Биометрия в банках – что это, для чего и не опасно ли?

Содержание

Для чего нужна биометрия в банках? Нужно ли её сдавать?

Трудно найти человека, который бы не брал кредита. Потому что это удобно. Ездишь на автомобиле, живешь в квартире/частном доме, пользуешься дорогостоящей техникой и ежемесячно вносишь оплату, постепенно возвращая долг банку. Конечно, выходит дороже, чем при использовании своих денег. Но во-первых, не у каждого гражданина есть деньги, чтобы сразу купить авто/квартиру, а во-вторых, при ежемесячных оплатах эта разница не так бросается в глаза.

Однако многие банки предпочитают давать деньги клиентам, способным предоставить справку о зарплате. Но ситуация в современной России такова, что многие люди могут много зарабатывать, но подтвердить доход не в состоянии. Нужно еще предъявлять паспорт, а с расширением возможностей интернета продвинутые потребители и в банк не хотят идти, чтобы получать кредит.

Поэтому с середины 2018 года был запущен проект «Ключ Ростелеком» (по названию компании разработчика) по созданию ЕБС. Единая биометрическая система должна была заработать до конца 2019 года. Отметим, что добро на сбор биометрии банками было дано еще в 2006 году.

Когда эта система заработает, любой россиянин сможет в любое время взять займ или открыть счет, имея под рукой мобильное приложение (пока только на Андроид). Кредиторы будут узнавать клиентов «в лицо». Становится понятно, для каких целей и для чего нужна биометрия клиентов в банке.

В теории, жизнь клиентов банков упрощается, и у сотрудников финансовых организаций не будет уходить много времени на проверку. А как на практике?

Топ лучших кредитных карт:

Почему граждане против сдачи биометрии?

Биометрические данные собираются с трудом. Есть две основные причины:

  • Не в каждом банке пока имеются технические возможности для сбора биометрии. В середине весны 2019 г. к системе было подключено только 20% отделений отечественных банков
  • Опасения россиян. Граждане настороженно относятся к сборам персональных данных. Они не уверены в безопасности сохранения информации. Это вполне обоснованное беспокойство. Банки по утечке информации замыкают «пьедестал почета». Впереди них только соцсети с онлайн-ритейлом

Поэтому россияне и не стремятся сдавать биометрические данные.

Процедура сдачи биометрии

Если все же решились на это, процедура следующая:

  • Заходите на сайт «Госуслуг»
  • Создаете там профиль
  • Посещаете офис финансовой организации
  • Предъявляете банковскому сотруднику паспорт со СНИЛС
  • Вас сфотографируют и сделают запись голоса
  • Информация будет отправлена в ЕБС

После этого потребитель получает право на получение услуг в любых банках (в конце марта 2019 г. их было 393), подключенных к этой системе без предъявления документов и личного посещения офиса.

Какие данные потребуются?

Теперь о том, как снимают биометрию сотрудники в банке. Чуть выше мы уже сказали об этом. Повторим еще раз:

  • Изображение гражданина. Будут использованы фото и видео устройства
  • Запись голоса. Будет применена звукозаписывающая техника

Так постановило правительство страны. По словам специалистов, вероятность ошибки – 1 на 10 млн. Ростелеком обе биометрические модальности (голос, фото) хранит вместе и для распознавания подделки применяет специальную технологию.

Однако банкам разрешено дополнять правила, если они хотят создавать собственную БД. Правда, они обязаны предупреждать об этом клиентов. Так, в Альфа-Банке потребители распознаются по рисунку вен (!) на ладони. А корпоративные клиенты могут делать платежи, подтверждая их отпечатком пальца!

Обязательна ли биометрия для клиентов в банке?

Как сообщил ЦБ страны, процедура её сдачи является добровольной. Это основной момент в работе ЕБС. Сдача биометрических данных не является обязанностью клиента. Банковские услуги можно получать и без этой персональной информации. У граждан будет выбор: получать услуги в офисе финансового учреждения или дистанционно при помощи мобильного приложения.

А как отказаться гражданам от биометрии для клиентов в банке, если менеджер настаивает на этом? Очень просто. Нужно сослаться на закон, согласно которому эта процедура добровольная.

Процедура сдачи биометрии платная?

Для разработки системы потребуется около 1,5 млрд. рублей. Все финансирует Ростелеком. Однако все расходы по удаленной идентификации возьмут на себя банки. Для клиентов эта услуга бесплатная.
Хранение информации и доступ к ней

Всех интересует главный вопрос: как данные биометрии будут храниться?

Персональная информация будет находиться в Ростелекоме, в его защищенном хранилище. Банкам хранить у себя информацию запрещено. Пока доступ к нему получит только клиент банка и только при получении услуги. Это сделано для предотвращения слива банками биометрических данных своих клиентов!

Также отметим, что в ЕБС биометрическая информация хранится отдельно от прочих (ФИО, СНИЛС и пр.) персональных данных. Т.е., применена система распределенного хранения информации.

Однако предполагается, что в будущем будет открыт доступ к биометрической информации сотрудникам банков, МВД, ФСБ. По официальному запросу со стороны этих учреждений и без уведомления клиента. Такой законопроект пока готовится.

Биометрия в Сбербанке

Здесь ситуация следующая. Сбербанк также начал создавать свою систему в 2018 году. И преуспел больше, чем Ростелеком. К концу прошлого года его руководитель заявил, что в БД организации «миллионы» образцов биометрии клиентов банка!

Ростелеком за 1,5 года еле собирает эти данные, а Сбербанк за пару месяцев умудрился создать внушительную БД под наименованием СКУД! Компания собирается запустить её в производство, чтобы проводить идентификацию по лицам.

Как же Сбербанку удалось провернуть такое, и знают ли эти «миллионы» клиентов, что они дали согласие на сбор своих персональных биометрических данных? Скорее всего, нет. Вот наглядный пример с одним клиентом этого учреждения.

Приложение «Сбербанк.Онлайн» предлагало предоставить биометрию, но клиент отказывался, нажимая «Не сейчас». Когда он пришел в банк и прошел к кассе, чтобы снять средства с карты, кассирша попросила вставить пластик, чтобы подтвердить операцию. На экране терминала клиет что-то увидел (шрифт был мелкий) про биометрию.

У кассирши появилось сообщение «Пусть подпишет согласие», и та сказала клиенту:

  • Вставьте карту
  • Введите ПИН-код
  • Согласитесь

Но окно клиентского терминала выглядит иначе. Мог ли он на маленьком экране полностью прочитать сообщение о сдаче биометрических данных, написанное мелким шрифтом? Нет, конечно. Вот так банк получил согласие клиента на сдачу биометрических данных. А когда тот позвонил на горячую линию, ему ответили, что он согласился!

Вот почему биометрия миллионов клиентов уже имеется в базе данных Сбербанка!

Добровольное принуждение: зачем банкам биометрия

Единая биометрическая система (ЕБС) начала работать спустя два года после заявлений Грефа о переходе на биометрию: с 1 июля 2018 года российские банки официально передают фотоизображения и голосовые профили граждан в централизованную базу. Восьмого октября 2018 года ЦБ РФ сделал еще один шаг к внедрению биометрии в банковском секторе и представил точки сбора по всей России. Отделения банков в 81 субъекте РФ принимают биометрические данные граждан.

Центробанк России представил карту банков, в которых любой гражданин может сдать свои биометрические данные: изображение лица и запись голоса. Для прохождения процедуры достаточно предъявить паспорт, СНИЛС и зарегистрироваться в Единой системе идентификации и аутентификации. ЦБ РФ сообщил, что биометрические данные откроют гражданам удаленный доступ к банковским продуктам: вкладам, кредитам и переводам. Но дистанционное обслуживание на основе биометрии выгодно не только клиентам кредитных организаций. В чем интерес банков и государства?

От заявлений Германа Грефа к запуску ЕБС

Согласно исследованию международной консалтинговой компании Ernst & Young Global banking
outlook 2018, до 60% опрошенных представителей международных банков планируют увеличить инвестирование в программное обеспечение на основе биометрии. Вместе с Россией в 2017 году в пятерку стран-лидеров по активности использования финтех-услуг вошла Великобритания.

Сбербанк России анонсировал внедрение биометрических технологий еще в мае 2016 года. Тогда Герман Греф объявил о постепенном отказе от пластиковых карт в пользу биометрии. Президент Сбербанка отметил, что решения на основе распознавания голоса и внешности доводят точность идентификации до 99,9%.

В июле 2016 года генеральный директор Национальной системы платежных карт (НСПК) Владимир Комлев поспорил с Грефом, заявив, что, несмотря ни на что, пластиковые карты еще много лет будут востребованы. Комлев оказался прав: пластиковые карты по-прежнему популярны у россиян. По данным ЦБ РФ по итогам 2017 года, операции по банковским картам выросли более чем на треть. Держатели карт, выпущенных российскими банками, совершили в прошлом году 24 млрд операций на общую сумму 63,4 трлн руб.

