Биометрические данные

11. КСТАТИ, ЭТО БЕЗОПАСНО? ХАКЕРЫ НЕ СМОГУТ УКРАСТЬ МОИ ДАННЫЕ?
Безопасность данных в Единой биометрической системе – одно из приоритетных направлений работы при ее создании. Единая биометрическая система соответствует всем требованиям информационной безопасности системы федерального уровня.

Для обеспечения информационной безопасности биометрических данных пользователей системы реализовано распределенное хранение данных: биометрический шаблон хранится в обезличенной форме отдельно от персональных данных — Ф.И.О., паспортные данные, СНИЛС и др., включенных в базы ЕСИА (портал Госуслуг).

12. У МЕНЯ ЕСТЬ БРАТ-БЛИЗНЕЦ, НАС ДАЖЕ РОДИТЕЛИ ВРЕМЯ ОТ ВРЕМЕНИ ПУТАЮТ. ЕСЛИ Я ПОПРОШУ ЕГО ОТКРЫТЬ ЗА МЕНЯ СЧЕТ С ПОМОЩЬЮ СИСТЕМЫ, У НЕГО ПОЛУЧИТСЯ?
Это вряд ли. Точность распознавания у биометрических алгоритмов намного выше, чем у человека. Дело в том, что Единая биометрическая система распознает человека не только по лицу, но и по голосу. Голоса у близнецов отличаются, а значит, система сразу определит подлог – точность распознавания системы 10-7, и это значит, что она может допустить неточность только в 1 случае на 10 млн.

Кроме того, используется дополнительная связка с логином и паролем от сервиса Госуслуг – вероятность ошибки сводится практически к нулю, так как данные каждого человека, очевидно, различаются (паспортные данные, СНИЛС, и т.д.).

13. А ЭТО НАВСЕГДА? ЕСЛИ МНЕ ВДРУГ НАДОЕСТ, И Я ЗАХОЧУ УДАЛИТЬ СВОИ БИОМЕТРИЧЕСКИЕ ДАННЫЕ ИЗ СИСТЕМЫ, У МЕНЯ ПОЛУЧИТСЯ?
Да, безусловно. Вы в любой момент можете удалить свои биометрические данные из Единой биометрической системы. Для этого вам нужно будет авторизоваться на портале Госуслуг и заполнить форму для удаления биометрических данных.

Ряд российских банков начал принудительно собирать биометрические данные клиентов, несмотря на необязательность процедуры, прописанную в законе, сообщает «Коммерсантъ». В основном, это происходит через фотографирование граждан.

Издание приводит в пример банк «Открытие» и Почта-банк. В обеих кредитных организациях фотографируют клиентов, собирающихся взять кредит, открыть вклад или карту. При этом они ссылаются на закон о противодействии отмыванию незаконных доходов и финансированию терроризма (115-ФЗ). Также в банках утверждают, что фотографируют клиентов для их безопасности и сами вправе выбирать способ, по которому могут их идентифицировать.

Опрошенные газетой юристы отметили, что у банков нет оснований требовать от клиентов биометрические данные при открытии вкладов или карт, поскольку такие отношения между банком и клиентом регулируются публичным договором (в отличие от договора кредита). Некоторые юристы считают, что банк тоже имеет право отказаться от обслуживания клиента, не желающего сдавать биометрию.

В Росфинмониторинге и Центробанке заявили, что банки не могут принуждать клиентов к сдаче биометрических данных. Кредитные организации обязаны размещать сведения о клиентах в Единой биометрической системе (ЕБС), но только с согласия самих клиентов.

ЕБС заработала в прошлом году, ее инициатором стал ЦБ. По действующим правилам, банки обязаны предоставить клиентам возможность сдать биометрические данные. Это нужно для удаленного обслуживания: зарегистрировавшись в одном банке, человек может затем обслуживаться в любом другом на территории России, используя свою биометрию. Все полученные таким образом данные банки обязаны направлять в ЕБС.

Биометрические данные — это уникальные биологические и физиологические характеристики, которые помогают установить личность человека. Радужная оболочка глаза, отпечаток пальца, изображение лица и голос.

Зачем их сдавать

Для упрощения работы сервисов, которые требуют идентификации личности. В аэропортах граждане некоторых стран уже не ждут в длинных очередях прохождения паспортного контроля — они сканируют палец у специального терминала.

Сервисы оплаты также станут проще при развитии использования биометрических данных. Пользователям Apple Pay уже не нужно предъявлять банковские карточки для покупок — достаточно телефона. Однако Apple не делится своей базой клиентов с другими компаниями и банками.

С 1 июля 2018 года в России заработала Единая биометрическая система, куда по желанию можно сдать изображение своего лица и запись голоса. Главные преимущества сдачи данных — обеспечение безопасности и избавление персонала банков от рутинных операций. Регистрация в системе может исключить очные посещения банков и сократить время решения вопросов. Например, при потере карты будет достаточно позвонить, представиться и описать проблему — клиента узнают без десятка проверочных вопросов.

Единая биометрическая система. Источник: kaspyinfo.ru

По данным Ведомостей, сейчас более 150 банков собирают данные клиентов для Единой биометрической системы. В перспективах проекта — подключение медицинских и государственных услуг.

Это безопасно?

Данные Единой биометрической системы защищают настолько хорошо, что при утечке базы мошенники не смогут восстановить по слепкам голос, фото или отпечаток пальца граждан. К концу 2019 году банки смогут защищать данные на уровне государственной тайны

Кто сможет получить мои данные?

МВД и ФСБ будут иметь доступ ко всем данным Единой биометрической системы. Даже если человек отозвал свое согласие на использование биометрических данных, система сможет их обработать по запросу правоохранительных органов.

Биометрические системы. Источник: .com

Конечно, граждане, которые не планируют нарушать закон, могут не беспокоиться.

Где можно сдать данные?

150 банков записывают биометрию граждан для Единой биометрической системы.

Сбербанк собирает собственную базу уже на протяжение года. По словам президента компании Германа Грефа, Сбербанк не просто банк, а крупнейшая IT-компания в России, цифровым бизнесом в которой занимаются 45 000 человек. Биометрия — следующий шаг для предоставления наилучших услуг клиентам, и банк не собирается ждать конкурентов. К примеру, в Москве уже заработали банкоматы, которые дают доступ к операциям без предъявления карточки — достаточно посмотреть в камеру на аппарате.

В 2018 году Сбербанк собирал биометрию клиентов только для своей собственной системы, а в 2019 году начал собирать и для Единой биометрической системы. В отделениях клиентам предоставляют выбор, в какую систему записывать данные. На данный момент неизвестно, будут ли они делиться информацией.

Личный опыт сдачи биометрических данных

Биометрические системы. Источник: .com

Я выбрал большой офис Сбербанка на третьей линии Васильевского острова, 34. По словам сотрудников, я был первым клиентом в истории отделения, попросившем сдать биометрические данные. Однако в тот день у меня ничего не получилось: после 40 минут ожидания с подтверждениями паспорта, банковской карточки, кода СНИЛС и подписания форм система дала сбой и не зарегистрировала меня в базе. Сотрудники сами не знали, в чем ошибка: в их собственной системе или в подключении к порталу «Госуслуг». Видимо, меня хотели записать в Единую биометрическую систему, но не спросили об этом.

Для второй попытки я пошел в офис Сбербанка поменьше на улице Карташихина, 9. В этот раз система не могла прочитать мою банковскую карточку, но для решения проблемы мне дали подписать разрешение на обработку персональных данных. После проверки паспорта меня сфотографировали на веб-камеру, попросили зачитать в микрофон цифры от нуля до девяти и обратно. Вся процедура сбора биометрических данных заняла 10 минут. Меня записали в систему Сбербанка, но опять не спросили заранее.

Совет: Чтобы не терять время, лучше заранее позвонить в отделение банка, где вы хотите сдать биометрические данные, и узнать, смогут ли они принять ваши биометрические данные. Также, если для вас это принципиально, заранее уточнить, куда вы ходите сдать биометрию — в систему Сбербанка или в Единую биометрическую систему.

Как технология изменит нашу жизнь в будущем

Сейчас биометрию начинают использовать во все новых отраслях, и разработчики придумывают ей новые применения. К примеру, студенты факультета инфокоммуникационных технологий уже предложили новое использование биометрии в банковских операциях. Их проект по переводу денег на основе распознавания лиц выиграл приз за самое креативное решение на кейс-чемпионате Fintech Cup.

