что значит регистрация биометрии на госуслугах
Лицо и голос
вместо
документов
Зарегистрируйтесь в Единой биометрической
системе и получайте финансовые услуги
на лучших условиях — дистанционно и безопасно.
Ваш цифровой образ не зарегистрирован
Зарегистрируйтесь, чтобы получить доступ
к дистанционным услугам разных банков
Уже регистрировали биометрию?
Ваш цифровой образ зарегистрирован
Ваш цифровой образ зарегистрирован
Активация может занять до 5 дней. После этого
вы сразу сможете получать финансовые услуги
дистанционно.
Получайте услуги
онлайн в разных банках:
Зачем создавать
цифровой образ?
Без бумажных документов
Лучшее предложение
Находите лучшие условия вкладов и кредитов через Интернет и заключайте договор с банком дистанционно.
В любое время
Отделение банка не работает? Теперь это не важно: открывайте счета, вклады и получайте кредиты в удобное для вас время.
В любом месте
Не привязывайтесь к банку, который ближе к дому. Единая биометрическая система откроет вам доступ к финансовым услугам любого банка.
Как
зарегистрироваться?
Выберите отделение банка из списка и приходите туда в удобное для вас время. Клиентом банка для этого быть не обязательно. Операционист подтвердит вашу учетную запись на Госуслугах, сделает фотографию и запись голоса.
Не зарегистрированы на Госуслугах? Сотрудник банка создаст вам учетную запись.
Не забудьте взять с собой:
СНИЛС
Дождитесь смены статуса в личном кабинете
Активация учетной записи может занять до 5 дней. После этого вы сразу сможете получать финансовые услуги дистанционно.
Ваш цифровой образ не подтвержден
Для того, чтобы использовать биометрию, вы должны один раз сходить в банк и зарегистрировать её.
Получайте услуги дистанционно
Ваш статус
Ваш цифровой образ зарегистрирован
Теперь вы можете получать услуги дистанционно.
Выберите услугу из списка.
Активация может занять до 5 дней. После этого
вы сразу сможете получать финансовые услуги
дистанционно.
Как
воспользоваться?
Зайдите на сайт банка, выберите услугу
и оформите ее через Единую биометрическую систему.
Скачайте приложение «Биометрия»
Выберите услугу в мобильном приложении банка
Проверьте, можно ли оформить услугу удалённо. Это может быть открытие счетов, вкладов или получение кредитов.
Следуйте инструкциям на экране
Введите логин и пароль от портала Госуслуг в приложении «Единая биометрическая система». Система сделает запись вашего лица и голоса, сообщит о результате проверки биометрии и вернёт в приложение банка.
Подпишите электронный договор
Банк предложит вам подписать договор дистанционного обслуживания. Подтвердите ваше согласие с помощью кода, полученного на смартфон.
Готово. Вы — клиент банка!
Доступные услуги
Оформите услуги на лучших
условиях без посещения офиса.
Биометрия и «Госуслуги»: банки начали собирать лица и голоса клиентов
С 1 июля банки начнут собирать биометрические данные клиентов и передавать их в единую систему. С её помощью россияне смогут удалённо открывать счета и брать кредиты в банках. Сравни.ру разбирается, как будет работать система и насколько всё это безопасно.
Как это работает
С 1 июля каждый россиянин может прийти в отделение банка, клиентом которого он является, и сдать свои биометрические данные в Единую биометрическую систему. Для этого понадобится профиль на портале Госуслуг — если его нет, сотрудники банка помогут зарегистрироваться.
К биометрическим данным в этом случае относятся изображение лица и запись голоса. Чтобы передать биометрию, надо будет посмотреть в видеокамеру и прочитать в микрофон числа от 0 до 9. «Для действующих клиентов весь процесс займёт от трёх до пяти минут», — рассказывает старший вице-президент и руководитель департамента цифрового бизнеса ВТБ Иван Пятков.
Зачем это нужно
Раньше, чтобы стать клиентом банка, открыть счёт или взять кредит, обязательно надо было приходить в отделение банка или встречаться с его представителем. Сдав биометрию в единую систему, можно пользоваться любыми услугами банков дистанционно.
Процедура удалённой идентификации будет похожа на запись биометрических данных. Клиент выбирает банковскую услугу, авторизуется на портале Госуслуг и записывает селфи-видео, прочитав на камеру случайную последовательность цифр. Система обрабатывает запрос, и если голос и изображение совпадут, клиент получает доступ к финансовым продуктам.
