Биодобавка, или Прощайте, офисы?
Уже больше года в России действует Единая биометрическая система (ЕБС), оператором которой является “Ростелеком”, а регулирующим органом — Министерство цифрового развития, связи и массовых коммуникаций России. Новочебоксарцы добровольно сдают биометрию в банках, но пока рано говорить о ее повсеместном внедрении. Или не рано?
Записано — передано
Новочебоксарская пенсионерка Роза Васильева на прошлой неделе пришла в отделение банка, предоставляющее такую услугу, заявила о желании сдать биометрию. “Провели фотосъемку и запись образца моего голоса, а затем сказали, что направили эти данные в ЕБС. На мой вопрос, безопасна ли такая передача данных, оператор ответила: “Мы соблюдаем необходимые меры защиты”, — делится Роза Васильева.
“Данные в ЕБС могут храниться не более трех лет, после чего должны быть обновлены. Также пересдать биометрические персональные данные потребуется в случае серьезных лицевых травм или при повреждении голосовых связок, которые привели к изменению голоса”, — рассказали представители “Ростелекома”.
Сегодня, несмотря на широкие возможности применения ЕБС, они пока ограничиваются лишь банковской сферой. В скором времени для открытия счета, перевода денежных средств или получения кредита будет достаточно воспользоваться приложением на смартфоне или личным кабинетом на сайте банка, уверены в “Ростелекоме”. Удобство еще и в том, что не придется запоминать кодовое слово для обращения в колл-центр. И верифицировать операции, которые покажутся банку подозрительными, можно будет не по звонку, а с помощью биометрии.
ЕБС всему голова
Немного о том, что такое Единая биометрическая система. Представители “Ростелекома” рассказали, что это база данных, в которой хранятся биометрические контрольные шаблоны (эталонные образцы для сравнения). К ЕБС могут обращаться различные организации и учреждения для установления личности конкретного гражданина. В качестве образцов используются фотография лица и запись голоса человека. Это связано с доступностью средств сбора образцов: нужны только фотоаппарат и микрофон, которые есть в любом современном смартфоне.
Если клиент пользуется услугами нескольких банков, сдавать биометрию в каждом не нужно: использовать биометрические образцы для подтверждения личности могут все банки, подключенные к ЕБС. При удаленной идентификации клиента банк не имеет доступа к самим данным: образцы, полученные во время идентификации, направляются в ЕБС для сверки с контрольным шаблоном. Затем оператор ЕБС информирует банк о результатах идентификации.
Банки защищают себя
А теперь вернемся к вопросу Розы Васильевой о безопасности.
Актуальные угрозы, касающиеся биометрических персональных данных, определил Центробанк. Эти угрозы связаны со сбором данных в банке и на устройстве клиента при удаленной идентификации, с передачей и хранением данных. Какие меры применяются для защиты от перечисленных угроз?
Сбор биометрических данных осуществляется в отделении банка по предъявлении паспорта и в присутствии сотрудника кредитной организации, который должен:
удостовериться, что паспорт действительно принадлежит предъявившему его гражданину;
проверить, что гражданин не включен в перечень физлиц и организаций, связанных с терроризмом и экстремистской деятельностью;
проверить, что у банка отсутствуют подозрения в связях гражданина с легализацией (отмыванием) доходов, полученных преступным путем, или с финансированием терроризма;
удостовериться, что гражданин зарегистрирован в Единой системе идентификации и аутентификации (ЕСИА) и его учетная запись является подтвержденной.
Дело добровольное
Поговорим о защите собранных биометрических образцов от модификации и хищения. До момента передачи в ЕБС банки должны применять ряд мер, которые были определены Центробанком. К ним относится, например, внедрение различных средств защиты информации. Отправка в ЕБС происходит с использованием Системы межведомственного электронного обмена, что также исключает возможность подмены или компрометации данных во время передачи.
В отличие от сбора биометрических данных, удаленная идентификация используется банками добровольно. Если кредитная организация предоставляет эту услугу, она должна использовать средства шифрования информации и дать возможность применять такие средства клиентам.
Применяемый комплекс мер будет дорабатываться, чтобы противостоять вновь появляющимся угрозам. По планам “Ростелекома”, до конца 2019 года к ЕБС должно быть подключено 100% банков, однако возможность удаленной идентификации с использованием биометрических персональных данных в эти сроки реализуют далеко не все. Поэтому еще есть достаточно времени, чтобы принять решение, сдавать биометрию или нет.
Наш опрос
Биометрия – это благо?
- Да, новому веку — новые технологии 36%
- Да, нужно двигаться к удобству 16%
- Нет, это новый инструмент для мошенников 36%
- Нет, это антигуманно 4%
- С меня сняли биометрию, все нормально 4%
- Мне все равно 4%
- Войдите или зарегистрируйтесь, чтобы отправить комментарий.
- версия для печати