Вопрос о будущем технологии мы также задали Андрею Хрулеву, директору по бизнес-развитию направления биометрических систем в группе компаний ЦРТ. Это абсолютный лидер по количеству внедрений биометрии по лицу в России в сфере спорта и транспорта: их система распознавания лиц «Визирь» работает более чем на 10 стадионах, 5 аэропортах и 6 вокзалах. Кроме того, алгоритмы идентификации по голосу от ЦРТ работают в составе Единой биометрической системы.

Андрей Хрулев

«В ближайшие годы мы ожидаем роста популярности биометрических технологий и развития новых сценариев их применения — особенно в сфере распознавания лиц, — рассказывает Андрей. — Сегодня биометрия – это в первую очередь обеспечение безопасности, но технологии все чаще рассматриваются в сценариях улучшения клиентского опыта, проведения социологических исследований, таргетирования рекламы, оптимизации транспортных потоков и улучшения городской среды, подтверждения личности в онлайн-образовании. Это различные варианты использования биометрии для персонализированных предложений в магазинах, на интерактивных витринах, в голосовых меню контактных центров, для подсчета пассажиров в транспорте (новых и тех, кто ездит регулярно), анализа загруженности станций и улиц, анализа аудитории мероприятий и тому подобное.

Отдельно отмечу сценарий распознавания лиц в аэропортах. Система способна «сопровождать” пассажира на всем пути от входа до посадки в самолет, позволяет ему самостоятельно проходить проверки документов, подсказывает сотрудникам авиакомпании, приехал ли зарегистрированный человек в аэропорт, где искать опаздывающих и другое».

Сбербанк начал предлагать клиентам сдать образец своего голоса и другие биометрические данные для наполнения собственной платформы биометрии, сообщают «Ведомости».

Речь идёт о собственной биометрической платформе, которая будет конкурировать с Единой биометрической системой (ЕБС), запущенной Центробанком и «Ростелекомом» в июне 2018 года. С помощью ЕБС россияне, сдавшие в одном из банков образцы голоса и лица, смогут удалённо открывать счета в любом банке, подключенном к системе. «Сбербанк» не подключился к ЕБС.

У Сбербанка уже есть собственные технологии распознавания. В прошлом году банк приобрёл долю в компании VisionLabs, которая разрабатывает системы распознавания лиц. Новая биометрическая платформа позволит быстрее и безопаснее подтверждать личность при звонке в колл-центр и сведёт к минимуму дополнительные вопросы. Кроме того, она ускорит обслуживание и сделает его удобнее и безопаснее. Например, система сможет защитить счёт от мошенника, даже если ему удалось завладеть паспортом и персональными данными клиента.

Услуга будет доступна всем клиентам в России, уточнил представитель Сбербанка. Сейчас система работает с лицами и голосами клиентов. Чтобы сдать слепок своего голоса, нужно через «Сбербанк Онлайн» дать согласие на обработку персональных данных, включая голос, изображение лица, рисунков сосудов ладони, отпечатков пальцев и «характеристик поведения при взаимодействии с автоматизированными системами банка». Затем нужно ввести код, присланный в SMS. Согласие даётся на 50 лет, его можно отозвать, но для этого придётся прийти в отделение банка и написать заявление.

Напомним, ранее «Ростелеком» разработал Единую биометрическую систему идентификации личности по голосу и фото. 12 российских банков, среди которых Сбербанк и ВТБ, уже начали её тестирование.

14.01.2020, Вт, 09:43, Мск , Текст: Эльяс Касми

Принятие законопроекта об обязательном сборе биометрических данных в банках и передаче их в единую биометрическую систему было отложено на неопределенный срок. Документ был принят Госдумой в первом чтении в июле 2019 г., и на этом его продвижение было приостановлено.

Законопроект не принимают

Госдума приостановила принятие законопроекта по сбору биометрических данных россиян-клиентов банков. Об этом заявил председатель комитета Госдумы по финансовому рынку Анатолий Аксаков.

По его словам, в 2020 г. власти не будут принимать кардинальных решений по вопросу использования биометрии. Он также подчеркнул, что Банк России настаивал на скорейшем принятии данного законопроекта.

