Эксперты обсудили удобство и риски биометрии в банках

21 июля 2020 года

Российские банки начали внедрять единую биометрическую систему (ЕБС) с 2018 года. Сегодня клиентам активно предлагают пройти процедуру сдачи биометрии для удобства расчётов. Оператор ЕБС — Ростелеком. Регулирует базу Министерство цифрового развития. Сегодня данные используются только для совершения банковских операций.

Как правило, речь идёт об отпечатках пальцев, динамике подписи, изображении лица или глаза, голосе.

"Любой зарегистрированный в Единой системе идентификации и аутентификации (ЕСИА) может, не посещая офис ПСБ, стать клиентом банка, открыть счёт, сделать перевод, подать заявку  на кредит. Для этого достаточно просто подтвердить свою личность с помощью биометрических персональных данных — лица и голоса вместо документов", — рассказал региональный директор ПСБ в Калининграде Андрей Кохан.

Пройти процедуру биометрии можно при любом визите в банк. Для этого понадобятся паспорт и СНИЛС. Данные можно сдать за 10–20 минут в зависимости от того, является ли человек действующим клиентом банка.

"После регистрации  в ЕСИА клиент сможет удалённо из любой точки мира получить услуги банков  и госучреждений в любом месте и в любое время", — добавил Кохан.

"Несомненный плюс биометрии в том, что эти персональные данные невозможно подделать и использовать в мошеннических целях. При использовании биометрических данных значительно снизится число преступлений, связанных с кражей личных идентификационных параметров клиента. Кроме того,  упростится любое взаимодействие с банковскими служащими, увеличится объём предоставляемых удалённых услуг", — отмечает партнёр и директор компании "Интеллектуальный резерв" Павел Мясоедов, акцентируя внимание на том, что инновации позволят банкам работать в удалённых регионах и снизят затраты на персонал в стране.

"Для клиента в ряде случаев подобный способ идентификации для подтверждения транзакции гораздо более безопасен, чем ввод пароля. Нет необходимости закрывать клавиатуру при вводе пин-кода, нужно просто приложить палец к сканеру", — добавляет старший преподаватель кафедры банковского дела университета "Синергия" Дмитрий Ферапонтов.

Кража и простуда

Чтобы защитить данные клиентов банков от мошенников, ЦБ определил ряд правил: это и внедрение различных средств защиты информации, и особый порядок передачи данных. Отправка в ЕБС происходит с использованием Системы межведомственного электронного обмена, что также исключает возможность подмены или компрометации данных во время передачи.

"Риски системы не в том, что можно подделать данные биометрии, а в опасности кражи данных. Единая биометрическая система, которая уже создана и функционирует, — это клад для мошенников. Украсть данные миллионов пользователей  — слепок лица, отпечаток пальца или образец голоса — значит использовать их в преступных целях. Поэтому сейчас именно эта проблема стоит первой для разработчиков и пользователей (банков). Специалисты очень активно работают в данном направлении, чтобы максимально снизить все риски для клиентов", — говорит Мясоедов.

Существует и опасность затруднения в технических аспектах, подчёркивает Дмитрий Ферапонтов. По его словам, система может дать сбой из-за плохого качества связи.

"Данный способ имеет риски. Например, при повреждении пальца  — пореза, ожога —  идентифицировать клиента по отпечатку пальца будет невозможно, поэтому нужны дублирующие системы. Возможность идентификации по лицу тоже не такой надёжный метод, как кажется: если вы сильно простужены и у вас отекло лицо, существует высокий риск, что идентификация будет затруднительна", — привёл примеры специалист.

Кроме того, существует не только проблема сбоев, но и трудность в проверке схожих показателей, объяснил заместитель генерального директора компании "Аладдин Р. Д." Алексей Сабанов. Компания является российским разработчиком и поставщиком средств аутентификации и решений для обеспечения информационной безопасности и защиты конфиденциальных данных.

"Фактически, к 5% традиционных мошенничеств добавляется ещё столько же за счёт практически неопознанных пользователей, среди которых существенную часть занимают любители половить рыбку в мутной воде. Дело в том, что биометрические признаки человека неуникальны (следовательно, не могут быть идентификатором) и не являются секретом по своей природе (следовательно, не могут быть аутентификатором). Например, отпечаток пальца и фотографию, а также голос любого человека можно получить несколькими способами",  — подчеркнул Сабанов.

В то же время банки проводят проверку не только за счёт технических средств, поясняет Андрей Кохан.

"Технология биометрии предусматривает проверку документы — через него проверяется, что на другом конце находится "живой" человек. Для этого непредсказуемо меняется порядок произнесения фраз или цифр, а также оцениваются движения человека, мимика, движение губ при верификации лица. Такие мультимодальные биометрические признаки повышают надёжность метода", — рассказал он.

Риски для потребителей

"Биометрия и удалённая идентификация могут превратиться в ящик Пандоры, если относиться к ним легкомысленно. Сегодня число пользователей цифровых финансовых услуг растёт, при этом многие пренебрегают правилами личной финансовой безопасности", — отмечает координатор программы Минфина по финансовой грамотности Алёна Бушмина.

Поэтому, подчёркивает эксперт, как к биометрическим данным, так и к персональным данным в целом надо относиться очень внимательно. Мошенники используют любую возможность обмануть и украсть, не взирая на возраст, пол или финансовое состояние человека.

По данным НАФИ, уход банковского сектора в онлайн и, соответственно, экономия на банковских филиалах имеют как положительные так и отрицательные стороны. С одной стороны, цифровизация неизбежно приведёт к  росту финансовой грамотности населения, с другой — могут появиться группы населения исключённых потребителей, утративших доступ к финансовым услугам и продуктам (например, жители сельской местности или старшее поколение).