Где и как собираются банки хранить биометрические данные

Будущее банков на удалёнке

Корреспондент ExpoTrade.ru сходил на практическую конференцию «Удалённая идентификация и биометрия в финансовой отрасли: регулирование, технологии, решения» и узнал, как и зачем банки собираются использовать биометрию при идентификации. 

В прошлом году Минкомсвязь, Банк России и Росфинмониторинг договорились о внедрении уже в 2017 году системы удалённой идентификации для клиентов банка. Тогда речь шла, по крайней мере, о запуске пилотного проекта на базе нескольких специально выбранных банков. 

Благодаря удалённой идентификации клиенту не придётся приходить в банк, чтобы совершить какую-то операцию. Хотя единственный раз наведаться в банк потребуется — чтобы зарегистрироваться в системе, получить логин и пароль от портала госуслуг и, если захочет сам человек, сдать биометрические параметры. Далее информацию о клиенте должны занести в Единую систему идентификации и аутентификации (ЕСИА). После этого,чтобы воспользоваться какой-то услугой, пользователь заходит в систему, которая идентифицирует его на основе введённых в первый раз данных. Причём пользователь сможет обратиться в любую кредитную организацию. 

«Дополнительно при регистрации предлагается собирать биометрические данные (фото и запись голоса), которые в дальнейшем могут использоваться для идентификации», — рассказал руководитель проектов по развитию ЕСИА Евгений Беляев. По его словам, технологию удалённой идентификации на основе биометрических данных планируют начать реализовывать в этом году. 

Так, в январе стало известно, что российские банки собираются создать единую базу биометрических параметров клиентов. И с помощью этой базы кредитные организации смогут обмениваться друг с другом информацией о клиентах. Однако доступ к данным из профилей клиентов может быть выдан только с их согласия.  

Кроме этого, как считают эксперты, для массового внедрения биометрии, в России нужно изменить законодательство и создать национального оператора биометрических данных. 

Инфраструктура под удалённую идентификацию 

«По моему глубокому убеждению, внедрение удалённой идентификации — это ещё один шаг в сторону построения цифровой экономики. Переход из офлайн-каналов в онлайн-каналы — единственный шаг вперёд, при котором произойдёт сокращение собственных операционных издержек», — прокомментировал введение системы директор программ стратегических инноваций Ростелекома Иван Беров.  

Причём, эти издержки при обслуживании одного клиента могут сократиться в два раза.

Реализовывать удалённую идентификацию собираются на базе инфраструктуры электронного правительства. Как уточнил Беров, на первом этапе предполагается использовать два типа биометрии: распознавание по лицу и голосу. В совокупности эти два типа должны придать более высокую надёжность системе. Более того, биометрические технологии способны распознавать мимику лица, то есть определять, живой ли это человек, или какое-нибудь ранее записанное видео с ним. 

«Сама платформа внутри себя будет хранить оригиналы изображений, голоса и биометрические исследования. И технология сравнит не оригиналы, а именно биометрические исследования, — пояснил Беров. — Работать биометрическая система будет в связке с ЕСИА, где хранится большой набор персональных данных». 

Отметим, что сейчас речь идёт о первом этапе эксплуатации — то есть об использовании идентификации для открытия счёта. Банк России установит перечень операций, по которым будет доступна удалённая идентификация. Но надо понимать, что механизм использования биометрической платформы будет нацелен, в первую очередь, именно на первичную идентификацию. 

За и против удалённой идентификации 

«Первичной идентификации уделяется большое внимание и когда мы говорим про последующий доступ. И надо учитывать, что в зависимости от того, как правильно мы составляем базу образцов, у нас будет зависеть качество вторичной идентификации. Если мы идентифицируем человека только для того, чтобы внести его в реестр и выдать, например, новый очередной паспорт, — это один разговор. А когда мы говорим о том, что он получит доступ к операциям с определённым уровнем риска, — это другой разговор, — выразил опасения заместитель генерального директора «Аладдин Р.Д» Алексей Сабанов. — Насколько помню, два года назад идентификационные базы данных российских граждан совпадали лишь на 70%. Если сейчас это положение улучшилось, я буду рад. Но как учёный не очень в это верю». 

Как уточнил Сабанов, если огромная база с биометрическими данными попадёт к злоумышленникам, вся работа, которая велась годами, пойдёт прахом. По словам эксперта, в маленькой корпоративной системе биометрический метод может прекрасно работать, но если его захотят применить к базе с 10 миллионами человек, это грозит большим риском. 

В октябре прошлого года свои опасения высказывал и Росфинмониторинг. Тогда статс-секретарь ведомства Павел Ливадный заявил, что предлагаемая схема удалённой идентификации — это пока только эксперимент, риски которого сложно предугадать. 

«В процессе становления системы мы должны предусмотреть возможность ограничения прав клиента, открывшего счет удаленным способом, в распоряжении этим счетом»,— говорил в октябре Ливадный.

Например, по мнению представителя Росфинмониторинга, для клиента, который открыл счёт удалённо, должны ввести ограничения лимитов по остаткам на счетах. А операции по счетам такого клиента должны более тщательно контролироваться. 

Кроме этого, понятно, что будут расти риски неправомерного использования персональных данных из ЕСИА. 

«Я думаю, что глобально решение проблемы лежит в плоскости перевода всех данных каждого человека на единый электронный документ, который будет содержать все необходимые сведения о гражданине России и заменит ему паспорт. Но это более отдаленная перспектива», — объяснил тогда Ливадный. 

Источник: