Сбор биометрических данных банками в России

Технологии не стоят на месте и банки этим пользуются, пытаясь собрать как можно больше информации о своих клиентах.

Давно уже никого не смущает глазок веб-камеры, которая делает снимок вашего серьёзного лица, когда вы берёте кредит. Но технологии развиваются быстро и банковские организации этим пользуются в своих интересах. Иногда прикрываясь удобством пользователей.

Идея того, что фотографии, паспортных данных и других документов не достаточно — появилась давно. Но только в 2018 году слоган «Нужно больше информации» перешёл из разряда теории в практическую сферу. Началась эпоха сбора биометрических данных.

Сбор биометрических данных банками в России

Все знают, как в современных детективных фильмах преступников находят по отпечаткам пальцев, оставленным неаккуратным движением на стаканчике с кофе. Это примерно оно и есть.

К биометрике человека можно отнести:

  • Изображение лица
  • Отпечатки пальцев
  • Снимок радужной оболочки глаз
  • ДНК
  • Запись голоса

Это неполный список. Вообще вопрос о том, какие данные человека считать биометрическими — до сих пор на сто процентов не урегулирован. Были и разъяснения от Роскомнадзора, есть и пункт в законе, который так и называется «Биометрические данные». Это Федеральный закон №152 «О персональных данных» статья 11.

Но до сих пор то там, то тут возникают разногласия и споры. Особенно, когда речь заходит о законности принудительной сдачи биометрических данных.

Так, например, клиенты ФК «Открытие» жаловались, что не могут открыть дебетовый счёт без фотографирования. А клиентам «Почта-банка» выдают без сдачи данных только лимитированный набор услуг.

Некоторые банки ссылаются на то, что сдача биометрии – пункт договора, заключаемого при кредитовании, поэтому это согласованная обеими сторонами необходимость.

Сейчас, при продвижении новых возможностей для получения информации о клиенте, банки стремятся запустить в массы максимально положительный образ и обоснование своих новых условий.

Говорится о том, что это нужно для создания самых удобных условий. Всё делается для клиента. Новые технологии позволят получать банковские продукты, не выходя из дома.

Сервис, быстрота, всё хорошо, волноваться не нужно.

Но люди всё равно волнуются. И задаются вопросом – насколько вообще безопасно так «отдавать» свои персональные данные.

Вопросы не безосновательны. Потому что разные биометрические параметры по-разному надёжны. Так, например, дактилоскопия, давно и активно применяющаяся полицией для создания базы преступников, на самом деле не может считаться надёжным методом, если её использовать для, допустим, создания ограниченного доступа к чему-либо. Потому что отпечатки пальцев подделать сегодня несложно.

А вот, например, голос или изображение лица подделать гораздо сложнее. Вот только проблема в другом – такие данные могут со временем меняться. Человек взрослеет, подвергается различным болезням и воздействиям извне.

На сегодняшний день, самыми надёжными уникальными данными человека считаются радужка глаз, а также рисунок вен. Вот только их использовать пока что очень сложно и проблематично в массовом применении.

Понятное дело, что все эти вопросы ещё будут прорабатываться не один год, как и будут совершенствоваться технологии получения данных с человека. И через несколько лет, скорее всего это будет уже обычным делом.

Но банки ждать не хотят, ведь легче решать проблемы по мере поступления и оттачивать технологии и сервис на месте, да и внедрять в сознание людей мысль о том, что скоро снятие биометрических показаний будет обычным делом – лучше заранее.

Давайте разберёмся для чего это банкам.

Сбор биометрических данных банками в России

Если лаконично — для создания единой биометрической системы. Работа над проектом началась ещё в 2017 году. А с лета 2018 года была запущена сама база. Первыми в игру вступили самые крупные банковские организации – Сбер, Альфа, ВТБ, Почта, Райфайзен и ещё несколько игроков.

Так как система будет единой для всех банков (и раньше было понятно, что те же номера телефонов передаются тем или иным способом между организациями, с биометрикой это уже делают не прячась), нужна одна организация, которая будет выступать оператором. Такой компанией стал Ростелеком.

В его функции входит сбор таких данных, их обработка и безопасное хранение.

Идея единой базы данных официально заключается в том, чтобы человека можно было идентифицировать как в отделении, так и дистанционно. Банки заявляют, что это в разы упростит работу с клиентами, да и собственно клиентам будет проще.

В конечном итоге будет возможность обходиться даже без паспорта, и не нужно будет находиться непосредственно в отделении. Кредиты и вклады будут доступны для удалённого оформления.

Отмечается, что особенно это актуально для удалённых регионов, где небольшая доступность отделений, а некоторые банковские организации вообще не имеют представительств.

Осенью 2018 года уже более 400 банков было подключено к системе. А через некоторое время к ЕБС (единая биометрическая система) стала доступной и для коллекторов.

