудования.
«Мы приостановили принятие законопроекта в связи с тем, что аккуратно стараемся относиться к принятию цифровых законов. Известно, что и финансирование цифрового направления в национальных проектах идет медленнее, чем в других направлениях, и многие законопроекты медленнее принимаются. Это связанно с тем, что тема непростая, прежде всего связана с защитой прав граждан, защитой персональных данных, и с защитой бизнеса тоже», – сказал Аксаков.
Суть законопроекта
Документ, принятие которого было отложено на неопределенный срок, представляет собой поправки к закону «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Его авторами являются группа депутатов и членов Совета Федерации, и в их число входит сам Анатолий Аксаков.
Законопроект был принят Госдумой в первом чтении 16 июля 2019 г., и на момент публикации материала его рассмотрение остановилось на этом этапе.
Предложенные поправки к закону предусматривают сбор биометрии непосредственно при открытии счетов и вкладов в банках и их филиалах. Также в законопроекте говорится о необходимости конкретизации внутренних подразделений банка, в которых банки будут обязаны обеспечить сбор биометрии.
В дополнение к этому законопроект предоставляет банкам право пользования информацией о биометрических данных клиентов, полученных из единой биометрической системы (ЕБС) для проведения любых банковских операций и сделок с клиентами-физлицами.
Единая биометрическая система
Создание ЕБС, с которой, согласно законопроекту, должны работать все российские банки, началось в 2016 г. Система нужна для удаленной идентификации клиентов банков – к примеру, после регистрации на портале госуслуг и сдачи биометрических данных (изображение лица и образца голоса) в отделении банка, россиянин получит возможность удаленно получать банковские услуги. В частности, он сможет открывать счета, получать кредиты и делать переводы.
Тестирование системы, как сообщал CNews, началось в декабре 2017 г., и затраты на ее создание оценивались на тот момент в 247,6 млн руб., не считая расходов самих банков на оборудование. По всей России система начала работать с 30 июня 2018 г., поскольку для этого необходимо было внести поправки в закон о противодействии отмыванию доходов, касающиеся идентификации клиентов в банках. Оператором ЕБС был назначен «Ростелеком».
Для идентификации пользователей изначально использовалось два биометрических показателя: изображение лица и образцы голоса. В будущем не исключалось подключение других биометрий, в частности, радужной оболочки глаз и рисунков вен. В мае 2019 г. Минкомсвязи предложило дополнительно вносить систему информацию о номере телефона и электронной почте россиян. В сентябре 2019 г. власти присвоили номерам мобильников и электронным адресам статус официальных идентификаторов россиян.
Актуальность сбора биометрии и утечки данных
По словам Анатолия Аксакова, в России по состоянию на январь 2020 г. сбор биометрии нельзя назвать массовым. Среди россиян-клиентов банков данная услуга не очень востребована, что подтверждает и статистика сбора таких данных. По информации Центробанка, на 1 декабря 2019 г. сбор биометрических данных осуществлялся менее чем в 40% отделений кредитных организаций.
По статистике «Ростелекома», на начало января 2020 г. в ЕБС было зарегистрировано около 110 тыс. человек.
Аксаков подчеркнул, что обязательный сбор биометрии может оказаться дорогостоящим для банков. По его мнению, банки с базовой лицензией стоит освободить от этой обязанности, как и системообразующие банки, «если это не приведет к благу для граждан, которые будут пользоваться данной услугой».
Отметим, что банки не всегда могут обеспечить надежную защиту от утечки биометрических данных. Так, в конце октября 2019 г. в интернете был обнаружен архив, содержащий, помимо прочей персональной информации, еще записи разговоров клиентов Сбербанка с техподдержкой банка, а это, фактически, образцы их голоса. Сбербанк отрицал факт утечки, но подлинность части содержащейся в архиве информации была подтверждена сотрудниками РБК.
Загрузка...