Что такое биометрия
Для идентификации клиентов банки, как правило, используют проверку паспорта или другого удостоверения личности, например, водительские права. Однако темп жизни ускоряется с каждым годом, и сейчас проверка бумажных документов не так удобна и сотрудникам банков, и самим пользователям. Кто-то не носит с собой паспорт постоянно, опасаясь его потерять, а кто-то забывает его, сменив сумку или просто выложив на минуту на стол дома.
Современные финансовые организации стараются уйти от традиционной системы проверки документов. Не так давно Сбербанк присоединился к Единой биометрической системе (ЕБС), созданной при сотрудничестве Центрального банка РФ и Ростелеком. ЕБС позволяет регистрировать и привязывать биометрические данные человека к его паспорту и профилю на портале Госуслуг. Зарегистрировав БД, человек может не только пользоваться услугами СБ РФ, но и других организаций и сервисов, в том числе Госуслуг.
Биометрия – это уникальные для каждого человека данные, поэтому их очень сложно подделать. Особенно это касается врожденных особенностей, например, радужки глаза, ДНК, рисунка вен на руках или, самое распространенное, отпечатков пальцев. Также существуют динамические особенности, то есть приобретенные с возрастом. Это голос человека, черты лица, почерк, слепок челюсти и даже походка.
Многие уже пользуются сканером отпечатка пальца, чтобы защитить от несанкционированного доступа свой телефон. Банки же взяли за основу своей системы защиты электронный слепок лица и запись голоса.
С помощью БД защитная система безошибочно определяет личность клиента. К тому же их сложно подделать, в отличие от того же паспорта.
Совсем скоро в Сбербанке вы сможете проходить идентификацию без удостоверений личности, а с использованием биометрических данных – вашего голоса или высококачественного снимка лица.
Что такое биометрические данные?
Все знают, как в современных детективных фильмах преступников находят по отпечаткам пальцев, оставленным неаккуратным движением на стаканчике с кофе. Это примерно оно и есть.
К биометрике человека можно отнести:
- Изображение лица
- Отпечатки пальцев
- Снимок радужной оболочки глаз
- ДНК
- Запись голоса
Это неполный список. Вообще вопрос о том, какие данные человека считать биометрическими – до сих пор на сто процентов не урегулирован. Были и разъяснения от Роскомнадзора, есть и пункт в законе, который так и называется «Биометрические данные». Это Федеральный закон №152 «О персональных данных» статья 11.
Но до сих пор то там, то тут возникают разногласия и споры. Особенно, когда речь заходит о законности принудительной сдачи биометрических данных. Так, например, клиенты ФК «Открытие» жаловались, что не могут открыть дебетовый счёт без фотографирования. А клиентам «Почта-банка» выдают без сдачи данных только лимитированный набор услуг. Некоторые банки ссылаются на то, что сдача биометрии – пункт договора, заключаемого при кредитовании, поэтому это согласованная обеими сторонами необходимость.
Сейчас, при продвижении новых возможностей для получения информации о клиенте, банки стремятся запустить в массы максимально положительный образ и обоснование своих новых условий. Говорится о том, что это нужно для создания самых удобных условий. Всё делается для клиента. Новые технологии позволят получать банковские продукты, не выходя из дома. Сервис, быстрота, всё хорошо, волноваться не нужно.
Но люди всё равно волнуются. И задаются вопросом – насколько вообще безопасно так «отдавать» свои персональные данные.
Безопасно ли оставлять биометрические данные?
Что беспокоит людей в первую очередь? Можно выделить несколько насущных вопросов:
- Что если мошенники смогут воспользоваться дырами в безопасности системы и украсть личные биометрические данные?
- Что если система перестанет распознавать зарегистрированного человека? Например, у него измениться голос, или он сделает пластическую операцию?
Такие вопросы небезосновательны. Так, например, индийская система Aadhaar уже прославилась своей ненадёжностью. Не так давно мошенникам удалось её взломать. Как итог – данные более миллиарда человек оказались в свободном доступе.
Создатели ЕБС об этом знают. И утверждают, что подобные ошибки учитывались при разработке. При работе их системы действуют определённые протоколы безопасности и используются разные ухищрения, которые помогут таких казусов избежать.
- Биометрика в ЕБС не привязывается к персональным данным. Таким как паспорт, ФИО, возраст, СНИЛС и т.д.
- Безопасность хранения обеспечивается современными средствами шифрования, которые проверяются ФСБ и ФСТЭК.
- Используются защищённые каналы связи для передачи информации.
- Такие данные как голос и лицо проверяются сразу по нескольким параметрам.
Ростелеком, который является оператором ЕБС утверждает, что вероятность ошибки сведена к минимуму. А чтобы в дальнейшем избежать таких ситуаций, когда будут подделаны голос и внешность (ведь современные технологии это уже позволяют), система будет постоянно совершенствоваться.
Так, например, чтобы исключить имитацию, ЕБС будет использовать оценку множества параметров. Будут учитываться дополнительные параметры. Такие как выражение лица, расположение камеры, интонация голоса. Также возможно дополнительное подтверждение контрольными вопросами. А то и контрольными действиями.
В общем, всё должно быть хорошо и безопасно. Так заявляет Ростелеком. Что будет на самом деле – покажет практика. Одно известно – биометрика уже вводится, уже используется и точно будет массово насаждаться как необходимый инструмент.
Что такое биометрия в банках
Кредитные организации стали первым сектором, в котором началось внедрение пользования услугами путем удаленной идентификации. При помощи этого механизма клиенты могут открывать счета, оформлять кредиты, совершать прочие банковские операции без посещения офиса банка.
Подобный проект стартовал 1 июля 2018 года. По его условиям кредитные организации на добровольной основе могут подключиться к Единой биометрической системе, чтобы получить возможность оказывать услуги дистанционно. В соответствии со ст. 11 ФЗ «О персональных данных», биометрические данные обрабатываются с согласия гражданина. В этой же статье указаны случаи, при которых согласие гражданина не требуется:
- Реализация международных соглашений о реадмиссии.
- Исполнение судебных решений.
- Обязательная дактилоскопическая экспертиза для определенной категории граждан.
- Меры, предпринимаемые в целях противодействия коррупции и терроризму.
- Проведение оперативно-розыскной деятельности.
- Обеспечение порядка выезда и въезда в Российскую Федерацию.
- Соблюдение должного уровня обороны, безопасности и целостности государства.
Обязательной обработки биометрических данных в банковской сфере — нет. Физические лица проходят процедуру на сугубо добровольной основе в кредитных организациях, подключенных к Единой биометрической системе.
Сдача биометрии в банке
Для пользования банковскими продуктами и услугами путем удаленной идентификации необходимо зарегистрироваться в ЕБС. Сделать это можно через кредитную организацию, подключенную к системе. Из крупнейших российских банков услугу по снятию биометрических данных оказывают: Почта-Банк, Тинькофф Банк, Хоум Кредит, Альфа-Банк, Совкомбанк, Промсвязьбанк. Со временем список кредитных организаций-участников будет пополняться.
Реализовать свое право на подключение к ЕБС клиент может в указанных кредитных организациях. Процедуру нужно пройти единожды, чтобы система зафиксировала необходимую информацию. Последовательность действий:
- Зарегистрироваться на портале Госуслуг (ЕСИА).
- Воспользоваться услугой банка-участника — оформить карту, кредит, вклад, открыть текущий счет, купля-продажа валюты, ипотека, рефинансирование, страхование, инвестиции, премиальное обслуживание.
- Согласиться на регистрацию биометрических данных — сотрудник банка зафиксирует изображение лица и голос клиента.
Полученные данные передаются банком в ЕБС. С этого момента гражданин может пользоваться услугами банка удаленно: обращаться можно только в те кредитные организации, которые уже подключены к системе. Суть заключается в том, что клиент, никогда не имевший дел с конкретным банком, теперь сможет оформить кредит или открыть счет без посещения офиса.
Просканировать всех
У приложения для распознавания лица и голоса есть пока только версия для десктопа, но скоро должно появиться и приложение для телефонов и планшетов. Сейчас это единый для всех банков сервис от «Ростелекома», но со временем они смогут встроить функции распознавания лица и голоса в свои приложения для мобильного банкинга. Сдача биометрии добровольна, но уже сейчас есть клиенты, которые с ее помощью открыли счета.
Иван Беров считает, что вскоре биометрические данные будут использоваться и в других сферах — от телемедицины до дистанционного обучения. В прошлом году «Ростелеком» даже обсуждал с московским правительством возможность замены проездных на биометрическую идентификацию. При входе на станцию или в салон автобуса система просканирует лицо, и деньги автоматически спишутся со счета. В своем выступлении на конференции «Взгляд в цифровое будущее» президент «Ростелекома» Михаил Осеевский рассказывал, что подобная система уже запущена в Китае и экономит время пассажиров.
В чем цель сбора биометрических данных
Этого вопроса мы уже коротко коснулись в пункте выше. Прежде всего они нужны для того, чтобы клиенты могли быстро и просто получить доступ к банковским услугам и делать это дистанционно, без обращения в отделение банка.
Регистрация БД выгодна как Сбербанку, так и его клиентам:
- после первой регистрации биометрии пользователи могут продолжать обслуживание исключительно дистанционно, через личный кабинет или терминалы;
- сам же банк разгружает поток клиентов в офисы и грамотно распределяет нагрузку на персонал, а это позволяет снизить издержки и вероятность ошибок при оформлении продуктов.
Дистанционное обслуживание особенно важно для жителей малонаселенных пунктов и труднодоступных мест
Какие данные собирает Сбербанк
Чтобы открыть счет или воспользоваться другими услугами, клиентам необходимо было приходить в отделение банка и писать заявку лично. Однако с 1 июля 2019 года стало достаточно однократного визита, во время которого специалист:
- делает высококачественное фото клиента;
- записывает его голос для дальнейшего удаленного взаимодействия.
СБ РФ выдвигает крайне жесткие требования к качеству собираемых сведений. Голос должен быть записан на хороший микрофон, без помех и искажений, а фотография делается по особой технологии – цифровым слепком лица. Кроме того, обязательно применение двойной идентификации.
Безопасно ли это
Этим вопросом задаются многие. Ведь кто-то еще может записать ваш голос и применить запись, чтобы обмануть идентификационную систему. К тому же остается вопрос того, как будут использоваться собранные БД. Многих пугает и то, что инициатива ввести этот процесс поступила от Правительства РФ, а не от банков – как же защита личной информации?
Специалисты, работающие с нововведением, убеждают: технология намного надежнее и безопаснее других способов идентификации уже хотя бы потому, что человека обмануть гораздо проще, чем компьютер.
Еще один частый вопрос: как работает эта самая защита от мошенников. Разберем процесс на примере звонка в кол-центр. Идентификатор распознает ваш голос уже с первого произнесенного вами слова и приветствует по имени и отчеству. Если вы заболели, и ваш голос искажен из-за этого или, например, из-за сторонних шумов, система определит вашу личность по тембру – он так же уникален для каждого человека, как и отпечаток пальца. А значит, система безошибочно его распознает.
Если ваш голос попытаются имитировать мошенники, сработает модуль блокировки, а дальнейшая идентификация пройдет уже по стандартной схеме.
Как отказаться
Конечно же, перед тем как дать согласие на обработку личных данных, нужно внимательно изучить систему БД. На сегодняшний день она хорошо продумана и действительно призвана повысить безопасность ваших персональных данных и средств.
Единая биометрическая система, в свою очередь, гарантирует безопасность:
- все собранные данные хранятся в специальном хранилище в зашифрованном виде;
- шифровка происходит в соответствии с требованиями ГОСТа;
- авторизация проходит с использованием двухфакторной идентификации с использованием портала Госуслуги;
- организации, использующие систему, не имеют фактического доступа к биометрическим данным пользователей, а просто получают от нее ответ о прохождении идентификации.