Предполагается, что такой ход позволит сократить количество случаев, когда сборщики долгов начинают требовать возврата с постороннего человека.

ЕБС также привязали к ЕСИА – единой системе идентификации и аутентификации, которая используется для доступа к госуслугам.

Не приходится сомневаться в том, что база биометрических данных для банков – это только первый шаг. Потому что в дальнейшем к ней будут иметь доступ и другие организации. От полиции до здравоохранения. То есть мы сейчас наблюдаем, как в нашей стране создаётся единая база жителей со всеми их идентификационными данными.

Эра, когда ваш телефон может найти любая организация превращается в эпоху, когда любого человека смогут точно идентифицировать по многих параметрам. Но опускаться в теории тотальной слежки мы конечно не будем. А теперь от общей теории давайте перейдём к практике.

Сбор биометрических данных банками в России

На сайте Центробанка в специальном разделе каждый может узнать, где ему можно провести процедуру «сдачи» своего голоса и лица для ЕБС.

Для того, чтобы провести процедуру, понадобится паспорт, СНИЛС, а также аккаунт на сайте госуслуг. То, что процедура проходит в отделении банка, не означает, что вам нужно обязательно являться клиентом этого банка. Более того, добровольцам бесплатно оформляют счёт в этом банке. А если вы не регистрировались до этого на госуслугах, то и там оформят личный кабинет.

Для того, чтобы ваши данные взять, обработать и передать в базу, требуется ваше письменное разрешение.

Сам сбор биометрики может пройти как быстро, так и занять много времени. Потому что система ещё дорабатывается и иногда отказывается действовать так, как задумано. Например, она может не распознать ваше лицо по сделанной фотографии, или просто тормозить. Тогда, придётся подождать. Сотрудники банка, утверждают, что в этом нет ничего необычного, и относятся ко всему стоически.

Сам процесс состоит из нескольких этапов.

Предъявите лицо: как банки собирают биометрические данные

2019-06-19T13:11:35+10:00 2019-06-19T13:11:35+10:00 2019-06-19T13:11:35+10:00

С запуском Единой биометрической системы (ЕБС) банки приступили к сбору биометрических данных клиентов. Считается, что это значительно упростит жизнь гражданам, позволяя получать банковские услуги удаленно и в максимально короткие сроки. Однако на тему ЕБС представители банковского сектора в Приморье разговаривают крайне неохотно. Почему?

Для банков или для людей?

Понятие удаленной идентификации звучит так: это механизм, позволяющий физическим лицам получать финансовые услуги дистанционно, подтвердив свою личность в любом подключенном к системе банке с помощью биометрических персональных данных.

Идентификация россиян будет осуществляться с использованием Единой системы идентификации и аутентификации (ЕСИА) и с подтверждением биометрических данных в ЕБС. С 30 июня 2018 г.

оператором системы стал «Ростелеком».

В задачи компании входит обеспечение сбора, обработка и хранение биометрических персональных данных, а также проверка соответствия данных первично сданным биометрическим образцам.

С одной стороны, ЕБС открывает новые возможности для людей — большинство банковских продуктов будет доступно без посещения офиса. С другой — не все российские кредитные организации довольны политикой навязывания новой услуги. А большинство россиян просто не готовы предоставлять свои биометрические данные, опасаясь очередного подвоха со стороны банковского сектора.

«Основная задача биометрической системы — облегчить работу банков и процесс оформления финансовых продуктов для клиентов.

Теперь, чтобы определить личность клиента, не обязательно требовать паспорт — достаточно сопоставить голос и лицо с записями в базе, — рассказали в пресс-службе банка «Открытие». — Клиент банка может оформить любой продукт.

Например, вклад или кредит — в любое время и в любом месте по телефону или в интернет-банке. В перспективе банковские услуги станут доступнее людям из удаленных регионов, где выбор банков ограничен или отсутствует».

Снять данные

В России удаленная идентификация начала работу почти год назад. Жители дальнего Востока могут сдать биометрические данные в 234 отделениях 33 банков. Большая их часть сосредоточена в Приморье, Хабаровском крае и Республике Саха (Якутия). В целом по стране регистрацию биометрических данных клиентов для последующей удаленной идентификации осуществляют более 5,2 тыс. отделений 151 банка.

Читайте также:  Как получить кредитные каникулы

Банки будут постепенно обеспечивать в своих структурных подразделениях сбор биометрических данных по мере готовности их технологической инфраструктуры. К 30 июня 2019 г. такой сервис должны предоставлять не менее 60% филиалов банка в каждом регионе присутствия, а до конца 2019 г. — все 100%. Но насколько в действительности ЕБС нужна банкам и их клиентам?

