Более чем в 400 точках банковского обслуживания в 140 городах страны приступили к сбору биометрических данных россиян. К концу следующего года Единая система идентификации и аутентификации (ЕСИА) должна заработать во всех отделениях кредитных организаций.
Как пояснила первый заместитель председателя Банка России Ольга Скоробогатова, механизм удаленной идентификации позволит гражданам получать финансовые услуги дистанционно в любом банке: можно будет открыть счет или вклад, не выходя из дома получить кредит, осуществить денежный перевод.
В принципе, это наиболее востребованный перечень услуг. Дабы получить их, достаточно будет пройти авторизацию в ЕСИА и подтвердить свои биометрические данные с помощью смартфона, планшета или компьютера с использованием камеры и микрофона.
Как ранее писала «Финансовая газета», весь процесс займет всего несколько минут. Причем, что важно, пользоваться Единой биометрической системой (ЕБС) наши соотечественники смогут бесплатно.
«Запуск Единой биометрической системы повысит доступность и удобство пользования банковскими услугами для россиян, – прокомментировала директор по развитию электронного бизнеса «Почта Банка» Анастасия Масленникова. – Граждане, особенно маломобильные или проживающие в районах с невысоким банковским покрытием, получат доступ к финансовым услугам, пройдя несложную процедуру удаленной идентификации».
Биометрические данные, а это образ лица и голос, позволят однозначно идентифицировать человека. Вместе с тем, по мнению экспертов, кажущаяся простота системы чревата рисками.
«Биометрические данные напрямую связаны с личностью, необходимы чрезвычайные меры безопасности, которые исключат возможность утечки информации на всех этапах работы»,– отмечает глава управления информационной безопасности «ОТП-банка» Сергей Чернокозинский.
В частности, серьезную угрозу представляют мошеннические действия при сдаче биометрических данных – так называемая «фальшивая биометрия», когда мошенник действует от имени человека по поддельному или украденному паспорту. Ведь зарегистрировав свои биометрические данные на чужой паспорт, злоумышленник может проводить любые операции под чужим именем.
Безусловно, сотрудник банка обязан проверить подлинность паспорта. Однако в банках нет оборудования и экспертов-криминалистов, которые позволяют выявлять высококачественные подделки. Что же касается мошенника, он в любой момент может удалить собственные биометрические данные из Системы. Достаточно еще раз посетить с поддельным паспортом отделение банка. Данные из Единой биометрической системы (ЕБС) по заявлению клиента удаляются навсегда, а резервные копии не хранятся.
Разумеется, кредитные организации могут подстраховаться от подобных мошенничеств, создавая собственные мини-базы биометрических данных. Но тут возникает другой риск – хищение биометрических данных у самого банка.
Кстати, в «Ростелекоме», а именно он является оператором Системы, убеждают, что хищение из ЕБС невозможно: биометрический шаблон хранится в обезличенной форме отдельно от персональных данных. Похищать только биометрию, не зная, кому она принадлежит, бессмысленно.
Кроме того, как отмечает заместитель руководителя НП «Национальный совет финансового рынка» Александр Наумов, «на сегодняшний день нет публичного механизма для граждан, позволяющего ограничить возможное мошенничество с биометрическими данными. Было бы честно разрешить гражданам устанавливать запрет на использование их биометрии».
Таким образом, с точки зрения безопасности было бы правильнее, чтобы клиент мог давать разрешение на кратковременное использование биометрии на короткое время при необходимости, а потом вновь закрывал такую возможность.
Вместе с тем регулятор полностью уверен, что в дополнительной защите нет необходимости.
«Меры информационной безопасности предельно жесткие. Проработка возможных вариантов защиты осуществлялась с самого начала проекта и на всех его стадиях, – говорит госпожа Скоробогатова. – Реализованные меры адекватны возможным рискам. Имеющиеся правовые механизмы достаточны для обеспечения прав субъекта персональных данных».
Впрочем, эксперты не исключают, что регулятор изменит свое мнение в случае реальных инцидентов мошенничества или хищения биометрических данных.