Читайте также:  Производство воды как бизнес. Подробная инструкция

Тем временем на другом конце Европы британский телефонный и интернет-банк First Direct начал применять биометрию в обслуживании клиентов с марта 2016 года. Другой британский интернет-банк Atom Bank сообщил BBC, что использует технологию распознавания лица для регистрации клиентов. В августе 2016 года британский банковский конгломерат Barclays объявил о начале использования голосовых технологий для телефонного банкинга. Представитель банка заявил, что голос каждого клиента обладает набором более чем из 100 уникальных характеристик. Параметры зависят от физических особенностей горла и рта. По этой причине голос может служить идентификатором для доступа к банковским услугам, даже если пользователь забыл пароль.

В России, как и во всем мире, биометрия пока не заменила пластиковые карты. Однако уже в 2016 году Греф предрек тренд для всего банковского сектора, оценив срок внедрения биометрических технологий в 2-3 года. В июле 2017 года о своих планах по внедрению биометрии заявили ВТБ24, СМП Банк, Росбанк, Ситибанк, «Ак Барс» и Бинбанк.

Незадолго до официального запуска ЕБС в России Министерство внутренних дел Великобритании опубликовало проект создания единой биометрической базы данных. Новость вызвала резонанс и повлекла критику правозащитников, которые назвали проект «ночным кошмаром».

Биометрия для оптимизации

Биометрия не только распознает клиентов с вероятностью 99,9%, но и помогает автоматизировать взаимодействие с клиентами. Развитию автоматизации среди российских банков снова способствовал Сбербанк. В январе 2017 года зампред правления Сбербанка Вадим Кулик заявил на Гайдаровском форуме, что робот-юрист позволит сократить 3000 юристов. Спустя неделю Герман Греф предположил, что численность персонала Сбербанка сократится в 2025 году в два раза в связи с цифровой трансформацией.

Роботы пока не привели к массовому исходу юристов из Сбербанка, но оптимизация банковских процессов отнюдь не пустой звук. Только за первые два квартала 2018 года Сбербанк сократил 11 000 сотрудников. Сбербанк не единственный банк, который ориентируется на автоматизацию как на способ экономии. В августе 2018 года Альфа-Банк объявил о планах по сокращению расходов на рутинные операционные процессы. Предположительно роботизация сэкономит для банка до 85 млн рублей ежегодно.

Голосовые технологии тоже способствуют автоматизации банковских процессов. Так, в августе 2017 года ВТБ24 сообщил об экономии 0,5 млрд рублей за два года с помощью IVR-системы автоматических голосовых сообщений: эта технология распознавания речи помогла клиентам банка находить ближайшие отделения. Тогда же пресс-служба финансовой организации сообщила о планах по переходу IVR на свободное распознавание речи.

Необходимость в экономии и периодическом сокращении персонала побуждает составлять планы по переходу на дистанционное банковское обслуживание на основе биометрии. Идентификация по голосу и изображению, которую запустили российские банки, в сочетании с системой IVR постепенно снизит присутствие сотрудников в банковских процессах. В первую очередь многочисленных сотрудников колл-центров.

База для «большого брата»

Анонс запуска ЕБС возник в контексте готовящегося ужесточения контроля над финансовыми операциями граждан. Яркое подтверждение тому — обсуждение запрета на снятие наличных с электронных кошельков и предоплаченных карт, которые не требуют идентификации пользователей и открытия банковского счета, в январе 2018 года.

Согласно данным ЦБ РФ, для удаленного доступа к банковским услугам с помощью биометрии недостаточно паспортных данных, СНИЛС, записи голоса и фотоизображения. Банк обязательно зарегистрирует гражданина в Единой системе идентификации и аутентификации (ЕСИА), а затем разместит полученные биометрические данные в ЕБС. Таким образом обогащение базы ЕБС означает обогащение базы ЕСИА. Предоставление гражданину удаленного доступа к банковским услугам, о котором заявляет ЦБ, невозможно без сопоставления данных ЕБС и ЕСИА.

ЦБ уже открестился от доступа третьих лиц к данным ЕБС. Так, в июле 2018 года ЦБ опроверг сообщения о том, что биометрические данные россиян из новой системы будут доступны коллекторам. Также российский регулятор публично дал понять банкам, что им придется обеспечить безопасность биометрии. В августе 2018 года ЦБ представил перечень угроз конфиденциальности информации ЕБС. К потенциальным угрозам ЦБ отнес нарушения: доступности (блокирование передачи), целостности (подмена, удаление) и конфиденциальности биометрических данных клиентов. Более того, безопасность биометрии потребует финансовых вливаний: так, главный операционный директор Альфа-банка Мария Шевченко оценила затраты на усиление криптографической защиты примерно в 7 млн рублей. И это довольно скромная оценка.