Пока с помощью системы удаленной идентификации человек сможет открывать счета и вклады, совершать денежные переводы и брать кредиты в банках дистанционно. Предполагается, что в будущем с помощью российской системы удаленной идентификации можно будет получить доступ и к другим финансовым услугам, в частности к страхованию.

«После сдачи данных можно воспользоваться ими для удаленного доступа ко многим банковским услугам. Сделать это можно в интернет-банке или мобильном приложении банка — участника системы. Во втором случае также нужно будет установить дополнительное приложение для доступа к ней, — объяснили в банке «Открытие».

— Чтобы воспользоваться биометрией для оформления банковского продукта, например, вклада или кредита, нужно будет указать свой логин и пароль в ЕСИА, произнести кодовое слово и показать в камеру свое лицо. Система сопоставит данные с имеющимися образцами, после чего сообщит о результатах.

Если они совпадут, то банк продолжит оформление продукта».

КАК У НИХ

Сбор биометрических данных банками в России

«Технология удаленной идентификации не создает ограничений в существующих подходах и процессах банков, она ничего не будет усложнять и призвана предоставить людям новые возможности.

В первую очередь, это касается удаленных регионов, где сейчас недоступны банковские услуги.

У людей появится возможность открывать счета (получать карты, кредиты, открывать вклады) полностью дистанционно, — сообщили в банке «Хоум Кредит». —

Если человек изъявил желание получать услуги удаленно, необходимо посетить банк и потратить около 10–15 минут. Сначала нужно всего один раз прийти в свой банк для регистрации фото лица и записи голоса в Единой биометрической системе.

Сотрудник банка поможет ему зарегистрироваться на портале госуслуг в ЕСИА, если раньше пользователь там не регистрировался. После этого сотрудник банка снимает биометрические данные — фото и запись голоса клиента — и загружает их в Единую биометрическую систему.

Для получения банковских услуг нужно всего лишь ввести логин/пароль портала государственных услуг и произнести сгенерированную системой короткую контрольную фразу, глядя в камеру смартфона или компьютера.

Таким образом, клиент может больше не приходить в отделение и получать банковские услуги не выходя из дома».

Фейс-контроль

Но при всех плюсах ЕСБ на сегодняшний день лишь немногие клиенты стремятся сдавать свои биометрические данные. Эксперты считают, что это связано с недостаточной популяризацией данной услуги среди населения и некоторыми предубеждениями.

Но передача биометрических данных гражданина с его мобильного телефона, планшета, ноутбука или компьютера в Единую биометрическую систему надежно защищена от взлома и утечек с помощью российских криптографических средств.

Так утверждают эксперты Банка России.

«В настоящее время завершается создание мобильного приложения для удаленной идентификации со встроенными криптографическими средствами защиты информации, которое будет соответствовать всем требованиям законодательства РФ в сфере защиты информации.

Биометрические данные физических лиц будут храниться в зашифрованном виде в обезличенной форме отдельно от других идентификационных данных, таких как Ф. И. О., паспорт, СНИЛС и т. д. Персональные данные будут храниться в ЕСИА, биометрические — в Единой биометрической системе.

Связка между системами будет осуществляться по технологическому идентификатору ЕСИА», — дает разъяснение регулятор.

Биометрические данные необходимо обновлять каждые три года. Если серьезные изменения во внешности произошли раньше указанного срока, желательно сразу пройти повторную личную идентификацию в банке.

Михаил Чупрынин, директор Центра блокчейн-технологий во Владивостоке: «Несмотря на то, что любая новая технология связана с определенными рисками, методы технологии распознавания лиц и голоса обычно работают хорошо.

Даже если лицо изменилось — растолстел, похудел, скорректировал форму носа и так далее, такое изменившееся лицо программа распознает по ряду основных признаков, проблем возникнуть не должно. Если программа будет работать через платформу блокчейн, в надежности которой сомневаться не приходится, это, безусловно, облегчит жизнь как банкам, так и их клиентам».

Не хочется, а надо

Право проводить удаленную идентификацию есть у всех лицензированных российских банков, работающих с частными клиентами и являющихся участниками системы страхования вкладов. Однако далеко не все банки пока готовы подключиться к ЕБС. Как рассказали «К» источники, «удовольствие» это недешевое.

Цена подключения банка к ЕБС начинается с 3 млн руб. за обеспечение киберзащиты и покупку оборудования. Последующее подключение каждого отделения обойдется еще в 130 тыс. руб.

, годовое обслуживание — в 1,2 млн руб. Поэтому одними из первых к биометрической системе подключились крупнейшие банки страны, для которых такие расходы проходят в рабочем режиме.

Правда, комментировать ЕБС они отказались.

Известно, что в настоящее время в банке ВТБ работают над внедрением сервиса по заключению договора комплексного обслуживания и открытия мастер-счета клиентом без обращения в отделение банка. Сервис планируется запустить к середине 2019?г.

Клиентам будут доступны дистанционное открытие депозитов, накопительных и текущих счетов, проведение платежей, переводов и другие услуги. Также в Приморье сбором данных в рамках ЕБС активно занимается ПАО «Сбербанк».

Но первым на российском рынке предоставил возможность оформления POS-кредита с использованием полностью удаленной идентификации на основе Единой биометрической системы банк «Хоум Кредит».

Большинство экспертов полагают, что создание Единой биометрической системы является абсолютно логичным шагом, который соответствует тренду глобальной диджитализации услуг.

«Когда банки начнут предоставлять услуги дистанционно, когда сформируется стоимость оказания таких услуг, когда появятся дополнительные сервисы, люди почувствуют удобство и выгоду, вот тогда можно ожидать массового интереса со стороны граждан.

Развитие биометрии в перспективе 2–3 лет даст новый импульс к развитию дистанционного обслуживания, и не только на рынке финансовых услуг», — уверены специалисты банка «Открытие».

КАК СДАТЬ БИОМЕТРИЮ

Сбор биометрических данных банками в России

Иван КОРОТАЕВ

Новый закон о биометрии. Станет ли сдача данных обязательной?

В России почти месяц действует новый закон о биометрических данных. Возможно, вы об этом не знали, потому что президент подписал его накануне Нового года, когда страна слабо следила за законотворчеством. Давайте разбираться, стала ли биометрия обязательной, как изменится жизнь с вводом новых правил и где проверить данные о себе.

Биометрия шагает по стране

До 1 января 2021 года биометрия почти не использовалась. Банки могли собирать её, а могли не собирать — закон их не принуждал. Максимум, для чего можно было использовать слепки лица и запись голоса — дистанционное открытие счетов, вкладов и оформление кредитов. Но финансовые организации не обязаны были предоставлять подобные услуги.

Для нашего удобства.  gazetazt.ru

Получается, что какие-то банки собирали биометрию, какие-то — нет. Кто-то из клиентов понимал, зачем банк записывает голос, кто-то — нет. В итоге в единую биометрическую систему (ЕБС), как сообщает РБК со ссылкой на свой источник, внесено около 150 000 человек. Впрочем, Герман Греф утверждал, что Сбербанк хранит миллионы биометрических данных.

Закон закрепил два основных момента:

  1. Банки с универсальной лицензией обязаны передавать биометрические данные клиентов в ЕБС и предоставлять дистанционные услуги с аутентификацией клиента по лицу и голосу.
  2. Сфера действия биометрии и доступ к ЕБС расширяется. Данные могут получать не только банки, но и госучреждения, МФЦ, нотариусы, юридические лица и ИП.

В пресс-службе Ростелекома (оператор ЕБС) сообщают, что с помощью биометрии можно будет платить в магазинах и вендинговых аппаратах, проходить на стадион или в транспорт, сдавать дистанционные экзамены, подписывать договоры, получать услуги нотариуса и т. д.

Эти и другие сценарии использования Единой биометрической системы позволят сделать сервисы, которыми граждане пользуются ежедневно, еще более удобными, бесконтактными и безопасными, что особенно важно в условиях распространения коронавирусной инфекции. Отметим, что благодаря новому закону Единая биометрическая система в связке с Единой системой идентификации и аутентификации (ЕСИА) может стать аналогом паспорта гражданина РФ

Выглядит красиво, но смущает одно — закон разрешает на коммерческой основе получать данные любым организациям, не только государственным. Единственное ограничение — у руководителя нет судимости, а сама организация не входит в перечень запрещённых.

По сути ИП Сидоров может купить доступ в ЕСИА, чтобы клиенты входили в его ночной клуб, сканируя лицо.

Биометрия станет обязательной?

В законе прямо сказано, что организации не в праве отказывать в предоставлении услуг, если клиент отказался проходить идентификацию по биометрии. Но правило распространяется на государственные и муниципальные услуги. Частные организации могут отказать. В том числе к ним относятся банки и МФО.

Однако если клиент согласился на идентификацию по лицу и голосу, но его личность не подтвердилась, то нотариус откажет в оказании услуг. Это ограничение закреплено законом № 480-ФЗ.

Размещение в системе может проводиться только по письменному заявлению клиента, форма которого утверждена правительством. Банк не может сфотографировать клиента во время оформления кредита и размесить данные в ЕСБ, сославшись, что есть подпись на кредитном договоре.

Хочешь-не хочешь, а сдашь

На данном этапе развития биометрия вызывает сомнения и недоверие. Мы не знаем, как и кому будет дан доступ, как станут использоваться данные, насколько системы хранения и передачи данных безопасны, можно ли совершить мошенничество, записав голос по телефону.