В то же время, по данным «Ведомостей», Аксаков сообщил, что депутаты рассчитывают принять законопроект о биометрии в феврале 2020 г. Он также отметил, что при подготовке документа ко второму чтению он вызвал ряд вопросов у силовых структур и у бизнеса, в частности, у банков, которых обязывают использовать биометрию для оказания услуг и нести расходы на закупку оборудования.

Клиенты банков не спешат сдавать свои биометрические данные

«Мы приостановили принятие законопроекта в связи с тем, что аккуратно стараемся относиться к принятию цифровых законов. Известно, что и финансирование цифрового направления в национальных проектах идет медленнее, чем в других направлениях, и многие законопроекты медленнее принимаются. Это связанно с тем, что тема непростая, прежде всего связана с защитой прав граждан, защитой персональных данных, и с защитой бизнеса тоже», – сказал Аксаков.

Суть законопроекта

Документ, принятие которого было отложено на неопределенный срок, представляет собой поправки к закону «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Его авторами являются группа депутатов и членов Совета Федерации, и в их число входит сам Анатолий Аксаков.

Законопроект был принят Госдумой в первом чтении 16 июля 2019 г., и на момент публикации материала его рассмотрение остановилось на этом этапе.

Предложенные поправки к закону предусматривают сбор биометрии непосредственно при открытии счетов и вкладов в банках и их филиалах. Также в законопроекте говорится о необходимости конкретизации внутренних подразделений банка, в которых банки будут обязаны обеспечить сбор биометрии.

В дополнение к этому законопроект предоставляет банкам право пользования информацией о биометрических данных клиентов, полученных из единой биометрической системы (ЕБС) для проведения любых банковских операций и сделок с клиентами-физлицами.

Единая биометрическая система

Создание ЕБС, с которой, согласно законопроекту, должны работать все российские банки, началось в 2016 г. Система нужна для удаленной идентификации клиентов банков – к примеру, после регистрации на портале госуслуг и сдачи биометрических данных (изображение лица и образца голоса) в отделении банка, россиянин получит возможность удаленно получать банковские услуги. В частности, он сможет открывать счета, получать кредиты и делать переводы.

Тестирование системы, как сообщал CNews, началось в декабре 2017 г., и затраты на ее создание оценивались на тот момент в 247,6 млн руб., не считая расходов самих банков на оборудование. По всей России система начала работать с 30 июня 2018 г., поскольку для этого необходимо было внести поправки в закон о противодействии отмыванию доходов, касающиеся идентификации клиентов в банках. Оператором ЕБС был назначен «Ростелеком».

Для идентификации пользователей изначально использовалось два биометрических показателя: изображение лица и образцы голоса. В будущем не исключалось подключение других биометрий, в частности, радужной оболочки глаз и рисунков вен. В мае 2019 г. Минкомсвязи предложило дополнительно вносить систему информацию о номере телефона и электронной почте россиян. В сентябре 2019 г. власти присвоили номерам мобильников и электронным адресам статус официальных идентификаторов россиян.

Актуальность сбора биометрии и утечки данных

По словам Анатолия Аксакова, в России по состоянию на январь 2020 г. сбор биометрии нельзя назвать массовым. Среди россиян-клиентов банков данная услуга не очень востребована, что подтверждает и статистика сбора таких данных. По информации Центробанка, на 1 декабря 2019 г. сбор биометрических данных осуществлялся менее чем в 40% отделений кредитных организаций.

По статистике «Ростелекома», на начало января 2020 г. в ЕБС было зарегистрировано около 110 тыс. человек.

Аксаков подчеркнул, что обязательный сбор биометрии может оказаться дорогостоящим для банков. По его мнению, банки с базовой лицензией стоит освободить от этой обязанности, как и системообразующие банки, «если это не приведет к благу для граждан, которые будут пользоваться данной услугой».

Отметим, что банки не всегда могут обеспечить надежную защиту от утечки биометрических данных. Так, в конце октября 2019 г. в интернете был обнаружен архив, содержащий, помимо прочей персональной информации, еще записи разговоров клиентов Сбербанка с техподдержкой банка, а это, фактически, образцы их голоса. Сбербанк отрицал факт утечки, но подлинность части содержащейся в архиве информации была подтверждена сотрудниками РБК.