Электронная подписка

Скромное начало мега-проекта

Декатов М. Е., обозреватель

На фоне множества событий — от футбола до повышения пенсионного возраста — почти не замеченным осталось одно из важнейших событий в сфере финтеха: старт практического внедрения дистанционной аутентификации клиентов кредитных организаций. Попробуем разобраться, что это такое.

Еще в феврале 2018 года «Ростелеком» представил первую рабочую версию Единой биометрической системы, разработанной по инициативе Минкомсвязи и Центробанка. Как заявляют разработчики, она содержит все основные компоненты, позволяющие реализовать базовый функционал распознавания личности по фотоизображению и голосу и готова к интеграции информационными системами банков.

Над проблемой работали и другие разработчики, но первым и наиболее успешно к финишу пришел именно «Ростелеком». Поэтому он и стал оператором Единой биометрической системы страны.«. Соответствующее распоряжение Правительства было опубликовано 2 марта. Документ предполагает, что «Ростелеком» обеспечит сбор, обработку и хранение биометрических персональных данных, а также проверку их соответствия первично сданным биометрическим образцам. Результаты проверки будут передаваться банкам для удаленной идентификации граждан при открытии счетов.

ФБ-справка

Единая биометрическая система (ЕБС) — цифровая платформа, разработанная компанией «Ростелеком» по инициативе Министерства связи и массовых коммуникаций РФ и Центрального Банка РФ, идентификации по голосу и изображению лица. С 1 июля, зарегистрировавшись в системе и сдав биометрические образцы, граждане России смогут дистанционно открывать счета в российских банках.

«Ростелеком» был выбран оператором Единой биометрической системы, поскольку имеет опыт реализации крупных федеральных ИТ-проектов, таких как создание и обеспечение работоспособности Единого портала госуслуг и Единой системы идентификации и аутентификации. Кроме того, «Ростелеком» владеет сетью высокопроизводительных и защищенных центров обработки данных для безопасной обработки и хранения биометрических персональных данных. Критерием при выборе оператора стало и то, что «Ростелеком» является разработчиком Единой биометрической системы и принимает активное участие в создании нормативно-правой базы, необходимой для ее внедрения.

Первыми, кто тестирует и наполняет систему биометрическими данными в рамках пилотного проекта, стали 12 банков: Сбербанк, ВТБ, «Почта банк», Альфа-банк, Россельхозбанк, Райффайзенбанк, «Хоум кредит», Совкомбанк, «Тинькофф банк», Промсвязьбанк, «АК Барс», СКБ-Банк.

В дальнейшем Единая биометрическая система станет национальной платформой для безопасного доступа граждан к государственным и коммерческим услугам. По мере накопления данных в Единой биометрической системе будет появляться все больше возможностей ее применения в разных сферах. Самыми перспективными отраслями являются: финансовый сектор, нотариат, получение государственных и муниципальных услуг, здравоохранение, образование, ритейл, e-commerce. Единая биометрическая система расширит возможности доступа к цифровым услугам тем, кто проживает в труднодоступных районах и маломобильному населению, снизит их стоимость, а также повысит качество таких услуг. Использование Единой биометрической системы — это способ изменить отношения между государством, организациями и гражданином.

Идентификация пользователя в Единой биометрической системе происходит по двум параметрам — голосу и лицу, одновременное использование которых позволяет определить живого человека. Для регистрации в ЕБС гражданину необходимо всего один раз прийти в банк. Сотрудник банка поможет ему зарегистрироваться в Единой системе идентификации и аутентификации (ЕСИА), которая используется для доступа к порталу Госуслуг, если ранее пользователь не был в ней зарегистрирован. Затем сотрудник банка «снимет» биометрические данные пользователя — изображение лица и запись голоса — и загрузит их в Единую биометрическую систему.

Данные будут обрабатываться только после того, как личность человека, с которого они снимаются, была подтверждена. Личное присутствие при этом обязательно. Гражданин должен дать согласие на обработку персональных данных в форме, утвержденной правительством. Если пользователь отзывает согласие на обработку своих персональных данных, то его биометрические данные перестают использоваться для проведения идентификации.

Результатом обработки данных становятся биометрические образцы лица и голоса, которые хранятся в системе 3 года. Приказ Минкомсвязи устанавливает нормы качества для этих образцов. Проверяться на соответствие этим нормам образцы будут автоматически с помощью ПО единой биометрической системы, которое будет установлено в госорганах и банках.

Вместе с самими образцами в систему будут передаваться дата и время их создания, а также количество попыток при прохождении контроля качества. Если этот контроль не пройден, то информация о месте и времени создания таких образцов также будет фиксироваться. Если сотрудник госоргана или банка ошибся при проверке личности гражданина, то и он, и его организация несут за это ответственность.

ФБ-справка

Применение удаленной идентификации клиентов в финансовой сфере регламентировано Федеральным законом № 482-ФЗ от 31 декабря 2017 г., который вносит изменения в Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» и от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Регистрация в ЕБС позволяет гражданину дистанционно получить услуги любого банка, работающего с системой. Клиенту достаточно ввести логин/пароль от ЕСИА и произнести сгенерированную системой короткую контрольную фразу, глядя в камеру смартфона или компьютера. Для прохождения удаленной идентификации пользователю необходим лишь доступ в интернет, смартфон, планшет или компьютер с вэб-камерой, никакого дополнительного оборудования не требуется.

Точность биометрической идентификации в системе обеспечивается алгоритмами российских разработчиков программного обеспечения в области биометрии. В создании системы и этапах ее первичного рабочего тестирования участвовали крупнейшие российские банки.

С целью повышения качества и достоверности регистрации и идентификации граждан на сайте Единой биометрической системы bio.rt.ru открыта форма обратной связи, с помощью которой можно отправить разработчикам информацию о любых нештатных ситуациях, связанных с работой системы.

