Зачем банкам биометрические данные и как их используют
1 июня 2023 года в России вступил в силу закон, по которому банки и госучреждения ранее работавшие с биометрическими данными клиентов, обязаны были передать все накопленные изображения лица и записи голоса граждан в Единую биометрическую систему (ЕБС) и удалить их из своих информационных систем. Отказ от передачи данных в ЕБС можно было подать до конца до 1 сентября 2023 года. Рассказываем, можно ли отозвать согласие на передачу данных сейчас и зачем вообще банкам биометрия.
Биометрия: основные принципы
Биометрические данные — это персональные данные, которые помогают подтвердить личность человека по физиологическим характеристикам. К основным модальностям относятся:
- Отпечаток пальца
- Радужка глаза
- Голос
- Изображения лица
Все эти данные — уникальны для каждого человека. Устройства, такие как сканеры отпечатка пальца, считывают биометрию и передают в систему, которая преобразует информацию в цифровой код. В следующий раз при сканировании этого отпечатка она сравнит информацию с ранее записанной и подтвердит, что это действительно вы.
Что представляет собой Единая биометрическая система в России
Биометрические данные пользователей банки и другие учреждения используют для предоставления удобных сервисов не первый год, но до 2022-го они хранили информацию во внутренних базах, не обмениваясь ей. В 2018 году силами Ростелекома была создана Единая биометрическая система (ЕБС), которая в 2021 году получила статус Государственной информационной системы.
В конце 2022 года приняли закон об идентификации и аутентификации физических лиц с помощью биометрических данных. Он регламентирует работу (ЕБС) и в целом автоматизированную обработку биометрии. Главные положения, о которых стоит знать:
- Биометрические данные передаются гражданином в ЕБС только добровольно.
- Отозвать согласие на обработку и хранение биометрии в ЕБС можно в любое время.
- Учреждения не могут отказывать в услугах, если человек не хочет проходить идентификацию с помощью биометрических персональных данных.
- Биометрические данные такие, как лицо и голос, нельзя обрабатывать вне базы ЕБС. Компании и госучреждения, передав данные, не хранят их у себя, а получают доступ к информации только через систему.
Закон обязал банки, нотариусов, государственные или муниципальные учреждения передать всю накопленную биометрическую информацию в ЕБС до 30 сентября 2023 года. Теперь не нужно, например, фотографироваться или оставлять образец голоса в каждой организации отдельно — если ваши данные были переданы в общую систему, в зависимости от их качества, вы сможете повторно использовать их для получения услуг во всех организациях. Проветрить есть ли ваша биометрия в ЕБС вы можете в личном кабинете портала Госуслуг в разделе «Биометрия».
Сейчас вся биометрия, содержащая лицо и голос, сдается напрямую в ЕБС и не сохраняется во внутренних информационных системах организаций. Если вы ни разу не сдавали биометрию, это можно сделать в приложении «Госуслуги Биометрия» или в банке, который имеет оборудование для регистрации в ЕБС, например, в отделениях Газпромбанка. Если у вас уже есть подтвержденный биометрией профиль на Госуслугах, вы можете стать клиентом банка без посещения офиса. Завести бесплатную цифровую карту, открыть вклад, счет, оформить кредит — и не только.
Как банки используют биометрические данные
Сейчас к Единой биометрической системе подключены 178 банков, и их количество растет. Биометрия нужна банкам для разных задач. Главных — четыре:
- Повышать удобство предоставления услуг
- Привлекать новых клиентов без посещения ими офиса банка через удаленную идентификацию
- Обеспечивать защиту средств клиентов от мошенничества с помощью точной процедуры подтверждения личности
- Внедрять оплату без использования карт или смартфона
Разберем все по порядку. Во-первых, подключение к ЕБС нужно банкам, чтобы упростить доступ к услугам для новых клиентов. Человеку достаточно предоставить свою биометрию один раз, чтобы без паспорта и посещения офиса пользоваться услугами разных банков. Это удобно, когда в вашем регионе нет филиала нужного банка или вы не хотите тратить время на поход в офис. Кроме того, ЕБС облегчает получение услуг людям с ограниченной мобильностью.
Во-вторых, с помощью биометрии банку гораздо проще идентифицировать своих действующих клиентов. Для подтверждения личности не нужны паспортные данные или кодовые слова, которые можно забыть или потерять. В некоторых банках на входе в офис оборудование распознает человека, и нужные ему операции подтверждаются автоматически. Благодаря надежности данных биометрия помогает улучшить меры безопасности. С помощью биометрии в отделениях банков выявляют мошенников, предоставивших поддельный паспорт, а в мобильных приложениях подтверждают, что именно клиент банка работает в данный момент со смартфона.
Также банки развивают новое направление — биоэквайринг, когда с помощью биометрии можно оплачивать покупки. Например, на кассах некоторых магазинов уже можно оплачивать покупки, просто посмотрев в камеру. Это удобнее и быстрее, чем использовать смартфон или привычную пластиковую карту. Оплачивать проезд с помощью биометрии также можно в Московском метрополитене, а в 2024 году такая функция появится в метро Казани, Санкт-Петербурга, Нижнего Новгорода, Самары и Новосибирска — нужно только найти специальный терминал, встать на отмеченную точку и посмотреть в камеру.
Безопасно ли передавать свои биометрические данные банкам
Подтверждение личности по биометрии — гораздо надежнее, чем идентификация, проведенная путем визуальной сверки с фотографией в паспорте, или, например, ПИН-коды, которые злоумышленники могут просто подсмотреть или подобрать. Подделать изображение лица или голос невозможно. Используя биометрию для своей идентификации в банках, вы повышаете защищенность ваших средств.
Сами системы хранения биометрических данных надежно защищаются от подделки информации и взлома. Эта информация обезличена и зашифрована криптографически. Так, например, ЕБС является прежде всего государственной информационной системой, защищенной по всем требованиям спецслужб. Биометрические данные в ней хранятся отдельно от персональных данных их владельца и взлом системы ничего не даст злоумышленникам.