Современные технологии входят в жизнь обычного человека все быстрее, и мы, сами того не замечая, становимся героями фильмов о будущем. Одни из футуристических элементов, которые упростят жизнь – биометрический и цифровой профили. Расскажем о каждом по порядку.
ББиометрия
Биометрические данные — это уникальные биологические и физиологические характеристики, которые позволяют установить личность человека. Есть пять самых распространенных типов биометрии: отпечаток пальца, изображение лица, голос, радужная оболочка глаза и рисунок вен ладони и пальца.
С процедурой сбора биометрических данных уже сталкивались те, кто путешествует по Европе, прижимая пальцы к сканеру. В магазинах нам тоже помогает биометрия, правда пока посредством телефона — каждый может расплатиться за покупки просто приложив палец к своему гаджету.
Использование биометрических данных сделает проще и удобнее и получение других услуг – например, банковских. Сбербанк объявил о старте сбора биометрических данных для ЕБС ЕСИА по проекту Банка России. Уже до конца 2018 года 20% офисов Сбербанка смогут собирать биометрические данные клиентов, сообщает пресс-служба кредитной организации.
Поясним, ЕБС ЕСИА – это единая биометрическая система (ЕБС) Единой системы идентификации и аутентификации (ЕСИА).
После сдачи биометрических данных любой житель страны может пользоваться услугами банков и государственных учреждений без личного присутствия. Для этого нужно зарегистрироваться в Единой биометрической системе. Сперва вам нужно стать клиентом банка, например, прийти и открыть счет. Сотрудник банка поможет завести учетную запись на «Госуслугах» (если у вас ее нет), соберет ваши биометрические данные — фотографию и запись голоса, а затем отправит их в Единую биометрическую систему. После этого вы сможете дистанционно получать услуги банков, которые предоставляются по удаленной идентификации. Нужно будет ввести логин и пароль от «Госуслуг», а потом произнести контрольную фразу, глядя в камеру смартфона или компьютера. Система вас распознает — и доступ к услугам откроется.
Данные, которые банк передает в ЕСИА, зашифрованы, надежно защищены в соответствии с требованиями Федерального закона №152-ФЗ «О персональных данных» и размещены в хранилище «Ростелекома».
Биометрия — это уникальный «ключ», который нельзя потерять и практически невозможно подделать. Кроме того, система предусматривает дополнительные механизмы защиты от мошенников. Работает это так: пользователь присылает видео для удаленной идентификации, алгоритмы обрабатывают отдельно изображение лица и голос и определяют процент схожести с биометрическим контрольным шаблоном. Если алгоритм не распознал гражданина, в работу включается так называемый «модуль аномалий», который анализирует причины несоответствия и в случае угрозы мошенничества отправляет уведомление в банк. Такой подход позволяет блокировать мошенников в течение нескольких секунд.
ЦЦифровой профиль
Цифровой профиль — набор юридически значимых электронных документов и актуальных данных из государственных информационных систем (ГИС). Концепцию профиля разработал ЦБ и Ростелеком. Работа такого сервиса поможет значительно снизить оборот бумажных документов при оказании гражданину различных услуг.
Цифровой профиль предоставит бизнесу достоверные данные о людях и с согласия владельца позволит использовать их, например, при покупке или кредите. Госуслуги тоже станут проще: к примеру, незадолго до истечения срока действия документа цифровой профиль напомнит об этом и предложит заявку на новый.
Исходя из концепции цифровой профиль состоит из трех компонентов:
– основные данные о человеке: паспортные, СНИЛС, ИНН;
– ссылки на его данные из прочих государственных систем;
– реестр согласий на обработку его персональных данных.
Когда человек захочет получить услугу, компания, где он ее запросил, передаст запрос на документы в цифровой профиль, там система идентифицирует человека, отправит запрос на данные в нужную ГИС, возьмет у человека электронное согласие на обработку данных запросившей компанией и внесет это согласие в свой реестр.
ППример на практике
Пока биометрический и цифровой профили находятся в стадии становления, «Астрал» уже сейчас применяет системы защиты данных своих клиентов от мошенников. Один из методов – фотография с паспортом при оформлении электронной цифровой подписи.
Такое нововведение «Астрал» запустил в октябре 2018 года. Причина требования проста: большой процент мошенничеств с использованием ЭЦП. От имени какой-либо фирмы злоумышленники по доверенности могут получить сертификат КЭП и подавать декларации о несуществующих сделках в целях возмещения НДС.
В качестве примера, Федеральная налоговая служба приводит такой случай. Из налоговой службы поступило уведомление о том, что у компании имеется переплата налога в результате неверного его исчисления. Все из-за того, что она сдала уточненную налоговую декларацию с уменьшенной суммой налога. Причем, документ поступил в налоговую, подписанный электронной подписью руководителя компании. Директор же заявил, что подобной декларации он не подписывал.
В ходе расследования выявилось, что у данной организации две электронные подписи. По указанию Налоговой инспекции фирма обратилась в тот удостоверяющий центр, где была зарегистрирована вторая подпись. Оказалось, что сертификат был выдан на основании заведомо ложных документов. С этой ЭЦП мошенники могли бы открыть счет на имя фирмы и перевести туда «переплаченный» налог.
Фотография при оформлении ЭЦП позволяет четко идентифицировать человека. Если он мошенник и подделал документы, то сотрудники «Астрала» смогут передать его фото следственным органам. Фотографию заявителя с паспортом необходимо прикладывать только при первичном подключении. В случаях продления действия ЭЦП фотография уже не нужна. При предоставлении фотографии нужно учесть ее качество – оно должно предоставить возможность сличения лица владельца ЭЦП и фотографии в паспорте, а реквизиты паспорта должны быть читаемы.
Таким образом «Астрал» создает свой внутренний аналог цифрового профиля клиента, о котором говорилось выше.
Фотография с паспортом – это дополнительная гарантия достоверности и защищенности данных.
