Технологии не стоят на месте и банки этим пользуются, пытаясь собрать как можно больше информации о своих клиентах.
Давно уже никого не смущает глазок веб-камеры, которая делает снимок вашего серьёзного лица, когда вы берёте кредит. Но технологии развиваются быстро и банковские организации этим пользуются в своих интересах. Иногда прикрываясь удобством пользователей.
Идея того, что фотографии, паспортных данных и других документов не достаточно - появилась давно. Но только в 2018 году слоган «Нужно больше информации» перешёл из разряда теории в практическую сферу. Началась эпоха сбора биометрических данных.
Что такое биометрические данные?
Все знают, как в современных детективных фильмах преступников находят по отпечаткам пальцев, оставленным неаккуратным движением на стаканчике с кофе. Это примерно оно и есть.
К биометрике человека можно отнести:
- Изображение лица
- Отпечатки пальцев
- Снимок радужной оболочки глаз
- ДНК
- Запись голоса
Это неполный список. Вообще вопрос о том, какие данные человека считать биометрическими - до сих пор на сто процентов не урегулирован. Были и разъяснения от Роскомнадзора, есть и пункт в законе, который так и называется «Биометрические данные». Это Федеральный закон №152 «О персональных данных» статья 11.
Но до сих пор то там, то тут возникают разногласия и споры. Особенно, когда речь заходит о законности принудительной сдачи биометрических данных. Так, например, клиенты ФК «Открытие» жаловались, что не могут открыть дебетовый счёт без фотографирования. А клиентам «Почта-банка» выдают без сдачи данных только лимитированный набор услуг. Некоторые банки ссылаются на то, что сдача биометрии – пункт договора, заключаемого при кредитовании, поэтому это согласованная обеими сторонами необходимость.
Сейчас, при продвижении новых возможностей для получения информации о клиенте, банки стремятся запустить в массы максимально положительный образ и обоснование своих новых условий. Говорится о том, что это нужно для создания самых удобных условий. Всё делается для клиента. Новые технологии позволят получать банковские продукты, не выходя из дома. Сервис, быстрота, всё хорошо, волноваться не нужно.
Но люди всё равно волнуются. И задаются вопросом – насколько вообще безопасно так «отдавать» свои персональные данные.
Надёжность биометрических данных
Вопросы не безосновательны. Потому что разные биометрические параметры по-разному надёжны. Так, например, дактилоскопия, давно и активно применяющаяся полицией для создания базы преступников, на самом деле не может считаться надёжным методом, если её использовать для, допустим, создания ограниченного доступа к чему-либо. Потому что отпечатки пальцев подделать сегодня несложно.
А вот, например, голос или изображение лица подделать гораздо сложнее. Вот только проблема в другом – такие данные могут со временем меняться. Человек взрослеет, подвергается различным болезням и воздействиям извне.
На сегодняшний день, самыми надёжными уникальными данными человека считаются радужка глаз, а также рисунок вен. Вот только их использовать пока что очень сложно и проблематично в массовом применении.
Понятное дело, что все эти вопросы ещё будут прорабатываться не один год, как и будут совершенствоваться технологии получения данных с человека. И через несколько лет, скорее всего это будет уже обычным делом. Но банки ждать не хотят, ведь легче решать проблемы по мере поступления и оттачивать технологии и сервис на месте, да и внедрять в сознание людей мысль о том, что скоро снятие биометрических показаний будет обычным делом – лучше заранее. Давайте разберёмся для чего это банкам.
Для чего банки собирают биометрию
Если лаконично - для создания единой биометрической системы. Работа над проектом началась ещё в 2017 году. А с лета 2018 года была запущена сама база. Первыми в игру вступили самые крупные банковские организации – Сбер, Альфа, ВТБ, Почта, Райфайзен и ещё несколько игроков. Так как система будет единой для всех банков (и раньше было понятно, что те же номера телефонов передаются тем или иным способом между организациями, с биометрикой это уже делают не прячась), нужна одна организация, которая будет выступать оператором. Такой компанией стал Ростелеком. В его функции входит сбор таких данных, их обработка и безопасное хранение.
