Почему нельзя делать биометрию
Перейти к содержимому

Почему нельзя делать биометрию

  • автор:

Чем опасна биометрия лица в Сбербанке

Биометрия — это набор уникальных характеристик человека. Она упрощает проведение банковских и некоторых других операций, связанных с идентификацией личности. И все же у пользователей появляются опасения в безопасности сдачи биометрических данных.

03.10.23, обновили 05.10.23 —> 1977 0 Поделиться
Автор Бробанк.ру Анастасия Подолян
Если нравится — подписывайтесь на телеграм-канал Бробанк.ру и не пропускайте новости

Высшее образование Академии Управления и Производства г. Москва по специальности менеджмент. Опыт работы в страховой компании менеджером по работе с клиентами. Дополнительно к высшему образованию пройдены курсы по темам «Финансы» и «Финансы и кредит». Открыть профиль

Сбербанк и другие крупные банки России собирают биометрические параметры человека с помощью специального оборудования. Специалист сервиса Бробанк разобрался, насколько опасно сдавать биометрию в Сбере, можно ли отказаться от сбора данных и какие последствиями у отказа.

Что такое биометрия для банка

Биометрические данные — это уникальные физические характеристики человека, которые нужны для идентификации и проверки личности человека. К таким параметрам относят черты лица, тембр голоса, сетчатку глаза, отпечаток пальца.

С 2018 года Сбербанк постепенно переходит на цифровые данные. С помощью биометрии клиенты банка получают все больше услуг дистанционно. Цифровые услуги выгодны не только для клиентов банка, но и для самого кредитного учреждения:

  1. Для банка выгода в снижении расходов на зарплаты сотрудникам и в предоставлении удаленных услуг.
  2. Для клиентов в том, что не придется тратить время на посещение офиса банка. Понадобится только один визит для сбора данных, после этого все безналичные операции можно проводить дистанционно.

До 1 июля 2019 года для открытия каждого счета клиенты приходили в банк. В 2023 году достаточно одного раза, все остальные счета можно оформить дистанционно.

Но бывают исключения. У Тинькофф банка нет отделений, биометрию собирают тоже дистанционно. Голос записывают при телефонном разговоре с сотрудником банка, фото делают онлайн или с помощью курьера. В Тинькофф банке дистанционно можно оформить карту Тинькофф Black.

Карта Тинькофф Блэк

Стоимость от 0 ₽
Кэшбек 1-30%
% на остаток До 5%
Снятие без % До 500 000 руб.
Овердрафт Есть
Доставка 1-2 дня

В Сбере более жесткие требования по сбору биометрии. Голос записывают на специальный микрофон, фото делают в отделении банка, причем изображения лица обрабатывают по заданным параметрам.

В 2023 году при обращении к сотрудникам банка по телефону у клиента еще запрашивают кодовое слово, паспортные и личные данные. Но эту информация легко забыть либо ее может не быть под рукой. Использование биометрии позволит по голосу идентифицировать клиента. Даже если из-за болезни звучание изменилось, программа распознает тембр без ошибки.

Какие данные собирает Сбербанк

Банки собирают биометрические параметры клиентов, согласно ФЗ №572 их отправляют в Единую биометрическую систему с 1 сентября 2023 года.

  • изображение лица;
  • запись голоса.

Фотографию делают с помощью особых технологий, так получается трехмерный слепок лица, чтобы безошибочно идентифицировать клиентов при личном обращении. К записи голоса тоже строгие требования: наличие профессионального микрофона, отсутствие помех и искажений при записи. Также обязательна двухфакторная идентификация. Идентифицировать личность должна специальная техника, из процесса исключено человеческое участие.

При необходимости биометрические параметры пересдают. Специалисты, задействованные в сборе биометрии рекомендуют обновлять данные раз в 3 года для большей эффективности предоставления услуг и безопасности.

Зачем Сбер собирает биометрию

Банки используют биометрию для повышения безопасности онлайн услуг. Также с помощью биометрии Сбербанк сокращает время на идентификацию и проверку личности.

  • в устройствах самообслуживания;
  • при оплате покупок;
  • в call-центрах.