Представители Сбербанка и Почта Банка предполагают, что нововведение особенно пригодится маломобильным гражданам и жителям отдалённых регионов с невысоким банковским покрытием. По мнению представителя банка Ак Барс, в первую очередь услугой воспользуются любители инноваций.
Для клиентов сервис будет бесплатным. Банки, продав продукт новому пользователю, будут платить 200 ₽ за его успешную удалённую идентификацию. Эта сумма будет распределяться между банком, который ранее зарегистрировал гражданина в системе, оператором системы ( « Ростелеком » ) и поставщиками технологий.
По мнению директора Банковского института ВШЭ Василия Солодкова, сейчас нововведение не должно повлиять на стоимость банковских услуг для клиентов. «Если количество банков останется на прежнем уровне, то здесь открываются возможности создавать новые продукты. Банки заинтересованы в том, чтобы через них проходило как можно больше клиентов», — поясняет эксперт. По словам Солодкова, расходы на новую систему будут внесены в стоимость услуг только в том случае, если количество банков на российском рынке сильно уменьшится.
При существенном сокращении числа банков стоимость обслуживания растёт в любом случае — из-за снижения конкуренции, подчеркивает профессор финансов РЭШ, заместитель проректора по академическим вопросам Олег Шибанов. Сейчас стоимость привлечения клиента для банка выше 200 рублей, объясняет эксперт (например, два года назад гендиректор «Почта банка» по маркетингу Евгения Ленская оценивала в разговоре с «Ведомостями» стоимость заключения одного кредитного договора в 3500 рублей — Сравни.ру), так что запуск новой системы может даже положительно сказаться на стоимости услуг. Некоторые банки будут зарабатывать на формировании базы биометрических данных. «В балансе это будет совсем другая история по сравнению с биометрическими паспортами, которые для граждан оказались дороже», — считает Шибанов.
Какие банки будут собирать данные
По закону собирать биометрические данные россиян имеют право банки, которые участвуют в системе страхования вкладов, не нарушают требования нормативных актов ЦБ и к которым не применяются меры по предупреждению банкротства (если иное не установит Центральный банк).
Пять из 10 опрошенных Сравни.ру банков заявили о возможности сдать биометрию в их отделениях с 1 июля. Систему планируют внедрять в офисах банков по всей России.
Почта Банк организует сбор и передачу биометрических данных в более чем 120 отделениях в 83 регионах присутствия и до конца года увеличит количество точек сбора биометрии до 400, сообщил член правления банка Святослав Емельянов. В Росбанке услугу будут предлагать в 61 отделении в 34 регионах присутствия банка, рассказала заместитель директора по операционной деятельности Росбанка Марина Фролова. По словам Ивана Пяткова из ВТБ, банк будет собирать данные в офисах Москвы и Санкт-Петербурга и в течение года оборудует 200 отделений во всех регионах страны. Банк Ак Барс начнёт собирать данные клиентов в центральном офисе в Казани и далее планирует подключение в других офисах региональной сети. Альфа-Банк будет оказывать услугу в Москве.
Сбербанк планирует запустить регистрацию в пилотных отделениях в течение второго полугодия и постепенно распространить её на всю Россию до конца 2018 года. Задержка связана с закупкой оборудования в отделения банков, поясняют в пресс-службе банка.
После того как банки внедрят в своих отделениях возможность сбора биометрических данных, они будут переходить к удалённому обслуживанию клиентов. С 1 июля, не выходя из дома, можно получить доступ к любым продуктам Почта Банка. Остальные банки планируют вводить услугу постепенно до 2019 года.
Несмотря на то, что нововведение позволит клиентам гораздо реже посещать банки лично, количество офисов для физлиц вряд ли будет сокращаться, считают представители финансовых организаций. «В первое время после запуска система ещё не будет такой востребованной, и её влияние на банковскую систему будет небольшим», — отмечают в пресс-службе Сбербанка.
Насколько это безопасно
Разработчиком и оператором Единой биометрической системы является «Ростелеком». Он же будет обеспечивать распределённое хранение данных в защищённом облаке. «Биометрический шаблон будет храниться в обезличенной форме отдельно от персональных данных — Ф.И.О., паспортных данных, СНИЛС и других, включённых в базы портала Госуслуг», — рассказали Сравни.ру в компании.
