Как устроена биометрическая система в России, для чего российские банки собирают биометрию

Чтобы проводить идентификацию клиентов в удаленном режиме, с 2018 года банки начали активно собирать информацию о заемщиках в виде записи голоса и изображений лиц. Подобные действия выполняются для того, чтобы в будущем клиентам было проще получать доступ к банковским услугам, не посещая отделения. Однако  клиенты сомневаются в надежности инновационной системы и переживают за утечку собранной информации.  

Что такое биометрические данные? 

Биометрические данные – это уникальные физиологические характеристики, которыми обладает каждый человек. С их помощью можно за короткое время установить личность. К самым распространенным характеристикам можно отнести: отпечаток пальца, голос, радужную оболочку, ДНК. Поскольку данные параметры являются уникальными, они используются для идентификации. 

Данные биометрики отличаются особенностями эксплуатации и уровнем надежности, что накладывает ряд ограничений на их использование в различных целях: 

• чтобы идентифицировать личность, проще всего использовать отпечатки пальцев. Однако на практике оказывается, что их проще всего подделать, поэтому они не отличаются высоким уровнем надежности. Временным решением проблемы является ограниченное использование таких данных, когда требуется подтверждение личности здесь и сейчас; 
• изображение и голос подделать намного труднее, поэтому такие данные используются зачастую для удаленной идентификации. Однако с возрастом такая информация может измениться либо в результате внешних обстоятельств. Поэтому данные используются для доступа к финансовым или государственным услугам; 
• вены на руке и глазная радужка являются самыми надежными биометрическими данными. Но их применение затруднено, поэтому на практике используются нечасто. 

Биометрическая обработка данных успешно используется для идентификации в различных сферах, включая финансовую. Так, например, крупные международные банки Barclays (Великобритания), DBS (Сингапур), Citigroup (азиатское тихоокеанское подразделение) на протяжении нескольких лет используют голосовую идентификацию. На территории Индии была разработана система распознавания личности по отпечаткам пальцев и радужной оболочке Aadhaar. В базе собрана информация 99% населения страны. Интересен тот факт, что с 2018 годы платежные система Visa и Mastercard стали активно тестировать идентификацию посредством отпечатков пальцев. В связи с подобными тенденциями, использование биометрики стало активно обсуждаться на территории РФ. 

Для чего российские банки собирают биометрию? 

Активная разработка и создание системы данных с биометрическими данными в России началась еще в 2017 году. Начиная с 1.07.2018 года была создана ЕБС (единая биометрическая система), в которой содержатся данные граждан. Кроме того, биометрия в банках стала активно использоваться. Например, в Сбербанке, Альфа-Банке, Райффайзенбанке, ВТБ и др. В качестве главного разработка выступает компания Ростелеком, занимающая сбором, обработкой и хранением полученных данных. 

На сегодняшний день можно сделать биометрику голоса и изображения, что позволит идентифицировать личность человека не только при посещении отделения, но и в дистанционном режиме (по мобильному телефону или посредством мобильного приложения). Вероятно, что в будущем времени начнется сбор отпечатков пальцев и глазной радужки. 

Используют банки биометрию для того, чтобы облегчить процедуру оформления предлагаемых продуктов. Теперь не обязательно предоставлять паспорт для определения личности. Достаточно сопоставить записанный голов или полученное изображение клиента. ЕБС дает возможность открыть вклад и получить ряд других услуг любым удобным способом (при физическом посещении отделения или в дистанционном порядке). Кроме того, клиенты, проживающие в дальних регионах страны смогут воспользоваться полным спектром банковских услуг.  

Уже в октябре 2018 года к системе ЕБС было подключено порядком 400 финансовых организаций по всей территории РФ. 

Как происходит сдача биометрии? 

Чтобы узнать, где можно сдать биометрические данные в городе или области, можно на официальном сайте ЦБ. На специальной карте представлен целый список банковских учреждений с адресами и графиком работы. Постепенно данные обновляются и перечень отделений расширяется, также в программу включаются новые банки. 

Для сдачи голосовых данных нужно обратить в отделение банка, а также предъявить паспорт РФ, СНИЛС и аккаунт к госуслугам.  

Важно! Если пришедший гражданин не является клиентом банка, то на бесплатной основе для него открывают счет. Для прохождения процедуры не обязательно подавать заявку на кредит или заказывать карту. Также можно совершенно бесплатно зарегистрировать аккаунт в госуслугах, если он отсутствует.  

Сотрудник банка должен распечатать документ, информирующий о сборе данных. Процедура начинается только после того, как его подпишет гражданин. Все мероприятие состоит из двух этапов: 

• I этап – необходимо прочитать все числа 0-9, а потом 9 до 0, используя случайный порядок; 
• II этап – сотрудник банка делает фотографию.  

Важно отметить, что в процессе сбора данных могут возникать сложности. Так, например, не всегда удачно записывается голос из-за большого шума в отделении, а изображение порой не распознается системой из-за плохого освещения. 

Как только процедура будет успешно пройдена, на номер телефона приходит смс оповещение о том, что данные внесены в ЕБС. В системе уже создана учетная запись и дополнительных действий совершать не потребуется.  

Обратить внимание! Если система автоматически отклонила биометрию, от повторную попытку можно сделать сразу, либо в любое удобное время.  

Как использовать биометрию при оформлении банковских продуктов? 

После того, как данные были успешно зарегистрированы в системе ЕБС, гражданин получает удаленный доступ к финансовым услугам. Выполнять операции можно в интернет-банке, мобильном приложении. Второй вариант предполагает установку дополнительной программы.  

Чтобы воспользоваться биометрическими данными, потребуется указать данные от учетной записи в ЕСИА, назвать контрольное слово, а также показать в камеру лицо. Система автоматически считывает полученные данные и сравнивает с записанными образцами и сообщает о полученных результатах. Если процедура проходит успешно, пользователь получает доступ к полному спектру финансовых услуг. Далее информация загружается в базу из ЕСИА. 

И хотя система ЕБС функционирует на протяжении 2-х лет, биометрические данные используются не всеми банковскими организациями. Вероятно, это связано с тем, что на данный момент предоставило информацию небольшое количество граждан, поскольку опасаются за утечку информацию и надежность хранения данных.  

Безопасно ли сдавать биометрию? 

Как только в СМИ и интернете появились первые упоминания о биометрических данных, некоторая часть общества негативным образом восприняла подобные инновации, поскольку не уверены в надежности хранения полученной информации. Опасения связаны с тем, что система не продумана до конца и мошенники могут воспользоваться персональными данными для оформления кредитов. В качестве примера стоит рассмотреть систему Aadhaar в Индии, которая показала ненадежные результаты тестирования. Несколько раз происходила утечка информации, поскольку мошенникам удавалась выкрасть данные и публиковать их в интернете. В результате в 2018 году данные более 1 млрд. человек оказались доступны каждому пользователю интернета. 

Создатели система ЕБС учли возможные трудности и опасности, поэтому не стали делать привязку данных к СНИЛС и паспортным данным. Для создания максимально надежных условий хранения информации была создана современная система шифрования, которая получила сертификат ФСБ и ФСТЭК. Передача данных осуществляется по защищенным каналам связи. Проверка изображений и голоса происходит по многочисленным критериям. Согласно заявлением Ростелекома, вероятность возникновения ошибки равна 1 на 10 000 000. 

И хотя современная техника дает возможность подделать голос и внешность, система ЕБС используют дополнительные методы распознания личности. Так, например, система учитывает особенности мимики, выражение лица, под каким наклоном стоит веб-камера, голосовую интонацию и ряд других параметров, которые сложно подделать специалистам. В некоторых ситуациях может запрашиваться дополнительная информация, например, контрольное слово. 

Чтобы максимально обезопасить персональную информацию, кроме биометрики рекомендуется использовать дополнительные способы защиты, например PIN-код, одноразовые пароли. Некоторые банки совместно с ЕСИА разрабатывают комбинированные варианты защиты персональной информации. В результате это помогает создать оптимальную защиту от злоумышленников.  

Кроме того, существует риск неправильного распознавания голоса или других данных в результате изменений.  

Можно ли удалить свои биометрические данные из ЕБС? 

Чтобы не переделывать документ и ускорить удаление данных в ЕБС, важно соблюсти несколько правил заполнения: 

• в правой верхней части листа указывается полное название организации, юридический адрес, где были взяты биометрические образцы; 
• далее указываются ФИО, паспортные данные гражданина; 
• в обращении необходимо запросить ответ на заявление. 

Простой документ решает проблему с хранением биометрических данных в базе ЕБС. Рекомендуется подавать заявление в двух экземплярах. Первый направляется в организацию, а второй остается у заявителя (в обязательном порядке потребовать проставление исходящего номера обращения).  

На основании ФЗ-152, организация обязана удалить хранящиеся данные в течение 30 дней с момента получения заявления. Дальнейшее хранение персональных и биометрических данных возможно только на основании судебного постановления.  

Важно обратить внимание, что после отзыва биометрических данных, при дальнейшем использовании персональных данных не возникает проблем. Можно получать справки и делать запросы в ПФР, налоговую или органы медстрахования. 

Биометрическая система, которая используется на территории РФ, требует технических доработок и требует дальнейшего эффективного развития. Для начала требуется отладить процесс сбора данных до автоматизма, ускорить процедуру и исключить возникающие ошибки. Банки и финансовые организации в свою очередь должны реализовывать инструменты, позволяющие эффективно использовать собранную информацию. Несмотря на то, что разработчики обещали устранить недочеты еще к концу 2019 года, система продолжает иметь ряд нюансов, требующих серьезной доработки.  

Использование биометрических данных как идея имеет ряд больших перспектив. Остается реализовать полученную идею с использованием современных технических инструментов.