Пока что биометрия не обязательна для получения услуг в банках и госучреждениях. Сотрудники Сбербанка разъясняют клиентам работу ЕБС и спрашивают разрешение на сбор сведений, однако клиент все еще может отказаться от этой услуги, не объясняя причины отказа, или же после регистрации.
Если вы передумали после того, как уже согласились на регистрацию, напишите заявление об отзыве биометрии. Сделать это можно в отделении или онлайн-заявкой через личный кабинет на сайте Госуслуг.
Значение термина
На сервисе Brobank.ru дается понятное объяснение сложным терминам. Под биометрией понимается система распознавания субъекта по ряду физических или поведенческих черт. Такими чертами признаются: голос, трехмерная фотография лица (всего тела), фотография роговицы глаза, группа крови, и другие. Наиболее распространенный вид пользования биометрическими данными — снятие отпечатков пальцев руки.
Биометрия применяется для верификации и идентификации физического лица. Черты, по которым распознается субъект, анализируются в группе, либо индивидуально. В случае с отпечатками пальцев, которые признаются уникальной особенностью каждого человека, применение дополнительных признаков не требуется. Биометрические данные принято разделять на два основных класса, от которых формируются остальные факторы:
- Физиологический — особенности организма человека (отпечатки пальцев, голос, запах, ДНК, фото глаз, черты лица).
- Поведенческий — черты, связанные с поведением человека (манера речи, походка, психологические признаки).
Применение биометрических данных преследует цель точной идентификации физического лица, с минимальной вероятностью ошибки. К примеру, дактилоскопия, которая широко применяется в криминалистике, призвана вычислять лиц, совершивших преступление, путем исследования неповторимого рисунка на коже рук (пальцах и ладонях).
Возможности биометрической информации для клиентов банков
После регистрации в ЕБС вы получаете доступ к удалённому сервису банков. Нужно заметить, что только тех банков, которые являются участниками программы.
Часть банков уже способно предоставлять дистанционные услуги для тех, кто зарегистрировался в ЕБС с помощью своих интернет-банков и мобильных банков. Либо придётся установить дополнительное приложение для доступа.
Как действует идентификация для получения доступа к банковским услугам
Идентификация состоит из нескольких обязательных этапов:
- Ввести логин и пароль в ЕСИА (госуслуги)
- Произнести кодовое слово
- Показать на камеру лицо
Далее последует сопоставление результатов с теми, что были при регистрации в ЕБС. Если данные совпадают, то вам будет дан доступ к дальнейшему оформлению продукции банка. А все остальные данные (например, паспортные) уже автоматически подтянутся из системы.
Ещё раз напомним – не все банки пока что являются участниками системы. Уверены, ситуация в скором времени изменится. Потому что в этом заинтересованы многие структуры и нужно оперативно повышать уровень доверия населения к этому способу идентификации.
Пока что он низок, что неудивительно. Часть людей считают его сомнительным, часть – плохо проработанным, часть просто не хочет оставлять свои данные в какой-либо системе. Так что давайте обратимся к вопросам безопасности. Всё-таки речь не только о номере телефона и паспортных данных.
Сдать биометрию за 15 минут
Сдача
биометрических данных занимает около 15 минут и совсем не похожа на кадры из голливудских триллеров: никакого
снятия отпечатков пальцев и сканирование сетчатки под мрачным взглядом
вооруженных охранников.
В кабинете
менеджер просит предъявить паспорт и СНИЛС, а также спрашивает согласие клиента на сбор биометрических
данных. Получая утвердительный ответ, предлагает подписать договор. После того,
как договор подписан, его сканируют и «оцифровывают». Один экземпляр остается у
клиента, второй у банка.
После этого сотрудник
банка просит прочесть цифры в микрофон. Первая звуковая дорожка записывает, как
клиент произносит цифры от ноля до девяти, вторая в обратном порядке. В третий
раз предлагают прочесть набор цифр, расположенный в произвольном порядке.
Читать просят спокойно и не торопясь. Голосовая идентификация проходит быстро, и проблем не
вызывает. Следующий этап — фотография. Как выяснилось, программа распознающая
лицо клиента, «дама» капризная. Она делит лицо на четыре равных сектора. На
каждый из них должно попадать достаточно света.
«Сядьте прямо,
немного наклоните голову левее, теперь вниз, смотрите прямо в камеру, не
улыбайтесь, расслабьте лицо», — направляет менеджер.
После тщательного
исполнения всех строгих требований, камера благосклонно принимает изображение.
«Теперь ваши
биометрические данным будут переданы в единую систему идентификации и аутентификации
(ЕСИА). В течение суток в ваш личный кабинет на сайте госуслуг поступит
сообщение, что ваши биометрические данные поступили в систему и они активны», — сообщили в завершении процедуры в Росбанке.
Директор по
работе с корпоративным и государственным сегментами регионального филиала
«Сибирь» ПАО «Ростелеком» Вячеслав Куц объяснил, почему разработчики единой
биометрической системы решили остановить свой выбор именно на голосе и
фотографии.
«Биометрия — это
пять главных параметров: отпечатки пальца, сетчатка глаза, голос, лицо человека
и вены на ладони. Голос и лицо выбрали, потому что они со 100% вероятностью
дают возможность идентифицировать гражданина, во-вторых, систему мы разрабатывали
с учётом того, что человек сможет пройти идентификацию в банке со всех
устройств. Пока не все телефоны, например, включают в себя функцию распознавания
отпечатка пальца, либо сетчатки глаза», — сказал представитель разработчика.
Биометрические данные в финансовой сфере
В последние годы биометрические технологии стали активно внедрять различные финансовые, торговые, развлекательные учреждения: банки, платежные системы, супермаркеты, рестораны, кафе, клубы и т.д. В этом можно найти 3 основных преимущества:
- Защита финансов от мошенников. Подделать или украсть биометрические данные практически невозможно.
- Упрощение финансовых операций. Оплата или отправка перевода при идентификации через биометрию производится намного проще и быстрее.
- Защита от форс-мажора. Человек может потерять документы, но его биометрические данные всегда будут с ним.
Каковы риски?
Многие люди не хотят сдавать свои биометрические данные банкам, прежде всего, потому что опасаются, что они могут быть переданы третьим лицам. Например, коллекторам. В законодательстве четко сказано, что такая передача возможна только с письменного согласия клиента. Однако, и про персональные данные, которые и так хранятся в банках, в законе сказано то же самое, но по факту утечка происходит очень часто. Биометрические данные может постичь та же участь.
Кроме того, готовится законопроект о передаче биометрических данных в силовые структуры по их запросу даже без уведомления клиента. Это тоже неприятно для людей, воспринимающих сбор биометрических данных негативно.
Таким образом, сдавать биометрию или нет — сейчас это личное дело каждого, напомню, что сбор биометрических данных должен осуществляться строго на добровольной основе. Кроме того, по желанию и заявлению клиента его биометрические данные в любой момент могут быть удалены из системы ЕБС.
Что касается защиты хранимых данных, то ее уровень достаточно высок, а при совершении финансовых операций удаленно будет использоваться двухфакторная аутентификация (то есть, помимо биометрии потребуется ввод логина и пароля), что еще сильнее защитит клиента от мошенников. Разработчики системы утверждают, что риски мошенничества с биометрией существенно ниже, чем, например, при оплате банковскими картами в интернете, или использовании системы интернет-банкинг в нынешнем виде.
Внедрение системы биометрической идентификации позволит банкам и другим организациям снизить текущие расходы на обслуживание клиентов (ведь теперь оно будет происходить удаленно), однако, само их участие в системе не бесплатное и достаточно дорогое. Поэтому, возможно, повсеместное внедрение данной системы приведет к определенному росту стоимость продуктов и услуг ее участников (свои расходы организации, естественно, переложат на клиентов).