В «Ростелекоме» утверждают, что обмануть биометрические алгоритмы сложнее, чем человека. «Сегодня мошенник может прийти в банк и открыть счёт по ворованному паспорту. Обмануть биометрический алгоритм намного сложнее. Вероятность некорректного распознавания Единой биометрической системы составляет 1 случай на 10 миллионов. Учитывая, что в системе используется дополнительная связка с логином и паролем от Госуслуг, это становится практически невозможным», — рассказывают в пресс-службе госкомпании.
Среди рисков, связанных с биометрической идентификацией, эксперты по безопасности отмечают доступность данных. «Человеку свойственно оставлять отпечатки пальцев на поверхностях, не скрывать лицо на публике, говорить собственным голосом. То есть само по себе повседневное существование предполагает потенциальную возможность утечки биометрических образцов», — говорит директор департамента анализа защищённости Digital Security Глеб Чербов. Ещё одним риском эксперт называет неотчуждаемость данных — в отличие от пароля, лицо и голос нельзя поменять.
Удалить свои биометрические данные из единой системы можно будет в любой момент. Для этого пользователю нужно будет авторизоваться на портале Госуслуг и заполнить специальную форму.
Где ещё есть биометрические системы
Крупнейшая в мире система биометрической идентификации — индийская Aadhaar. В системе зарегистрировано около 99% взрослого населения страны, примерно 1 миллиард человек. В Aadhaar хранятся фотографии, имена, адреса, отпечатки пальцев, снимки радужной оболочки глаза. При этом систему нельзя назвать надёжной: в 2017 году её оператора подозревали в раскрытии данных 135 миллионов граждан, а в январе 2018 года репортёры индийского The Tribune смогли купить у хакера персональные данные пользователей за 500 рупий.
Что такое ЕБС и нужно ли начинать бояться биометрии в России
Насколько защищены биометрические данные и стоит ли переживать, что с помощью биометрии государство сможет контролировать каждого?
В 1983 году на экраны вышла очередная серия бондианы «Никогда не говори никогда». В этом фильме актёр Шон Коннери в роли агента 007 проникает в секретную комнату после прохождения биометрии: идентификации глаз, ладони и голоса.
Прошло 38 лет, и вход в офис по отпечатку пальца или перевод денег голосом уже не кажется такой фантастикой. Биоэквайринг работает в России с 2017 года, благодаря чему можно с помощью пальца оплатить покупки в магазине или рассчитаться ладошкой за школьный обед в столовой. Кроме того, к концу 2021 года в столичном метро должна появиться возможность оплаты проезда по лицу.
Обозреватель Skillbox Media. Пишет про бизнес, интернет-маркетинг и управление.
Что такое Единая биометрическая система?
Новый закон регламентирует объединение уже имеющихся и будущих биометрических данных в общую систему. С помощью ЕБС россияне могут взять кредит, открыть банковский счёт, снять наличные в банкомате или дистанционно подписать документы. За два года правительство рассчитывает увеличить число записей в ЕБС со 164 тысяч до 70 млн.
Чтобы сдать биометрические данные, нужно пойти в банк и завести учётную запись. Компьютер получит снимок лица человека и запомнит всё до мельчайших подробностей: форму носа, цвет глаз и другие параметры. При этом доступа к системе сами кредитные организации иметь не будут. Они смогут лишь узнавать о соответствии предоставленных данных шаблону, который хранится в ЕБС. Если процент соответствия окажется выше 99,99%, банк сможет предоставить услугу дистанционно.
Как рассказал Skillbox Media директор по цифровой идентичности ПАО «Ростелеком» Иван Беров, регуляторы предъявляют к ЕБС наиболее строгие правила. Биометрические данные передаются по защищённым каналам связи и хранятся в виде математически обработанных моделей.
«Восстановить фотографию или голос по модели просто невозможно. Кроме того, биометрические данные хранятся в обезличенной форме отдельно от персональных. Биометрия — в ЕБС, а персональные данные — на „Госуслугах“», — пояснил он.
Беров добавил, что, даже если злоумышленники выкрадут такие «слепки» у оператора, они не смогут увидеть фото или прослушать запись голоса.
