Российские банки начали внедрять единую биометрическую систему (ЕБС) с 2018 года. Сегодня клиентам активно предлагают пройти процедуру сдачи биометрии для удобства расчетов. Оператор ЕБС - Ростелеком. Регулирует базу Министерство цифрового развития. Сегодня данные используются только для совершения банковских операций.
Как правило, речь идет об отпечатках пальцев, изображении лица или глаза, голосе и динамике подписи. “Любой зарегистрированный в Единой системе идентификации и аутентификации (ЕСИА), может, не посещая офис ПСБ, стать клиентом банка, открыть счет, сделать перевод, подать заявку на кредит. Для этого достаточно просто подтвердить свою личность с помощью биометрических персональных данных — лица и голоса вместо документов”, - рассказал региональный директор ПСБ в Калининграде Андрей Кохан.
Пройти процедуру биометрии можно при любом визите в банк. Для этого понадобится паспорт и СНИЛС. Данные можно сдать за 10-20 минут в зависимости от того, является ли человек действующим клиентом банка. “После регистрации в ЕСИА клиент сможет удаленно из любой точки мира получить услуги банков и госучреждений в любом месте и в любое время”, - добавил Кохан.
“Несомненный плюс биометрии в том, что эти персональные данные невозможно подделать и использовать в мошеннических целях. При использовании биометрических данных значительно снизится число преступлений, связанных с кражей личных идентификационных параметров клиента. Кроме того, упростится любое взаимодействие с банковскими служащими, увеличится объем предоставляемых удаленных услуг”, - отмечает партнер и директор компании "Интеллектуальный Резерв" Павел Мясоедов, акцентируя внимание на том, что инновации позволят банкам работать в удаленных регионах и снизит затраты на персонал в стране.
“Для клиента, в ряде случаев, подобный способ идентификации для подтверждения транзакции гораздо более безопасен, чем ввод пароля, нет необходимости закрывать клавиатуру при вводе пин-кода, просто прикладывайте палец к сканеру” - добавляет старший преподаватель кафедры Банковского дела Университета «Синергия» Дмитрий Ферапонтов.
Кража и простуда
Чтобы защитить данные клиентов банков от мошенников ЦБ определил ряд правил - это и внедрение различных средств защиты информации, и особый порядок передачи данных. Отправка в ЕБС происходит с использованием Системы межведомственного электронного обмена, что также исключает возможность подмены или компрометации данных во время передачи.
“Риски системы не в том, что можно подделать данные биометрии, а в опасности кражи данных. Единая Биометрическая система, которая уже создана и функционирует – это клад для мошенников. Украсть данные миллионов пользователей – слепок лица, отпечаток пальца или образец голоса – значит, использовать их в преступных целях. Поэтому сейчас именно эта проблема стоит первой для разработчиков и пользователей (банков). Специалисты очень активно работают в данном направлении, чтобы максимально снизить все риски для клиентов”, - говорит Мясоедов.
Существует и опасность затруднения в технических аспектах, акцентирует внимание Дмитрий Ферапонтов. По его словам, система может дать сбой из-за плохого качества связи. “Если полностью полагаться на отпечатки – данный способ имеет риски, например, при повреждении пальца – порез, ожог, идентифицировать клиента будет невозможно, поэтому нужны дублирующие системы. Если брать возможность идентификации по лицу – тоже не такой надежный метод, как кажется, вы можете быть сильно простужены, у вас отекло лицо и существует высокий риск, что идентификация будет затруднительна”, - привел пример специалист.
Кроме того, существует не только проблема сбоев, но и трудность в проверке схожих показателей, объяснил заместитель генерального директора компании "Аладдин Р.Д.” Алексей Сабанов. Компания является российским разработчиком и поставщиком средств аутентификации и решений для обеспечения информационной безопасности и защиты конфиденциальных данных. “Фактически, к 5% традиционных мошенничеств добавляется еще столько же за счет практически неопознанных пользователей, среди которых существенную часть занимают любители половить рыбку в мутной воде. Дело в том, что биометрические признаки человека неуникальны (следовательно, не могут быть идентификатором) и не являются секретом по своей природе (следовательно, не могут быть аутентификатором). Например, отпечаток пальца и фотографию, а также голос любого человека можно получить несколькими способами”, - подчеркнул Сабанов.
В то же время банки проводят проверку не только за счёт технических средств, поясняет Андрей Кохан. “Технология биометрии предусматривает проверку методом Liveness — то есть проверяется, что на другом конце находится живой человек. Для этого непредсказуемо меняется порядок произнесения фраз или цифр, а также оценивается движение человека, мимика, движение губ при верификации лица. Такие мультимодальные биометрические признаки повышают надежность метода”, - рассказал он.
Риски для потребителей
“Биометрия и удаленная идентификация - могут превратиться в ящик Пандоры, если относится к ним легкомысленно. Сегодня число пользователей цифровых финансовых услуг растет, при этом многие пренебрегают правилами личной финансовой безопасности”, - отмечает координатор программы Минфина по финансовой грамотности Алена Бушмина. Поэтому, подчеркивает эксперт, как к биометрическим данным, так и к персональным данным в целом надо относится очень внимательно. Мошенники используют любую возможность обмануть и украсть не взирая ни на возраст, пол или финансовое состояние человека.
По данным НАФИ, уход банковского сектора в онлайн и соответственно экономия на банковских филиалов имеет как положительные так и отрицательные стороны. С одной стороны цифровизация неизбежно приведет к росту финансовой грамотности населения, однако при этом могут появиться группы населения исключенных потребителей, утративших доступ к финансовым услугам и продуктам (например, жители сельской местности или старшее поколение).
Материал подготовлен в рамках программы Минфина по повышению уровня финансовой грамотности. Дополнительная информация по телефону горячей линии (звонок бесплатный): 8-800-555-85-39, или на сайте http://www.fingram39.ru/.