Могут ли мошенники обмануть биометрическую идентификацию?

Категория:  Безопасность
Ответ эксперта

С прошлого года в России введена Единая биометрическая система (ЕБС), в рамках которой отечественные банки собирают биометрические данные граждан. По данным Центрального банка, биометрию сейчас можно сдать в 140 банках (в общей сложности — 5 тысяч отделений). 

   
   

Собирают биометрические данные банки для того, чтобы их клиенты могли удаленно получать доступ к услугам финансовой организации, оплачивать покупки лицом или голосом. Проще говоря, не надо будет запоминать кодовое слово, лишний раз доставать карточку и верифицировать транзакции, которые покажутся банку сомнительными. 

«Банки всего мира наблюдают тенденцию по увеличению мошенничества (с банковскими картами — Ред.). Мошенники убеждают клиентов совершать платежи в обход банковского контроля», — говорится в исследовании консалтинговой компании KPMG «Banking Fraud Survey». По данным экспертов, 67% финансовых организаций по всему миру инвестируют деньги в развитие биометрии.

А удобна ли биометрическая идентификация для простых граждан и поможет ли она снизить риски мошенничества с банковскими картами? Этот вопрос АиФ.ru задал коммерческому директору IT-компании «Infosecurity ГК Softline» Александру Дворянскому

«Внедрение биометрической системы существенно облегчит жизнь клиентов банков за счет упрощения процесса оформления финансовых продуктов. Клиент банка может оформить вклад или, скажем, кредит в любое время, в любом месте, по телефону или в интернет-банке. Ему не придется заново идти в ближайшее отделение банка (особенно это актуально, если вы находитесь в другой стране). 

Банковские услуги станут доступнее людям из удаленных регионов, где выбор банков ограничен или вовсе отсутствует. Кроме того, использование биометрической идентификации будет актуально для маломобильных групп граждан», — объясняет эксперт. 

Порядок защиты и технические меры по организации безопасной передачи биометрических данных со стороны банков определяются Указом Центробанка России (№ 4859 от 9 июля 2018 г.). Все действия по получению и использованию биометрии — в том числе образцов голоса и фотографий —ограничены рамками банковских инструкций. 

   
   

«С одной стороны, злоумышленники могут получить доступ к серверам, хранящим биометрические данные, как к любым другим. Но финансовые организации осознают эти риски и делают все возможное, чтобы усилить защиту информации внутри компании, а также шифруют канал передачи данных в Ростелеком, как единому оператору биометрических данных.

С точки зрения безопасности идентификация по биометрическим данным даже более надежна, так как документы можно подделать, а с записью голоса или лицом проделать это будет гораздо сложнее», — подчеркивает Дворянский.

Однако, по его словам, нужно понимать, что биометрические данные — это та же персональная информация, и относиться к ней нужно не менее ответственно, чем к бумажным документам. 

«Первоначальная регистрация биометрических данных должна происходить только в офисе банка, а дальнейшая идентификация клиента — через официальные сайты банков, подключенных к ЕБС. Пользователю следует опасаться сайтов-двойников: если появляется сомнение, что вы зашли на реальный сайт банка, лучше откажитесь от операции.

Также следует помнить, что интернет-магазины и торговые онлайн-платформы пока не подключены к Единой биометрической системе, и поэтому любые предложения пройти регистрацию онлайн, используя свои биометрические данные, исходящие не от официальных сайтов банков, подключенных к ЕБС, стоит игнорировать. 

Кроме того, для наибольшей уверенности в сохранности своих средств лучше использовать несколько способов идентификации», — советует Дворянский.

Как сдать биометрические данные?

— Посмотреть список банков, где можно сдать биометрию, можно на официальном сайте Центробанка РФ.

— Биометрические данные, которые собирают банки, — это фотография клиента и образец записи голоса. Дело в том, что практически на каждом смартфоне есть фотоаппарат и диктофон/микрофон, с помощью которых клиент может удаленно подтвердить свою личность. Таким образом, при сдаче биометрии в банке вас сфотографируют и запишут голос. 

— Если вы пользуетесь услугами нескольких финансовых организаций, входящих в Единую биометрическую систему, достаточно сфотографироваться и оставить образец голоса один раз. 

— Хранится биометрическая информация в банках три года, после чего нужно вновь обратиться в финансовую организацию для обновления данных.

Смотрите также: