Для чего нужны биометрические данные

Что такое биометрические данные и зачем их все собирают?

Биометрические данные — это уникальные биологические и физиологические характеристики, которые позволяют установить личность человека. Есть пять самых распространенных типов биометрии: отпечаток пальца, изображение лица, голос, радужная оболочка глаза и рисунок вен ладони и пальца.

А кто и зачем их собирает?

Как правило, биометрию используют для цифровой идентификации граждан. Например, банкам ваши биометрические данные нужны, чтобы предоставлять разные услуги удаленно. Скажем, вы хотите открыть счет или взять кредит. Раньше для этого вам нужно было идти в банк, а теперь многое из перечисленного можно сделать через интернет.

И все? Как еще это может мне помочь?

Это может помочь, например, когда вы соберетесь лететь за границу. В некоторых странах уже можно не тратить время в очередях на паспортный контроль:

достаточно подойти к специальному датчику, приложить паспорт, отсканировать сетчатку глаза и свободно выйти в город. В магазинах уже сейчас нам помогает биометрия, правда пока посредством телефона — вы можете расплатиться за покупки просто приложив палец к своему гаджету. Использование биометрических данных сделает проще и удобнее и получение других услуг. Мы уже рассказывали об этом подробнее вместе с Росбанком.

Ясно. А как начать этим пользоваться?

Нужно зарегистрироваться в Единой биометрической системе. Для этого сперва вам нужно стать клиентом банка, например, прийти и открыть счет. Сотрудник банка поможет завести учетную запись на «Госуслугах» (если у вас ее нет), соберет ваши биометрические данные — фотографию и запись голоса, а затем отправит их в Единую биометрическую систему. После этого вы сможете дистанционно получать услуги банков, которые предоставляются по удаленной идентификации. Нужно будет ввести логин и пароль от «Госуслуг», а потом произнести контрольную фразу, глядя в камеру смартфона или компьютера. Система вас распознает — и доступ к услугам откроется.

Сегодня регистрацию в Единой биометрической системе можно пройти в девяти российских банках. Среди них — «Росбанк», вместе с которым мы подготовили эти карточки. Адреса отделений Росбанка можно узнать вот здесь.

А насколько это надежно?

Биометрия — это уникальный «ключ», который нельзя потерять и практически невозможно подделать. Кроме того, система предусматривает дополнительные механизмы защиты от мошенников. Работает это так: пользователь присылает видео для удаленной идентификации, алгоритмы обрабатывают отдельно изображение лица и голос и определяют процент схожести с биометрическим контрольным шаблоном. Если алгоритм не распознал гражданина, в работу включается так называемый «модуль аномалий», который анализирует причины несоответствия и в случае угрозы мошенничества отправляет уведомление в банк. Такой подход позволяет блокировать мошенников в течение нескольких секунд.

И что, система совсем не дает сбой? А если, например, ей будут пользоваться близнецы?

Точность распознавания у биометрических алгоритмов намного выше, чем у человека. Например, если один близнец придет в банк и попробует открыть счет на имя другого — вполне возможно, что у него это получится и операционист не заметит подвоха. С биометрической системой такое не сработает: во-первых, применяется двухфакторная идентификация — алгоритмы распознают людей не только по лицу, но и по голосу (а даже у близнецов они разные), а во-вторых, для идентификации в системе нужно знать логин и пароль от «Госуслуг» — это гарантирует дополнительную защиту данных.

А что будет, если у меня поменяется голос или, например, в результате травмы изменится мое лицо?

Если вы отрастите бороду, наденете очки или ярко накраситесь, система все равно сможет вас распознать. Но на процесс идентификации могут повлиять серьезные изменения голоса (например, сильная охриплость) или внешности. В этом случае вам придется идти в банк, чтобы сфотографироваться и записать голос. В целом же обновлять биометрические данные нужно один раз в три года.

Окей. А как с этим обстоят дела в мировой практике и в России?

Крупнейшая в мире база биометрических данных существует в Индии. В системе Aadhaar зарегистрировано более 80% населения страны, и биометрия используется в разных сферах: финансах, туризме, образовании и государственных услугах.

В России биометрические технологии только развиваются: пока процедуру биометрической идентификации запустили только девять банков. Со временем Единую биометрическую систему начнут использовать в медицине, образовании, ритейле и других отраслях.

Биометрия в банках: что это, зачем и к чему приведет

Биометрические данные — это уникальные физические характеристики человека, которые используются для установления (идентификации) или проверки (аутентификации) личности. К ним относятся лицо, движение губ, сетчатка глаза, отпечаток пальца, рисунок вен и голос.

Зачем банки собирают биометрию

Российские банки собирают биометрические данные клиентов в двух направлениях: для собственных целей, чтобы повысить безопасность, удобство и скорость обслуживания клиентов, а также для Единой биометрической системы (ЕБС), которая была запущена Банком России и «Ростелекомом» летом 2018 года. Эта система позволяет гражданам становиться клиентами банков без посещения офиса за счет удаленной идентификации. В двух этих случаях сдача биометрии для клиентов является добровольной.

Собирать данные в ЕБС (изображение лица и цифровой слепок голоса) по закону должны все банки, однако услуги через ЕБС (открытие счета, выдача кредита и проведение платежей) пока оказывают только несколько кредитных организаций:

• ВТБ,
• Почта Банк,
• Тинькофф Банк,
• «Хоум кредит»,
• Совкомбанк,
• Промсвязьбанк,
• Ак Барс Банк,
• Россельхозбанк,
• СКБ-Банк.

Скоро к этому списку должны добавится Росбанк, «Русский Стандарт» и РНКБ. Собственные биометрические проекты реализуют не все участники рынка: из крупнейших игроков это делают Сбербанк, ВТБ, Альфа-банк, Почта Банк и «Хоум Кредит».

Способы использования биометрии кредитными организациями

• Для удаленной идентификации новых клиентов через ЕБС. Клиенту надо один раз посетить банковское отделение и сдать свои данные. После этого пользователи системы могут удаленно становиться клиентами других банков без посещения офиса и предоставления паспорта. По словам представителя РНКБ, для банков это становится возможностью привлечь новых клиентов в регионах отсутствия. Пользователь же может стать клиентом банка не выходя из дома, что особенно актуально для людей, живущих в отдаленных уголках страны, а также для людей с ограниченными возможностями, добавил председатель правления Банка «Русский стандарт» Александр Самохвалов.
• Биометрия для идентификации клиентов. По словам представителя Сбербанка, биометрия упрощает клиентский путь, так как при обслуживании в физических каналах и контактном центре не потребуется паспорт или карта для проверки личности. Биометрию вместо документов решил использовать и Альфа-банк: эта технология распознает клиентов на входе в отделение, подтверждает проведение операций, а также помогает сформировать наилучшее клиентское предложение. Аналогичный проект планируют запустить ВТБ и Почта Банк. «Ак-Барс» использует биометрию для узнавания клиентов на входе в отделение банка и для идентификации пользователей программы лояльности в ряде ресторанов Татарстана. Этот способ использования биометрии ускоряет обслуживание и повышает продажи.
• Использование биометрии для безопасности. Например, ВТБ таким образом повышает лимиты по операциям, рассказал старший вице-президент банка Никита Чугунов. Почта Банк использует биометрию для борьбы с мошенническими переводами: технология помогает распознать поддельный или утерянный паспорт, а в мобильном приложении с помощью селфи — подтверждать нетипичные для клиента операции (например, переводы на чужие карты, нехарактерные суммы переводов, оплата онлайн-покупок, закрытие вклада раньше срока). Как рассказал заместитель президента — председателя правления Почта Банка Святослав Емельянов, в 2019 году банк с помощью биометрии предотвратил более 1,2 тыс. попыток использования чужих учетных записей для входа в системы и свыше 2 тыс. случаев с подозрением оформления операций без ведома клиента на сумму более 500 млн руб. Также за прошлый год было выявлено порядка 100 обращений в банк, когда предъявленные паспорта оказались поддельными. Еще одно направление использования биометрии — защита от внутреннего мошенничества, продолжает Емельянов: «Получить доступ к счету клиента и провести все операции сотрудник банка в отделении может только при личном присутствии клиента и после его идентификации по фото, таким образом полностью исключается несанкционированный доступ к счетам». Банк «Хоум Кредит» использует биометрию для выявления мошенников при заключении кредитного договора, обмениваясь фотографиями клиентов с другими банками.
• Биометрия вместо карты. Относительно новое направление развития технологии — это биоэквайринг. С его помощью можно оплачивать покупки путем сканирования лица, просто посмотрев в камеру (биометрия привязана к карте или счету). Такой сервис разработал Сбербанк, а также «Русский Стандарт» и ВТБ совместно с «Ростелекомом». Это позволяет клиентам быстрее оплачивать покупки, а магазинам — сокращать свои затраты, говорит Чугунов из ВТБ. «Вместо среднестатистических 15 секунд весь процесс оплаты с помощью биометрии займет не более пяти секунд. Если учитывать временные расходы на все действия клиента на кассе магазина — поиск карты в кошельке или активация смартфона с платежными сервисами, а также поиск карты лояльности, — то использование биометрии еще более существенно ускоряет процесс», — добавляет Самохвалов из «Русского стандарта». Также в 2021 году банки совместно с Московским метрополитеном планируют запустить оплату по лицу в метро, сообщил ранее в эфире радиостанции «Эхо Москвы» заммэра Москвы по вопросам транспорта Максим Ликсутов.

Как происходит сбор биометрии

Для регистрации в ЕБС необходимо один раз посетить отделение банка с паспортом и СНИЛС, а также иметь подтвержденный аккаунт на сайте госуслуг. Если человек еще не является клиентом банка, ему надо открыть счет. Для сдачи своих данных клиент подписывает согласие на их обработку, после чего сотрудники производят запись образца голоса и делают фотографию. Для записи необходимо прочитать три последовательности цифр. Процедура длится не больше десяти минут. В перспективе сдать данные для ЕБС можно будет в МФЦ или в специальном мобильном приложении, рассказал представитель «Ростелекома».

Процедура сдачи биометрии для собственных систем в каждой кредитной организации может отличаться. Например, ВТБ записывает образцы голоса при общении с оператором. Во время записи разговор может вестись на любую комфортную для пользователя тему, чтобы система могла зафиксировать и записать корректный слепок.

Какими законами регулируется сбор биометрии

В настоящее время работа Единой биометрической системы регулируется двумя законами: «Об информации, информационных технологиях и о защите информации», а также «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Согласно им, использование ЕБС в новых сферах может определяться только отдельными законодательными актами.

На рассмотрении в Госдуме сейчас находится законопроект о расширении сферы деятельности ЕБС, его принятие позволит использовать систему без необходимости внесения изменений в отраслевое законодательство, а также приведет к появлению внебанковских сервисов, предоставляющих услуги через ЕБС.

Почему немногие хотят сдавать биометрию в банке

Россияне пока с настороженностью относятся к ЕБС: по последним данным «Ростелекома», на август 2020 года в ЕБС было зарегистрировано около 150 тыс. пользователей. Внутрибанковским проектам клиенты передают свои данные охотнее. Так, Сбербанк собрал около 1 млн данных клиентов (точную цифру банк не раскрывает, но всего у него насчитывается 94 млн клиентов), ВТБ — более 130 тыс. У Почта Банка внутреннюю биометрическую идентификацию по изображению лица прошли все клиенты. Несмотря на то, что сдача биометрии является добровольной, отказавшемуся фотографироваться клиенту будет доступен ограниченный перечень услуг, поскольку банк иначе не сможет гарантировать безопасность всех операций, объяснил 100%-ную сдачу биометрии представитель Почта Банка.

Небольшое число клиентов, готовых воспользоваться услугами ЕБС, связано с недостаточной информированностью граждан о такой возможности, считает представитель «Хоум Кредит». По мнению Емельянова из Почта Банка, чтобы применение биометрических шаблонов стало массовым, нужно, чтобы технология вышла широко за пределы банковской индустрии. Как пояснил представитель «Ростелекома», после принятия законопроекта о сферах применения биометрии появятся новые массовые сервисы: оплата по биометрии, дистанционная сдача экзаменов в образовательных учреждениях, сервисы для нотариусов, судопроизводства, а также другие продукты, которые сейчас находятся на стадии проработки — технической и нормативной.

Еще одна причина — сильно преувеличенные страхи, связанные с возможными утечками биометрических данных, добавляет Емельянов. С точки зрения безопасности ЕБС хорошо продумана, говорит руководитель проектов департамента технологического развития СКБ-банка Альберт Усенко. Записанные фото и голос хранятся в виде математической модели, поэтому ее попадание в руки злоумышленников ничего им не даст, объясняет он: «Ценность представляет связка биометрического контрольного шаблона и набор персональных данных пользователей. Поэтому биометрический контрольный шаблон хранится в ЕБС, а набор персональных данных храниться в Единой системе идентификации и аутентификации (ЕСИА). Они обе расположены в разных местах и никак напрямую между собой не связаны».

Биометрические системы — это надежный и апробированный механизм повышения защищенности дистанционного взаимодействия клиентов с организациями, говорит начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов. Однако, по его мнению, биометрия должна быть дополнительным, а не единственным фактором проверки или подтверждения личности клиента, поскольку фото, видео и голос человека не являются «секретами», как пароли и кодовые слова, а значит, в теории могут быть собраны и использованы без ведома клиентов.

Партнер технологической практики KPMG в России и СНГ Оксана Борисова также видит эффективность применения биометрии в защите от мошенников и считает, что несмотря на риски, ее лучше сдавать для обеспечения безопасности операций и настраивать многофакторное подтверждение проведения операции.

«Наиболее частым сценарием хищения денежных средств является получение данных клиента, необходимых для идентификации и проведения операций в удаленных каналах обслуживания. На сегодняшний день клиент может выбрать различные способы идентификации: обычный PIN-код или пароль, отпечаток пальца, распознавание голоса, проверка с помощью видео и т.д. Ни один из способов не обеспечивает 100%-ную защиту от действий злоумышленников, биометрия — не исключение. Однако использование биометрии в качестве второго или третьего фактора аутентификации может значительно повысить безопасность данных и улучшить клиентский опыт, потому что клиенту не требуется запоминать сложные пароли», — считает Борисова.