Пока сдача данных добровольная. Но нас могут поставить в условия, при которых проще пойти в банк и сфотографироваться. Например, внедрить множество удобных, нужных и полезных услуг, которые предоставляются по скану лица и записи голоса.

Первые ласточки уже появились. ВТБ и «Ростелеком» завершили тестирование системы доступа на спортивные мероприятия «ВТБ Арены» по биометрии. Время прохода через турникет сократится до 1-2 секунд. Система распознаёт лицо с точностью 99,99% даже у людей, находящихся в маске.

Читайте также:  Не могу платить кредит - что делать

Покажи личико.  mkoreaharald.com

Оплату с помощью распознования лица планируют запустить в гипермаркетах «Лента». Эквайером выступает ВТБ.

Вспомним Госуслуги. Изначально сервис не вызывал доверия, потому что портал требовал данные паспорта и прочих документов. Но удобство перевесило опасения. Заметим, что доступ к данным на Госуслугах имеют госучреждения и банки, а пристав может найти вас по данным на портале.

Где проверить данные?

Однажды нам рассказали такую историю.

Как-то я обратилась в Сбербанк за кредитом. Сотрудник очень долго оформляла документы и перечисляла деньги. Одного зачисления пришлось ждать около 40 минут. Чтобы не сидеть «просто так» девушка предложила сфотографироваться и записать голос.

На вопрос «зачем?» она ответила, что это новое правило банка и действие обязательное. Пришлось согласиться.

У Сбербанка своя система хранения биометрии, но по новому закону он обязан разместить сведения в ЕБС.

Передал банк данные или нет, можно проверить на сайте оператора.

Обращаем внимание, что войти в личный кабинет можно только с учётной записью Госуслуг. Причём система просит доступ к данным: ФИО, номер телефона, адрес электронной почты, паспортные данные, разрешённые организации. Тем самым лицо, голос и номера документов связываются воедино, если этого ещё не произошло.

В личном кабинете можем посмотреть, размещены ли биометрические данные в системе и какие действия с ними происходили.

Если вы не уверены, что стоит размещать свои данные в ЕБС, то тут же в личном кабинете их можно отозвать.

Правда и мифы о деньгах в OK

Биометрия в банках: что это, зачем и к чему приведет | РБК Тренды

6

Россияне пока с настороженностью относятся к ЕБС: по последним данным «Ростелекома», на август 2020 года в ЕБС было зарегистрировано около 150 тыс. пользователей. Внутрибанковским проектам клиенты передают свои данные охотнее.

Так, Сбербанк собрал около 1 млн данных клиентов (точную цифру банк не раскрывает, но всего у него насчитывается 94 млн клиентов), ВТБ — более 130 тыс. У Почта Банка внутреннюю биометрическую идентификацию по изображению лица прошли все клиенты.

Несмотря на то, что сдача биометрии является добровольной, отказавшемуся фотографироваться клиенту будет доступен ограниченный перечень услуг, поскольку банк иначе не сможет гарантировать безопасность всех операций, объяснил 100%-ную сдачу биометрии представитель Почта Банка.

Небольшое число клиентов, готовых воспользоваться услугами ЕБС, связано с недостаточной информированностью граждан о такой возможности, считает представитель «Хоум Кредит». По мнению Емельянова из Почта Банка, чтобы применение биометрических шаблонов стало массовым, нужно, чтобы технология вышла широко за пределы банковской индустрии.

Как пояснил представитель «Ростелекома», после принятия законопроекта о сферах применения биометрии появятся новые массовые сервисы: оплата по биометрии, дистанционная сдача экзаменов в образовательных учреждениях, сервисы для нотариусов, судопроизводства, а также другие продукты, которые сейчас находятся на стадии проработки — технической и нормативной.

Еще одна причина — сильно преувеличенные страхи, связанные с возможными утечками биометрических данных, добавляет Емельянов. С точки зрения безопасности ЕБС хорошо продумана, говорит руководитель проектов департамента технологического развития СКБ-банка Альберт Усенко.

Записанные фото и голос хранятся в виде математической модели, поэтому ее попадание в руки злоумышленников ничего им не даст, объясняет он: «Ценность представляет связка биометрического контрольного шаблона и набор персональных данных пользователей.

Поэтому биометрический контрольный шаблон хранится в ЕБС, а набор персональных данных храниться в Единой системе идентификации и аутентификации (ЕСИА). Они обе расположены в разных местах и никак напрямую между собой не связаны».

Биометрические системы — это надежный и апробированный механизм повышения защищенности дистанционного взаимодействия клиентов с организациями, говорит начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов.

Однако, по его мнению, биометрия должна быть дополнительным, а не единственным фактором проверки или подтверждения личности клиента, поскольку фото, видео и голос человека не являются «секретами», как пароли и кодовые слова, а значит, в теории могут быть собраны и использованы без ведома клиентов.