Теперь вы имеете представление о том, зачем банки ведут сбор биометрических данных, и можете сами принять решение: стоит ли их сдать и получить преимущества удаленного доступа к различным услугам или не стоит, обезопасив себя от возможной утечки данных третьим лицам. Когда дается право выбора — это хорошо.
На этом я прощаюсь с вами. Присоединяйтесь к числу постоянных читателей Фингения и учитесь грамотно зарабатывать, тратить, сохранять и приумножать личные финансы. До новых встреч на страницах сайта!
Надёжность биометрических данных
Вопросы не безосновательны. Потому что разные биометрические параметры по-разному надёжны. Так, например, дактилоскопия, давно и активно применяющаяся полицией для создания базы преступников, на самом деле не может считаться надёжным методом, если её использовать для, допустим, создания ограниченного доступа к чему-либо. Потому что отпечатки пальцев подделать сегодня несложно.
А вот, например, голос или изображение лица подделать гораздо сложнее. Вот только проблема в другом – такие данные могут со временем меняться. Человек взрослеет, подвергается различным болезням и воздействиям извне.
На сегодняшний день, самыми надёжными уникальными данными человека считаются радужка глаз, а также рисунок вен. Вот только их использовать пока что очень сложно и проблематично в массовом применении.
Понятное дело, что все эти вопросы ещё будут прорабатываться не один год, как и будут совершенствоваться технологии получения данных с человека. И через несколько лет, скорее всего это будет уже обычным делом. Но банки ждать не хотят, ведь легче решать проблемы по мере поступления и оттачивать технологии и сервис на месте, да и внедрять в сознание людей мысль о том, что скоро снятие биометрических показаний будет обычным делом – лучше заранее. Давайте разберёмся для чего это банкам.
Как биометрию используют в сфере финансов?
Банки, платежные системы, торговые сети, кафе и другие сервисы активно внедряют биометрические технологии. С одной стороны, это помогает защитить клиентов от мошенников –преодолеть шифры двойной, а то и тройной биометрической идентификации гораздо сложнее, чем подобрать ПИН-код. С другой — это упрощает финансовые операции: покупки, денежные переводы и оплата услуг становятся легкими и быстрыми.
Кроме того, биометрия — это защита на случай экстренных ситуаций. В Японии после разрушительного землетрясения и цунами в марте 2011 года множество людей лишись не только своих банковских карт, но и документов. Они вынуждены были проходить через долгие и утомительные процедуры идентификации личности, чтобы снять деньги со своих счетов. После этого в стране создали единую биометрическую систему, которая исключает такую проблему в будущем.
Биометрические платежи
Прорывом стал запуск платежных сервисов Apple Pay, Samsung Pay и Android Рау, которые идентифицируют пользователей по отпечаткам пальцев с помощью смартфонов. В 2016 году в мобильном приложении китайской платежной системы Alipay заработала функция идентификации по изображению лица.
В Японии в преддверии Олимпийских игр 2020 года уже начали тестировать новую систему оплаты товаров и услуг для иностранцев. Она позволит им расплачиваться в гостиницах, магазинах и ресторанах, просто прикладывая палец к считывающему устройству. Снять отпечатки пальцев и привязать их к счету банковской карты гости смогут сразу по прибытии — в портах и аэропортах.
Финансисты вместе с технологическими компаниями разрабатывают и самые необычные биометрические решения. Например, один из зарубежных банков представил прототип браслета с функцией бесконтактных платежей, который идентифицирует пользователя по сердечному ритму.
Биометрию используют и в России. В некоторых кафе уже можно расплатиться, просто посмотрев в камеру на кассе. Чтобы система распознала человека, нужно заранее скачать специальное приложение, привязать к нему банковскую карту и загрузить свой портрет. Специальное программное обеспечение, установленное на камерах возле касс, распознает человека — и автоматически списывает деньги с его счета.
Денежные переводы
Некоторые зарубежные и российские банки используют технологию распознавания лиц для денежных переводов. Вы скачиваете на смартфон специальное приложение и выбираете «перевод по фото». Затем находите фото получателя в галерее. Изображение отправляется в банковскую систему распознавания лиц. Маскированный номер карты получателя выводится на экран. Вам остается только подтвердить отправку денег.
