Стоит ли доверять свои биометрические данные банкирам?

Российские банки начали внедрять единую биометрическую систему (ЕБС) с 2018 года. Сегодня клиентам активно предлагают пройти процедуру сдачи биометрии для удобства расчётов. Оператор ЕБС — Ростелеком. Регулирует базу Министерство цифрового развития. Сегодня данные используются только для совершения банковских операций.

Как правило, речь идёт об отпечатках пальцев, динамике подписи, изображении лица или глаза, голосе. «Любой зарегистрированный в Единой системе идентификации и аутентификации (ЕСИА) может, не посещая офис ПСБ, стать клиентом банка, открыть счёт, сделать перевод, подать заявку на кредит. Для этого достаточно просто подтвердить свою личность с помощью биометрических персональных данных — лица и голоса вместо документов», — рассказал региональный директор ПСБ в Калининграде Андрей Кохан.

Пройти процедуру биометрии можно при любом визите в банк. Для этого понадобятся паспорт и СНИЛС. Данные можно сдать за 10–20 минут в зависимости от того, является ли человек действующим клиентом банка. «После регистрации в ЕСИА клиент сможет удалённо из любой точки мира получить услуги банков и госучреждений в любом месте и в любое время», — добавил Кохан.

«Несомненный плюс биометрии в том, что эти персональные данные невозможно подделать и использовать в мошеннических целях. При использовании биометрических данных значительно снизится число преступлений, связанных с кражей личных идентификационных параметров клиента. Кроме того, упростится любое взаимодействие с банковскими служащими, увеличится объём предоставляемых удалённых услуг», — отмечает партнёр и директор компании «Интеллектуальный резерв» Павел Мясоедов, акцентируя внимание на том, что инновации позволят банкам работать в удалённых регионах и снизят затраты на персонал в стране.

Для клиента в ряде случаев подобный способ идентификации для подтверждения транзакции гораздо более безопасен, чем ввод пароля. Нет необходимости закрывать клавиатуру при вводе пин-кода, нужно просто приложить палец к сканеру, — добавляет старший преподаватель кафедры банковского дела университета «Синергия» Дмитрий Ферапонтов.

А если мошенники?

Чтобы защитить данные клиентов банков от мошенников, ЦБ определил ряд правил: это и внедрение различных средств защиты информации, и особый порядок передачи данных. Отправка в ЕБС происходит с использованием Системы межведомственного электронного обмена, что также исключает возможность подмены или компрометации данных во время передачи.

Риски системы не в том, что можно подделать данные биометрии, а в опасности кражи данных. Единая биометрическая система, которая уже создана и функционирует, — это клад для мошенников. Украсть данные миллионов пользователей — слепок лица, отпечаток пальца или образец голоса — значит использовать их в преступных целях. Поэтому сейчас именно эта проблема стоит первой для разработчиков и пользователей (банков). Специалисты очень активно работают в данном направлении, чтобы максимально снизить все риски для клиентов, — говорит Мясоедов.

Существует и опасность затруднения в технических аспектах, подчёркивает Дмитрий Ферапонтов. По его словам, система может дать сбой из-за плохого качества связи. «Данный способ имеет риски. Например, при повреждении пальца — пореза, ожога — идентифицировать клиента по отпечатку пальца будет невозможно, поэтому нужны дублирующие системы. Возможность идентификации по лицу тоже не такой надёжный метод, как кажется: если вы сильно простужены и у вас отекло лицо, существует высокий риск, что идентификация будет затруднительна», — привёл примеры специалист.

Кроме того, существует не только проблема сбоев, но и трудность в проверке схожих показателей, объяснил заместитель генерального директора компании «Аладдин Р. Д.» Алексей Сабанов. Компания является российским разработчиком и поставщиком средств аутентификации и решений для обеспечения информационной безопасности и защиты конфиденциальных данных.

Фактически, к 5% традиционных мошенничеств добавляется ещё столько же за счёт практически неопознанных пользователей, среди которых существенную часть занимают любители половить рыбку в мутной воде. Дело в том, что биометрические признаки человека неуникальны (следовательно, не могут быть идентификатором) и не являются секретом по своей природе (следовательно, не могут быть аутентификатором). Например, отпечаток пальца и фотографию, а также голос любого человека можно получить несколькими способами, — подчеркнул Сабанов.

В то же время банки проводят проверку не только за счёт технических средств, поясняет Андрей Кохан. «Технология биометрии предусматривает проверку документы — через него проверяется, что на другом конце находится "живой" человек. Для этого непредсказуемо меняется порядок произнесения фраз или цифр, а также оцениваются движения человека, мимика, движение губ при верификации лица. Такие мультимодальные биометрические признаки повышают надёжность метода», — рассказал он.

Риски для потребителей

«Биометрия и удалённая идентификация могут превратиться в ящик Пандоры, если относиться к ним легкомысленно. Сегодня число пользователей цифровых финансовых услуг растёт, при этом многие пренебрегают правилами личной финансовой безопасности», — отмечает координатор программы Минфина по финансовой грамотности Алёна Бушмина. Поэтому, подчёркивает эксперт, как к биометрическим данным, так и к персональным данным в целом надо относиться очень внимательно. Мошенники используют любую возможность обмануть и украсть, не взирая на возраст, пол или финансовое состояние человека.

По данным НАФИ, уход банковского сектора в онлайн и, соответственно, экономия на банковских филиалах имеют как положительные так и отрицательные стороны. С одной стороны, цифровизация неизбежно приведёт к росту финансовой грамотности населения, с другой — могут появиться группы населения исключённых потребителей, утративших доступ к финансовым услугам и продуктам (например, жители сельской местности или старшее поколение).