В июле 2018 г. банки России начнут собирать биометрию клиентов для единой системы – ЕБС. Новация призвана упростить способы открытия кредитов, вкладов и счетов через Интернет. Благодаря проекту гражданам, для которых визит в банк являлся непростой задачей, не придется тратить свое время и подстраиваться под график работы организации.
Однако нововведение уже столкнулось с вопросом в отношении безопасности проекта:
Как будет осуществляться хранение биометрических сведений и насколько окажутся уязвимы персональные данные россиян?
Оператором новации выступает ПАО «Ростелеком».
Для чего это нужно?
29 июня на заседании совета Ассоциации банков «Россия» первый зампред Центробанка РФ Ольга Скоробогатова объявила о начале сбора биометрических данных клиентов российских банков. Со 2 июля порядка 400 кредитных организаций России в 140 городах страны начали работу в этом направлении. К концу текущего года система ЕБС охватит 20% банков в 4 тыс. отделений организаций. Планируется, что к концу 2019 г. биометрические параметры будут храниться во всех отделениях банков.
Система призвана упростить получение онлайн-услуг от кредитных организаций для граждан.
Клиенту, предоставившему свои биометрические параметры в банк, не потребуется лично посещать офис организации.
Сегодня закон позволяет открывать через интернет счета, вклады, получать кредиты и совершать банковские переводы. По словам Ольги Скоробогатовой, это перечень услуг, который и рынок, и сами клиенты заявили в первую очередь для возможности удаленного получения.
Список банков, начавших собирать биометрические данные, будет опубликован на сайте Центробанка. Сейчас в тестировании системы задействовано 20 банков России, а до конца 2019 г. к системе будут подключены 438 организаций, заявленных ЦБ.
Среди ведущих игроков финансового рынка в тестовом режиме биометрию в ближайшее время начнут собирать Сбербанк, ВТБ, «Альфа-банк» и другие.
Как будут собирать биометрию?
К биометрическим данным относятся изображение лица и запись голоса клиента. Чтобы присоединиться к системе, необходимо создать учетную запись на портале Госуслуг или в Единой системе идентификации и аутентификации – ЕСИА. Далее клиенту необходимо обратиться в любой банк-участник системы и предоставить следующие данные:
- фотоизображение лица;
- запись голоса;
- паспорт гражданина РФ;
- сведения о прописке;
- ИНН;
- СНИЛС;
- контактный номер телефона;
- дать согласие на обработку персональных данных.
Заявлено, что услуга для граждан будет бесплатной.
Механизм подтверждения личности при оформлении заявки на кредит или вклад онлайн пока достаточно громоздкий. С предоставленными от клиента данными банк обращается в ЕБС, которая передает запрос в ЕСИА. Клиент подтверждает запрос на портале Госуслуг, после чего банку приходит информация: соответствует ли биометрия клиента указанным паспортным данным.
Таким образом клиент сможет подтвердить свою личность и подать заявку на кредит или вклад с помощью смартфона, планшета или ноутбука с микрофоном и веб-камерой.
За сбор, обработку и хранение данных будет отвечать «Ростелеком». Вся информация о клиенте будет храниться в «облаке» компании. Информацию через ЕБС банки будут получать от оператора по зашифрованным каналам связи, защищенными российскими криптоалгоритмами. Система разрабатывалась по заказу Минкомсвязи и Центробанка с 2017 г., на ее создание было инвестирована порядка 250 млн руб.
Чего опасаться россиянам?
Вопрос безопасного хранения персональных данных волнует не только представителей кредитных организаций, но и простых граждан. Первое, что беспокоит клиентов, — не станет ли сбор биометрии обязательным для получения любых банковских услуг? Пока этот вопрос не выносился на широкое обсуждение. Гораздо насущнее проблема возможной утечки данных из реестра.
Однако кража биометрических параметров из ЕБС невозможна.
Даже если мошенникам удастся заполучить биометрию, она окажется бесполезной: в системе «Ростелекома» параметры хранятся отдельно от имени и паспортных данных клиента.
Как сообщил «Коммерсанту» заместитель руководителя НП «Национальный совет финансового рынка» Александр Наумов, было бы правильно с точки зрения безопасности, если бы клиент смог лично давать разрешение использовать биометрические данные на непродолжительное время и только при возникновении необходимости. А после – запрещать использовать биометрию.
Пока что клиенты имеют право самостоятельно удалять свои данные из ЕБС. Такой схемой может воспользоваться и мошенник: зарегистрировать биометрию на поддельный паспорт для совершения операций. А затем удалить данные из ЕБС в любой момент без возможности восстановления, ведь пока система не подразумевает использование резервных копий.
При этом, как сообщила «Коммерсанту» начальник управления развития технологий розничного бизнеса РосЕвроБанка Наталья Лучинец, банки должны хранить резервные копии биометрических данных, чтобы иметь возможность оспорить клиентские операции. Однако при этом может произойти утечка из самих банковских баз, пока кредитные организации не обладают теми же технологиями защиты, что и ЕБС.
Что говорит закон?
С законодательной точки зрения для полной и безопасной реализации проекта необходимы некоторые поправки. Госдума готова пойти навстречу банкам и инициировать нужные изменения законодательства. С этим также согласен и «Ростелеком». При этом Центробанк считает, что в усилении мер безопасности сегодня необходимости нет.
Вам также может быть интересно:
Вся жизнь в кредит: Россияне задолжали банкам 13,5 трлн рублей
Досрочно погасил кредит? Держи страховую премию!
Штрафы за нарушение ПДД будут списывать автоматически