Партнер технологической практики KPMG в России и СНГ Оксана Борисова также видит эффективность применения биометрии в защите от мошенников и считает, что несмотря на риски, ее лучше сдавать для обеспечения безопасности операций и настраивать многофакторное подтверждение проведения операции.

«Наиболее частым сценарием хищения денежных средств является получение данных клиента, необходимых для идентификации и проведения операций в удаленных каналах обслуживания. На сегодняшний день клиент может выбрать различные способы идентификации: обычный PIN-код или пароль, отпечаток пальца, распознавание голоса, проверка с помощью видео и т.д.

Ни один из способов не обеспечивает 100%-ную защиту от действий злоумышленников, биометрия — не исключение. Однако использование биометрии в качестве второго или третьего фактора аутентификации может значительно повысить безопасность данных и улучшить клиентский опыт, потому что клиенту не требуется запоминать сложные пароли», — считает Борисова.

Что касается ЕБС, то, по мнению руководителя группы по оказанию услуг компаниям финансового сектора Deloitte Максима Налютина, сдача биометрии важна только в том случае, если клиент собирается активно открывать счета и новые продукты в банках, где он ранее не обслуживался, особенно в условиях эпидемиологических ограничений.

Биометрия в банках: что это такое, для чего нужна, сдача данных

Банки обязаны следовать предписаниям законодательства в части обработки персональных данных. Требование распространяется на кредитование и все остальные направления банковской деятельности. Далее будет разъяснено, в каких случаях применяется биометрия в банках, и что это такое.

Значение термина

На сервисе Brobank.ru дается понятное объяснение сложным терминам. Под биометрией понимается система распознавания субъекта по ряду физических или поведенческих черт.

Такими чертами признаются: голос, трехмерная фотография лица (всего тела), фотография роговицы глаза, группа крови, и другие.

Наиболее распространенный вид пользования биометрическими данными — снятие отпечатков пальцев руки.

Биометрия применяется для верификации и идентификации физического лица. Черты, по которым распознается субъект, анализируются в группе, либо индивидуально.

В случае с отпечатками пальцев, которые признаются уникальной особенностью каждого человека, применение дополнительных признаков не требуется.

Биометрические данные принято разделять на два основных класса, от которых формируются остальные факторы:

  • Физиологический — особенности организма человека (отпечатки пальцев, голос, запах, ДНК, фото глаз, черты лица).
  • Поведенческий — черты, связанные с поведением человека (манера речи, походка, психологические признаки).

Применение биометрических данных преследует цель точной идентификации физического лица, с минимальной вероятностью ошибки. К примеру, дактилоскопия, которая широко применяется в криминалистике, призвана вычислять лиц, совершивших преступление, путем исследования неповторимого рисунка на коже рук (пальцах и ладонях).

Основная задача — фиксация индивидуальных признаков физического лица, по которым его можно будет распознать при необходимости. В подавляющем большинстве случаев биометрические данные применяются с целью повышения уровня безопасности.

В 21 веке биометрические технологии используются в самых различных сферах: цифровая техника, системы охраны, паспортный и таможенный контроль, сфера услуг, банковская и правоохранительная деятельность, образование, E-commerce, здравоохранение.

В Российской Федерации действует Единая биометрическая система, представляющая собой цифровую платформу, которая является ключевой в цепочке механизмов удаленной идентификации человека. Подобная удаленная идентификация — одна из задач биометрии, при помощи которой граждане могут пользоваться рядом услуг, фактически не посещая компании и организации.

ЕБС создана по инициативе Министерства связи и массовых коммуникаций Российской Федерации в связке с Банком России. Цели создания единой системы:

  • Удаленный доступ к услугам.
  • Надежность и высокая степень безопасности — зарегистрированные в системе данные нельзя потерять и практически невозможно подделать.
  • Обеспечение прозрачности оказания гражданам государственных и муниципальных услуг.

Следовательно, биометрия внедряется и используется с целью не просто идентификации индивида, а именно удаленной идентификации. Изначально ЕБС была рассчитана на обеспечение взаимодействия потребителя и оператора в финансовой сфере, с последующим распространением на остальные отрасли.

ЕБС функционирует в виде базы данных, в которой хранятся биометрические характеристики граждан. Система использует два признака — голос и лицо, которые фиксируются одновременно. Подобный подход практически полностью использование подложных данных.

Оператором ЕБС является государственная корпорация Ростелеком, которая отвечает за проверку, хранение и передачу информации организациям, оказывающим соответствующие услуги населению. Ростелеком одновременно отвечает и за безопасность в процессе использования биометрических данных.

Единая биометрическая система находится на старте своего развития. Государство планирует вложить в нее 1,5 млрд рублей. Аналогичные системы работают в большинстве развитых государств, включая США, страны Западной Европы, Латинской Америки и Азии.