Кредиты и вклады онлайн
В России биометрическая идентификация в банках применяется уже очень широко. Крупные банки применяют голосовые технологии в колл-центрах, технологии распознавания лица при повторном обращении клиента в отделение банка для получения кредита, сканирование отпечатков пальцев для входа в мобильное приложение и для доступа к банковским ячейкам.
Механизм удаленной идентификации в России позволяет открывать вклады, счета и получать многие другие услуги онлайн. Для этого клиенту нужно лишь один раз прийти в банк с документами и пройти первичную идентификацию — записать голос и видео. Банк отправляет эти данные в Единую биометрическую систему. Затем человек может дистанционно получать услуги любого банка, пройдя двойное подтверждение личности: через Единую государственную систему идентификации и аутентификации (Портал госуслуг) и через Единую биометрическую систему. Вся процедура займет несколько минут.
«Ростелеком»: cотрудника банка мошенник обмануть может, ЕБС – нет
Что такое Единая биометрическая система и зачем она нужна?
Это цифровая платформа, которая является одним из элементов механизма удаленной идентификации (распознавания) человека по его биометрическим характеристикам.
Единая биометрическая система обрабатывает два типа данных – изображение лица и голос. Это позволяет определить живого человека и распознать имитацию его биометрии.
Цель внедрения ЕБС – повышение доступности финансовых услуг, а затем и иных в первую очередь для людей из отдаленных регионов и маломобильных граждан. Для получения услуги не потребуется личное посещение, ее смогут предоставить удаленно, через Интернет.
Сбор и хранение биометрических данных – это безопасно?
При разработке ЕБС были заданы повышенные требования к безопасности и комфорту граждан при дистанционном получении услуг. Биометрия, в отличие от других методов удаленной идентификации, является уникальным «ключом», который нельзя потерять и крайне сложно подделать. Другие способы идентификации недостаточно надежны. Всегда есть вероятность потери и взлома пароля или токена1.
Человека нетрудно обмануть: мошенник может прийти в банк и открыть счет по чужому паспорту. Обмануть биометрический алгоритм намного сложнее. Единая биометрическая система имеет точность распознавания 10-7. Это значит, что система распознает человека с вероятностью 99,99%. Более того, используется дополнительная связка с логином и паролем от Портала госуслуг. Поэтому мошеннику гораздо проще явиться в банк и выдать себя за другого человека.
Для обеспечения информационной безопасности реализовано распределенное хранение данных: биометрический шаблон хранится в обезличенной форме отдельно от персональных данных человека (Ф.И.О., паспортных данных, СНИЛС и др.), включенных в базы Единой системы идентификации и аутентификации (Портал госуслуг).
Как пользоваться Единой биометрической системой?
Процесс состоит из двух этапов.
1) Регистрация в системе. Необходимо один раз прийти в банк для открытия счета. Сотрудник банка поможет зарегистрироваться на Портале госуслуг, если вы этого еще не сделали. После этого сотрудник «снимет» ваши биометрические данные – сделает фото и запись голоса – и загрузит их в Единую биометрическую систему.
Адреса отделений банков, в которых можно сдать биометрию, доступны на сайте bio.rt.ru. Количество банков, участвующих в проекте, постоянно растет. Среди них Почта Банк, Тинькофф Банк, Банк Хоум Кредит, Альфа-банк, Совкомбанк и др.
Заключение
Выгода сдачи биометрии в банках очевидна для всех – и для граждан, и для государства, и для банков. Основной мотив работы над новым способом идентификации – это удобство использования. Но, как мы уже разобрались, не все так явно. Многие противятся подобным новшествам ввиду высокого уровня погрешностей и возможного вмешательства третьих лиц. Получение уникальных персональных сведений позволит мошенникам использовать их в своих целях. Конечно, на обеспечение защиты биометрических данных тратятся огромные средства, но это не говорит о полной безопасности. Благо, данная процедура пока необязательна.
09.07.2019
Добавить комментарий