Рискованно ли сдавать биометрические данные в банке?
На неделе Центробанк разослал письмо с рекомендациями, как собирать биометрические данные клиентов в единую биометрическую систему (ЕБС). Эта система работает с июля 2018 года. Она представляет собой цифровую платформу для удаленной биометрической идентификации клиентов банка, созданную по инициативе ЦБ РФ и Министерства цифрового развития, связи и массовых коммуникаций.
Система работает так: клиент банка добровольно сдает свои биометрические данные — так называемые шаблоны лица и запись голоса. Это позволяет ему в дальнейшем дистанционно совершать банковские операции (пока только в «Почта Банке», «Тинькофф Банке», «Совкомбанке» и банке «Хоум Кредит», но планируется распространить систему на все российские банки). Таким образом получится, например, открыть счет, вклад или получить кредит. Сдать биометрические данные сейчас можно почти в 400 кредитных организациях.
Между тем, некоторые банки начали параллельно создавать собственные базы биометрических данных. В частности, глава Сбербанка Герман Греф в конце 2018 года сообщил, что в базе учреждения собраны миллионы образцов биометрии клиентов (на тот момент данные в ЕБС исчислялись тысячами).
Как защищены биометрические данные, которые сдают клиенты банков? Изображение лица человека и его голос создают его так называемый «цифровой образ», который защищен в соответствии с требованиями ФЗ «О персональных данных». Разработчик системы, «Ростелеком», утверждает, что биометрические данные защищены очень хорошо. Во-первых, ЕБС оснащена специальной технологией распознавания подделки: злоумышленники не смогут совершить банковскую операцию за человека, подделав его цифровой образ с помощью записи голоса или фотографии. Во-вторых, биометрические данные находятся в защищенном хранилище, клиент имеет к ним доступ только в тот момент, когда получает услугу. В-третьих, данные поступают в систему в зашифрованном виде с использованием отечественных алгоритмов ГОСТ.
Также используется двухфакторная идентификация: сначала нужно ввести логин и пароль, а после подтверждения биометрических данных — еще и СМС-код. «Идентификация происходит не только на основе биометрических данных, но и с помощью данных Единого портала госуслуг. С этой точки зрения, эта технология безопасна, — заявил АиФ.ru Николай Пятиизбянцев, начальник сектора платежных систем департамента защиты информации Газпромбанка.
Однако в будущем с развитием технологий риски могут, действительно, возникнуть.
Кто может получить доступ к биометрическим данным?
«В будущем предполагается развитие системы — предоставление на основе биометрических данных каких-то услуг, которые имеют большую ценность для мошенников. Например, можно будет удаленно оформить какие-то документы по регистрации недвижимости. В этом случае вопрос безопасности будет зависеть от того, насколько сложно подделать биометрические данные. Технологии развиваются, они становятся дешевле и доступнее. И, возможно, биометрические данные в будущем будет легко подделать, так как люди не скрывают их, к ним легко получить доступ», — предполагает Пятиизбянцев.
По закону, оператор ЕБС должен предоставлять биометрические данные россиян по запросу МВД и ФСБ. Это одна из причин, по которой граждане не спешат сдавать банкам биометрию. Также, некоторые опасаются, что их данные могут в обход закона попасть в руки коллекторам. «Человеку, которому есть что скрывать, действительно, опасно сдавать данные. Известно, что в Москве уже есть системы, которые в потоке людей способны искать преступников по их изображению. Поэтому, если преступник сдаст свои данные, его будет легче найти. Что касается коллекторов, биометрические данные должника, по большому счету, им никак не помогут в процессе взыскания долга», — говорит эксперт.