С 1 июля клиенты российских банков получили возможность дистанционно обращаться за различными банковскими услугами благодаря Единой биометрической системе (ЕБС). Как пишет газета "Коммерсант", в ходе прошедшего 29 июня заседания совета Ассоциации российских банков (АРБ) первый зампред Центробанка Ольга Скоробогатова сообщила, что со 2 июля сбор биометрических данных граждан начнут около 400 отделений банков в 140 городах РФ, а к концу 2019 года ЕБС заработает во всех отделениях финансовых организаций.
Для регистрации в ЕБС клиентам банков потребуется зайти в отделение, чтобы сделать фотографию и записать образец голоса. Эти данные будут переданы в ЕБС и позволят всем подключенным к ней банкам однозначно идентифицировать человека и удаленно предоставлять ему различные услуги, включая открытие счетов и вкладов, выдачу кредитов и переводы. Для подтверждения личности гражданину достаточно будет пройти авторизацию в Единой системе идентификации и аутентификации (ЕСИА) и подтвердить биометрические данные с помощью смартфона, планшета или ПК с камерой и микрофоном.
Как отмечает издание, эксперты указывают на риски внедрения ЕБС. Так, глава управления информбезопасности ОТП-банка Сергей Чернокозинский заявил, что систему необходимо максимально обезопасить от утечек биометрических данных на всех этапах работы. В "Ростелекоме" (оператор ЕБС) утверждают, что система надежно защищена: биометрические записи хранятся в ней в обезличенной форме отдельно от персональных данных клиентов.
Кроме того, нужно обеспечить должную защиту системы от мошенников, которые могут попытаться сдать фальшивые биометрические данные по поддельному или украденному паспорту. Так, после регистрации данных злоумышленник получит возможность проводить операции под чужим именем, а после их осуществления сможет навсегда удалить данные из ЕБС, еще раз посетив банк.
Страховкой на подобный случай могут стать собственные мини-базы биометрических данных, создаваемые банками (финансовые организации обязаны хранить переданные в ЕБС записи на случай оспаривания операций клиентами), однако здесь возникает риск утечки информации уже из самого банка.
Еще одной проблемой ЕБС, по мнению экспертов, является отсутствие у граждан возможности ограничить или полностью запретить использование своих биометрических данных для получения банковских услуг. По словам Чернокозинского, с точки зрения безопасности правильнее, чтобы клиент мог давать разрешение на использование биометрии на короткое время при необходимости, а потом вновь закрывал такую возможность.
Однако в ЦБ уверены в надежности системы. "Меры информационной безопасности предельно жесткие. Проработка возможных вариантов защиты осуществлялась с самого начала проекта и на всех его стадиях. Реализованные меры адекватны возможным рискам. Имеющиеся правовые механизмы достаточны для обеспечения прав субъекта персональных данных", – заявили в регуляторе.
Напомним, Минкомсвязи утвердило концепцию и дорожную карту по созданию в России Единой биометрической системы в июле прошлого года, назначив подрядчиком "Ростелеком". Согласно утвержденному плану проекта, внедрение системы планируется начать в банках, а затем она может быть внедрена в многофункциональных центрах (МФЦ), удостоверяющих центрах и отделениях МВД, которые выдают паспорта.