Оплата с помощью биометрии в России набирает популярность. По данным Forbes, с июня по ноябрь 2023 года количество «оплат улыбкой» от Сбербанка выросло в 40 раз. И Сбербанк не единственный, кто хранит и использует биометрическую информацию для взаимодействия с клиентами.
В декабре 2023 года появилась информация о том, что в РФ создали первые коммерческие биометрические системы (КБС). Это новая и перспективная ниша для бизнеса, которую в первую очередь займут банки, но также это отличный вариант развития для ИТ-компаний.
Рассказываем, как теперь законно собирать и хранить биометрические данные коммерческим компаниям и какие штрафы грозят за нарушение требований законодательства.
Что такое биометрические данные
Биометрические персональные данные обрабатываются с письменного согласия человека и включают сведения, характеризующие физиологические и биологические особенности, на основании которых можно установить личность.
В зарубежных странах популярно использование отпечатков пальцев и также сканирование сетчатки. Кроме лица, радужки глаза, отпечатков пальцев и голоса для биометрии может использоваться рисунок вен на ладони.
Кровеносная система формируется на стадии внутриутробного развития плода и не изменяется в течении жизни, так что рисунок вен каждого человека уникален.
Сканирование вен, или васкулярное сканирование с помощью инфракрасных лучей:
✔ подходит для биометрии слабослышащих и глухих людей, которые не могут пользоваться голосом для подтверждения личности;
✔ может использоваться для идентификации полностью идентичных близнецов, т.к. рисунок их вен отличается;
✔ безопасный способ идентификации, защищенный от подделок, т.к. вены не видны не вооруженным глазом, а сканеры также фиксируют ток крови, чтобы убедиться, что перед ними живой человек.
Виды биометрии в России
В России законодательно закреплена биометрия лица и голоса как варианта, который позволяет более полно идентифицировать личность и провести проверку подлинности данных.
Виды биометрии отличаются по срокам и способам подтверждения:
🔷 упрощенная (действительна 2-3 года, нужна подтвержденная учетная запись Госуслуг);
🔷 стандартная (действительна 2-3 года, кроме учетной записи Госуслуг нужен загранпаспорт с чипом и телефон с NFC);
🔷 подтвержденная (действительна в течение 5 лет, нужны паспорт и СНИЛС).
Упрощенную и стандартную биометрию можно оформить в приложении Госуслуг или импортировать из организаций, которые ранее собирали данные (например, банки), а для подтвержденной придется идти в отделение банка лично.
Как работает биометрическая идентификация
Биометрическое сканирование работает не как сравнение с фотографией. Это более сложный процесс, обладающий высокой безопасностью по сравнению, например, с системой подтверждения банковский операций с помощью кодов или звонков.
3D-камера с датчиком глубины фокусируется на лице, определяя ключевые точки лица, из которых формируется векторное изображение. Именно это векторное изображение, а не фотография, передается в зашифрованном виде по каналу связи. Камера не сработает, если:
- поднести к сканеру фотографию (алгоритм камеры распознает 2D-изображение);
- на изображении будет два человека (из-за автофокуса, как в камерах смартфонов).
Если векторное изображение совпадет с тем, что хранится в базе, операция будет подтверждена. Причем на современных устройствах скорость проверки составляет всего 4-5 секунд.
Как правильно работать с биометрией в России
По данным ВЦИОМ, отношение к сдаче биометрических данных нейтрально отрицательное: 34% относятся к ней безразлично (среди молодежи 18-24 лет — 46%), 32% — негативно. В частности, это связано с отсутствием доверия и страхом утечки данных. Но по мере распространения сервисов на основе биометрии, законодательство в соответствующей сфере развивается.
Так, в 2023 году вступили в силу изменения, которые обязывают все организации, ранее собиравшие биометрию, передать данные в Единую биометрическую систему (ЕБС).
При этом остается два варианта работы:
1. Напрямую через ГИС ЕБС или аккредитованную организацию. Если вашей компании необходимы биометрические персональные данные, например, для прохода сотрудников на режимный объект, вы собираете данные и передаете их оператору ЕБС — «Центру биометрических технологий» — для хранения и обработки. Далее данные будут отправляться вам по запросу в дата-центр ЕБС. Аналогично с аккредитованными организациями.
2. Самостоятельно как коммерческая биометрическая система (КБС). Если ваши бизнес-процессы предполагают обработку большого количества персональных биометрических данных или вы хотите платно оказывать услуги по хранению и обработке другим организациям, нужно получить аккредитацию на эту деятельность.
К организациям, которые хотят аккредитоваться в качестве КБС, предъявляют серьезные требования, поэтому занять эту нишу могут уже давно работающие на рынке компании.
В частности, необходимо иметь капитал не менее 500 млн. рублей, банковскую гарантию для покрытия расходов на случай утечки данных (не менее 100 млн. рублей), аккредитованные «Центром биометрических технологий» алгоритмы, а также лицензии ФСБ, ФСТЭК и регистрацию в ГосСОПКе.
Штрафы за нарушение правил работы с биометрическими данными
В декабре 2023 увеличили административные штрафы за нарушения при работе с биометрическими данными:
- от 100 тысяч до 300 тысяч рублей для должностных лиц,
- от 500 тысяч до 1 миллиона рублей для юридических лиц.
Также ужесточилось наказание за обработку биометрии без письменного согласия граждан:
- от 10 тыс. до 15 тыс. рублей для физических лиц (при повторном — 30 тыс. рублей),
- от 100 тыс. до 300 тыс. рублей для должностных лиц (при повторном — 500 тыс. рублей),
- от 300 тыс. до 700 тыс. рублей для юридических лиц (при повторном — до 1,5 млн рублей).
Преимущества использования биометрии для бизнеса
Вариант создания собственной коммерческой биометрической системы больше подойдет бизнесу в розничной торговле, недвижимости, телекоме и ИТ, банковских образовательных и медицинских учреждениях, так как в этих сферах запросов на аутентификацию будет существенно больше, чем, например, в бьюти-индустрии или сфере развлечений.
Но небольшим компаниям тоже имеет смысл рассмотреть вариант работы с биометрией через ЕБС. И вот почему.
✅ Сокращение операционных расходов. Например, на содержание офиса, в который клиенты должны обращаться для получения услуги, или бумажный документооборот.
✅ Повышение скорости обслуживания клиента. Обработка биометрических данных происходит на несколько секунд, поэтому не нужно тратить время на поиск удостоверяющих документов, бейджев для проходной или банковских карт.
✅ Возможность дистанционного привлечения клиентов. Сейчас этим активно пользуются банки, выдавая кредиты гражданам с подтвержденными персональными данными без визита в офис, тем самым снижая риск потери клиента в воронке продаж.
✅ Обход блокировок зарубежных платежных систем. В условиях блокировки привычных способов оплаты с помощью смартфона, биоэквайринг может стать одним из популярных способов оплаты и стимулировать флеш-спрос.
Заключение
Учитывая планы правительства постепенно расширить применение биометрии в юридически значимых сервисах, законодательство в сфере безопасности личных данных продолжит развиваться, как и технологические возможности компаний, которые выберут развивать коммерческие биометрические системы.
Другим же компаниям с меньшими техническими возможностями и оборотом мы рекомендуем не отказываться от перспективных сервисов, а внедрять их в свою работу, чтобы иметь преимущество перед конкурентами на рынке.
Хотите узнавать больше о технологиях для бизнеса? Подписывайтесь на наш канал. Здесь мы делимся лайфхаками и идеями для малого бизнеса, даем советы по автоматизации и оптимизации процессов и рассказываем о своем опыте внедрения и продвижения.
