Home / Новость дня / Как и где сдать биометрические данные для банка
DERMALOG's Automated Biometric Identification System (ABIS) enables the combination of various biometric characteristics, making identity fraud more difficult. Photo credit: DERMALOG Identification Systems GmbH (PRNewsfoto/Dermalog Identification Systems)

Как и где сдать биометрические данные для банка

СОДЕРЖАНИЕ:

Более 150 российских банков на сегодняшний день уже собирают биометрические данные клиентов. Об этом на слушаниях в Госдуме сообщил глава «Ростелекома» Михаил Осеевский.

Компания является оператором Единой биометрической системы.

«В прошлом году заработала первая глобальная цифровая платформа — Единая биометрическая система. Сегодня мы находимся на первом и очень важном этапе, когда более 150 банков по всей стране собирают такие биометрические данные. Целый ряд банков уже предложил своим клиентам возможности получения услуг», — сказал он.

Биометрическая идентификация

Летом 2018 года российские банки запустили услугу по сбору биометрии клиентов, которая позволит оказывать услуги дистанционно. К 2021 году, по расчетам ЦБ, банки смогут оказывать на базе удаленной биометрической идентификации не только финансовые, но и государственные услуги.

К 1 января 2019 года банки должны были внедрить биометрию в 20% своих отделений, к середине года эта доля должна вырасти до 60%, а к концу года — до 100%.

Разработку платформы удаленной биометрической идентификации вели ЦБ и участники ассоциации «Финтех». Технологическую реализацию проекта взял на себя «Ростелеком», который должен был обеспечить ее интеграцию с Единой системой идентификации и аутентификации (ЕСИА).

ЕСИА уже содержит персональные данные большинства россиян, так или иначе пользующихся государственными услугами. Теперь доступ к ней получат и банки, однако оказывать госуслуги они пока не смогут в силу несоответствия требованиям информационной защиты ФСБ и ФСТЭК.

Российские банки начали собирать биометрические данные клиентов

Российские банки начали сбор данных граждан для Единой биометрической системы (ЕБС), начавшей работу с 1 июля, сообщает Интерфакс.

Биометрическая система будет собирать два параметра для идентификации россиян – голос и изображение лица, система будет использоваться российскими банками для удаленной идентификации клиентов при открытии счетов. Оператором ЕБС выступает ПАО «Ростелеком». 

Со 2 июля сбор данных начнут 400 отделений банков в 140 городах России. До конца года эта система должна заработать в 20% банков в 4 тыс. отделений, к концу 2019 года — во всех. Об этом, как сообщал «Коммерсант», 29 июня говорила первый зампред ЦБ Ольга Скоробогатова.

Опрошенные «Коммерсантом» эксперты высказали опасение в наличии у системы возможностей для мошеничества. Так, например, мошенники могут сдать свои данные в систему по документам другого человека или возможна утечка данных клиента не из ЕБС, а из самих банков.

«Ростелеком» начал разработку ЕБС в 2017 году  по инициативе Минкомсвязи и Центробанка и, как сообщает Интерфакс, инвестировал в ее создание около 250 млн рублей. В декабре 2017 года также был принят закон, позволяющий банкам открывать счета физическим лицам без их личного присутствия только с использованием данных биометрических паспортов и данных, загруженных на портал «Госуслуги».

Что случилось?

С 1 июля в нескольких российских банках заработал новый сервис — Единая биометрическая система. Устроено это просто: вы приходите в банк, фотографируетесь и записываете свой голос. Собранные образцы передаются в Единую биометрическую систему. В результате любой банк может дистанционно определять вашу личность, а вы — удаленно получать разные услуги. Сегодня регистрацию в Единой биометрической системе можно пройти в девяти российских банках, среди них — Росбанк, вместе с которым мы подготовили эти карточки. 

Зачем это нужно?

По сути, биометрические данные заменяют паспорт. Например, вы хотите открыть вклад или оформить кредит. Раньше для этого обязательно нужно было идти в отделение банка, а теперь услуги можно получить без личного присутствия. Скажем, если вы занимаетесь фермерством в удаленной деревне и хотите взять кредит, то, вероятно, для вас это целая проблема: понадобится узнать часы работы банка и потратить кучу времени, чтобы до него добраться. Сейчас же часть услуг можно получить через интернет.

И что, теперь я смогу открыть счет в банке, даже находясь за границей?

Да, в этом вся суть. Если вы клиент российского банка, то можете открыть счет в другом российском же банке из любой точки планеты. Например, вы уехали учиться в Токио и всегда переводили деньги из России в Японию через один банк, а потом нашли более выгодные условия в другом. Внедрение Единой биометрической системы позволит вам стать его клиентом удаленно.

Звучит неплохо. Но правильно ли я понимаю, что теперь у банка будет вся информация обо мне? Разве это безопасно?

На самом деле банки не получают доступ к биометрическим данным пользователей. При удаленной идентификации вы отправляете видео с изображением своего лица и записью голоса в Единую биометрическую систему. Там эти данные сверяются с биометрическими контрольными шаблонами, созданными при регистрации. Банк получает результат только сравнения образца и шаблонов, поэтому это безопасно.

Понятно. Но что будет, если информация обо мне попадет в руки мошенников? Ведь биометрические данные — не пароль, который можно легко сменить.

Обмануть биометрические алгоритмы намного сложнее, чем человека: Единая биометрическая система имеет высокую точность распознавания и пропускает только одного человека на десять миллионов. К тому же она работает в связке с логином и паролем от «Госуслуг», и это дополнительно защищает ваши данные. Кроме того, система использует распределенное хранение данных: биометрический контрольный шаблон хранится в обезличенной форме отдельно от персональных данных. А сама платформа работает с десятками алгоритмов, которые постоянно меняются — из-за этого взломать ее практически невозможно.

