Клиент нараспашку. Для чего Сбербанк собирает ваши биометрические данные и как это можно запретить
На что только не идут банки, чтобы официально получить биометрические данные своих клиентов. Например, Сбербанк на днях объявил о пилотном проекте — оплате в некоторых кафе по взгляду, без использования карты или телефона. Звучит очень продвинуто, но стоит ли доверять банку? Чем опасна биометрия и как запретить ему обработку вашего изображения и голоса.
Собственно, глава Сбербанка Герман Греф никогда не скрывал того, что в базе Сбербанка уже находятся «миллионы» образцов биометрических данных клиентов — без каких-либо официальных разрешений. Впрочем, даже он признаёт, что нынешние биометрические технологии недостаточно совершенны и 100% гарантий правильности идентификации пока не существует. Тем более что удобства дистанционной идентификации по видеоизображению, фотографии или голосу оценили не только банкиры, но и киберпреступники. Впрочем, несмотря на признание проблемы, в Сбербанке (как и других российских банках) от сбора биометрических данных не отказались, а наоборот — интегрировали эту опцию в большинство своих технологических процессов по работе с гражданами. И потихоньку легализуют данные, собранные ранее без всяких разрешений.
Например, нередко, вставив карту в терминал и подтвердив операцию, клиент даёт одновременно согласие на сбор своих биометрических данных. Это происходит, если клиент не удосужился прочитать текст, который выдал ему терминал в своём маленьком окошке (это и есть согласие), а введя ПИН-код, его подтвердил. Справедливости ради стоит уточнить, что согласие через терминал встречается нечасто, в большинстве случаев именно в Сбербанке граждане сами целенаправленно предоставляют свои биометрические данные в надежде на более удобное и простое обслуживание. Например, когда есть необходимость протестировать «будущие» технологии.
Чем опасно предоставлять биометрические данные
Традиционно россияне воспринимают сбор любой персональной информации с насторожённостью, и даже среди тех, кто передал свои биометрические данные добровольно, сейчас появилось много сомневающихся в правильности такого решения. И не без оснований. Проблема в том, что неясно, как именно в дальнейшем будут использованы эти данные. Особенно это актуально после того, как столичные суды в период самоизоляции стали штрафовать по данным камер наблюдения, хотя оштрафованные вовсе не давали разрешения на сбор и обработку своих биометрических данных столичному правительству. Кроме того, существует риск, что по биометрическим данным смогут получить кредиты мошенники.
Банки собирают биометрические данные. Зачем это нужно?
С 1 июля в нескольких российских банках заработал новый сервис — Единая биометрическая система. Устроено это просто: вы приходите в банк, фотографируетесь и записываете свой голос. Собранные образцы передаются в Единую биометрическую систему. В результате любой банк может дистанционно определять вашу личность, а вы — удаленно получать разные услуги. Сегодня регистрацию в Единой биометрической системе можно пройти в девяти российских банках, среди них — Росбанк, вместе с которым мы подготовили эти карточки.
Зачем это нужно?
По сути, биометрические данные заменяют паспорт. Например, вы хотите открыть вклад или оформить кредит. Раньше для этого обязательно нужно было идти в отделение банка, а теперь услуги можно получить без личного присутствия. Скажем, если вы занимаетесь фермерством в удаленной деревне и хотите взять кредит, то, вероятно, для вас это целая проблема: понадобится узнать часы работы банка и потратить кучу времени, чтобы до него добраться. Сейчас же часть услуг можно получить через интернет.
И что, теперь я смогу открыть счет в банке, даже находясь за границей?
Да, в этом вся суть. Если вы клиент российского банка, то можете открыть счет в другом российском же банке из любой точки планеты. Например, вы уехали учиться в Токио и всегда переводили деньги из России в Японию через один банк, а потом нашли более выгодные условия в другом. Внедрение Единой биометрической системы позволит вам стать его клиентом удаленно.
Звучит неплохо. Но правильно ли я понимаю, что теперь у банка будет вся информация обо мне? Разве это безопасно?
На самом деле банки не получают доступ к биометрическим данным пользователей. При удаленной идентификации вы отправляете видео с изображением своего лица и записью голоса в Единую биометрическую систему. Там эти данные сверяются с биометрическими контрольными шаблонами, созданными при регистрации. Банк получает результат только сравнения образца и шаблонов, поэтому это безопасно.
Понятно. Но что будет, если информация обо мне попадет в руки мошенников? Ведь биометрические данные — не пароль, который можно легко сменить.
Обмануть биометрические алгоритмы намного сложнее, чем человека: Единая биометрическая система имеет высокую точность распознавания и пропускает только одного человека на десять миллионов. К тому же она работает в связке с логином и паролем от «Госуслуг», и это дополнительно защищает ваши данные. Кроме того, система использует распределенное хранение данных: биометрический контрольный шаблон хранится в обезличенной форме отдельно от персональных данных. А сама платформа работает с десятками алгоритмов, которые постоянно меняются — из-за этого взломать ее практически невозможно.
Сколько это будет стоить?
Для клиентов банка сбор и передача данных бесплатны. Вы же не платите за то, что показываете свой паспорт, верно?
А как зарегистрироваться?
Чтобы передать биометрические данные, вам нужно стать клиентом банка. Например, можно прийти в банк и открыть счет. Сотрудник банка поможет зарегистрироваться на портале «Госуслуг» (если у вас еще нет учетной записи), а после этого соберет биометрические данные — фото и запись голоса и, наконец, отправит их в Единую биометрическую систему.
После регистрации в Единой биометрической системе вы сможете дистанционно получать услуги любого банка, который предоставляет услуги по удаленной идентификации. Для этого вам нужно будет ввести логин и пароль от «Госуслуг» и произнести сгенерированную системой контрольную фразу, глядя в камеру смартфона или компьютера. Как только система вас распознает, вы сможете пользоваться всеми доступными сервисами.
Где это можно сделать?
Список отделений банков, которые могут собирать и передавать биометрические данные, можно посмотреть на сайте системы и на сайтах банков-партнеров. Например, вот здесь можно узнать адреса отделений Росбанка.
Все понятно, остался последний вопрос. Это обязательно для всех?
Нет, использовать Единую биометрическую систему можно, только если вы этого хотите. Более того, если вы зарегистрируетесь, но в какой-то момент решите удалить свои данные из системы, вы сможете это сделать: для этого нужно будет авторизоваться на сайте «Госуслуги» и заполнить форму для удаления биометрических данных.
Вижу сообщения, что отказаться от сдачи биометрии можно только до 1 сентября: как на самом деле
В августе в МФЦ по всей России появились очереди из людей, которые хотят отказаться от сбора биометрии.
Причиной ажиотажа послужили массовые рассылки в мессенджерах. В сообщениях говорились, что отказаться от передачи биометрии можно только до 1 сентября 2023 года, а затем данные начнут собирать принудительно.
На самом деле это не так, хотя в сентябре действительно меняются правила хранения биометрии: по закону до конца месяца все данные нужно разместить в Единой биометрической системе. Заниматься этим должны организации, которые уже собрали данные, а не люди.
Расскажу подробнее, в чем заключаются нововведения и как удалить данные биометрии, если вы все равно хотите это сделать.
Почему люди стоят в очередях в МФЦ
О появлении очередей в МФЦ в конце августа сообщили СМИ Ростовской области, Башкирии, Новосибирска, Ставрополя и других регионов России. Люди хотели попасть в учреждение, чтобы написать заявление об отказе от сбора и хранения биометрических данных.
Примерно до середины августа такого ажиотажа не было. К примеру, в Башкирии с 21 по 29 августа жители подали 13,3 тысячи заявлений об отказе от сдачи биометрии. Это почти в три раза больше, чем с начала их приема: с 1 июня по 21 августа там подали около 5 тысяч таких заявлений.
В Ростове-на-Дону 30 августа люди собрались перед МФЦ за час до его открытия: все они хотели написать отказ от сбора биометрии. Всего в области число обращений по этому запросу выросло в 130 раз за месяц — до 11 тысяч.
Чаще всего заявления пишут те, чьих биометрических данных и вовсе нет в базе, отмечает РБК. Если человек не сдавал биометрию на госуслугах или, например, в банке, его данных в системе быть не может.
Поводом для паники стало разошедшееся по мессенджерам сообщение. В нем говорилось, что заявление об удалении биометрии из единой базы можно подать только до 31 августа. А если этого не сделать, то данные начнут собирать без спроса, что в итоге приведет к чипированию населения. Авторы сообщения утверждали, что лица начнут считывать с камер банкоматов, а голоса — через звонки Ростелекома.
Беспокойства добавила рассылка Сбербанка: банк сообщил клиентам о скорой передаче их биометрических данных в Единую биометрическую систему. В смс говорилось, что это случится через 30 дней.
Что такое биометрия и куда передают данные россиян
Биометрия — это сведения о физиологических и биологических характеристиках человека, которые помогают установить его личность. Есть пять самых распространенных типов данных: отпечаток пальца, изображение лица, голос, радужная оболочка глаза и рисунок вен на ладони.
Единая биометрическая система, или ГИБ ЕБС, работает с лета 2018 года. Сдавая изображения лица и образцы голоса, россияне могут дистанционно получать некоторые услуги — например, оформлять электронную подпись. Сдача биометрических данных добровольна.
В декабре 2022 года президент подписал закон о порядке работы ГИБ ЕБС. По нему все организации, собирающие биометрические данные, должны разместить их в ЕБС до 30 сентября 2023 года. Это могут быть органы местного самоуправления, банки и нотариусы. Все они должны уведомить клиентов о передаче биометрии не позднее чем за 30 суток.
Требование объясняет сообщения, которые рассылает Сбербанк: клиенты стали получать их еще в июне 2023 года. Если человек не против передачи информации, то данные перенесут в ЕБС по защищенному каналу в автоматическом режиме, говорят в пресс-службе банка. В противном случае биометрию удалят из системы.
Отказаться от сбора и размещения биометрии можно не только до 1 сентября, но и после него: закон не устанавливает никаких сроков на этот счет. Это подтверждают и в МФЦ: подать заявление можно в любой момент.
Принудительно собирать биометрию запрещено, а отказ от ее сдачи не может влиять на оказание государственных и муниципальных услуг.
По данным Центра биометрических технологий, который управляет ЕБС, в апреле 2023 года организации накопили около 75 млн образцов, причем более 30 млн — в Сбербанке. Поэтому в ближайшее время подобные сообщения могут получить клиенты других организаций, собиравших биометрию.
Как отказаться от биометрии в 2023 году
Российские банки по принятому в 2022 году закону обязаны до конца сентября передать в Единую биометрическую систему ранее полученные изображения лица и записи голоса клиентов. Поэтому в последний месяц граждане массово подают заявления об отзыве персональных биометрических сведений из базы данных.
Биометрия — это уникальные физические характеристики человека. В них входят параметры лица, отпечаток пальца, сетчатка глаза, рисунок вен и голос. По этим данным можно определить или подтвердить личность персоны.
В России с 2018 года работает Единая биометрическая система (ЕБС). В ней используются два уровня биометрических данных: подтвержденный и стандартный.
Стандартная регистрация биометрии осуществляется человеком самостоятельно через мобильное приложение «Госуслуги Биометрия». С помощью биометрических данных персона может перейти на портал «Госуслуги», получить электронную сим-карту.
Подтвержденная биометрия открывает перед гражданином более широкие возможности и приравнивается к паспорту. Верификация личности осуществляется с паспортом через отделение банка. С помощью подтвержденной биометрии можно оформить кредит или вклад, получить услуги нотариуса и оформить электронную подпись.
Ключевые характеристики биометрии
Что входит в биометрию | Кто собирает биометрические данные | Для чего нужна биометрия | Где хранятся биометрические данные граждан |
Отпечатки пальцев, изображения лица, записи голоса, радужная оболочка глаза, рисунок вен на ладони | Банки, госучреждения, органы местного самоуправления, нотариусы и даже сотовые операторы, ритейлеры и охранные компании | Для безопасности и цифровой идентификации персоны | Биометрия граждан хранится в базе данных Единой биометрической системы (ЕБС) |
Как регулируется передача биометрических данных
Нормативно-правовая база содержит несколько законов, посвященных биометрии. Выделим два основных.
Федеральный закон 2006 года «О персональных данных» определяет принципы и условия передачи биометрии, обязанности оператора данных, права владельца данных и порядок контроля за процессом сбора и использования данных.
В декабре 2022 года приняли более актуальный закон, который регулирует осуществление идентификации граждан с использованием биометрических персональных данных. Закон детально обозначает, как можно идентифицировать граждан с помощью биометрии, какие есть полномочия в этом вопросе у госорганов, кто и как контролирует использование данных. Именно по этому закону банкам до конца сентября 2023 года необходимо передать биометрические данные клиентов в ЕБС. Ввели это для унификации баз данных и безопасности хранения биометрических данных граждан.
Как отказаться от биометрии в СберБанке: пошаговая инструкция
Сбер обладает самым большим количеством клиентов среди всех российских банков и собирает биометрические данные с 2018 года. В базе данных банка хранятся изображения лица и записи голоса клиентов.
Отказаться от использования Сбером ваших биометрических данных и передачи их в ЕБС несложно. Но отметим, что в таком случае будут удалены только данные из баз Сбера. Если вы хотите удалить все возможные данные из ЕБС полностью, необходимо обратиться в МФЦ.
Похожий алгоритм действует и в других банках. Перед каждым действием советуем сначала обращаться к специалистам конкретного банка за консультацией.
- Зайдите в мобильное приложение «СберБанк онлайн»
- Нажмите на иконку профиля в левом верхнем углу
- Зайдите в раздел «Распознавание по лицу и голосу»
- Выберите пункт «Отключить распознавание»
- Нажмите на кнопку «Продолжить» и проставьте галочку согласия на отключение биометрии
Если все сделано правильно, на экране отобразится надпись «Согласие отключено». При этом необходимо, чтобы мобильное приложение было обновлено до последней версии. Чтобы убедиться в этом, напишите в чат сотрудникам банка. Если по какой-то причине оформить заявку через приложение не получается, отказаться от передачи биометрии можно в любом отделении СберБанка. Нужен только паспорт.
Как отказаться от биометрии через «Госуслуги»: пошаговая инструкция
Удалить персональные биометрические данные можно не только через банк, но и в любой момент через портал «Госуслуги». Для этого необходимо иметь аккаунт.
- Зайдите на сайт «Госуслуги» и залогиньтесь.
- Перейдите в раздел «Биометрия» личного кабинета.
- Если вы не сдавали свою биометрию, вы увидите надпись «Биометрия не зарегистрирована».
- Если биометрия была сдана, данные (срок действия и место регистрации) отразятся в личном кабинете; их можно удалить, нажав на кнопку «Удалить».
Как отказаться от биометрии через МФЦ: пошаговая инструкция
В конце августа 2023 года десятки тысяч россиян получили в мессенджерах и по SMS сообщения о том, что отказаться от передачи биометрических данных можно только до 1 сентября. Иначе биометрия будет передана в базы данных для хранения принудительно, и отозвать согласие будет нельзя. Казалось бы, в чем подвох? Сообщения оказались фейковыми и были разосланы мошенниками. Никакого дедлайна отказа от передачи биометрических данных нет. Но многие граждане все же поддались на провокацию, и в результате во многих городах работа МФЦ была парализована из-за сотен желающих отказаться от биометрии.
Единственный способ отказаться от передачи всех данных биометрии в ЕБС — написать заявление в МФЦ. Сделать это можно в любом центре оказания госуслуг города. Необходим паспорт и СНИЛС.