Несмотря на опровержение слухов Центробанком и борьбу с угрозами, запуск ЕБС означает появление единой и пополняемой базы биометрических данных граждан РФ. Согласно закону, который Госдума приняла в декабре 2017 года, оператор ЕБС будет предоставлять данные МВД и ФСБ в соответствии с процедурой, установленной правительством РФ. Таким образом, у планов Сбербанка и ЦБ РФ одинаковые причины. Предлог, который объединяет крупнейший банк и российского финансового регулятора, — удобство пользователей. Причина — сбор биометрических данных. Пока на добровольных условиях.

Биометрия в банках – что это, для чего и не опасно ли?

Технологии не стоят на месте и банки этим пользуются, пытаясь собрать как можно больше информации о своих клиентах.

Содержание

Технологии не стоят на месте и банки этим пользуются, пытаясь собрать как можно больше информации о своих клиентах.

Давно уже никого не смущает глазок веб-камеры, которая делает снимок вашего серьёзного лица, когда вы берёте кредит. Но технологии развиваются быстро и банковские организации этим пользуются в своих интересах. Иногда прикрываясь удобством пользователей.

Идея того, что фотографии, паспортных данных и других документов не достаточно – появилась давно. Но только в 2018 году слоган «Нужно больше информации» перешёл из разряда теории в практическую сферу. Началась эпоха сбора биометрических данных.

Что такое биометрические данные?

Все знают, как в современных детективных фильмах преступников находят по отпечаткам пальцев, оставленным неаккуратным движением на стаканчике с кофе. Это примерно оно и есть.

К биометрике человека можно отнести:

  • Изображение лица
  • Отпечатки пальцев
  • Снимок радужной оболочки глаз
  • ДНК
  • Запись голоса

Это неполный список. Вообще вопрос о том, какие данные человека считать биометрическими – до сих пор на сто процентов не урегулирован. Были и разъяснения от Роскомнадзора, есть и пункт в законе, который так и называется «Биометрические данные». Это Федеральный закон №152 «О персональных данных» статья 11.

Но до сих пор то там, то тут возникают разногласия и споры. Особенно, когда речь заходит о законности принудительной сдачи биометрических данных. Так, например, клиенты ФК «Открытие» жаловались, что не могут открыть дебетовый счёт без фотографирования. А клиентам «Почта-банка» выдают без сдачи данных только лимитированный набор услуг. Некоторые банки ссылаются на то, что сдача биометрии – пункт договора, заключаемого при кредитовании, поэтому это согласованная обеими сторонами необходимость.

Сейчас, при продвижении новых возможностей для получения информации о клиенте, банки стремятся запустить в массы максимально положительный образ и обоснование своих новых условий. Говорится о том, что это нужно для создания самых удобных условий. Всё делается для клиента. Новые технологии позволят получать банковские продукты, не выходя из дома. Сервис, быстрота, всё хорошо, волноваться не нужно.

Но люди всё равно волнуются. И задаются вопросом – насколько вообще безопасно так «отдавать» свои персональные данные.

Надёжность биометрических данных

Вопросы не безосновательны. Потому что разные биометрические параметры по-разному надёжны. Так, например, дактилоскопия, давно и активно применяющаяся полицией для создания базы преступников, на самом деле не может считаться надёжным методом, если её использовать для, допустим, создания ограниченного доступа к чему-либо. Потому что отпечатки пальцев подделать сегодня несложно.

А вот, например, голос или изображение лица подделать гораздо сложнее. Вот только проблема в другом – такие данные могут со временем меняться. Человек взрослеет, подвергается различным болезням и воздействиям извне.

На сегодняшний день, самыми надёжными уникальными данными человека считаются радужка глаз, а также рисунок вен. Вот только их использовать пока что очень сложно и проблематично в массовом применении.

Понятное дело, что все эти вопросы ещё будут прорабатываться не один год, как и будут совершенствоваться технологии получения данных с человека. И через несколько лет, скорее всего это будет уже обычным делом. Но банки ждать не хотят, ведь легче решать проблемы по мере поступления и оттачивать технологии и сервис на месте, да и внедрять в сознание людей мысль о том, что скоро снятие биометрических показаний будет обычным делом – лучше заранее. Давайте разберёмся для чего это банкам.

Для чего банки собирают биометрию

Если лаконично – для создания единой биометрической системы. Работа над проектом началась ещё в 2017 году. А с лета 2018 года была запущена сама база. Первыми в игру вступили самые крупные банковские организации – Сбер, Альфа, ВТБ, Почта, Райфайзен и ещё несколько игроков. Так как система будет единой для всех банков (и раньше было понятно, что те же номера телефонов передаются тем или иным способом между организациями, с биометрикой это уже делают не прячась), нужна одна организация, которая будет выступать оператором. Такой компанией стал Ростелеком. В его функции входит сбор таких данных, их обработка и безопасное хранение.