(adsbygoogle = window.adsbygoogle || []).push({});

Сколько это будет стоить?

Для клиентов банка сбор и передача данных бесплатны. Вы же не платите за то, что показываете свой паспорт, верно?

А как зарегистрироваться?

Чтобы передать биометрические данные, вам нужно стать клиентом банка. Например, можно прийти в банк и открыть счет. Сотрудник банка поможет зарегистрироваться на портале «Госуслуг» (если у вас еще нет учетной записи), а после этого соберет биометрические данные — фото и запись голоса и, наконец, отправит их в Единую биометрическую систему.

После регистрации в Единой биометрической системе вы сможете дистанционно получать услуги любого банка, который предоставляет услуги по удаленной идентификации. Для этого вам нужно будет ввести логин и пароль от «Госуслуг» и произнести сгенерированную системой контрольную фразу, глядя в камеру смартфона или компьютера. Как только система вас распознает, вы сможете пользоваться всеми доступными сервисами.

Где это можно сделать?

Список отделений банков, которые могут собирать и передавать биометрические данные, можно посмотреть на сайте системы и на сайтах банков-партнеров. Например, вот здесь можно узнать адреса отделений Росбанка.

Все понятно, остался последний вопрос. Это обязательно для всех?

Нет, использовать Единую биометрическую систему можно, только если вы этого хотите. Более того, если вы зарегистрируетесь, но в какой-то момент решите удалить свои данные из системы, вы сможете это сделать: для этого нужно будет авторизоваться на сайте «Госуслуги» и заполнить форму для удаления биометрических данных.

Как это будет выглядеть для клиентов

На первом этапе запуска удаленной идентификации перечень услуг, доступных сдавшим биометрию клиентам, будет включать переводы, открытие счетов и вкладов, а также кредитование. На сайте банка или в его приложении гражданин выберет нужную услугу, после чего система попросит его пройти авторизацию в ЕСИА. Далее пользователю нужно будет произнести на камеру предложенную системой последовательность цифр или букв.

Полученные данные будут передаваться в единую биометрическую систему для сравнения с уже содержащимися в ней параметрами. В случае успешной идентификации банк получит необходимую для оказания услуг информацию, а клиент — возможность получить их здесь и сейчас.

Процент узнаваемости по динамической биометрии достаточно высок, но раз в три года данные придется обновлять. Если человек сделал пластическую операцию, то сдать биометрические данные придется еще раньше.

В дальнейшем система будет развиваться и включать иные виды биометрических персональных данных, в том числе в целях обеспечения возможности использовать механизм удаленной идентификации людьми с ограниченными возможностями.

Что это даст банкам

По словам первого зампреда ЦБ Ольги Скоробогатовой, удаленная идентификация позволит банкам снизить стоимость обслуживания клиентов более чем в три раза. Однако подключиться к платформе смогут не все кредитные организации.

По закону такой банк должен являться участником системы страхования вкладов, к нему не должны применяться меры по банкротству. Также обязательным условием является отсутствие в отношении банка специального решения Банка России. Перечень банков, соответствующих требованиям для подключения к единой биометрической системе, размещен на сайте Банка России.

Кредитные организации будут оснащать свои подразделения поэтапно: до конца года — не менее 20% отделений, до середины 2019 года — не менее 60% отделений и до конца 2019 года — 100% отделений.

Насколько это безопасно

Сейчас персональные данные клиентов защищены в крупных банках достаточно неплохо, считает руководитель департамента системных решений компании Group IB Антон Фишман. Основной мотивацией большинства кибермошенников является обогащение, поэтому в основном атакам подвергаются именно банки. Федеральные и другие органы исполнительной власти, участвующие в оказании услуг населению, становятся мишенью хакеров намного реже, поскольку возможностей финансового обогащения здесь гораздо меньше.

И если банки стараются по возможности внедрять наиболее эффективные средства защиты, пусть даже не имеющие сертификатов соответствия требованиям ФСБ и ФСТЭК, то госструктурам приходится использовать именно сертифицированные инструменты обеспечения информационной безопасности, чтобы соответствовать требованиям законодательства, которое устаревает гораздо быстрее, чем появляются новые киберугрозы.

Таким образом, банкам, которые захотят предоставить своим клиентам возможность пользоваться госуслугами через личные кабинеты в системах дистанционного банковского обслуживания, придется пользоваться и эффективным, и при этом сертифицированным программным обеспечением. «Требования по информзащите для подключения к единой системе межведомственного электронного взаимодействия более строгие, подразумевающие полное соответствие текущим требованиям регуляторов», — поясняет Антон Фишман.

И хотя на данный момент российские банки не могут в полной мере стать частью единой системы оказания услуг населению, опубликованные на этой неделе изменения в положении Банка России о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств # 382-П уже подразумевают обязательное применение только сертифицированных средств при модернизации инфраструктуры систем, участвующих в безналичном расчете.

«Это дает основания предполагать, что Банк России двигает финсектор в сторону полного исполнения требований законодательства в области информационной безопасности, в том числе для интеграции в будущем с платформой госуслуг», — считает эксперт.

Горячая новость!

Смотреть онлайн матч между сборными России и Норвегии на ЧМ-2019 по хоккею сегодня 10 мая

СОДЕРЖАНИЕ: Россия-Норвегия. Прямая трансляция с ЧМ-2019 по хоккею сегодня 10 маяПрогноз экспертаРоссия — Норвегия (10.05.2019)Ставки …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.