Селфи для банка: Биометрические данные можно будет загружать с помощью смартфона

10.12.2021 |

Елизавета Клейн.

В десятых числах декабря Госдума уже во втором чтении продолжит рассматривать законопроект, предусматривающий упрощенную процедуру сдачи данных в Единую биометрическую систему (ЕБС). Внесенные поправки подразумевают разрешение гражданам загружать данные в систему посредством специального приложения. Смысл инициативы заключается в популяризации крайне мало востребованной пока ЕБС.

На финансовом форуме Finopolis Online 2021 глава Минцифры Максут Шадаев подтвердил, что поправки к законопроекту о биометрии позволят передавать два формата данных – снимок лица и образец голоса – с помощью приложения в мобильном гаджете, и применять их ограниченном наборе цифровых услуг финансовых организаций и государственных служб: например, для прохождения авторизации на сайте Госуслуг.

Заметим, что похожая идея высказывалась в Госдуме уже тремя годами ранее (2019). Причиной послужило то обстоятельство, что граждане не торопятся подавать свои данные через уже имеющиеся каналы: МФЦ и отделения банков. Но тогда Федеральная служба безопасности фактически заблокировала проект, резко раскритиковав идею, так как с самостоятельной подачей персональных данных возникали и риски их хищения.

На данный момент оправданием такого подхода послужили ограниченные рамки использования самостоятельно сданных биометрических данных – только для узкого круга операций, установленного правительством. Аргументом послужило и требование Президента страны принять «особые решения» в отношении информации, имеющей критическое значение для безопасности граждан. Для продвижения идеи в процессе длительных переговоров Банк России, Минцифры и «Ростелеком», более всего заинтересованные в развитии ЕБС, договорились о временном и усеченном порядке действия данных, загруженных через приложения.

Уже в сентябре этого года был опубликован для общественного обсуждения проект, в котором предлагалось провести эксперимент по размещению биометрических персональных данных (лицо и голос) с применением планшета или мобильного телефона через специализированное приложение «Биометрия». В тексте проекта перечислены ситуации, в которых можно воспользоваться «облегченной» биометрической информацией: некоторые банковские операции, проезд в метро и МЦК, использование СКУД для доступа на отдельные территории, удаленное заключение абонентских договоров на услуги. Есть сведения, что законопроект может быть рассмотрен членами правительства уже на следующей неделе.

Сама система ЕБС работает с июня 2018 года, о её запуске наш сайт писал ранее. Планировалось, что Единая биометрическая система расширит возможности доступа к цифровым услугам тем, кто проживает в труднодоступных районах и маломобильному населению, снизит их стоимость, а также повысит качество таких услуг. Но, к сожалению, для государственного проекта с уровнем подобного масштаба собранные немногим более 200 тысяч слепков за три года символизируют, по большому счету, провал проекта. Популяризация усеченной биометрии, по задумке авторов законопроекта, должна подтолкнуть пользователей к сдаче более полных биометрических данных оффлайн для получения доступа к полноценной базе услуг и операций.

В Минцифры, Центробанке и «Ростелекоме» дали гарантию о том, что при использовании упрощенной системы передачи биометрических данных невозможна утечка данных: они передаются по защищенным каналам связи, безопасность обеспечивает и двухфакторная процедура подтверждения личности. Более того, у министерства есть планы «продолжить внедрять ЕБС в различные сферы правоотношений».

Однако представители некоторых других банков предупреждают, что усеченные биометрические данные не могут являться основным фактором идентификации клиента, если нет гарантии, что банк выполнил все установленные регуляторами требования, хотя сдача данных через приложение и упростит процесс. Эксперты рынка ИБ сомневаются, что биометрия в принципе сможет стать полноценным вариантом аутентификации граждан в ближайшие пять-десять лет. Например, существует вопрос – насколько доверенной может быть биометрия, собранная с устройств граждан, если данные можно подменить и на гаджете, и в процессе передачи.