По мнению директора технического департамента RTM Group Фёдора Музалевского, опасаться стоит не утечек биометрических данных, а обычных мошенников.
«Утечка образца голоса через ЕБС — не самое страшное. Обычные телефонные мошенники могут вывести вас на разговор и записать его, получив образец вашего голоса», — подчеркнул эксперт в разговоре со Skillbox Media.
Уже известны случаи, когда злоумышленники подделывали голоса, чтобы выманить деньги у своих жертв. Если в перспективе для подтверждения платёжной операции достаточно будет голосовой команды, то любые сведения о голосе гражданина могут стать материалом для фальсификации, считает Музалевский. Однако, как правило, банки используют двухфакторную аутентификацию — изображение лица и запись голоса.
Отпечаток пальца вместо банковской карты
Сканирование отпечатков пальцев в настоящее время чаще всего используется для аутентификации на смартфонах. Впервые таким сенсором оснастили телефон Pantech GI100 в 2004 году. Однако широкое распространение дактилоскопические сканеры получили только в 2013 году, когда Apple выпустила на рынок iPhone 5S.
Отпечаток пальца можно использовать не только в качестве ключа к защите информации, но и вместо банковской карты. Так, ещё в 2014 году Сбербанк опробовал в образовательных учреждениях Чувашии технологию безналичной оплаты питания с использованием отпечатков пальцев. Сейчас система, получившая название «Ладошки», запущена во многих российских школах.
Покупатели «Азбуки Вкуса» тоже могут расплатиться за покупки отпечатком пальца. Для этого необходимо зарегистрироваться на кассе магазина и привязать банковскую карту к своим биометрическим данным. После этого будет достаточно просто приложить палец к специальному терминалу — нужная сумма автоматически спишется со счёта клиента.
По словам руководителя направления анализа защищённости исходных кодов ПАО «Ростелеком» Вячеслава Герасименко, цифровой отпечаток пальца сам по себе нигде не хранится. Тот же дактилоскопический сканер для разблокировки смартфона просто генерирует математическую модель пальца и не требует для работы его снимок. Воспроизвести эти данные невозможно, отметил Герасименко в разговоре со Skillbox Media.
Однако надёжность такого метода аутентификации не раз подвергалась сомнению. Так, в 2014 году хакер Ян Крисслер, известный под псевдонимом Starbug, сумел подделать отпечаток пальца тогдашнего министра обороны Германии, а ныне главы Еврокомиссии, Урсулы фон дер Ляйен. Для этого Крисслер использовал программу Verifinger и несколько фотографий чиновницы, снятых обычным фотоаппаратом под разными углами.
Также Starbug демонстрировал способ обхода Apple Touch ID на iPhone 5S. Хакер взял отпечаток с поверхности экрана смартфона и распечатал его на кусочке латекса. Затем он намазал узор столярным клеем и покрыл графитом. С помощью этого «слепка» Крисслер смог разблокировать чужое устройство.
Как хакеры обманывают системы распознавания лиц
В 2020 году сеть московских кафе Prime запустила функцию оплаты счёта по лицу. Чтобы воспользоваться этой услугой, необходимо предварительно сдать биометрические данные в банке, который выпустил карту. Также оплату по лицу тестируют сети магазинов «Лента», «Перекрёсток» и «Пятёрочка».
Но иногда нейросети дают сбой. В 2020 году система распознавания лиц в столичном метро приняла москвича за преступника. В итоге его задержали — и не сняли с него все подозрения, пока не нашли реального подозреваемого.
В 2021 году двое похожих мужчин из Екатеринбурга случайно взломали Face ID на iPad. Даниил взял у своего друга Никиты планшет и хотел спросить пароль, но экран разблокировался сам. При этом они не приходятся друг другу родственниками, а лицо Даниила не было внесено в память устройства.
Это не единственный случай, когда Face ID не сумела защитить гаджет Apple от несанкционированной авторизации. В 2019 году на конференции Black Hat USA исследователи продемонстрировали способ обхода аутентификации, позволяющий получить доступ к iPhone жертвы за 120 секунд. Для этого потребовалось три вещи: очки, скотч и спящий владелец смартфона.
Исследователи обнаружили, что система биометрической аутентификации не извлекает полные 3D-данные из области вокруг глаз, если распознаёт, что владелец носит очки. Вместо этого Face ID ищет чёрную область с белой точкой посередине, которая является радужной оболочкой глаза.