ФБ-справка

Размещать биометрические данные в единой биометрической системе могут госорганы и банки, они же имеют право их обновлять. Обновление образцов происходит либо по истечении трехлетнего срока, либо если голос и лицо существенно изменились. Все эти действия удостоверяются усиленной квалифицированной электронной подписью организации.

В системе можно разместить данные только тех граждан, кто зарегистрирован в единой системе идентификации и аутентификации. Зарегистрироваться в ней можно как предъявив документ, удостоверяющий личность, так и с помощью усиленной квалифицированной электронной подписи гражданина. Система хранит данные о способе регистрации.

Если гражданин не зарегистрирован в этой системе, то его может зарегистрировать там сотрудник, собирающий биометрические данные, непосредственно перед их сбором.

На начальном этапе спектр операций, которые можно провести в банках с биометрической идентификацией, ограничен, но в перспективе они могут быть расширены на полный спектр банковских услуг, вплоть до оформления ипотеки, рассказывают участники проекта.

В ВТБ уже сейчас доля продаж некоторых продуктов через цифровые каналы доходит до 40 %. Работа Единой биометрической системы откроет новые возможности для обслуживания клиентов. Разместить депозит, завести накопительный счет, получить кредит, заказать карту, оформить платежи и переводы — большинство банковских продуктов будет доступно без посещения офиса. Уверен, что это будет абсолютно востребовано нашими клиентами«, — отметил Владимир Верхошинский, член правления ВТБ.

Вице-президент по развитию бизнеса «Ростелекома» Александр Айвазов рассказал, что по состоянию на февраль в системе собраны биометрические данные всего нескольких тысяч банковских клиентов. К концу года, на основе планов банков по развертыванию системы в своих отделениях, прогнозируется объем данных по 1–1,5 млн банковских клиентов, говорит он.

Новая система идентификации помогает кредитным организациям предотвращать мошенничество на миллионы рублей каждый месяц. Когда клиент обращается в банк впервые, его изображение и паспортные данные заносятся в базу данных. В следующий раз система идентификации лиц сравнивает биометрические параметры с имеющимися в базе, а также сопоставляет их с информацией о мошенниках. Причем точная идентификация личности достигается вне зависимости от поворота головы, макияжа, уровня освещения или разрешения камеры.

Благодаря биометрической системе распознавания лиц Почта-банк в 2017 году смог предотвратить около 10 тыс. мошеннических сделок на 1,5 млрд рублей. Технологии позволяет отклонять большую часть мошеннических заявок, оформленных по поддельным паспортам, сообщили изданию в банке «Ренессанс Кредит».

В «Тинькофф банке» также рассказали, что экономят благодаря технологии распознавания лиц десятки миллионов рублей ежемесячно. В ВТБ изданию сообщили, что банк готовится к реализации проекта по сбору и использованию биометрических данных. В Альфа-банке тестируют решения с биометрическим распознаванием лиц для повышения уровня сервиса. Рассматривают вопрос внедрения такого сервиса и в ОТП-банке.

Между тем, эксперты предупреждают, что хищение базы биометрических данных клиентов гораздо опаснее кражи паролей или кодов.

Аналитик ГК InfoWatch Сергей Хайрук:

Биометрические данные относятся к специальной категории персональных данных, и к их защите требуется подходить наиболее тщательно, поскольку в отличие от любого другого типа данных, в случае потери или кражи биометрической информации, ее невозможно будет перевыпустить. Компрометация каких-либо биометрических данных приведет к невозможности их безопасного использования в дальнейшем.

Создание крупных хранилищ биометрии повышает вероятность крупных утечек, поскольку сегодня наблюдается тенденция, когда увеличение объемов скомпрометированных данных прямо коррелирует с ростом объемов обрабатываемых данных. Конкретные риски можно прогнозировать, исходя из особенностей организации системы. Наибольшие риски утечек данных, особенно в крупных компаниях, обрабатывающих большие объемы данных, связаны с негативными проявлениями человеческого фактора. Это не только злонамеренные действия, но и ошибки персонала, нарушения установленных правил работы с информацией, пренебрежение требованиями инструкций по безопасности.

Компрометация подобных сведений из централизованных хранилищ влечет еще более тяжелые последствия, чем утечка классических персональных данных.

Риски утечки подобного рода информации достаточно высоки, биометрические данные сейчас крайне популярны для злоумышленников, что подтверждают и наши наблюдения.

Однако задача построения защиты биометрических данных выглядит выполнимой, поскольку они формально определены, легко поддаются анализу и распознаются при несанкционированной передаче.

Крупнейшей мировой базой биометрических данных на сегодня считается UIDAI — система идентификации граждан и резидентов Индии. В ней содержатся более миллиарда уникальных персональных номеров AADHAAR, которые, в частности, служат для аутентификации в банках и при получении ряда государственных услуг. В мае 2017 г. правительственные организации допустили утечку порядка 135 млн данных.

По сведениям портала WikiLeaks, биометрической информацией миллионов индусов завладело ЦРУ. Американская спецслужба использовала технологию кибер-шпионажа, разработанную Class Match. Яркий пример использования биометрической информации с целью наживы недавно зарегистрирован там же, в Индии. В городе Сурат арестовали двух владельцев магазина, которые на основе украденных данных смогли незаконно получать субсидируемые правительством продукты питания.

Скачать статью в doc


Возврат к списку


Архив номеров

В архиве находятся все
вышедшие в свет номера журнала

Ознакомиться с архивом

Подписка

Будьте в курсе событий.
Получайте свежий номер первым

Электронная подписка

Социальные сети

Следите за новыми выпусками,
статьями и заметками.

Страница на Facebook