Российские банки начали внедрять единую биометрическую систему (ЕБС) с 2018 года. Сегодня клиентам активно предлагают пройти процедуру сдачи биометрии для удобства расчётов. Оператор ЕБС — Ростелеком. Регулирует базу Министерство цифрового развития. Сегодня данные используются только для совершения банковских операций.
Как правило, речь идёт об отпечатках пальцев, динамике подписи, изображении лица или глаза, голосе. «Любой зарегистрированный в Единой системе идентификации и аутентификации (ЕСИА) может, не посещая офис ПСБ, стать клиентом банка, открыть счёт, сделать перевод, подать заявку на кредит. Для этого достаточно просто подтвердить свою личность с помощью биометрических персональных данных — лица и голоса вместо документов», — рассказал региональный директор ПСБ в Калининграде Андрей Кохан.
Пройти процедуру биометрии можно при любом визите в банк. Для этого понадобятся паспорт и СНИЛС. Данные можно сдать за 10–20 минут в зависимости от того, является ли человек действующим клиентом банка. «После регистрации в ЕСИА клиент сможет удалённо из любой точки мира получить услуги банков и госучреждений в любом месте и в любое время», — добавил Кохан.
«Несомненный плюс биометрии в том, что эти персональные данные невозможно подделать и использовать в мошеннических целях. При использовании биометрических данных значительно снизится число преступлений, связанных с кражей личных идентификационных параметров клиента. Кроме того, упростится любое взаимодействие с банковскими служащими, увеличится объём предоставляемых удалённых услуг», — отмечает партнёр и директор компании «Интеллектуальный резерв» Павел Мясоедов, акцентируя внимание на том, что инновации позволят банкам работать в удалённых регионах и снизят затраты на персонал в стране.
Для клиента в ряде случаев подобный способ идентификации для подтверждения транзакции гораздо более безопасен, чем ввод пароля. Нет необходимости закрывать клавиатуру при вводе пин-кода, нужно просто приложить палец к сканеру, — добавляет старший преподаватель кафедры банковского дела университета «Синергия» Дмитрий Ферапонтов.
А если мошенники?
Чтобы защитить данные клиентов банков от мошенников, ЦБ определил ряд правил: это и внедрение различных средств защиты информации, и особый порядок передачи данных. Отправка в ЕБС происходит с использованием Системы межведомственного электронного обмена, что также исключает возможность подмены или компрометации данных во время передачи.
Риски системы не в том, что можно подделать данные биометрии, а в опасности кражи данных. Единая биометрическая система, которая уже создана и функционирует, — это клад для мошенников. Украсть данные миллионов пользователей — слепок лица, отпечаток пальца или образец голоса — значит использовать их в преступных целях. Поэтому сейчас именно эта проблема стоит первой для разработчиков и пользователей (банков). Специалисты очень активно работают в данном направлении, чтобы максимально снизить все риски для клиентов, — говорит Мясоедов.
Существует и опасность затруднения в технических аспектах, подчёркивает Дмитрий Ферапонтов. По его словам, система может дать сбой из-за плохого качества связи. «Данный способ имеет риски. Например, при повреждении пальца — пореза, ожога — идентифицировать клиента по отпечатку пальца будет невозможно, поэтому нужны дублирующие системы. Возможность идентификации по лицу тоже не такой надёжный метод, как кажется: если вы сильно простужены и у вас отекло лицо, существует высокий риск, что идентификация будет затруднительна», — привёл примеры специалист.
Кроме того, существует не только проблема сбоев, но и трудность в проверке схожих показателей, объяснил заместитель генерального директора компании «Аладдин Р. Д.» Алексей Сабанов. Компания является российским разработчиком и поставщиком средств аутентификации и решений для обеспечения информационной безопасности и защиты конфиденциальных данных.
Фактически, к 5% традиционных мошенничеств добавляется ещё столько же за счёт практически неопознанных пользователей, среди которых существенную часть занимают любители половить рыбку в мутной воде. Дело в том, что биометрические признаки человека неуникальны (следовательно, не могут быть идентификатором) и не являются секретом по своей природе (следовательно, не могут быть аутентификатором). Например, отпечаток пальца и фотографию, а также голос любого человека можно получить несколькими способами, — подчеркнул Сабанов.
В то же время банки проводят проверку не только за счёт технических средств, поясняет Андрей Кохан. «Технология биометрии предусматривает проверку документы — через него проверяется, что на другом конце находится "живой" человек. Для этого непредсказуемо меняется порядок произнесения фраз или цифр, а также оцениваются движения человека, мимика, движение губ при верификации лица. Такие мультимодальные биометрические признаки повышают надёжность метода», — рассказал он.
Риски для потребителей
«Биометрия и удалённая идентификация могут превратиться в ящик Пандоры, если относиться к ним легкомысленно. Сегодня число пользователей цифровых финансовых услуг растёт, при этом многие пренебрегают правилами личной финансовой безопасности», — отмечает координатор программы Минфина по финансовой грамотности Алёна Бушмина. Поэтому, подчёркивает эксперт, как к биометрическим данным, так и к персональным данным в целом надо относиться очень внимательно. Мошенники используют любую возможность обмануть и украсть, не взирая на возраст, пол или финансовое состояние человека.
По данным НАФИ, уход банковского сектора в онлайн и, соответственно, экономия на банковских филиалах имеют как положительные так и отрицательные стороны. С одной стороны, цифровизация неизбежно приведёт к росту финансовой грамотности населения, с другой — могут появиться группы населения исключённых потребителей, утративших доступ к финансовым услугам и продуктам (например, жители сельской местности или старшее поколение).
Материал подготовлен в рамках программы Министерства финансов Калининградской области «Эффективные финансы». Дополнительная информация — по телефону «горячей линии» по вопросам финансовой грамотности (звонок бесплатный) 8-800-555-85-39 или на сайте fingram39.ru.
Реклама, АНО ДПО ИСО «Институт современного образования»