Исследователи решили воспользоваться этим. Они взяли обычные очки, наклеили на линзы чёрный скотч, проделали в нём дырочку и надели аксессуар на спящего владельца смартфона. Этого оказалось достаточно, чтобы обмануть FaceID и получить доступ к смартфону.
Китайские хакеры пошли ещё дальше. Чтобы обойти государственную систему распознавания лиц, они использовали технологию deepfake, позволяющую «примерить» на себя чужую внешность. Злоумышленники подавали налоговые декларации за якобы трудоустроенные «мёртвые души» и присваивали себе деньги из фонда заработной платы. За три года они «заработали» более 76 млн долларов.
Борьба с дипфейками
Нейросети могут подделывать не только лица, но и голос. В 2016 году компания Adobe представила систему VoCo. Она позволяет редактировать запись речи, изменяя слова и целые фразы — как в текстовом редакторе. Приложение также может синтезировать любой голос путём анализа исходного аудиофайла. В основе системы лежат технологии рекуррентных и свёрточных нейронных сетей.
В 2019 году компания Тимура Бекмамбетова Screenlife Technologies и команда «Робот Вера» заявили о работе над проектом на основе искусственного интеллекта Vera Voice. Искусственный голос сможет озвучивать сериалы, игры, рекламу или даже отправлять поздравления с днём рождения с голосами знаменитостей.
Пока что для создания качественного дипфейка требуются немалые ресурсы, вычислительные мощности и время на тренировку моделей. Но тем не менее высококлассные подделки становятся всё более доступными благодаря решениям с открытым кодом. Распространение технологии вынуждает исследователей и власти искать способы противодействия новой угрозе.
Над технологиями распознавания дипфейков работают крупнейшие лаборатории Стэнфордского, Бингемтонского и Калифорнийского университетов, а также многие IT-гиганты, включая Facebook, Microsoft, Intel и Twitter. В 2019 году в Калифорнии приняли первый в истории закон по работе с дипфейками, который запрещает любую попытку манипуляции человеческим вниманием с помощью искусственного интеллекта.
Кроме того, в мае 2021 года МВД России объявило о запуске разработки решения для распознавания дипфейков. Система, получившая название «Зеркало», должна быть готова к ноябрю 2022 года. Однако эксперты скептически оценивают шансы правоохранителей на успех.
«На отечественные исследования в этой области выделено около 4 млн рублей, что ставит под сомнение создание действительно эффективного решения», — рассказала Skillbox Media Мария Чмир, глава стартапа Deepcake, специализирующегося на применении технологий замены лиц в рекламных роликах.
Переживать пока рано?
Директор технического департамента RTM Group Фёдор Музалевский считает, что сегодня не следует переживать из-за активного сбора биометрических данных и внедрения систем распознавания лиц. По словам специалиста, такие данные пока не предназначены для взаимодействия с произвольными камерами.
«Камеры ЕБС изначально созданы для идентификации граждан, в том числе для подтверждения финансовых операций. А вот камеры безопасности не позволяют достоверно и автоматизированно идентифицировать человека, поэтому на данный момент они не связаны с ЕБС», — пояснил Музалевский.
При этом он не исключил, что в отдельных случаях, например при раскрытии преступлений, данные из ЕБС могут сравниваться с данными камер наблюдения. Однако это не планируется делать систематически, так как сейчас точность идентификации оставляет желать лучшего.
Вместе с тем эксперт отметил, что любому государству удобнее управлять гражданами, если они находятся «на карандаше».
«ЕБС — один из способов учёта финансово активных граждан, что становится особенно актуальным в условиях санкций. Создание удобного механизма перевода безналичных денежных средств, очевидно, позволит усилить контроль за денежными потоками и сократить теневой сектор экономики», — резюмировал Музалевский в разговоре со Skillbox Media.
Биометрия в банках: что это, зачем и к чему приведет
Что такое биометрические данные
Биометрические данные — это уникальные физические характеристики человека, которые используются для установления (идентификации) или проверки (аутентификации) личности. К ним относятся лицо, движение губ, сетчатка глаза, отпечаток пальца, рисунок вен и голос.
