Всем добрый день! Недавно мне предложили сдать биометрию в банке. Я насторожилась. Воздержалась. Но решила получше изучить вопрос.
Как многие уже наверное слышали, с начала июля 2018 г. начала работать Единая Биометрическая Система (ЕБС) для подтверждения личности, созданная Ростелекомом по инициативе Министерства Цифрового Развития, связи и массовых коммуникаций и Центрального банка РФ.
Что такое ЕБС?
ЕБС - это сервис удалённой идентификации, позволяющий получать банковские услуги удалённо при наличии смартфона или компьютера, подключённого к интернету. Эта система, как утверждают ее создатели, должна сделать более доступными некоторые банковские услуги такие, например, как получение кредита, открытие счёта, денежные переводы.
ЕБС использует одновременно два типа данных: и голос, и изображение. Ростелеком обеспечивает обработку и хранения данных, проверку их соответствия. А оборудование для снятия биометрии закупают и обслуживают банки, у которых, как утверждает Ростелеком, нет доступа к этим биометрическим данным. Банк видит только процент схожести образцов, он не обращается к ЕБС непосредственно.
Надежно ли это?
Ростелеком гарантирует надёжность и защищенность системы, утверждает, что во время идентификации, система защищена сразу несколькими алгоритмами проверки. Сами же данные ЕБС хранятся отдельно от персональных данных, что также предполагает определённую защиту от мошенников. А кроме того, в специальном мобильном приложении «ключ Ростелеком» присутствует дополнительная защита канала связи между телефоном клиента и ЕБС.
Есть ли лазейки в безопасности?
Однако, из-за нарушений в безопасности на стороне операционной системы, в принципе можно вклиниться между пользователем и приложением и перехватить передаваемые для авторизации данные. Хотя приложение «ключ Ростелеком» вроде бы должно определить наличие такого вируса, например, троян и не запуститься. Ещё момент. Установка приложения «ключ Ростелеком» происходит через магазины приложений. И по сути, нет гарантии что они не подменяет загрузчик на фэйковый, который загрузит фальшивую программу из источника злоумышленников...
Конфиденциальность данных
По законодательству РФ данные биометрии, как и другая информация о пользователе, передаются следственным органам только по официальному запросу и решению суда. И тут опасный момент с утечкой информации, считаю, все же существует..
Теперь о честности банков. Банки по идее осуществляют лишь сбор данных и передачу их в «ключ Ростелеком». Хранение у себя биометрии возможно только в тех случаях, когда пользователь сам согласился на хранение и подписал соответствующий документ, предоставляющий обработку данных банку... Хм, а всегда ли банки соблюдают это условие?.. Не знаю...
Возможно ли подделать биометрию?
Ростелеком утверждает, что нет. Так как программа идентификации оценивает не только изображение, но производит его оценку в динамике, анализирует мимику. А кроме того к анализу добавляется распознавание голоса, что помогает отличать , например, друг от друга близнецов.
Однако некоторые сомневаются в стопроцентной надежности такого метода, ведь на данный момент скачок в развитии получили Нейросети, которые уже генерируют голос и видео-изображение человека по его существующим в сети видео. Так на примере видео Барака Обамы была сгенерирована его видео копия, которая хоть пока ещё не совершенна, но очень стремится к оригиналу.
А если больше не хочу использовать ранее сданные мною данные?
В документе распоряжение правительства РФ от 30 июня 2018г. номер 1322 содержится форма согласия на обработку биометрии, и в этой форме есть пункт 5 о том, что согласие действует со дня его подписания до дня его отзыва, но не более 50 лет. При этом согласие в пункте 7 содержит предупреждение о том, что операторы вправе после получения отзыва согласия, а равно после истечения срока действия согласия, продолжать обработку персональных данных при наличии оснований, предусмотренных частью 2 статьи 9 ФЗ «О персональных данных».. Другими словами хоть отзывай, хоть не отзывай все равно данные в системе так или иначе будут.
Мои выводы
Итак, хотелось бы подытожить. Услуга биометрии, как ни крути, не стопроцентно надёжна, как впрочем и любая другая услуга. С одной стороны, преимущества очевидны. С другой стороны риски есть. Да и кому собственно нужна и удобна эта услуга?? Так уж ли нужна эта услуга обычным людям. В конце концов, мы берём кредиты не каждый день. И если уж решаемся на это, то по такому случаю, можно и банк посетить... Согласны? Выгодно наверное в первую очередь все же не людям, а Банкам и государству. Да и мошенники не дремлют...По идее решать и выбирать воспользоваться этой услугой или нет пользователю. Однако в конце 2019 г. ПАО «Ростелеком» в добровольно-принудительном порядке призывает сотрудников своей огромной многофилиальной компании проходить процедуру сдачи биометрии. И вот тут возникает несколько вопросов. Для чего это РТК? Заказ государства для тотального сбора биометрии граждан РФ? Цели? Либо РТК, вложив огромные средства в эту услугу, хочет таким образом её окупить? Ведь данных в базе собрано пока мало. А ведь поговаривают даже о том, что скоро в магазинах можно будет расплачиваться не по карте, а по биометрии...И ещё. Все же на сегодняшний день система сырая. Банки ещё толком не научились собирать эти данные. Часто происходит сбой в программе при сдаче биометрии. Много попыток, после чего звонок из банка, что система не принимает принятые биометрические данные.
Одно можно сказать наверняка. Данная услуга сдачи биометрии будет насаждаться повсеместно. И хоть на данный момент сдача биометрии является добровольной, однако в скором времени, вероятнее всего, реальность будет такова: либо так или иначе всех граждан принудят на законодательном уровне к её сдаче, либо просто услуги, предоставляемые банками, в принципе не будут возможны без обращения к биометрическим данным.
А что вы, читатели, думаете по этому вопросу? Напишите, пожалуйста, в комментариях.