Кредитные организации стали первым сектором, в котором началось внедрение пользования услугами путем удаленной идентификации. При помощи этого механизма клиенты могут открывать счета, оформлять кредиты, совершать прочие банковские операции без посещения офиса банка.

Читайте также:  Как нас обманывают в сообществах «Отдам даром»

Подобный проект стартовал 1 июля 2018 года.

По его условиям кредитные организации на добровольной основе могут подключиться к Единой биометрической системе, чтобы получить возможность оказывать услуги дистанционно. В соответствии со ст.

11 ФЗ «О персональных данных», биометрические данные обрабатываются с согласия гражданина. В этой же статье указаны случаи, при которых согласие гражданина не требуется:

  • Реализация международных соглашений о реадмиссии.
  • Исполнение судебных решений.
  • Обязательная дактилоскопическая экспертиза для определенной категории граждан.
  • Меры, предпринимаемые в целях противодействия коррупции и терроризму.
  • Проведение оперативно-розыскной деятельности.
  • Обеспечение порядка выезда и въезда в Российскую Федерацию.
  • Соблюдение должного уровня обороны, безопасности и целостности государства.

Обязательной обработки биометрических данных в банковской сфере — нет. Физические лица проходят процедуру на сугубо добровольной основе в кредитных организациях, подключенных к Единой биометрической системе.

Для пользования банковскими продуктами и услугами путем удаленной идентификации необходимо зарегистрироваться в ЕБС. Сделать это можно через кредитную организацию, подключенную к системе.

Из крупнейших российских банков услугу по снятию биометрических данных оказывают: Почта-Банк, Тинькофф Банк, Хоум Кредит, Альфа-Банк, Совкомбанк, Промсвязьбанк.

Со временем список кредитных организаций-участников будет пополняться.

Реализовать свое право на подключение к ЕБС клиент может в указанных кредитных организациях. Процедуру нужно пройти единожды, чтобы система зафиксировала необходимую информацию. Последовательность действий:

  1. Зарегистрироваться на портале Госуслуг (ЕСИА).
  2. Воспользоваться услугой банка-участника — оформить карту, кредит, вклад, открыть текущий счет, купля-продажа валюты, ипотека, рефинансирование, страхование, инвестиции, премиальное обслуживание.
  3. Согласиться на регистрацию биометрических данных — сотрудник банка зафиксирует изображение лица и голос клиента.

Полученные данные передаются банком в ЕБС. С этого момента гражданин может пользоваться услугами банка удаленно: обращаться можно только в те кредитные организации, которые уже подключены к системе. Суть заключается в том, что клиент, никогда не имевший дел с конкретным банком, теперь сможет оформить кредит или открыть счет без посещения офиса.

Для удаленного пользования банковскими продуктами физическое лицо скачивает на смартфон два мобильных приложения: ЕБС и мобильное приложение конкретного банка. В некоторых случаях соответствующий функционал доступен на официальном сайте кредитной организации. К примеру, сайт Почта-Банка подойдет для оформления счета или вклада по биометрическим данным. Последовательность действий следующая:

  1. Выбрать вариант удаленной идентификации — по фото и голосу.
  2. Приступить к оформлению продукта онлайн — система переводит клиента на сайт Государственных услуг.
  3. Ввести логин и пароль для входа в личный кабинет на портале Госуслуг — система переводит клиента на сайт ЕБС.
  4. Сделать фото и зафиксировать образец голоса — подтвердить передачу данных в кредитную организацию.

Если данные, хранящиеся в ЕБС, совпадают с фотографией и образцом голоса, присланными клиентом, система передают информацию в банк. Таким образом, клиент подтверждает то, что за услугой обращается лично он, а не третье лицо. Получив данные из ЕБС, кредитная организация открывает вклад обратившемуся клиенту.

Источники информации:

  • Федеральный закон «О персональных данных» — ссылка.
  • Официальный сайт Единой биометрической системы — ссылка.

Об авторе

Анатолий Дарчиев — высшее экономическое образование по специальности «Финансы и кредит» и высшее юридическое образование по направлению «Уголовное право и криминология» в Российском Государственном Социальном Университете (РГСУ).

Более 7 лет проработал в Сбербанке России и Кредит Европа Банке. Является финансовым советником крупных финансовых и консалтинговых организаций. Занимается повышением финансовой грамотности посетителей сервиса Бробанк.

Аналитик и эксперт по банковской деятельности. darchiev@brobank.ru

Эта статья полезная? Помогите нам узнать насколько эта статья помогла вам. Если чего-то не хватает или информация не точная, пожалуйста, сообщите об этом ниже в х или напишите нам на почту admin@brobank.ru.

Биометрические данные: зачем они банкам?