Зачем банки собирают биометрию
Российские банки собирают биометрические данные клиентов в двух направлениях: для собственных целей, чтобы повысить безопасность, удобство и скорость обслуживания клиентов, а также для Единой биометрической системы (ЕБС), которая была запущена Банком России и «Ростелекомом» летом 2018 года. Эта система позволяет гражданам становиться клиентами банков без посещения офиса за счет удаленной идентификации. В двух этих случаях сдача биометрии для клиентов является добровольной.
Собирать данные в ЕБС (изображение лица и цифровой слепок голоса) по закону должны все банки, однако услуги через ЕБС (открытие счета, выдача кредита и проведение платежей) пока оказывают только несколько кредитных организаций:
Скоро к этому списку должны добавится Росбанк, «Русский Стандарт» и РНКБ. Собственные биометрические проекты реализуют не все участники рынка: из крупнейших игроков это делают Сбербанк, ВТБ, Альфа-банк, Почта Банк и «Хоум Кредит».
Способы использования биометрии кредитными организациями
Как происходит сбор биометрии
Для регистрации в ЕБС необходимо один раз посетить отделение банка с паспортом и СНИЛС, а также иметь подтвержденный аккаунт на сайте госуслуг. Если человек еще не является клиентом банка, ему надо открыть счет. Для сдачи своих данных клиент подписывает согласие на их обработку, после чего сотрудники производят запись образца голоса и делают фотографию. Для записи необходимо прочитать три последовательности цифр. Процедура длится не больше десяти минут. В перспективе сдать данные для ЕБС можно будет в МФЦ или в специальном мобильном приложении, рассказал представитель «Ростелекома».
Процедура сдачи биометрии для собственных систем в каждой кредитной организации может отличаться. Например, ВТБ записывает образцы голоса при общении с оператором. Во время записи разговор может вестись на любую комфортную для пользователя тему, чтобы система могла зафиксировать и записать корректный слепок.
Какими законами регулируется сбор биометрии
В настоящее время работа Единой биометрической системы регулируется двумя законами: «Об информации, информационных технологиях и о защите информации», а также «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Согласно им, использование ЕБС в новых сферах может определяться только отдельными законодательными актами.
На рассмотрении в Госдуме сейчас находится законопроект о расширении сферы деятельности ЕБС, его принятие позволит использовать систему без необходимости внесения изменений в отраслевое законодательство, а также приведет к появлению внебанковских сервисов, предоставляющих услуги через ЕБС.
Почему немногие хотят сдавать биометрию в банке
Россияне пока с настороженностью относятся к ЕБС: по последним данным «Ростелекома», на август 2020 года в ЕБС было зарегистрировано около 150 тыс. пользователей. Внутрибанковским проектам клиенты передают свои данные охотнее. Так, Сбербанк собрал около 1 млн данных клиентов (точную цифру банк не раскрывает, но всего у него насчитывается 94 млн клиентов), ВТБ — более 130 тыс. У Почта Банка внутреннюю биометрическую идентификацию по изображению лица прошли все клиенты. Несмотря на то, что сдача биометрии является добровольной, отказавшемуся фотографироваться клиенту будет доступен ограниченный перечень услуг, поскольку банк иначе не сможет гарантировать безопасность всех операций, объяснил 100%-ную сдачу биометрии представитель Почта Банка.
Небольшое число клиентов, готовых воспользоваться услугами ЕБС, связано с недостаточной информированностью граждан о такой возможности, считает представитель «Хоум Кредит». По мнению Емельянова из Почта Банка, чтобы применение биометрических шаблонов стало массовым, нужно, чтобы технология вышла широко за пределы банковской индустрии. Как пояснил представитель «Ростелекома», после принятия законопроекта о сферах применения биометрии появятся новые массовые сервисы: оплата по биометрии, дистанционная сдача экзаменов в образовательных учреждениях, сервисы для нотариусов, судопроизводства, а также другие продукты, которые сейчас находятся на стадии проработки — технической и нормативной.
Еще одна причина — сильно преувеличенные страхи, связанные с возможными утечками биометрических данных, добавляет Емельянов. С точки зрения безопасности ЕБС хорошо продумана, говорит руководитель проектов департамента технологического развития СКБ-банка Альберт Усенко. Записанные фото и голос хранятся в виде математической модели, поэтому ее попадание в руки злоумышленников ничего им не даст, объясняет он: «Ценность представляет связка биометрического контрольного шаблона и набор персональных данных пользователей. Поэтому биометрический контрольный шаблон хранится в ЕБС, а набор персональных данных храниться в Единой системе идентификации и аутентификации (ЕСИА). Они обе расположены в разных местах и никак напрямую между собой не связаны».