Читайте также:  5 Способов как побороть прокрастинацию

Идея единой базы данных официально заключается в том, чтобы человека можно было идентифицировать как в отделении, так и дистанционно. Банки заявляют, что это в разы упростит работу с клиентами, да и собственно клиентам будет проще. В конечном итоге будет возможность обходиться даже без паспорта, и не нужно будет находиться непосредственно в отделении. Кредиты и вклады будут доступны для удалённого оформления. Отмечается, что особенно это актуально для удалённых регионов, где небольшая доступность отделений, а некоторые банковские организации вообще не имеют представительств.

Осенью 2018 года уже более 400 банков было подключено к системе. А через некоторое время к ЕБС (единая биометрическая система) стала доступной и для коллекторов. Предполагается, что такой ход позволит сократить количество случаев, когда сборщики долгов начинают требовать возврата с постороннего человека. ЕБС также привязали к ЕСИА – единой системе идентификации и аутентификации, которая используется для доступа к госуслугам.

Не приходится сомневаться в том, что база биометрических данных для банков – это только первый шаг. Потому что в дальнейшем к ней будут иметь доступ и другие организации. От полиции до здравоохранения. То есть мы сейчас наблюдаем, как в нашей стране создаётся единая база жителей со всеми их идентификационными данными.

Эра, когда ваш телефон может найти любая организация превращается в эпоху, когда любого человека смогут точно идентифицировать по многих параметрам. Но опускаться в теории тотальной слежки мы конечно не будем. А теперь от общей теории давайте перейдём к практике.

Как собираются биометрические данные

На сайте Центробанка в специальном разделе каждый может узнать, где ему можно провести процедуру «сдачи» своего голоса и лица для ЕБС.

Для того, чтобы провести процедуру, понадобится паспорт, СНИЛС, а также аккаунт на сайте госуслуг. То, что процедура проходит в отделении банка, не означает, что вам нужно обязательно являться клиентом этого банка. Более того, добровольцам бесплатно оформляют счёт в этом банке. А если вы не регистрировались до этого на госуслугах, то и там оформят личный кабинет.

Для того, чтобы ваши данные взять, обработать и передать в базу, требуется ваше письменное разрешение.

Сам сбор биометрики может пройти как быстро, так и занять много времени. Потому что система ещё дорабатывается и иногда отказывается действовать так, как задумано. Например, она может не распознать ваше лицо по сделанной фотографии, или просто тормозить. Тогда, придётся подождать. Сотрудники банка, утверждают, что в этом нет ничего необычного, и относятся ко всему стоически.

Сам процесс состоит из нескольких этапов.

  • Первый этап – голосовые данные. Для того, чтобы банк взял данные голоса, вас попросят три раза произнести в слух цифры. Сначала от 0 до 9, потом в обратном порядке, потом – в случайном.
  • Второй этап – фотография. Здесь ничего нового.
  • Третий этап – обработка системой. Здесь как раз и могут возникнуть трудности, на которые вы повлиять никак не можете.

Если всё прошло успешно – у вас будет создана учётная запись в ЕБС, к которой будут привязаны и данные паспорта. Об успешном принятии ваших данных оповестит смс-сообщение.

Возможности биометрической информации для клиентов банков

После регистрации в ЕБС вы получаете доступ к удалённому сервису банков. Нужно заметить, что только тех банков, которые являются участниками программы.

Часть банков уже способно предоставлять дистанционные услуги для тех, кто зарегистрировался в ЕБС с помощью своих интернет-банков и мобильных банков. Либо придётся установить дополнительное приложение для доступа.

Как действует идентификация для получения доступа к банковским услугам

Идентификация состоит из нескольких обязательных этапов:

  • Ввести логин и пароль в ЕСИА (госуслуги)
  • Произнести кодовое слово
  • Показать на камеру лицо

Далее последует сопоставление результатов с теми, что были при регистрации в ЕБС. Если данные совпадают, то вам будет дан доступ к дальнейшему оформлению продукции банка. А все остальные данные (например, паспортные) уже автоматически подтянутся из системы.

Ещё раз напомним – не все банки пока что являются участниками системы. Уверены, ситуация в скором времени изменится. Потому что в этом заинтересованы многие структуры и нужно оперативно повышать уровень доверия населения к этому способу идентификации.

Пока что он низок, что неудивительно. Часть людей считают его сомнительным, часть – плохо проработанным, часть просто не хочет оставлять свои данные в какой-либо системе. Так что давайте обратимся к вопросам безопасности. Всё-таки речь не только о номере телефона и паспортных данных.

Безопасно ли оставлять биометрические данные?