С момента вступления в силу 482-ФЗ, неофициально именуемого также законом о биометрической базе данных, прошло больше года. А Единая биометрическая система заработала с 1 июля 2018 года: с этого же времени некоторые крупные банки стали осуществлять сбор биометрических данных своих клиентов. Одним из первых стал производить сбор биометрических данных Сбербанк.

Согласно ст.11 152-ФЗ, под биометрическими данными подразумеваются уникальные физиологические и биологические особенности человека, позволяющие провести его идентификацию. В частности, к биометрии относятся голос человека, его изображение, отпечатки пальцев, радужная оболочка глаз и т.д. Биометрические данные относятся к персональной информации и, соответственно, подлежат защите.

Цель сбора биометрических данных – это предоставление возможности клиентам банков проходить удаленную идентификацию для получения банковских услуг.

Это значит, что без визита в кредитное учреждение лицо может открыть счет, получить кредит, а также перевести средства. Это особенно удобно для маломобильных субъектов, а также граждан, находящихся за рубежом.

Однако стоит помнить, что данной базой могут свободно пользоваться ФСБ РФ и МВД РФ.

Что следует знать о сборе биометрических данных банками?

  1. Биометрические данные собираются один раз, после чего банк осуществляет регистрацию гражданина в Единой системе идентификации и аутентификации (ЕСИА) и Единой биометрической системе. Затем лицу необходимо лишь пройти процесс авторизации в ЕСИА при помощи компьютера, телефона или иного устройства. Хранятся такие данные в течение 5 лет.
  2. Сбор биометрических данных вправе проводить далеко не каждый банк. Согласно п.5.6 ст.7 115-ФЗ, кредитное учреждение должно участвовать в системе страхования вкладов, к банку не должны применяться мероприятия по предупреждению банкротства. Кроме того, в отношении банка должно отсутствовать решение Центробанка о запрете на данные действия. Список учреждений, имеющих право собирать биометрику, приведен на сайте ЦБ РФ. Отметим, что по плану Центробанка, к концу 2019 года 100 % банков получат данное право.
  3. Решение о том, предоставлять ли свои биометрические данные или нет, каждый человек принимает самостоятельно и добровольно. Платить за данный процесс не нужно.
  4. В настоящее время банки собирают биометрию в виде изображений и образцов голоса клиентов.

Сбор биометрических данных: есть ли минусы?

В теории все выглядит достаточно радужно, поскольку обмануть систему при прохождении идентификации будет достаточно трудно. Кроме того, снизится число мошенничеств в банковской и кредитной сферах. Но на практике данное мероприятие не лишено и минусов.

  1. Начиная с 1 июля 2018 года банки начали сбор биометрии, однако вскоре выяснилось, что по техническим причинам данную информацию кредитные учреждения не могут хранить на уровне гостайны. В настоящее время отсутствуют технические решения, полностью отвечающие требованиям ФСБ по части сбора и хранения подобной информации.
  2. Вопрос безопасности передачи данных с мобильных приложений граждан в банки остается открытым. Существует реальная возможность перехвата информации, из-за чего физлицо может в дальнейшем испытать проблемы с идентификацией посредством биометрических данных. Их, в отличие от паролей, невозможно поменять.
  3. Биометрические данные могут нелегально подменяться и продаваться через банковских сотрудников. Это позволит мошенникам получать доступ к счетам граждан для кражи денежных средств и проведения других противозаконных манипуляций.
  4. Физлица могут испытывать проблемы с идентификацией, например, в момент болезни, после аварий и пластических операций и т.д. В этом случае гражданину придется обращаться в банк лично.

Это лишь наиболее явные проблемы, о которых было известно еще до принятия закона. В процессе применения нормативного акта могут проявиться и другие пробелы и недочеты.

В случае утечки данных гражданину стоит предъявлять свои претензии самому банку, поскольку именно он является оператором персональных данных и несет ответственность за их сохранность.

А если персональными данными успели воспользоваться мошенники, потребуется помощь адвоката по уголовным делам: специалист добьется возбуждения уголовного дела, обеспечит совершение правоохранительными органами более активных действий , поспособствует привлечению виновных лиц к справедливой ответственности.

Но это еще не все: адвокату под силу добиться возмещения ущерба, причинённого Доверителю в результате совершения преступления.

Следовательно, биометрическая идентификация и аутентификация – не гарантия безопасности.

В настоящий момент, когда банки еще не располагают специальными техническими устройствами, а алгоритм обработки и передачи биометрической информации не отработан, предоставлять кредитным учреждениям данные достаточно рискованно.

Следовательно, в целях надежной защиты бизнеса руководителям предприятий и организаций, как и обычным гражданам рекомендуется рассматривать данную систему лишь в качестве дополнительного механизма многофакторной аутентификации.

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *