Стало известно, какие сведения банки планируют размещать в ЕБС – Льготы всем

Содержание

Стало известно, какие сведения банки планируют размещать в ЕБС – Льготы всем

«Важно, чтобы клиент понимал, в какую систему и для чего он сдает биометрию»

О проблемах и развитии системы биометрической идентификации граждан «Ъ» рассказал директор департамента финансовых технологий Банка России Иван Зимин.

— Сколько биометрических образцов собрано? Удалось ли активизировать процесс?

— В ЕБС зарегистрировано более 30 тыс. образцов, тогда как на начало года их было всего около 3 тыс. Мы провели работу с банками по настройке процедур, после этого процесс пошел значительно быстрее. На протяжении последних двух-трех месяцев мы наблюдаем примерно трехкратный рост количества биометрических образцов. И это неплохо. Тем не менее основа для устойчивого роста и развития интереса к системе — это, конечно, наличие востребованных гражданами услуг, которые можно получить с использованием биометрии.

— Насколько мне известно, этому вопросу было посвящено отдельное совещание ЦБ с банковским сообществом, где было принято решение об ускорении запуска сервисов с использованием биометрии.

— Мы считаем, что основной принцип предоставления услуг — их доступность во всех каналах: офлайн, мобильное приложение и интернет-банкинг. При этом в части предоставления услуг с помощью биометрии выделяем три ключевых продукта: открытие счетов и вкладов, получение розничных кредитов (на данном этапе за исключением ипотеки) и денежные переводы. Именно в отношении этих продуктов мы подготовили изменения в законодательство, которые предусматривают обязанность банков их предоставлять, в том числе с помощью удаленной биометрической идентификации.

Такая обязанность, по нашему мнению, должна быть предусмотрена для тех банков, которые уже работают с клиентами дистанционно, у которых есть мобильное приложение, интернет-банкинг и пр. Для них это будет несложно. Должны развиваться и услуги с использованием так называемой лайт-биометрии. В этом случае сбор данных проводится через дистанционные доверенные каналы и сервисы, и они могут использоваться, например, при покупке товаров или услуг по биометрии (биоэквайринг) или идентификации пользователей колл-центров.

— Когда будет введена обязанность банков предоставлять с помощью удаленной идентификации три ключевых продукта?

— Для банков с универсальной лицензией планируется ввести такую обязанность в сентябре 2020 года, а с базовой — с июля 2021 года. Проект закона уже прошел первое чтение в Госдуме. Рассчитываем, что он будет принят в ближайшие два месяца. Ко второму чтению законопроект планируется дополнить обязанностью предоставления сервисов через ЕБС для трех видов операций, а также возможностью расширения использования биометрической системы на все банковские операции и на все операции, которые осуществляются некредитными финансовыми организациями (НПФ, профучастники фондового рынка, МФО и др.).

— Базовые продукты будут доступны только для физических лиц?

— В настоящее время речь идет о продуктах для физлиц, но мы планируем внести изменения, чтобы сервис был доступен и для юридических лиц. В этом сегменте, особенно в сегменте малого и среднего бизнеса, крайне важно обеспечить доступность банковских услуг, в том числе с помощью удаленной биометрической идентификации.

— Банкиры неоднократно выражали мнение, что одних банковских продуктов для широкого распространения биометрии недостаточно и, чтобы граждане были готовы активно ее сдавать, нужно, чтобы данные ЕБС использовались в самых разных сервисах. Есть ли планы по расширению?

— Действительно, чем больше услуг, тем больше интереса. Мы сейчас начинаем взаимодействие с ОАО РЖД в части внедрения биометрии для упрощения и ускорения идентификации пассажиров на железнодорожном транспорте. Для тех же целей мы внимательно смотрим на возможность внедрения системы в аэропортах, в первую очередь при перевозках внутри страны.

— А как вы относитесь к тому, что банки сейчас собирают биометрию не только, а иногда не столько в ЕБС, сколько в собственные системы?

— Это происходит по понятным причинам: никто своими клиентами делиться не хочет. Но мы как регулятор выступаем за то, чтобы развивалась конкуренция, а услуги были доступными, дешевыми и качественными и предоставлялись максимальному количеству граждан и организаций.

Проблема создания банками собственных биометрических систем существует, и в большей степени она связана с уровнем безопасности в таких системах. Было бы оптимально, если бы стандарты сбора и обработки биометрических данных собственных систем банков были на уровне стандартов ЕБС. В этом случае по согласованию с клиентом можно было бы один раз собирать биометрию и загружать ее в две системы: как для внутреннего использования в кредитной организации, так и для предоставления возможности клиенту обслуживаться в любом банке.

Мы провели исследование нескольких внутренних биометрических систем банков и должны сказать, что только часть образцов соответствует стандартам ЕБС. Помимо количественных показателей нам нужно решать вопрос качества образцов и их защищенности во внутренних системах банков.

— Что вы предпринимаете в данном направлении?

— Мы планируем уточнить требования в части сбора биометрии в собственные системы банков. Также завершаем исследование и анализ, какого качества образцы могут передаваться из собственных систем банков в ЕБС, чтобы клиентам не приходилось сдавать биометрию несколько раз. И крайне важно, чтобы клиент четко понимал, в какую систему и для чего он сдает биометрию. К банкам, которые вводят граждан в заблуждение, будут приниматься меры.

— Сейчас данные собирают уже многие банки. Будет ли расти их количество и намерены ли вы расширять каналы сбора за пределы сектора?

— Сейчас в системе более 180 банков, это почти 10 тыс. отделений по всей стране. Еще где-то банков на стадии подключения. Таким образом, доступность регистрации в ЕБС уже обеспечена. Но мы развиваем новые каналы, например МФЦ. Сейчас работаем с правительствами Москвы и Московской области в этом направлении, планируем провести два пилотных проекта. Ожидаем, что они стартуют в ближайшие два месяца.

Кроме того, планируем прописать законодательно возможность МФЦ использовать биометрические данные для идентификации граждан без паспорта при предоставлении услуг в таких центрах. Это позволит существенно ускорить обслуживание. Расширению перечня услуг, которые граждане смогут получать удаленно, также будет способствовать возможность использования биометрической идентификации на портале госуслуг.

Лицо вместо паспорта и денег. За развитием биометрии в России не могут угнаться ни США, ни Китай

Недавно по российским СМИ прокатилась новость о появлении в Москве новых торговых точек, где можно расплатиться без наличных, банковской карты и даже смартфона. Как? Достаточно показать специальной камере своё лицо. Круто! Кажется, что эта технология ещё невероятно далека от повсеместного применения, а пилотные зоны останутся таковыми на годы. Удивительно, но на деле всё иначе: биометрические платёжные системы — технология завтрашнего дня. А раз так — давайте к ней готовиться: разбираться, как она работает и где ею пользоваться.

Внедрение повсеместной биометрической идентификации является государственной программой

Программой, слухи о которой стали просачиваться ещё в середине 2016 г. Впервые же официально о ней заговорили год спустя. Тогда проект упоминался как Национальная биометрическая платформа (НБП). Роль оператора сразу выпала компании “Ростелеком”. Она же ведёт проект и сегодня.

Впрочем, одно время в качестве кандидата рассматривалась ФСБ. Точнее — ведомство само себя предлагало. Говорили, дескать, зачем вам кто-то ещё, если у нас и так есть фотографии и отпечатки почти всех граждан. Совсем не у дел силовики всё равно не остались.

Первоначальная цель программы — позволить клиентам банков удалённо открывать счета и проводить различные финансовые операции (оформлять кредиты, делать вклады и т.д). Позже, после издания соответствующего законопроекта, появилось новое определение программы — Единая биометрическая система (ЕБС). Также был расширен спектр задач: цифровой слепок личности должен позволить гражданам не только регистрироваться в банках, но и аутентифицироваться при выполнении многих рядовых операций с банковским счётом. Например, оплата напитка в кафе или бензина на заправке. В перспективе же гражданам должен открыться полный спектр банковских услуг при подтверждении личности лицом и голосом.

Читайте также:  Внесены изменения в закон об особенностях пенсионного обеспечения на территориях Республики Крым и Севастополя – Льготы всем

Понятно. А эта услуга платная?

Для граждан — нет. Для банков — да. Необходимое оборудование кредитные организации закупают сами. Программная платформа (ЕБС) первые два года предоставляется государством бесплатно. Дальше — за деньги. Причём не такие и маленькие. Изначально предполагалось, что в первый год после окончания льготного периода банковский сектор потратит на ЕБС примерно 500 млрд руб.

В июне 2020 г. Александр Айвазов, вице-президент по развитию бизнеса “Ростелекома”, заявил, что идентификация одного клиента обходится банку в 200 руб. Также стала известна примерная стоимость подключения банка к ЕБС. Одна организация с одним отделением должна заплатить 3 млн руб. Подключение каждого последующего офиса — 130 тыс. руб.

Что является идентификатором и как это что-то собирается?

Фото © ТАСС / Сергей Бобылев

На данный момент наиболее популярными биометрическими идентификаторами являются лицо человека и его голос. Но не исключается также расширение списка за счёт сканов радужной оболочки глаза, рисунка вен на ладони и отпечатков пальцев.

Фотографии снимаются на камеру с разрешением не менее 1280х720 пикселей. Лицо гражданина должно располагаться на расстоянии объектива от 0,3 до 0,5 м. Образцы голоса записываются электронным микрофоном. Мощность входного сигнала должна быть не менее 58 дБ.

Как и где сдать данные и зарегистрироваться в ЕБС?

Всё просто. Нужно явиться в банк, который участвует в программе, и сдать образцы. Как рассказал Лайфу “Ростелеком” на начало 2020 г. пройти процедуру можно в 13,5 тыс. филиалах 233 различных кредитных организаций. В их числе все популярные компании вроде Сбербанка, ВТБ, “Альфа-банка” и не только.

Полный список точек авторизации можно посмотреть на сайте Единой биометрической системы или в мобильном приложении “Биометрия”, которое можно скачать в App Store или Play Market. В обоих сервисах есть интерактивная карта, на которой можно найти ближайший пункт сбора биометрических образцов. Судя по ней, точки разбросаны по всей России — от Калининграда до Владивостока. В перспективе регистрацию можно будет пройти вообще в любой кредитной организации.

После оцифровки лицо и голос закрепляются за профилем в Единой системе идентификации и аутентификации (ЕСИА), она же — портал “Госуслуги”, профиль, где уже есть остальные идентификационные данные. Далее человек может открывать счета в разных банках и выполнять ряд финансовых операций, не посещая отделения кредитных организаций.

Регистрация в конкретном банке не обязывает гражданина становиться клиентом именно этой финансовой организации. Также сдача биометрии является необязательной. При желании после привязки образцов к профилю гражданин вправе отказать кредитным и другим организациям в использовании своего голоса и фотографии для аутентификации.

А кто хранит данные?

Фото © ТАСС / Сергей Савостьянов

Тут вспоминаем о силовиках. Данные хранятся в локальных дата-центрах банков. Каждый из которых сертифицируется ФСБ и МВД. Аппаратное и программное обеспечение по сбору образцов также проходит контроль качества.

При сдаче цифровых слепков отмечается время проведения процедуры. Образцы хранятся на серверах не более трёх лет. После истечения этого срока данные утрачивают актуальность и требуется их обновление.

Силовики, конечно, молодцы, но насколько системе можно доверять?

Мы живём во времена, когда утечка даже ФИО и номера телефона может доставить человеку проблемы. Очевидно, что, если к слитым ФИО и номеру прибавится ещё и фотография, проблем станет больше. Исполнители госпрограммы осознают важность защиты чувствительной информации, поэтому приняли на этот счёт ряд мер.

Тут напомним про 3 млн руб., которые банк платит за подключение к ЕБС. По меньшей мере половина этой суммы идёт на обеспечение кибербезопасности: разработку систем, моделирование угроз и не только.

Партнёрами “Ростелекома” по обеспечению информационной безопасности выступили компании “КриптоПро” и “Инфосекьюрити”. Первые занимаются разработкой криптографической защиты информации и созданием испытательной лаборатории. Вторые отвечают за поставку, внедрение и обслуживание ПО и оборудования.

Дабы не вставать дважды, ответим на вопрос, который наверняка интересует многих. Нет, систему авторизации ЕБС нельзя обмануть фрагментом вашего голоса или одной лишь фотографией. Для авторизации в банковской среде мало сказать только да или одного взгляда в камеру. Система записывает видео с лицом человека в кадре и слушает, как он во время записи произносит комбинацию случайно сгенерированных цифр.

Понятно. А что в принципе сулит повсеместное внедрение ЕБС?

Пока функционал ЕБС ограничивается дистанционной регистрацией в кредитных организациях, после которой можно открыть счёт, сделать вклад или оформить кредит. Также постепенно развивается сеть торговых зон, где оплату можно провести лицом. Буквально пару дней назад мы писали, что новая платёжная система заработала в некоторых кофейнях CoffeBean и на заправках “ЛУКойл”.

Не пригодятся скоро банковская карта и смартфон при авторизации в банкоматах. Они начнут узнавать пользователей по лицу. Точнее, машины некоторых кредитных организаций уже умеют это делать: Сбербанк, “Тинькофф”, “Альфа-банк” и ВТБ.

В дальнейшем биометрические базы данных рассосутся и по другим отраслям. Например, в систему здравоохранения. Несмотря на ряд упрощений вроде внедрения электронных страховых полисов, визиты в больницу зачастую всё ещё сопровождаются небольшими бюрократическими проволочками. Биометрия же может заменить привычную регистрацию и заключение договора. Показал лицо терминалу, и больница автоматически подтянула все данные из ЕСИА.

На сегодня известно как минимум об одном сайд-проекте “Ростелекома” в рамках ЕБС. “Норвикс-технолоджи” и “ИДМ лаб” планируют использовать биометрию для создания автоматических пропускных систем и систем автоматического учёта рабочего времени. В прошлом году “Аэрофлот” заинтересовался в использовании ЕБС для регистрации пассажиров на рейсы в российских аэропортах. Авиакомпания S7 Airlines уже, к слову, использует аналогичную систему для пропуска клиентов в бизнес-зоны. В Московском метрополитене почти на всех станциях турникеты оборудованы камерами с распознаванием лиц. Пока они нужны для обеспечения безопасности. В будущем же пригодятся и для оплаты проезда.

— Кроме оплаты на кассе, ведутся пилотные проекты по оплате в вендинговых аппаратах: концепт был представлен в октябре 2020 года. К концу первого квартала 2020 года 46 биометрических аппаратов для продажи снеков должны появиться на территории офисов “Ростелекома”. Развивается Единая биометрическая система и в сценариях прохода на мероприятия, стадионы, офисные здания. Аккредитация по биометрии была представлена на форуме инновационных финансовых технологий Finopolis 2020, планировалось её использование на РИФ-2020 (мероприятие было перенесено). Вход по биометрии также запущен во флагманских офисах нашей компании в Москве и Санкт-Петербурге, — добавляет “Ростелеком”.

Вообще, раз уж речь зашла о будущем, система распознавания лиц должна упростить идентификацию граждан везде, где сегодня требуется паспорт или банковская карта. Не стоит при этом исключать и появление государственного социального рейтинга по типу того, что уже работает в нескольких провинциях Китая.

Круто. Но ведь наверняка есть какие-то проблемы в реализации программы?

Есть. Видимо, проанализировав результаты пилотного проекта, правительство решило приостановить принятие закона по сбору биометрии в банках.

Одна из причин — невостребованность услуги среди населения. По данным “Ростелекома”, на январь 2020 г. в ЕБС было зарегистрировано всего 120 тыс. человек. Сыграло роль и отставание кредитных организаций от плана Центробанка. Ожидалось, что к началу 2020 г. сбор образцов будет организован во всех отделениях банков в стране. Но на деле к началу нового десятилетия готовыми оказалось менее 40% филиалов.

То есть биометрии не будет?

Вовсе нет. На данный момент правительство занято разработкой новых поправок к законопроекту по сбору биометрии. Изменится как минимум то, что от организации условий для сбора данных освободят банки с базовой лицензией. Впрочем, когда появится новый документ, неизвестно. Председатель Комитета Госдумы по финансовому рынку Анатолий Аксаков говорит, что в этом году не ожидается кардинальных решений по использованию биометрии.

В разговоре с Лайфом “Ростелеком” подробнее описал нынешнее положение ЕБС. Во-первых, компания говорит, что суть новых поправок заключается в пересмотре правил сбора образцов.

— Речь в Госдуме шла о поправках в закон, который формулирует требования к отделениям банков, регистрирующих биометрию, а также о расширении сфер применения Единой биометрической системы. Указанные требования к отделениям позволят ограничить регистрацию биометрии там, где невозможно обеспечить сбор по правилам, например, в отделениях с одним сотрудником, — говорит представитель компании.

При этом, говорит “Ростелеком”, изменения не повлияют на темпы регистрации граждан в Единой биометрической системе. Рассмотреть обновлённый законопроект Госдума планирует в марте.

Госдума заморозила законопроект по сбору биометрии в банках

Принятие законопроекта об обязательном сборе биометрических данных в банках и передаче их в единую биометрическую систему было отложено на неопределенный срок. Документ был принят Госдумой в первом чтении в июле 2020 г., и на этом его продвижение было приостановлено.

Законопроект не принимают

Госдума приостановила принятие законопроекта по сбору биометрических данных россиян-клиентов банков. Об этом заявил председатель комитета Госдумы по финансовому рынку Анатолий Аксаков.

Читайте также:  Пенсионный фонд утверждает, что в России нет пенсионеров за чертой бедности

По его словам, в 2020 г. власти не будут принимать кардинальных решений по вопросу использования биометрии. Он также подчеркнул, что Банк России настаивал на скорейшем принятии данного законопроекта.

В то же время, по данным «Ведомостей», Аксаков сообщил, что депутаты рассчитывают принять законопроект о биометрии в феврале 2020 г. Он также отметил, что при подготовке документа ко второму чтению он вызвал ряд вопросов у силовых структур и у бизнеса, в частности, у банков, которых обязывают использовать биометрию для оказания услуг и нести расходы на закупку оборудования.

«Мы приостановили принятие законопроекта в связи с тем, что аккуратно стараемся относиться к принятию цифровых законов. Известно, что и финансирование цифрового направления в национальных проектах идет медленнее, чем в других направлениях, и многие законопроекты медленнее принимаются. Это связанно с тем, что тема непростая, прежде всего связана с защитой прав граждан, защитой персональных данных, и с защитой бизнеса тоже», – сказал Аксаков.

Суть законопроекта

Документ, принятие которого было отложено на неопределенный срок, представляет собой поправки к закону «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Его авторами являются группа депутатов и членов Совета Федерации, и в их число входит сам Анатолий Аксаков.

Законопроект был принят Госдумой в первом чтении 16 июля 2020 г., и на момент публикации материала его рассмотрение остановилось на этом этапе.

Предложенные поправки к закону предусматривают сбор биометрии непосредственно при открытии счетов и вкладов в банках и их филиалах. Также в законопроекте говорится о необходимости конкретизации внутренних подразделений банка, в которых банки будут обязаны обеспечить сбор биометрии.

В дополнение к этому законопроект предоставляет банкам право пользования информацией о биометрических данных клиентов, полученных из единой биометрической системы (ЕБС) для проведения любых банковских операций и сделок с клиентами-физлицами.

Единая биометрическая система

Создание ЕБС, с которой, согласно законопроекту, должны работать все российские банки, началось в 2016 г. Система нужна для удаленной идентификации клиентов банков – к примеру, после регистрации на портале госуслуг и сдачи биометрических данных (изображение лица и образца голоса) в отделении банка, россиянин получит возможность удаленно получать банковские услуги. В частности, он сможет открывать счета, получать кредиты и делать переводы.

Тестирование системы, как сообщал CNews, началось в декабре 2020 г., и затраты на ее создание оценивались на тот момент в 247,6 млн руб., не считая расходов самих банков на оборудование. По всей России система начала работать с 30 июня 2020 г., поскольку для этого необходимо было внести поправки в закон о противодействии отмыванию доходов, касающиеся идентификации клиентов в банках. Оператором ЕБС был назначен «Ростелеком».

Для идентификации пользователей изначально использовалось два биометрических показателя: изображение лица и образцы голоса. В будущем не исключалось подключение других биометрий, в частности, радужной оболочки глаз и рисунков вен. В мае 2020 г. Минкомсвязи предложило дополнительно вносить систему информацию о номере телефона и электронной почте россиян. В сентябре 2020 г. власти присвоили номерам мобильников и электронным адресам статус официальных идентификаторов россиян.

Актуальность сбора биометрии и утечки данных

По словам Анатолия Аксакова, в России по состоянию на январь 2020 г. сбор биометрии нельзя назвать массовым. Среди россиян-клиентов банков данная услуга не очень востребована, что подтверждает и статистика сбора таких данных. По информации Центробанка, на 1 декабря 2020 г. сбор биометрических данных осуществлялся менее чем в 40% отделений кредитных организаций.

По статистике «Ростелекома», на начало января 2020 г. в ЕБС было зарегистрировано около 110 тыс. человек.

Аксаков подчеркнул, что обязательный сбор биометрии может оказаться дорогостоящим для банков. По его мнению, банки с базовой лицензией стоит освободить от этой обязанности, как и системообразующие банки, «если это не приведет к благу для граждан, которые будут пользоваться данной услугой».

Отметим, что банки не всегда могут обеспечить надежную защиту от утечки биометрических данных. Так, в конце октября 2020 г. в интернете был обнаружен архив, содержащий, помимо прочей персональной информации, еще записи разговоров клиентов Сбербанка с техподдержкой банка, а это, фактически, образцы их голоса. Сбербанк отрицал факт утечки, но подлинность части содержащейся в архиве информации была подтверждена сотрудниками РБК.

Биометрия в банках: сдавать или не сдавать

Уже больше года в России действует Единая биометрическая система (ЕБС), оператором которой является «Ростелеком», а регулирующим органом — Министерство цифрового развития, связи и массовых коммуникаций РФ. Возможности применения ЕБС крайне широки, но пока что ограничиваются лишь банковской сферой: в скором времени для открытия счета, перевода денежных средств или получения кредита будет достаточно воспользоваться приложением на смартфоне или личным кабинетом на сайте банка, не придется запоминать кодовое слово для обращения в кол-центр, а верифицировать операции, которые покажутся банку подозрительными, можно будет не по звонку, а с помощью биометрии. Удобно? Бесспорно. Но насколько безопасно?

Биометрические персональные данные — это «сведения, которые характеризуют физиологические и биологические особенности человека и на основании которых можно установить его личность». К таким особенностям, помимо всем известных отпечатков пальцев, могут относиться топография лица, кисти руки или пальца, текстура кожи лица, структура радужной оболочки глаза, изображение сетчатки глаза, структура сосудов кисти руки, папиллярная структура ладони, динамика рукописной подписи и голос.

ЕБС представляет собой базу данных, в которой хранятся биометрические контрольные шаблоны (эталонные образцы для сравнения). К ЕБС могут обращаться различные организации и учреждения для установления личности конкретного гражданина. В качестве образцов используются фотография лица и запись голоса человека. Это связано с доступностью средств сбора образцов — нужны только фотоаппарат и микрофон, которые есть в любом современном смартфоне.

В настоящий момент порядок размещения образцов следующий (проверено на личном опыте):

  1. Нужно прийти в отделение банка, предоставляющее такую услугу, и заявить о желании сдать биометрию. В банке должно быть установлено рабочее место оператора, оснащенное фото- и звукозаписывающим оборудованием, отвечающим требованиям Минкомсвязи. До начала сбора данных перечень используемого оборудования должен быть согласован с Ростелекомом».
  2. Банк проводит фотосъемку и запись образца голоса и направляет эти данные в ЕБС с соблюдением мер защиты.
  3. Данные в ЕБС могут храниться не более трех лет, после чего должны быть обновлены. Также пересдать биометрические персональные данные потребуется в случае серьезных лицевых травм или при повреждении голосовых связок, которые привели к изменению голоса.

Если вы пользуетесь услугами нескольких банков, сдавать биометрию в каждом не нужно: использовать биометрические образцы для подтверждения личности могут все банки, подключенные к ЕБС. При удаленной идентификации клиента банк не имеет доступа к самим данным: образцы, полученные во время идентификации, направляются в ЕБС для сверки с контрольным шаблоном, а затем оператор ЕБС информирует банк о результатах идентификации.

Не существует на 100% защищенных систем — всегда есть риски обхода защитных механизмов, варьируется лишь их величина. Поэтому при создании системы защиты информации крайне важно определить актуальные угрозы и подобрать меры защиты, которые будут их нивелировать. Актуальные угрозы, касающиеся биометрических персональных данных, определил Центробанк. Это угрозы, связанные со сбором данных в банке и на устройстве клиента при удаленной идентификации, с передачей и хранением данных. Какие меры применяются для защиты от перечисленных угроз?

Сбор биометрических данных осуществляется в отделении банка по предъявлении паспорта и в присутствии сотрудника кредитной организации, который должен: удостовериться, что паспорт действительно принадлежит предъявившему его гражданину; проверить, что гражданин не включен в перечень физлиц и организаций, связанных с терроризмом и экстремистской деятельностью; проверить, что у банка отсутствуют подозрения в связях гражданина с легализацией (отмыванием) доходов, полученных преступным путем, или с финансированием терроризма; удостовериться, что гражданин зарегистрирован в Единой системе идентификации и аутентификации (ЕСИА) и его учетная запись является подтвержденной. Совокупность этих факторов, в особенности наличие подтвержденной учетной записи в ЕСИА, минимизирует возможность компрометации личности на этапе сбора биометрических образцов.

Для защиты собранных биометрических образцов от модификации и хищения до момента передачи в ЕБС банки должны применять ряд мер, которые были определены ЦБ. К ним относится, например, внедрение различных средств защиты информации. Отправка в ЕБС происходит с использованием Системы межведомственного электронного обмена, что также исключает возможность подмены или компрометации данных во время передачи.

В отличие от сбора биометрических данных, удаленная идентификация используется банками добровольно. Если кредитная организация предоставляет эту услугу, она должна использовать средства шифрования информации и дать возможность применять такие средства клиентам. Если клиент банка проходит удаленную идентификацию с помощью компьютера, он вправе отказаться от использования шифровальных средств. В случаях с мобильным телефоном, смартфоном или планшетом применение средств шифрования является обязательным, и при отказе от их использования человек не сможет воспользоваться дистанционными банковскими услугами, где для идентификации требуются биометрические данные. То есть ответственность за сохранность собственных данных ложится также на плечи клиентов банков.

Защитой является непосредственно порядок сбора биометрических данных: для идентификации используются две характеристики (изображение и голос), к тому же при проверке соответствия образцов контрольным шаблонам в ЕБС одновременно применяется несколько алгоритмов. Все это снижает вероятность ошибки или обмана при проведении удаленной идентификации.

Читайте также:  Российское правительство выделило деньги на поддержку организаций инвалидов

При соблюдении требований и рекомендаций регулятора обеспечивается надежная защита данных на всех участках обработки. Защите персональных данных сейчас уделяется особое внимание как со стороны государства, так и со стороны банков, ведь утечка может негативно отразиться на восприятии ЕБС в целом и на доверии к банкам в частности. Поэтому можно с уверенностью сказать, что применяемый комплекс мер будет дорабатываться, чтобы противостоять вновь появляющимся угрозам. По планам Ростелекома, до конца 2020 года к ЕБС должно быть подключено 100% банков, однако возможность удаленной идентификации с использованием биометрических персональных данных в эти сроки реализуют далеко не все. Поэтому еще есть достаточно времени, чтобы принять решение, сдавать биометрию или нет.

Мнение автора может не совпадать с мнением редакции

Биометрическая арифметика. ЕБС для банков не стала популярной у клиентов

С момента введения в России единой биометрической системы (ЕБС) для банков прошел год Подключение к этой системе и создание инфраструктуры по сбору биометрических данных потребовались специальные бюджеты и ПО. Изначальная задумка была простой — дать россиянам возможность пользоваться банковскими услугами удаленно через биометрическую идентификацию. Но реальность показала, что мало кто из клиентов банков готов сдавать биометрию, а многие о такой услуге даже не слышали.

Пока ЕБС оказалась не самой удачной инвестицией. Опрошенные “ДП” банки отметили, что количество клиентов, подключенных к системе остается довольно небольшим (от нескольких сотен до пары тысяч человек в зависимости от банка), но все-таки это число постепенно растет. Вот что действительно нужно для продвижения ЕБС в массы, так это более широкое освещение услуги среди клиентов, а также выход этой технологии за пределы банковской индустрии, считают эксперты.

Волос вместо пароля. На рынке биометрии ищут более надежные методы идентификации

Никто не слышал про биометрию

Инициаторами введения биометрического распознавания граждан в банках выступили ЦБ и Минкомсвязи. Год назад “Ростелеком” запустил единую систему, в которую кредитные организации могли бы загружать биометрические данные своих клиентов, чтобы те смогли получать банковские услуги удаленно. С начала июля прошлого года российские банки, подключившиеся к ЕБС, начали запрашивать с согласия клиента изображение его лица и образец голоса. По прошествии года выяснилось, что россияне не горят желанием делиться своей биометрией.

В “Альфа-Банке” к вопросу биометрии подошли весьма тщательно — всего компания инвестировала $1,5 млн в создание инфраструктуры для подключения к ЕБС. Но, как сообщили “ДП” в пресс-службе компании, за год в систему поступили данные только 1179 клиентов банка. При этом специальным оборудованием по сдаче биометрии сейчас оснащены 354 отделения “Альфа-Банка” по всей России.

“Прошедший год показал, что большинство клиентов не понимает, зачем сдавать биометрические данные в ЕБС. Это объясняется фактическим отсутствием на рынке сервисов, доступных удаленно с идентификацией по ЕБС”, — отметили в пресс-службе кредитной организации. В компании предполагают, что если к ЕБС подключатся не только банки, но и государственные органы, это стимулирует людей сдавать биометрические данные, потому что таким образом они смогут получить удаленный доступ еще и к госуслугам: “Сейчас динамика линейная — количество клиентов, сдавших биометрические данные, растет без ускорения или замедления”, — добавили в “Альфа-Банке”.

Директор по цифровому бизнесу “Альфа-Банка” Иван Пятков в разговоре с Forbes признавался, что в итоге ЕБС оказалась недешевым удовольствием, потому что компания вложила в технологию более миллиона долларов, но клиентов у нее нашлось мало, в результате чего оборудование простаивает. По данным Пяткова, из $1,5 млн, выделенных на ЕБС, около $100–150 тыс. было потрачено на оборудование для сбора биометрии, при этом большая часть бюджета ушла на технологии, необходимые для обработки и обеспечения безопасности для собранных данных.

В банке ВТБ напротив отметили, что инвестиции развитие биометрических систем не оказались слишком затратными: “В ВТБ стоимость одного комплекта, состоящего из видеокамеры высокого разрешения, микрофона и штатива, не превышает 20 тысяч рублей. Единоразовые расходы на интеграцию с системами “Ростелекома” незначительны. Кроме того, в действующем законодательстве нет требований обеспечить все рабочие места в отделении банка оборудованием для снятия биометрических данных, достаточно только одного комплекта на весь офис”, — рассказали в пресс-службе банка.

За красивые глаза. Банки приветствуют введение единой биометрической системы распознавания личности

В ВТБ провели уже несколько тысяч биометрических регистраций. В Петербурге сдать биометрию сейчас можно в 50 офисах, при этом до конца года в компании планируют оснастить нужным оборудованием всю сеть отделений банка.

“Сейчас мы разрабатываем сервис, который позволит без посещения офиса заключить договор комплексного обслуживания и открыть мастер-счет. Он будет доступен до конца 2020 года. Клиенты смогут дистанционно оформлять вклады, накопительные и текущие счета, осуществлять платежи, переводы и другие услуги. Это, безусловно, повысит доступность банковских услуг жителям и в отдаленных населенных пунктах”, — поделились в пресс-службе ВТБ, добавив, что в компании также ждут расширения возможностей ЕБС и применения биометрии в государственных услугах, страховых и новых банковских услугах, потому что только в этом случае услуга может стать гораздо популярнее у россиян.

Выход за пределы индустрии

В других опрошенных “ДП” банках также отмечали либо небольшую осведомленность клиентов о ЕБС, либо непонимание того, какие преимущества может дать эта услуга.

“Чтобы применение биометрических шаблонов стало массовым, нужно чтобы технология вышла за пределы банковской индустрии. Важно, чтобы другие отрасли тоже подключились к процессу и люди могли с помощью биометрического шаблона получить различные услуги и сервисы – как государственные, так и не государственные, — присоединяется к мнению своих коллег руководитель дирекции биометрических технологий “Почта Банка” Андрей Шурыгин, — Вот тогда эта технология станет массовой, миллионной. И тогда и банки будут заинтересованы оказывать услуги на базе удаленной идентификации, и клиенты ощутят преимущества и выгоды этих технологий. Стимулом к дальнейшему развитию сервиса может стать также популяризация его преимуществ среди широкой аудитории, разъяснение удобства и безопасности этой технологии”.

“Почта Банк” одним из первых среди российских банков запустил удаленную идентификацию на базе ЕБС причем как в интернет-банке, так и в мобильном приложении. Количество подключенных клиентов банк не сообщает, но известно, что сейчас сдать биометрические данные можно в 466 флагманских отделениях кредитной организации. В Петербурге необходимым для сдачи биометрии оборудованием и ПО оснащены 13 отделений банка, а в Ленобласти – 4, при этом 2 их них находятся в сельских населенных пунктах Кудрово и Мурино.

“В нашем банке по технологии удаленной идентификации уже открыты счета – как через интернет-банк, так и через мобильный банк. В основном пользуются этой услугой люди из так называемой экономически активной категории – от 20 до 50 лет, но также есть пенсионеры и молодые люди”, — отметил Шурыгин.

Первым банком на российском рынке, который выдал кредит клиенту после идентификации через ЕБС, стал банк “Хоум Кредит”: “Первым финансовым продуктом, который был оформлен удаленно, стал онлайн-кредит на покупку товара. Этой весной мы расширили число магазинов-партнеров, в которых можно оформить POS-кредит с использованием биометрической идентификации. Теперь оформить POS-кредит с помощью удаленной идентификации сейчас можно в пяти интернет-магазинах”, — поделились в пресс-службе “Хоум Кредит”.

Сейчас “Хоум Кредит” принимает биометрические данные в 158 банковский отделениях в крупных городах России, включая пять отделений в Петербурге. До конца 2020 года сдать биометрию и зарегистрироваться в Единой биометрической системе можно будет уже во всех отделениях банка. В “Хоум Кредите” отметили, что число клиентов, сдавших свои биометрические образцы, постепенно растет, но в тоже время оно остается довольно умеренным: ” Постепенно эта услуга будет пользоваться большей популярностью среди россиян, особенно тех, которые проживают в отдаленных районах и не имеют полноценного доступа к банковским услугам”, — отметили в компании.

Старший вице-президент, управляющий Северо-Западным филиалом банка “Открытие” Михаил Иоффе считает, что технология биометрии в России будет все еще развиваться в перспективе ближайших двух лет. До тех пор услуга так и останется нишевой: “Когда банки массово начнут предоставлять свои услуги дистанционно – без необходимости даже однократного посещения офиса, когда сформируется стоимость оказания таких услуг и появятся различные дополнительные сервисы, люди, безусловно, почувствуют удобство и выгоду и начнут массово интересоваться Единой биометрической системой”, — отметил он.

В промышленном масштабе предоставлять услугу по сбору биометрических данных для единой системы идентификации и аутентификации (ЕСИА) банк “Открытие” начал только в январе 2020 года. Однако в пилотном режиме сбор биометрических данных в офисах банка начался еще в конце 2020 года. Сейчас к ЕБС подключилось около 580 клиентов “Открытия”, причем на долю Петербурга из них приходится только несколько десятков.

Сейчас услуга сбора биометрии с последующей регистрацией в ЕБС доступна в 227 офисах банка, расположенных в 54 регионах страны. В Петербурге и Ленинградской области банк оказывает услугу по записи биометрических данных в 31 офисе.

Оцените статью
Добавить комментарий