Что беспокоит людей в первую очередь? Можно выделить несколько насущных вопросов:

  1. Что если мошенники смогут воспользоваться дырами в безопасности системы и украсть личные биометрические данные?
  2. Что если система перестанет распознавать зарегистрированного человека? Например, у него измениться голос, или он сделает пластическую операцию?

Такие вопросы небезосновательны. Так, например, индийская система Aadhaar уже прославилась своей ненадёжностью. Не так давно мошенникам удалось её взломать. Как итог – данные более миллиарда человек оказались в свободном доступе.

Создатели ЕБС об этом знают. И утверждают, что подобные ошибки учитывались при разработке. При работе их системы действуют определённые протоколы безопасности и используются разные ухищрения, которые помогут таких казусов избежать.

  • Биометрика в ЕБС не привязывается к персональным данным. Таким как паспорт, ФИО, возраст, СНИЛС и т.д.
  • Безопасность хранения обеспечивается современными средствами шифрования, которые проверяются ФСБ и ФСТЭК.
  • Используются защищённые каналы связи для передачи информации.
  • Такие данные как голос и лицо проверяются сразу по нескольким параметрам.

Ростелеком, который является оператором ЕБС утверждает, что вероятность ошибки сведена к минимуму. А чтобы в дальнейшем избежать таких ситуаций, когда будут подделаны голос и внешность (ведь современные технологии это уже позволяют), система будет постоянно совершенствоваться.

Так, например, чтобы исключить имитацию, ЕБС будет использовать оценку множества параметров. Будут учитываться дополнительные параметры. Такие как выражение лица, расположение камеры, интонация голоса. Также возможно дополнительное подтверждение контрольными вопросами. А то и контрольными действиями.

В общем, всё должно быть хорошо и безопасно. Так заявляет Ростелеком. Что будет на самом деле – покажет практика. Одно известно – биометрика уже вводится, уже используется и точно будет массово насаждаться как необходимый инструмент.

Нюансы использования ЕБС

Многие помимо основных вопросов интересуют и некоторые технические. Например, можно ли будет менять данные в системе, подавая их снова, например, после пластики лица?

Специалисты говорят, что можно. Более того, есть рекомендации – обновлять данные раз в три года для их актуальности.

Можно ли убрать свои данные из ЕБС? Ответ – можно. Причём делается это дистанционно через личный кабинет на сайте госуслуг.

Как быть с дополнительными документами по типу справки о доходах по форме банка, которую используют, например, при запросе на выдачу кредита. На данный момент этот вопрос находится в подвешенном состоянии. Дело в том, что пока что ЕБС на выдачу кредита не действует. Но инструментов много. Способ решить эту задачу найдётся быстро. Так, например, можно использовать электронный документооборот для пересылки справки. Хотя вероятно для этого понадобится оформлять электронную цифровую подпись.

Вывод

Пока что система сбора биометрических данных находится на начальном этапе. Она не всегда быстро и качественно работает, в ней ещё крайне мало информации, не все банки подключены к ней, население либо о ней ещё не слышало, либо мало доверяет.

Но точно понятно, что проект будет развиваться. И развиваться быстро. Особенно сейчас, когда он уже запущен. Торопиться сдавать свои данные в резерв государственной компании не стоит, лучше подождать, когда систему подкрутят, но готовиться к тому, что сделать это придётся. Не исключается такой вариант, что в будущем это станет обязательной процедурой. Либо перестанут существовать условия, которые позволят без этого обойтись. Будем надеяться, что всё делается только ради удобства. А пока что – следим за развитием событий.

Биометрия в банках: сдавать или не сдавать

Уже больше года в России действует Единая биометрическая система (ЕБС), оператором которой является «Ростелеком», а регулирующим органом — Министерство цифрового развития, связи и массовых коммуникаций РФ. Возможности применения ЕБС крайне широки, но пока что ограничиваются лишь банковской сферой: в скором времени для открытия счета, перевода денежных средств или получения кредита будет достаточно воспользоваться приложением на смартфоне или личным кабинетом на сайте банка, не придется запоминать кодовое слово для обращения в кол-центр, а верифицировать операции, которые покажутся банку подозрительными, можно будет не по звонку, а с помощью биометрии. Удобно? Бесспорно. Но насколько безопасно?

Читайте также:  Идея бизнеса: как открыть бизнес на производстве пеноблоков

Биометрические персональные данные — это «сведения, которые характеризуют физиологические и биологические особенности человека и на основании которых можно установить его личность». К таким особенностям, помимо всем известных отпечатков пальцев, могут относиться топография лица, кисти руки или пальца, текстура кожи лица, структура радужной оболочки глаза, изображение сетчатки глаза, структура сосудов кисти руки, папиллярная структура ладони, динамика рукописной подписи и голос.

ЕБС представляет собой базу данных, в которой хранятся биометрические контрольные шаблоны (эталонные образцы для сравнения). К ЕБС могут обращаться различные организации и учреждения для установления личности конкретного гражданина. В качестве образцов используются фотография лица и запись голоса человека. Это связано с доступностью средств сбора образцов — нужны только фотоаппарат и микрофон, которые есть в любом современном смартфоне.

В настоящий момент порядок размещения образцов следующий (проверено на личном опыте):

  1. Нужно прийти в отделение банка, предоставляющее такую услугу, и заявить о желании сдать биометрию. В банке должно быть установлено рабочее место оператора, оснащенное фото- и звукозаписывающим оборудованием, отвечающим требованиям Минкомсвязи. До начала сбора данных перечень используемого оборудования должен быть согласован с Ростелекомом».
  2. Банк проводит фотосъемку и запись образца голоса и направляет эти данные в ЕБС с соблюдением мер защиты.
  3. Данные в ЕБС могут храниться не более трех лет, после чего должны быть обновлены. Также пересдать биометрические персональные данные потребуется в случае серьезных лицевых травм или при повреждении голосовых связок, которые привели к изменению голоса.

Если вы пользуетесь услугами нескольких банков, сдавать биометрию в каждом не нужно: использовать биометрические образцы для подтверждения личности могут все банки, подключенные к ЕБС. При удаленной идентификации клиента банк не имеет доступа к самим данным: образцы, полученные во время идентификации, направляются в ЕБС для сверки с контрольным шаблоном, а затем оператор ЕБС информирует банк о результатах идентификации.

Не существует на 100% защищенных систем — всегда есть риски обхода защитных механизмов, варьируется лишь их величина. Поэтому при создании системы защиты информации крайне важно определить актуальные угрозы и подобрать меры защиты, которые будут их нивелировать. Актуальные угрозы, касающиеся биометрических персональных данных, определил Центробанк. Это угрозы, связанные со сбором данных в банке и на устройстве клиента при удаленной идентификации, с передачей и хранением данных. Какие меры применяются для защиты от перечисленных угроз?

Сбор биометрических данных осуществляется в отделении банка по предъявлении паспорта и в присутствии сотрудника кредитной организации, который должен: удостовериться, что паспорт действительно принадлежит предъявившему его гражданину; проверить, что гражданин не включен в перечень физлиц и организаций, связанных с терроризмом и экстремистской деятельностью; проверить, что у банка отсутствуют подозрения в связях гражданина с легализацией (отмыванием) доходов, полученных преступным путем, или с финансированием терроризма; удостовериться, что гражданин зарегистрирован в Единой системе идентификации и аутентификации (ЕСИА) и его учетная запись является подтвержденной. Совокупность этих факторов, в особенности наличие подтвержденной учетной записи в ЕСИА, минимизирует возможность компрометации личности на этапе сбора биометрических образцов.

Для защиты собранных биометрических образцов от модификации и хищения до момента передачи в ЕБС банки должны применять ряд мер, которые были определены ЦБ. К ним относится, например, внедрение различных средств защиты информации. Отправка в ЕБС происходит с использованием Системы межведомственного электронного обмена, что также исключает возможность подмены или компрометации данных во время передачи.

В отличие от сбора биометрических данных, удаленная идентификация используется банками добровольно. Если кредитная организация предоставляет эту услугу, она должна использовать средства шифрования информации и дать возможность применять такие средства клиентам. Если клиент банка проходит удаленную идентификацию с помощью компьютера, он вправе отказаться от использования шифровальных средств. В случаях с мобильным телефоном, смартфоном или планшетом применение средств шифрования является обязательным, и при отказе от их использования человек не сможет воспользоваться дистанционными банковскими услугами, где для идентификации требуются биометрические данные. То есть ответственность за сохранность собственных данных ложится также на плечи клиентов банков.

Защитой является непосредственно порядок сбора биометрических данных: для идентификации используются две характеристики (изображение и голос), к тому же при проверке соответствия образцов контрольным шаблонам в ЕБС одновременно применяется несколько алгоритмов. Все это снижает вероятность ошибки или обмана при проведении удаленной идентификации.

При соблюдении требований и рекомендаций регулятора обеспечивается надежная защита данных на всех участках обработки. Защите персональных данных сейчас уделяется особое внимание как со стороны государства, так и со стороны банков, ведь утечка может негативно отразиться на восприятии ЕБС в целом и на доверии к банкам в частности. Поэтому можно с уверенностью сказать, что применяемый комплекс мер будет дорабатываться, чтобы противостоять вновь появляющимся угрозам. По планам Ростелекома, до конца 2019 года к ЕБС должно быть подключено 100% банков, однако возможность удаленной идентификации с использованием биометрических персональных данных в эти сроки реализуют далеко не все. Поэтому еще есть достаточно времени, чтобы принять решение, сдавать биометрию или нет.

Мнение автора может не совпадать с мнением редакции

Биометрия в банках. Это безопасно?

Биометрия — узнайте что за технологии за этим стоят и как она оберегает вас от мошенников

Работа со спецсчетом для закупок по федеральному закону

Содержание

Несмотря на сомнения скептиков, биометрия активно внедряется в повседневную жизнь. Сначала эту технологию использовала полиция, затем паспортно-визовые службы начали выдавать биометрические документы. Производители мобильных телефонов устанавливают специальные приложения, открывающие доступ по отпечатку пальца или после сканирования лица владельца. В аэропортах подключили устройства для идентификации пассажиров.

Пришло время и банковского сектора. Сегодня банки хотят знать клиента в лицо. Скоро не нужно будет предъявлять паспорт. Достаточно просто посмотреть в камеру и прочесть контрольную фразу.

Что такое биометрия

У каждого из нас есть свои уникальные признаки. Это ДНК, отпечатки пальцев, рисунки вен, радужка глаз. Одни остаются неизменными, другие меняются. Например, с возрастом у людей изменяется внешность, голос, походка и даже подпись. Биометрические технологии распознают людей по нескольким уникальным признакам, анализируя внешние данные и поведенческие признаки.

Биометрические системы распознавания отличают близнецов, узнают человека, даже если он простужен. На распознавание лица не влияют новые татуировки, пирсинг, очки. Вероятность ошибки — одна на 10 миллионов

Как работает биометрия в банках

В России крупнейшие банки начинают внедрять собственные биометрические системы. В офисах, банкоматах устанавливаются сканеры, сенсоры, другие устройства, способные получить данные о человеке и сравнить со сведениями из специальной базы.

Время распознавания по биометрическим данным менее одной секунды

Альфа-Банк планирует в ближайшие три года перевести более 20% своих отделений на биометрию. Для подтверждения личности клиенту достаточно будет открыть с помощью отпечатка пальца или распознавания лица специальное приложение.

Сбербанк внедряет биометрию по лицу и голосу. После звонка в контактный центр системы распознавания узнают клиента по голосу.

Тинькофф банк также использует идентификацию по голосу и лицу. Раньше при обращении в службу поддержки сотрудники задавали клиентам ряд вопросов, теперь одновременно с первичной проверкой запущена биометрия голоса. Это позволило сократить время, необходимое на подтверждение личности в четыре раза.

Как сдать биометрические данные

Всё очень просто. Вы приходите в банк с паспортом. Сотрудник создаёт ваш шаблон, делает фотографию и записывает голос. Полученные данные отправляются Единую биометрическую систему. С этого момента вы может удалённо пользоваться услугами банка — брать кредит, открывать счета и т.п.

Без вашего ведома биометрические данные собирать не будут. Идентификация проходит добровольно и бесплатно. Все расходы банки берут на себя.

Биометрический шаблон не будет вечным. Его придётся сдавать заново, примерно один раз в три года. И это понятно, ведь наши лица и голоса меняются.

Биометрия защищает от мошенников

Подделать биометрические данные практически невозможно. Мошенник не пройдёт идентификацию по биометрии. Новый сервис полностью исключит возможность получения кредитов по поддельным или украденным документам. По данным аналитиков внедрение новой системы уже позволило в 2018 году сохранить от действий мошенников более миллиарда рублей.

Организация защиты биометрических данных клиентов

Данные по биометрии хранятся не в банках. Для этого используется специальные защищённые хранилища с системой распределённого хранения данных. Защита цифрового образа обеспечивается следующими способами:

  • информация хранится в защищённых системах, клиент получает туда доступ только в момент оказания ему услуги;
  • данные зашифрованы и обезличены, с персональными и паспортными не связаны. Их кража не приведёт ни к чему, поскольку определить, кому принадлежит украденная информация, невозможно;
  • сотрудник банка получает доступ к биометрическим данным только при личном присутствии клиента;
  • идентификация клиента двухфакторная, сначала вводится логин и пароль, потом проверяется биометрия.

Активное использование биометрии дело нескольких лет. Технологии идут вперёд и это хорошо. Скоро идентификация по биометрическим данным станет привычным способом обслуживания. Конечно, это повысит безопасность, позволит защитить клиентов от мошеннических действий, что очень важно в финансовой сфере.

Оцените статью
Добавить комментарий