Биометрические системы — это надежный и апробированный механизм повышения защищенности дистанционного взаимодействия клиентов с организациями, говорит начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов. Однако, по его мнению, биометрия должна быть дополнительным, а не единственным фактором проверки или подтверждения личности клиента, поскольку фото, видео и голос человека не являются «секретами», как пароли и кодовые слова, а значит, в теории могут быть собраны и использованы без ведома клиентов.
Партнер технологической практики KPMG в России и СНГ Оксана Борисова также видит эффективность применения биометрии в защите от мошенников и считает, что несмотря на риски, ее лучше сдавать для обеспечения безопасности операций и настраивать многофакторное подтверждение проведения операции.
«Наиболее частым сценарием хищения денежных средств является получение данных клиента, необходимых для идентификации и проведения операций в удаленных каналах обслуживания. На сегодняшний день клиент может выбрать различные способы идентификации: обычный PIN-код или пароль, отпечаток пальца, распознавание голоса, проверка с помощью видео и т.д. Ни один из способов не обеспечивает 100%-ную защиту от действий злоумышленников, биометрия — не исключение. Однако использование биометрии в качестве второго или третьего фактора аутентификации может значительно повысить безопасность данных и улучшить клиентский опыт, потому что клиенту не требуется запоминать сложные пароли», — считает Борисова.
Что касается ЕБС, то, по мнению руководителя группы по оказанию услуг компаниям финансового сектора Deloitte Максима Налютина, сдача биометрии важна только в том случае, если клиент собирается активно открывать счета и новые продукты в банках, где он ранее не обслуживался, особенно в условиях эпидемиологических ограничений.
Влияние пандемии на будущее биометрии
Под влиянием пандемии COVID-19 технология начала развиваться быстрее. «За последние полгода по биометрии было предоставлено столько же услуг, сколько за предыдущие полтора года», — пояснил представитель «Ростелекома». Он объяснил это тем, что пандемия сформировала тренд на бесконтактные и дистанционные технологии.
«В сложном 2020 году, когда возникла необходимость перевода всех видов банковских и прочих услуг в дистанционный формат, биометрия стала особенно востребованной. Например, мы наблюдали спрос на использование удаленной идентификации, чтобы стать клиентами банка через мобильное приложение, воспользоваться рядом финансовых услуг, зарегистрироваться и подтвердить учетную запись на портале госуслуг с помощью биометрии», — рассказал директор по инновациям банка «Ак Барс» Дамир Галиев.
ВТБ с помощью голосовой биометрии в контакт-центре уже планирует предоставлять сервисы и услуги, которые ранее были доступны только в офисе, например, разблокировка карт, говорит старший вице-президент банка Чугунов.
Согласно Глобальному исследованию KPMG по банковскому мошенничеству за 2019 год, 67% банковских лидеров инвестируют в инструменты с использованием физической биометрии — голос, отпечатки пальцев, распознавание лиц. Наиболее передовые организации уже вкладываются в развитие более сложной поведенческой биометрии, которая представляет собой сбор уникальных для каждого пользователя набора характеристик, позволяющих составить профиль пользователя и отсеивать мошенников.
Если смотреть на мировой опыт применения биометрии, прежде всего она используется для услуг регистрации новых клиентов в банках и верификации существующих, рассказал руководитель аналитического отдела «Ассоциации ФинТех» Никита Ломов: «Несмотря на то, что пользователи с осторожностью соглашаются на предоставление биометрических данных, мировой опыт показывает, что их использование значительно упрощает процесс взаимодействия клиентов с банками».
Самые известные мировые примеры, по его словам, это:
По аналогии со странами Азии, в России могут начать развиваться сервисы мгновенной оплаты покупок или услуг по индивидуальным чертам лица, считает Ломов:
«Также в ряде европейских стран активно выпускаются биометрические банковские карты, позволяющие пользователям совершать безлимитные операции, для подтверждения которых нужно приложить палец к специальному чипу на карте. Правда, адаптацию данного решения российскими банками предсказать сложно в силу высокого проникновения в России более удобного способа бесконтактной оплаты смартфоном Apple Pay, Android Pay, Samsung Pay и прочих».