Биометрические данные клиентов банки собирают в Единую биометрическую систему (ЕБС), и оператором, обеспечивающим ее работу и безопасность хранения данных, стал "Ростелеком". Вместе с тем продолжается внедрение обслуживания с использованием биометрических данных. А в дальнейшем биометрия станет обязательной для всех — таково требование ЦБ.
Большинство не имеют определенного мнения по этому вопросу. Но уже сейчас количество зарегистрированных в системе пользователей растет с каждым днем, и нет уверенности, что все данные сдаются добровольно. Вы ведь совершаете звонки в банк с записью голоса? Вас ведь просят несколько секунд посмотреть в камеру, как подтверждение что именно вы берете кредит? Так что правильнее, на сегодняшний день, предполагать, что мы даем разрешение лишь на использование наших биометрических данных для совершения финансовых операций.
Так безопасно ли это?
С точки зрения "Ростелекома" идентификация сразу по двум параметрам — внешности и голосу — делает систему надежной и безопасной. Но по некоторым исследованиям, например, технология Face ID имеет показатель надежности лишь 98% (при заявленных 99,9%), что означает ложное срабатывание в двух случаях из 100. А синтезаторы голоса давно достигли качества, достаточного для обмана большинства систем (что подтверждается уже известными фактами мошенничества).
Несмотря на это, стоит признать, что биометрия — это гораздо более надежная система защиты, чем ПИН-код. Ваше лицо, голос и отпечатки пальцев мошенники украсть не могут... Уверены?
Вы постоянно совершаете звонки в учреждения где ведется запись голоса с вашего или без вашего разрешения? Вы отвечаете на звонки звонки с неизвестных номеров, где слышите только тишину? Вы позволяете кредитным организациям делать ваши снимки? Вы оставляете отпечатки на всем чего касаетесь?
Действительно информация хранится в закрытых системах, доступ к которым ограничен. А биометрические данные для удаленной идентификации защищены криптографией и хранятся обезличенно. Но нарушения безопасности, как уже упоминалось, происходит за пределами данных надежных систем хранения, и необходимо понимать, что безопасность подобного вида идентификации это зона ответственности самого человека. И все риски он принимает на себя.
Так стоит ли?
Любая система удаленной идентификации должна вами рассматриваться как еще один способ для мошенников добраться до ваших денег. Надо ли вам это, решать только вам. Конечно, вы заинтересованы в простом доступе к кредитам или услугам и предполагаете, что о вашей безопасности заботятся другие. Но, к сожалению, мир устроен так, что большинство заинтересованы получить доступ к вашим деньгам, а не сберечь их.
Если вы все-таки решитесь стать пользователем данной системы, то следует внимательно отнестись к новой реальности, где не только ваши данные становятся ключом к вашим сбережениям и имуществу, но и ваше физическое тело.
Так что убедитесь, что вы сможете контролировать использование ваших данных независимо от ситуации. Что никто и никогда не сможет их получить без вашего разрешения. И убедитесь в том что вы уже ежедневно позволяете считывать эти данные устройствами, о которых вы, на самом деле, крайне мало знаете.
Стоит ли устанавливать еще одну дверь, или стоит побеспокоиться о более надежной защите уже существующих?