Идея единой базы данных официально заключается в том, чтобы человека можно было идентифицировать как в отделении, так и дистанционно. Банки заявляют, что это в разы упростит работу с клиентами, да и собственно клиентам будет проще. В конечном итоге будет возможность обходиться даже без паспорта, и не нужно будет находиться непосредственно в отделении. Кредиты и вклады будут доступны для удалённого оформления. Отмечается, что особенно это актуально для удалённых регионов, где небольшая доступность отделений, а некоторые банковские организации вообще не имеют представительств.
Осенью 2018 года уже более 400 банков было подключено к системе. А через некоторое время к ЕБС (единая биометрическая система) стала доступной и для коллекторов. Предполагается, что такой ход позволит сократить количество случаев, когда сборщики долгов начинают требовать возврата с постороннего человека. ЕБС также привязали к ЕСИА – единой системе идентификации и аутентификации, которая используется для доступа к госуслугам.
Не приходится сомневаться в том, что база биометрических данных для банков – это только первый шаг. Потому что в дальнейшем к ней будут иметь доступ и другие организации. От полиции до здравоохранения. То есть мы сейчас наблюдаем, как в нашей стране создаётся единая база жителей со всеми их идентификационными данными.
Эра, когда ваш телефон может найти любая организация превращается в эпоху, когда любого человека смогут точно идентифицировать по многих параметрам. Но опускаться в теории тотальной слежки мы конечно не будем. А теперь от общей теории давайте перейдём к практике.
Как собираются биометрические данные
На сайте Центробанка в специальном разделе каждый может узнать, где ему можно провести процедуру «сдачи» своего голоса и лица для ЕБС.
Для того, чтобы провести процедуру, понадобится паспорт, СНИЛС, а также аккаунт на сайте госуслуг. То, что процедура проходит в отделении банка, не означает, что вам нужно обязательно являться клиентом этого банка. Более того, добровольцам бесплатно оформляют счёт в этом банке. А если вы не регистрировались до этого на госуслугах, то и там оформят личный кабинет.
Для того, чтобы ваши данные взять, обработать и передать в базу, требуется ваше письменное разрешение.
Сам сбор биометрики может пройти как быстро, так и занять много времени. Потому что система ещё дорабатывается и иногда отказывается действовать так, как задумано. Например, она может не распознать ваше лицо по сделанной фотографии, или просто тормозить. Тогда, придётся подождать. Сотрудники банка, утверждают, что в этом нет ничего необычного, и относятся ко всему стоически.
Сам процесс состоит из нескольких этапов.
- Первый этап – голосовые данные. Для того, чтобы банк взял данные голоса, вас попросят три раза произнести в слух цифры. Сначала от 0 до 9, потом в обратном порядке, потом – в случайном.
- Второй этап – фотография. Здесь ничего нового.
- Третий этап – обработка системой. Здесь как раз и могут возникнуть трудности, на которые вы повлиять никак не можете.
Если всё прошло успешно – у вас будет создана учётная запись в ЕБС, к которой будут привязаны и данные паспорта. Об успешном принятии ваших данных оповестит смс-сообщение.
Возможности биометрической информации для клиентов банков
После регистрации в ЕБС вы получаете доступ к удалённому сервису банков. Нужно заметить, что только тех банков, которые являются участниками программы.
Часть банков уже способно предоставлять дистанционные услуги для тех, кто зарегистрировался в ЕБС с помощью своих интернет-банков и мобильных банков. Либо придётся установить дополнительное приложение для доступа.
Как действует идентификация для получения доступа к банковским услугам
Идентификация состоит из нескольких обязательных этапов:
- Ввести логин и пароль в ЕСИА (госуслуги)
- Произнести кодовое слово
- Показать на камеру лицо
Далее последует сопоставление результатов с теми, что были при регистрации в ЕБС. Если данные совпадают, то вам будет дан доступ к дальнейшему оформлению продукции банка. А все остальные данные (например, паспортные) уже автоматически подтянутся из системы.
Ещё раз напомним – не все банки пока что являются участниками системы. Уверены, ситуация в скором времени изменится. Потому что в этом заинтересованы многие структуры и нужно оперативно повышать уровень доверия населения к этому способу идентификации.
Пока что он низок, что неудивительно. Часть людей считают его сомнительным, часть – плохо проработанным, часть просто не хочет оставлять свои данные в какой-либо системе. Так что давайте обратимся к вопросам безопасности. Всё-таки речь не только о номере телефона и паспортных данных.
Безопасно ли оставлять биометрические данные?
Что беспокоит людей в первую очередь? Можно выделить несколько насущных вопросов:
- Что если мошенники смогут воспользоваться дырами в безопасности системы и украсть личные биометрические данные?
- Что если система перестанет распознавать зарегистрированного человека? Например, у него измениться голос, или он сделает пластическую операцию?
Такие вопросы небезосновательны. Так, например, индийская система Aadhaar уже прославилась своей ненадёжностью. Не так давно мошенникам удалось её взломать. Как итог – данные более миллиарда человек оказались в свободном доступе.
Создатели ЕБС об этом знают. И утверждают, что подобные ошибки учитывались при разработке. При работе их системы действуют определённые протоколы безопасности и используются разные ухищрения, которые помогут таких казусов избежать.
- Биометрика в ЕБС не привязывается к персональным данным. Таким как паспорт, ФИО, возраст, СНИЛС и т.д.
- Безопасность хранения обеспечивается современными средствами шифрования, которые проверяются ФСБ и ФСТЭК.
- Используются защищённые каналы связи для передачи информации.
- Такие данные как голос и лицо проверяются сразу по нескольким параметрам.
Ростелеком, который является оператором ЕБС утверждает, что вероятность ошибки сведена к минимуму. А чтобы в дальнейшем избежать таких ситуаций, когда будут подделаны голос и внешность (ведь современные технологии это уже позволяют), система будет постоянно совершенствоваться.
Так, например, чтобы исключить имитацию, ЕБС будет использовать оценку множества параметров. Будут учитываться дополнительные параметры. Такие как выражение лица, расположение камеры, интонация голоса. Также возможно дополнительное подтверждение контрольными вопросами. А то и контрольными действиями.
В общем, всё должно быть хорошо и безопасно. Так заявляет Ростелеком. Что будет на самом деле – покажет практика. Одно известно – биометрика уже вводится, уже используется и точно будет массово насаждаться как необходимый инструмент.
Нюансы использования ЕБС
Многие помимо основных вопросов интересуют и некоторые технические. Например, можно ли будет менять данные в системе, подавая их снова, например, после пластики лица?
Специалисты говорят, что можно. Более того, есть рекомендации – обновлять данные раз в три года для их актуальности.
Можно ли убрать свои данные из ЕБС? Ответ – можно. Причём делается это дистанционно через личный кабинет на сайте госуслуг.
Как быть с дополнительными документами по типу справки о доходах по форме банка, которую используют, например, при запросе на выдачу кредита. На данный момент этот вопрос находится в подвешенном состоянии. Дело в том, что пока что ЕБС на выдачу кредита не действует. Но инструментов много. Способ решить эту задачу найдётся быстро. Так, например, можно использовать электронный документооборот для пересылки справки. Хотя вероятно для этого понадобится оформлять электронную цифровую подпись.
Вывод
Пока что система сбора биометрических данных находится на начальном этапе. Она не всегда быстро и качественно работает, в ней ещё крайне мало информации, не все банки подключены к ней, население либо о ней ещё не слышало, либо мало доверяет.
Но точно понятно, что проект будет развиваться. И развиваться быстро. Особенно сейчас, когда он уже запущен. Торопиться сдавать свои данные в резерв государственной компании не стоит, лучше подождать, когда систему подкрутят, но готовиться к тому, что сделать это придётся. Не исключается такой вариант, что в будущем это станет обязательной процедурой. Либо перестанут существовать условия, которые позволят без этого обойтись. Будем надеяться, что всё делается только ради удобства. А пока что – следим за развитием событий.
Комментарии