Передача биометрических данных в ЕБС откроет доступ к услугам в государственных и банковских организациях

Сбер направит биометрические параметры в ЕБС, так клиенты получат доступ к услугам не только в Сбере, но и в других учреждениях России: государственных и банковских.

Можно ли отказаться от сбора биометрии в Сбере

Сдача биометрических данных в Сбере и других банках носит только добровольный характер. Отказывать в предоставлении услуг и настаивать на сборе биометрии банки не имеют право. Если же клиенты сталкиваются с таким обращением, можно позвонить на горячую линию или написать жалобу. Получить услуги банка можно и без идентификации через биометрию, например, по паспорту.

Если раньше пользователь уже сдавал биометрию и по каким-то причинам решил удалить свои параметры из базы, он может написать заявление на отказ. Документ нужно принести лично в офис банка или МФЦ или отправить через личный кабинет в интернет-банке.

Учтите, после отзыва биометрии клиенту недоступно оформление услуг бесконтактным способом. Зато нет опасности, что такие важные параметры попадут в руки злоумышленников.

Какие последствия для клиентов Сбера при отказе от биометрии

  1. Кредитование. При отказе от биометрии банк не даст запрет на оформление кредита. Но обработка заявки займет больше времени. Параметры кредита тоже могут быть менее выгодными для заемщика. Но это связано не с человеческим фактором, а с алгоритмами программы скоринга Сбера.
  2. Вклады. Для клиентов Сбера, у которых уже открыт счет в банке, оформить вклад можно удаленно. Для дистанционного открытия не нужны биометрические параметры. Но у новых клиентов оформить вклад дистанционно получится только с подтвержденным аккаунтом на Госуслугах. Если аккаунта на портале нет, придется все же посетить банк и сдать биометрию или пройти идентификацию с помощью удостоверения личности.
  3. Голосовая биометрия. Эту опцию используют при обращении клиента в call-центр. Если пользователь сдал биометрию, идентифицировать его получится за секунду по голосу. Если же биометрии в базе нет, идентификацию придется проходить с помощью паспортных данных и кодового слова.
  4. Операции в терминалах и банкоматах. Банкоматов и терминалов с встроенной биометрической системой еще очень мало. Использовать такие технологии Сбербанк начал недавно, но в будущем планируется установить больше банкоматов и терминалов с такой функцией. Однако сейчас клиенты Сбера в основном обслуживаются привычным способом — с использованием карты.

Пока что отказ от биометрии не приносит существенных недостатков. Единственный минус — процесс идентификации личности длится чуть дольше. При этом посетить офис Сбера получится почти у всех клиентов, а пользоваться банкоматами все еще можно с помощью карты. Но в будущем роль биометрии в оказании услуг будет возрастать.

Как можно сдать биометрию

Стандартная процедура сбора биометрии занимает не больше 10 минут. Перед сдачей выберите офис Сбера, в котором предоставляют такую услугу. С собой возьмите паспорт, СНИЛС. Если ранее оформляли в банке карту, возьмите ее тоже.

  1. Обратитесь к сотруднику банка и пройдите идентификации личности с помощью паспорта и СНИЛС.
  2. Подпишите заявления на сдачу, хранение и обработку биометрических параметров. Подтвердите документ подписью на бумаге и с помощью ПИН-кода на терминале. Перед подписанием ознакомьтесь с положениями документа.
  3. Пройдите фотосъемку. Обычное фото на телефон не подойдет, сотрудники банка делают трехмерный слепок лица с помощью специального оборудования.
  4. Сдайте запись голоса. Голос записывают тоже профессиональной техникой. Обычно сотрудники просят посчитать от 1 до 9 и обратно.

Параметры загружают в программу и обрабатывают. Если процедура прошла успешно, у клиента появляется возможность пользоваться всеми преимуществами дистанционного обслуживания.

Через приложения Сбера тоже подключают биометрию. Шаблоны загружают с телефона пользователя в базу Сбербанка. Перед началом использования подтвердите отправку биометрии в контактном центре банка. Шаблон в дальнейшем используют для подтверждения переводов через приложение без обращения в call-центр.

Как клиент Сбера может использовать биометрию

Мифов вокруг использования биометрических параметров много. Например, раньше всерьез считали, что на лбу у пользователя появится штрих-код после сдачи биометрии. На самом деле ничего такого нет. Операции с использованием биометрии только начинают развиваться, у клиентов мало информации, потому одни мифы множатся, другие исчезают.

Пока биометрию используют только крупнейшие банки России в ограниченных операциях: оплате покупок, звонках в call-центр, в банкоматах. В дальнейшем список услуг увеличится.

Еще в 2017 году Сбер установил первые банкоматы, которые используют биометрические параметры. В них проводят операции без карты. Банкомат сканирует лицо пользователя и идентифицирует клиента. Пока активная установка таких устройств не проводится, банкоматы работают в тестовом режиме.

Сбер активно внедряет голосовую биометрию, что ускоряет процесс идентификации клиентов и улучшает обслуживание

Особенно активно Сбер развивает использование голосовой биометрии. Это значительно сокращает время на идентификацию клиента и повышает качество услуг.

Насколько опасен сбор биометрии в Сбербанке

  1. Биометрию хранят в единой системе в зашифрованном виде.
  2. Передача данных происходит при выполнении всех требования ГОСТ с помощью шифрования.
  3. Используется двухфакторная идентификация с помощью информации с аккаунта на Госуслугах.
  4. Биометрию в любой момент удаляют из системы по требованию пользователя.
  5. Полного доступа к данным в биометрической системе у организаций нет. Они только получают ответ от программы, прошел пользователь идентификацию или нет.

Недостатки использования биометрии касаются нарушений правил сбора биометрии банками. Пользователи часто даже не знают, что у них взяли данные, так как никакое заявление они не подписывали или подписывали, не читая. Также многие клиенты не знают, что можно отказаться от сбора и обработки биометрии.

Главная опасность состоит в том, что биометрические данные, как бы хорошо они ни были защищены, все-таки можно украсть. Если биометрия попадет к злоумышленникам, они найдут способ подделать личность человека. В отличие от украденного пароля, который изменяют, тембр голоса и лицо поменять не получится.

Частые вопросы

Как отказаться от сбора и обработки биометрии в Сбере?

Отказаться от сбора, хранения и обработки биометрических данных можно в МФЦ или офисе Сбера. Для этого заполните и подпишите заявление на отзыв параметров. Организациям запрещено заставлять клиентов сдавать биометрию.

Что произошло с биометрическими данными клиентов Сбера после 1 сентября 2023 года?

Согласно ФЗ №572 с 1 сентября 2023 года все организации должны переслать биометрические данные в Единую биометрическую систему.

Как отказ от биометрии повлияет на оказание услуг Сбербанком?

Сотрудники Сбера не должны заставлять клиентов сдавать биометрию. Дискриминация отказавшихся недопустима. Идентификацию личности все еще проходят с помощью кодового слова или проверки документов. Но пользователи, чьей биометрии нет в базе, не смогут пользоваться некоторыми дистанционными услугами.

Почему сбор биометрии представляет опасность?

Главная опасность сбора биометрии в том, что данные можно украсть. Если такое произойдет, злоумышленники воспользуются полученной биометрией. В отличие от пароля или ПИН-кода, биометрию нелегко изменить.

Может ли Сбербанк принудительно собирать биометрию у клиентов?

Согласно ФЗ №572 принудительный сбор биометрии или отказ в обслуживании клиентов, которые отказались от сдачи данных, недопустим.

Источники:

  1. Финансовый блог. Биометрия в Сбербанке https://xn--90aennii1b.xn--p1ai/other/biometriya-v-sberbanke.html
  2. Роскомсвобода. Биометрические данные https://roskomsvoboda.org/cards/card/protect-your-biometric-data/

Почему вам опасно связываться с биометрической системой удаленной идентификации в банках

Почему вам опасно связываться с биометрической системой удаленной идентификации в банках

В России скоро можно будет брать кредит, открывать счет, лишь показав себя камере смартфона (компьютера) и сказав несколько слов в его микрофон. Но в этих технологиях скрываются большие проблемы. Те, кто продвигает новую технологию — а это (в порядке заинтересованности) Банк России, вендоры оборудования, технологий, «Ростелеком», Минкомсвязь и просто любители новых технологий, — используют понятие «четыре У» (универсальность, удаленность, уникальность, удобство). По-честному следовало бы говорить о «пяти У», добавив еще одну составляющую — увод денег.