Что касается ЕБС, то, по мнению руководителя группы по оказанию услуг компаниям финансового сектора Deloitte Максима Налютина, сдача биометрии важна только в том случае, если клиент собирается активно открывать счета и новые продукты в банках, где он ранее не обслуживался, особенно в условиях эпидемиологических ограничений.

Влияние пандемии на будущее биометрии

Под влиянием пандемии COVID-19 технология начала развиваться быстрее. «За последние полгода по биометрии было предоставлено столько же услуг, сколько за предыдущие полтора года», — пояснил представитель «Ростелекома». Он объяснил это тем, что пандемия сформировала тренд на бесконтактные и дистанционные технологии.

«В сложном 2020 году, когда возникла необходимость перевода всех видов банковских и прочих услуг в дистанционный формат, биометрия стала особенно востребованной. Например, мы наблюдали спрос на использование удаленной идентификации, чтобы стать клиентами банка через мобильное приложение, воспользоваться рядом финансовых услуг, зарегистрироваться и подтвердить учетную запись на портале госуслуг с помощью биометрии», — рассказал директор по инновациям банка «Ак Барс» Дамир Галиев.

ВТБ с помощью голосовой биометрии в контакт-центре уже планирует предоставлять сервисы и услуги, которые ранее были доступны только в офисе, например, разблокировка карт, говорит старший вице-президент банка Чугунов.

Согласно Глобальному исследованию KPMG по банковскому мошенничеству за 2019 год, 67% банковских лидеров инвестируют в инструменты с использованием физической биометрии — голос, отпечатки пальцев, распознавание лиц. Наиболее передовые организации уже вкладываются в развитие более сложной поведенческой биометрии, которая представляет собой сбор уникальных для каждого пользователя набора характеристик, позволяющих составить профиль пользователя и отсеивать мошенников.

Если смотреть на мировой опыт применения биометрии, прежде всего она используется для услуг регистрации новых клиентов в банках и верификации существующих, рассказал руководитель аналитического отдела «Ассоциации ФинТех» Никита Ломов: «Несмотря на то, что пользователи с осторожностью соглашаются на предоставление биометрических данных, мировой опыт показывает, что их использование значительно упрощает процесс взаимодействия клиентов с банками».

Самые известные мировые примеры, по его словам, это:

• индийская биометрическая система Aadhaar, где содержится более 1,2 млрд шаблонов биометрических данных жителей страны (отпечатки пальцев, радужка глаза) и которая используется для получения как государственных, так и банковских услуг;
• южноафриканская система ABIS с образцами отпечатков пальцев, радужки глаза и фотографий пользователей, которая применяется для социальных и финансовых услуг;
• таиландская система Digital ID, которая позволяет клиентам открывать счета в банках удаленно с помощью технологии распознавания лиц, гарантируя безопасность процесса.

По аналогии со странами Азии, в России могут начать развиваться сервисы мгновенной оплаты покупок или услуг по индивидуальным чертам лица, считает Ломов:

«Также в ряде европейских стран активно выпускаются биометрические банковские карты, позволяющие пользователям совершать безлимитные операции, для подтверждения которых нужно приложить палец к специальному чипу на карте. Правда, адаптацию данного решения российскими банками предсказать сложно в силу высокого проникновения в России более удобного способа бесконтактной оплаты смартфоном Apple Pay, Android Pay, Samsung Pay и прочих».

Зачем банки передают биометрию в Единую биометрическую систему?

Кругом говорят, что скоро мою биометрию передадут в единую базу данных и нужно написать заявление в МФЦ, чтобы этого не произошло. Что за единая база? Когда нужно написать заявление, если я туда не хочу?

изучила закон о биометрии

Понимаю ваше беспокойство — никто не хочет, чтобы персональными данными могли пользоваться без его ведома и согласия. Расскажу, что такое биометрия, как она работает, для чего и как запретить ее передачу в единую базу данных.

Что такое биометрия и ЕБС

Биометрия — это особый способ распознать человека или подтвердить его личность по поведенческим или физиологическим характеристикам. В настоящее время есть пять самых распространенных типов биометрии:

1. Радужная оболочка глаза.
2. Отпечаток пальца.
3. Голос.
4. Изображение лица.
5. Рисунок вен ладони.

Единая биометрическая система — это государственная база, которая хранит биометрию граждан. Она появилась в России в 2018 году по инициативе Минцифры и Банка России при участии «Ростелекома», который стал ее оператором. В декабре 2021 года оператор сменился на специально созданную структуру — АО «Центр биометрических технологий».

Первыми ЕБС стали использовать банки. По желанию клиента сотрудники «снимали» его биометрические данные и передавали в систему с использованием Единой системы идентификации и аутентификации (ЕСИА), которая позволяет заходить на госуслуги.

Благодаря этому, банки могли оказывать услуги конкретным клиентам в любой точке мира. После предоставления биометрических данных человек мог получать кредиты и открывать новые счета без повторного посещения банковского офиса. Потом по биометрии начали выдавать электронные подписи, eSIM и оказывать другие услуги.

И это одно из главных отличий биометрии, например, от подтвержденного аккаунта на портале госуслуг. Даже имея личный кабинет на госуслугах, некоторые услуги не получить без визита в офис или личной встречи с сотрудником, который проверит документы и подтвердит личность клиента.

Как раньше регулировалась биометрия

До 2022 года банки хранили собранную биометрию во внутренних базах и по желанию передавали в ЕБС.

Полноценного закона, описывающего принцип работы биометрии, тогда не было. Поэтому к ней применяли разные нормативные акты. Например, согласие на размещение биометрических данных регулировалось законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Новый закон о Единой биометрической системе и ее операторе

Со временем стало очевидно, что для работы с биометрией клиентов не хватает законодательной базы. Поэтому в декабре 2022 года Госдума приняла отдельный закон № 572-ФЗ.

Не все его положения заработали сразу — часть требований вступила в силу 1 июня 2023 года. Поэтому активно о биометрии заговорили только летом этого года.

Вот самые важные положения нового закона, которые стоит знать:

1. Граждане передают биометрические данные только добровольно — по своему согласию.
2. Отозвать согласие можно в любой момент — никаких ограничений по срокам нет. Делается это тем же способом, которым клиент его предоставлял.
3. Муниципальным органам, банкам и другим уполномоченным органам запрещено отказывать в услуге без сдачи биометрии.
4. Обработка биометрических данных вне базы ЕБС запрещена.
5. Оператор ЕБС с декабря 2022 года — АО «Центр биометрических технологий», которым владеют «Ростелеком» (49%), Росимущество (26%) и Банк России (25%).
6. Собирать биометрию могут только аккредитованные компании, которые соответствуют требованиям закона. Например, не могут этого делать иностранные организации или компании с долей иностранного капитала более 49%, а также любые компании с собственным капиталом менее 500 000 000 ₽.

Также в законе есть другие положения, которые заработают позже. Например, 1 января 2024 года вступит в силу часть 14 статьи 3, которая даст гражданину право через портал госуслуг ознакомиться с предоставленными согласиями на обработку его биометрии. Другая часть норм вступит в силу 1 января 2027 года

Что с принятием нового закона изменилось для обычных людей

Одно из важных изменений касается способов взаимодействия банков и других организаций, собирающих биометрию граждан, с ЕБС. Если раньше банки использовали биометрию клиентов в своей внутренней базе, а обязанность передавать данные была только у банков с универсальной лицензией, то теперь закон это меняет. С 1 июня 2023 года банки, нотариусы, государственные или муниципальные ведомства при получении биометрических данных от пользователя обязаны передавать их в Единую биометрическую систему

Объясню, как это работает, на примере. Предположим, клиент передал свою биометрию банку А, а потом обратился в банк Б. До 1 июня 2023 года у первого банка не было обязанности передавать сведения в ЕБС, поэтому у второго банка не было доступа к биометрии клиента. Из-за этого людям приходилось сдавать биометрию в каждом банке отдельно.

Теперь можно обратиться в один из уполномоченных банков, который взаимодействует с ЕБС, передать свои данные, и они попадут в общую базу. Так их смогут использовать все банки, которые сотрудничают с ЕБС.

Передать свои данные в ЕБС можно разными способами. Например:

— сейчас их больше 80 по всей стране. Если захотите воспользоваться этим способом, рекомендую уточнить в офисе конкретного банка, есть ли у них техническая возможность провести биометрическую аутентификацию.
1. Через МФЦ.
2. С помощью приложения «Госуслуги.Биометрия».

Еще одно изменение — в том, что все организации, которые ранее получили от пользователей биометрические данные, обязаны передать их в ЕБС до 30 сентября 2023 года. При этом уведомить граждан о такой передаче они должны не менее чем за 30 дней. И в этот период — после получения уведомления — у пользователей есть право отозвать ранее данные согласия на передачу биометрии.

Именно из-за этого в соцсетях и мессенджерах в конце августа распространили слух, что отказаться от попадания в ЕБС можно только до 1 сентября 2023 года. Но это не так! Подробно об этом написано в другой статье Тинькофф Журнала.

Как можно отказаться от использования биометрии и на что это повлияет

Отказаться можно теми же способами, что и разрешить использование биометрии:

1. Через уполномоченный банк.
2. Через гослуслуги.
3. В МФЦ.

Отказ можно отозвать в любое время, а потом — при желании или необходимости — заново передать данные.

Отсутствие биометрии в ЕБС повлияет лишь на доступность некоторых услуг, которые нельзя выполнить дистанционно без биометрии. Например, клиенту, который сдал биометрию, можно открыть счет, вклад или получить кредит дистанционно в любом банке, работающем с ЕБС. Без биометрии клиент дистанционно может взаимодействовать только с теми банками, клиентом которых уже является.

Что в итоге

Сдавать биометрию или нет, каждый решает самостоятельно. Закон запрещает принуждать к этому.

Чтобы получить доступ к максимальному количеству услуг, для которых необходимо предъявлять паспорт, необходим статус подтвержденной биометрии. Его присваивают очно в уполномоченном органе — МФЦ или банке.

Отозвать согласие на использование биометрических данных можно в любой момент тем же способом, каким клиент его предоставил.

Я не давала согласия никаким банкам ни на какой сбор биометрии. По крайней мере — в явном виде (невозможно прочитать весь мелкий шрифт в соглашениях, которых даже нет в открытом доступе, но которые лежат где-то на сайте и могут быть предоставлены по запросу клиента).

Тем не менее тот же Тинькофф для изменения номера телефона затребовал от меня видеозвонок. Значит ли это, что некую биометрию они все же хранят и бодро передали государству, чтобы ему было удобнее следить за мной по наружним камерам?

И второй вопрос: ну допустим, я пойду в МФЦ и напишу некий отказ. Меня внесут в базу людей, написавший отказ, и потом по запросу будут показывать, что меня в ебсе (простите) нет. Но серьёзно: неужели кто-то в здравом уме поверит, что после написания этой бумажки его действительно уберут из такой удобной для полицейщины базы?

Очередная кормушка для ворья и мошенников. Если сейчас звонят тугодумы из "службы безопасности всех банков" и пытаются втереть вам свой дешевый скрипт, то потом они самостоятельно будут заходить в ваш профиль используя разворованные базы

Жизнь очистилась настолько, что в новостях только контроль над всеми и луна. Все другие проблемы решены. Ну а оригиналы, так сказать, если не задумываются, зачем сдавать бертильонаж на допельгангера, может, туда им и дорога, на луну? К чему, например, банку все ваши особые приметы? Вы что, без кошелька ходите в магазины? Ещё ни один самый слабый не увечился, нося пластиковую карточку.

Нельзя использовать для безопасной авторизации/идентификации данные, находящиеся в публичном доступе:

Лицо и голос таковыми являются – наше лицо, голос, а с некоторыми поправки отпечатки и слюна находятся в открытом доступе для неограниченного круга лиц: это значит, что их может скопировать и воспользоваться кто угодно.

Развитие AI-технологий откроет тут ящик пандоры.

Самое безопасное, что существует – это сложный пароль, который знаете только вы. Всю инфраструктуру
такой «удаленной авторизации» можно было построить на блокчейне – это было бы быстро, удобно и супербезопасно.

Никакая биометрия для этого не нужна вообще: прямой связи между анальным зондом и созданием продвинутой электронной подписи нет.

————-
Но как вы понимаете, конечная цель сбора этих данных другая и технлогия блокчейн, при всех ее плюсах, для достижения этой цели не подходит, и даже наоборот – противоречит.

Что такое биометрические данные (биометрия)

Разблокировка телефона отпечатком пальца или подтверждение личности в банке голосом — это текущая реальность Она стала доступна благодаря биометрическим данным, которые пользователи добровольно сдавали в банки, МФЦ и другие организациях.

В августе многие россияне получили сообщение о передаче их биометрии в единую биометрическую систему, и это породило много вопросов. Что относят к биометрическим данным, как их используют, зачем их передают в ЕБС и как от этого можно отказаться, на все эти вопросы нашел ответы сотрудник редакции Бробанк и независимые эксперты.

1. Что такое биометрические данные или биометрия
2. Кто занимается сбором биометрических данных
3. Что такое ЕБС
4. Как зарегистрировать биометрию
5. Какие возможны проблемы и риски при передаче биометрии
6. Отказ от биометрических данных

Что такое биометрические данные или биометрия

Биометрические данные или биометрия — это уникальные физические характеристики человека, которые используют для его идентификации. Автоматические системы распознавания применяют индивидуальные признаки для установления личности.

К биометрическим данным относят:

• отпечатки пальцев,
• радужную оболочку глаза,
• форму лица,
• голос,
• почерк,
• динамику работы на клавиатуре.

Работа систем по биометрическому распознаванию человека

Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных» в статье 11 приводит немного другое определение. Биометрические персональные данные — это сведения, которые характеризуют физиологические и биологические особенности человека. Их используют операторы для установления личности субъекта персональных данных.

Операторы персональных данных — это организации или частные лица, которые собирают, обрабатывают и хранят персональные данные.

Биометрию можно обрабатывать только при наличии письменного согласия их обладателя, за исключением ряда ситуаций, которые прописаны во втором пункте 11 статьи ФЗ №152. Сюда относят исполнение судебных мероприятий и осуществление оперативно-розыскной деятельности.

1. Аутентификация — подтверждение личности при доступе к определенным ресурсам. Например, к персональному компьютеру, смартфону или финансовым системам.
2. Предотвращение мошенничества — биометрические характеристики уникальны у каждого человека. Мошенник не сможет использовать чужие данные для оформления кредита, займа или другого банковского продукта.
3. Улучшение безопасности — технологии повышают уровень безопасности в различных системах, обеспечивают дополнительную защиту от несанкционированного доступа.
4. В медицине — биометрию используют в медицинских исследованиях для изучения генетических и физиологических характеристик человека.

Дмитрий Бойко, директор департамента безопасности МФК«Лайм-Займ» уточняет: «в коммерческой сфере биометрия собирается компаниями для авторизации и доступа к устройствам или сервисам. Идентифицировать пользователя по биометрии проще, чем по логину, паролю, номеру телефона и другим сведениям».

Предоставление биометрических данных — дело добровольное. Оператор, например банк, не вправе отказывать клиенту в обслуживании, если тот не дает согласие на обработку биометрии. Это следует из текста Федерального закона от 29.12.2022 №572-ФЗ.

Кто занимается сбором биометрических данных

Биометрические данные собирают операторы персональных данных — это специализированные организации, которые занимаются обработкой и хранением биометрической информации. Они обеспечивают безопасность и конфиденциальность сведений своих клиентов.

• финансовые компании,
• государственные и муниципальные учреждения,
• медицинские учреждения и другие организации.

Они могут работать на коммерческой основе или в рамках государственных программ. Например, в некоторых странах существуют базы данных отпечатков пальцев, которые используются для идентификации преступников и других лиц в розыске.

«Ранее биометрию собирали в московском метро для прохода через турникеты без билета, в связи с выездом за границу, при оформлении биометрического загранпаспорта, при подаче заявления для получения визы в ряд государств.

Согласно ч.2 ст.26 572-ФЗ организации, которые обладают биометрией, собранной с согласия обладателя, должны передать данные в Единую биометрическую систему — ЕБС до 30 сентября 2023 года. Об этом факте оператор сообщает человеку в любой доступной форме за 30 дней до момента передачи данных.

Что такое ЕБС

В 2009 году Минцифры и Банк России приняли решение создать Единую биометрическую систему для удаленной идентификации россиян. ЕБС собирает и обрабатывает биометрические данные населения РФ. Она создана в рамках реализации проекта «Цифровой профиль гражданина».

Цифровой профиль гражданина — это единый реестр, который содержит информацию о россиянах в электронном виде. В нем хранятся данные, полученные из государственных и муниципальных органов, банков, страховых компаний. Цифровой профиль упрощает процесс получения услуг и сокращает время на обработку запросов.

1. Открытие и управление банковскими счетами. Крупные банки используют биометрию для оформления и доступа к банковским счетам, а также для принятия решений о выдаче кредитов.
2. Оплата покупок. Некоторые компании предлагают услуги оплаты с использованием биометрических данных. Например, рассчитаться за покупки в Пятёрочке можно с помощью сканирования лица.
3. Инвестиции и страхование. Биометрию можно использовать для авторизации сделок на финансовых рынках, заключения страховых договоров и получения страховых выплат.
4. Оплата проезда. В московском метрополитене можно оплатить проезд в общественном транспорте по улыбке.

По биометрическим данным, банки, страховщики и другие компании могут предложить клиенту полностью цифровой путь получения услуг. Пользователь получает свободу в выборе и мобильность, без привязки к конкретному офису.

• оформление загранпаспорта нового образца;
• запись в очередь на прием к врачу;
• оплата штрафов и налогов;
• получение социальной помощи и пособий;
• регистрация на выборы;
• подача заявления на получение водительского удостоверения.

Для получения государственных, муниципальных, финансовых и других услуг в упрощенном режиме, пользователь передает биометрические данные оператору. Это можно сделать в офисе оператора либо через специальные онлайн-сервисы.

Как зарегистрировать биометрию

Зарегистрировать биометрию можно с 18 лет. Для передачи биометрических данных обратитесь в специализированные центры, которые занимаются сбором и обработкой биометрической информации. Это может быть офис банка, страховой компании или отделение МФЦ.

Для сдачи биометрии подпишите согласие на обработку данных. Банк может собрать отпечатки пальцев, отсканировать лицо или записать голос клиента. Эти данные используют для быстрой идентификации клиента и обеспечения безопасности его финансовых операций.

1. Стандартная — пользователь регистрирует ее самостоятельно в мобильном приложении «Госуслуги Биометрия». Она делает привычные операции более удобными и безопасными, например, обеспечивает безопасный вход на портал Госуслуги.
2. Подтверждённая — её регистрируют в банке, что даёт больше возможностей: вместе с логином и паролем от Госуслуг она приравнивается к паспорту. С её помощью можно получить нотариальные услуги, взять кредит в банке или оформить вклад, а также создать квалифицированную электронную подпись.

Статус биометрии обновляют в системе в течение суток. В редких случаях процедура может занять до пяти дней. Проверьте данные на «Госуслугах» в разделе «Профиль» → «Биометрия».

Клиенты с подтвержденной учетной записью могут проверить регистрацию биометрии онлайн

Управление данными доступно в приложение «Госуслуги Биометрия». Его можно скачать в Google Play, App Store или RuStore.

Какие возможны проблемы и риски при передаче биометрии

Российские госучреждения, страховщики и банки предлагают клиентам внести их данные в Единую биометрическую систему, чтобы включить биометрическую идентификацию для дистанционного проведения операций. Это вызывает массу вопросов среди россиян: если биометрия человека попадет в руки мошенников, это может угрожать его финансовой безопасности.

«Со сбором и использованием биометрии связано много опасений. Люди боятся того, что их персональные данные попадут в руки злоумышленников.

И эти риски вполне реальны: способы хранения биометрической и другой личной конфиденциальной информации, например, данных паспорта, не имеют различий. Мы наслышаны о регулярных утечках данных и продаже их на чёрном рынке.

1. Кража данных. Люди боятся, что биометрические данные похитят и используют для кражи денег или другого несанкционированного действия. При этом в отличие от пароля или документов заменить биометрические данные на новые невозможно.
2. Утечка данных. После множества сообщений об утечке баз данных клиентов банков, мобильных операторов и онлайн-магазинов, пользователи не без оснований боятся, что с биометрией может произойти то же самое.
3. Дипфейки. Это новая технология, где с помощью нейросети можно сгенерировать видео или голос, убедительно имитирующий реального человека.
4. Похожие люди. Часто близкие родственники, например, близнецы внешне похожи друг на друга. Но это маловероятно. При идентификации система сравнивает черты лица пользователя с эталонной моделью — биометрическим контрольным шаблоном, поэтому различия обязательно будут выявлены.

«Для россиян, как и для граждан любой другой страны, угрозы аналогичны. Основное опасение заключается в том, что неправомерное использование или утечка биометрических данных может привести к нарушению прав человека, финансовым потерям или дискриминации.

Обоснованы ли эти страхи? Риски действительно возможны, от утечки данных или человеческого фактора не застрахованы ни частные, ни государственные системы хранения биометрии.

При передаче биометрии соблюдайте правила безопасности, доверяйте только тем операторам, которые указаны на портале Роскомнадзора в разделе «Реестр операторов, осуществляющих обработку персональных данных».

Отказ от биометрических данных

1 сентября 2023 года вступили в силу изменения в Федеральный закон №572-ФЗ от 29.12.2022 года «О биометрической системе государственной и муниципальной службы в Российской Федерации». Согласно его положениям, кредитные организации до 30 сентября должны передать биометрию в ЕБС, оператором которой назначен Ростелеком.

С 1 июня 2023 года россияне могут отказаться от сбора и размещения своих биометрических персональных данных или данных тех людей, законными представителями которых они выступают. Основание — постановление Правительства РФ от 27.03.2023 №478.

Если клиент оставлял финансовой организации биометрию, до 1 сентября он мог написать отказ от её передачи и использования в отделениях банка. Некоторые банки предоставляют клиентам возможность удаления данных через онлайн-сервисы, например, мобильное приложение.

Управлять биометрией можно в приложении Сбербанк Онлайн

• паспорт гражданина Российской Федерации,
• паспорт иностранного гражданина,
• документы, подтверждающие личность лица без гражданства.

В законодательстве нет ограничений на право подачи отказа от сбора и размещения биометрических персональных данных в ЕБС. Оформить отказ можно в любое время в центрах госуслуг в часы их приема.

1. Выполните авторизацию на портале.
2. Перейдите в раздел «Биометрия» личного кабинета.
3. Выберите биометрию, которую хотите удалить, и нажмите «Удалить».

После удаления получить услуги через ЕБС будет нельзя. Для возобновления доступа к ним, нужно сдать и регистрировать биометрию заново.