Фигуры умолчания

Из существующих технологий создания биометрического профиля — считывание карты вен, радужки глаза, отпечатка пальца, сканирование лица, запись голоса и множество других — выбраны две: сканирование лица и запись голоса. Главная проблема всех без исключения технологий, связанных с биоидентификацией, проста: их можно обмануть. Для лица делается маска, голос синтезируют. Причем для обмана того же Face ID на iPhone не требуется делать полную копию лица, достаточно только копии областей вокруг глаз. А синтезатор голоса уже массово доступен. Именно у этих двух выбранных технологий (сканирование лица и запись голоса) «идентификаторы» (лицо и голос) общедоступны. То есть вы постоянно даете возможность сделать копии своих идентификаторов. Камера на улице или в помещении, кто-то в магазине, в кафе могут записать ваши идентификаторы и сделать по ним свою копию. Особенно учитывая темпы развития компьютерной 3D-графики и 3D-принтеров. Да, разработчики могут настроить систему удаленной идентификации на минимальную вероятность подделки предлагаемых «образцов» (то есть бороться с ошибкой первого рода). Но тогда вы часами будете снимать селфи и что-то говорить в телефон, поскольку значительно возрастет вероятность ошибки второго рода — непринятия ваших данных как настоящих.

У одного из крупнейших бюро кредитных историй в нашей стране биометрия используется для выявления загримированных мошенников или переклеенных фотографий. Система FPS. Биометрия делает это с вероятностью всего лишь около 80%, что гарантирует вычистку массы жуликов (умеренно низкая вероятность ошибки первого рода), но эта вероятность означает, что вас крайне редко (вероятность — 0,0000001) ошибочно могут принять за мошенника, поскольку последствия такой ошибки слишком велики (сдадут под белы руки в полицию). В этом примере решается специфическая задача. Но достаточно ли такой надежности (80%) для доступа к вашим счетам? Конечно, нет. Вам требуется более высокая вероятность, а значит, сложность взаимодействия с системой, при обеспечении безопасности, возрастает многократно. По некоторым исследованиям, Face ID имеет показатель надежности лишь 98% при заявленных 99,9999%. И это при использовании специальной камеры, которой нет в массовых продуктах. Но не думаю, что вам понравится надежность в 98%. Это означает ложное срабатывание в двух случаях из 100. Разработчики удаленной идентификации, вероятно, надеются на совместное использование голоса и лица. Но голос дает слишком высокую вероятность ошибки и очень просто подделывается. Получается, что двухфакторная идентификация (перемножение вероятностей обмана с целью снизить итоговую вероятность) здесь практически не работает.

О чем они даже не задумывались

Сегодняшние системы биометрической идентификации работают совместно с традиционными «паролями» или обеспечивают доступ относительно небольшого числа людей к каким-то не столь важным функциям (разблокировке смартфона, например). Но что же принципиально отличает удаленную идентификацию от биоидентификации в привычных нам приложениях? Ответ — удаленность. Гримированный мошенник, приходящий в банк за кредитом с краденым паспортом, находится совсем в иных условиях, чем мошенник, работающий с «чужой личностью» по системе удаленной идентификации. «Мошенник на удаленке» находится в комфортных условиях, в любой стране мира, на любом континенте. Он знает о своей фактической безнаказанности: не пройти удаленную идентификацию — это значит «попробуем еще раз» с этим или другим профилем. То есть работаем дальше до очередного У — увода средств. А это не то же самое, что попасться с переклеенной фотографией или отклеившимися бровями в отделении банка. Складываются условия для комфортного, высокотехнологического, «чистого» — без личного участия — мошенничества.

А вот еще сюрприз

Преступник, прежде чем совершить преступление, может сколь угодно тщательно тестировать свою «модель идентифицируемого лица» на движках распознавания лица и голоса. Эти движки широкодоступны. Именно они лягут в основу строящейся системы удаленной идентификации. Если даже будет создана специальная версия движка для государственной системы биоидентификации, то можно будет или применить похожий движок (все современные системы схожи), или использовать версию для коммерческого применения. По сути, «удаленка» бросает вызов хакерам по всему миру: взломай меня, если сможешь. Это напоминает классический хакатон. Только на кону стоит не надежность системы, а средства каждого гражданина (в качестве призового фонда). И куда гражданину обращаться, если его биопрофиль будет скопирован и применен?

Что же вам делать

Презентуемая в 2018 году система удаленной идентификации должна рассматриваться вами как еще одна «калитка» для мошенников к вашим деньгам. С простеньким замком. Сами решайте, надо ли вам это. Конечно, вы можете быть заинтересованы в простом доступе к кредитам или услугам и полагать, что терять вам нечего. Но как насчет использования вашего биометрического профиля для открытия счетов с целью отмывания денег или использования кредитных средств без вашего ведома? В многочисленные черные списки сегодня легко попасть, но очень сложно из них выйти. Если вы все-таки решитесь стать альфа-тестером для системы, то следует внимательно отнестись к новой реальности. Если к системе будет добавлен пароль к ЕСИА, вам следует изменить его на максимально защищенный. Очень часто люди, сообщающие номер мобильного телефона банку для получения СМС с балансом, не понимают, что им подключают еще и мобильный банк с доступом из него ко всем счетам. Или простенький пароль к «штрафам ГИБДД». А последствия одни и те же — потеря всех денег на всех счетах (а не только карточных).

Спецслужбам пригодится

Объективно разработчики систем удаленной идентификации могут рассчитывать только на массово используемые идентификаторы. Скажем, кроме биопрофиля, можно использовать электронный паспорт. Или информацию из кредитной истории, как в США. В Бельгии давно стали использовать электронный паспорт. Главная его ценность в том, что, докупив буквально за несколько евро считыватель информации, подключаемый к компьютеру по USB, вы приобретаете возможность удаленной идентификации физического лица. Да, это немодно и, главное, недорого. В нашей стране чиновники выбирают биоидентификацию. Повторю вслед за представителем коммерческого банка, выступавшим на съезде АРБ в апреле этого года: «Сначала сделайте хотя бы нормально работающую проверку действительности паспорта и лишь затем увлекайтесь IT-проектами, требующими значительных затрат и не очевидно необходимыми». Да, может, вас это удивит, но технология не востребована финансовыми институтами, она «спущена сверху». Впрочем, биоидентификация может пригодиться коллекторам, чтобы опознавать своих должников, когда они прикидываются посторонними. Еще накопленная база биопрофилей пригодится спецслужбам. Пусть это и утешает любителей новых технологий.

  • биометрическая идентификация
  • кредитование

Почему нельзя сдавать биометрию

Биометрические данные — уникальные человеческие характеристики. Их используют для идентификации личности и ее проверки. Биометрию невозможно подделать, поэтому идентификация личности однозначная, что упрощает процесс оказания услуг.

05.10.23, обновили 06.10.23 —> 1912 0 Поделиться
Автор Бробанк.ру Анастасия Подолян
Если нравится — подписывайтесь на телеграм-канал Бробанк.ру и не пропускайте новости

Высшее образование Академии Управления и Производства г. Москва по специальности менеджмент. Опыт работы в страховой компании менеджером по работе с клиентами. Дополнительно к высшему образованию пройдены курсы по темам «Финансы» и «Финансы и кредит». Открыть профиль

Однако россиян беспокоит, что сбор и хранение биометрии станет принудительными. Поэтому многие поспешили написать отказ в МФЦ. Специалист сервиса Бробанк разобрался, можно ли отказаться от биометрии и удалить ее из системы.

Что относится к биометрии и зачем нужны биометрические данные

Под биометрическими данными подразумевают индивидуальные биологические и физические характеристики человека: черты лица, отпечаток пальца, тембр голоса. С помощью этих параметров устанавливают личность. Такие данные уникальны, и не существует двух человек с полностью одинаковыми характеристиками даже если они близнецы или двойняшки.

Раньше биометрию использовали только полицейские и секретные службы. Но с развитием IT-технологий она получила распространение. В 2023 году биометрию используют торговые сети, банки и даже госслужбы для более быстрого и качественного оказания услуг.

В 2023 году биометрия активно используется торговыми сетями, банками и госслужбами для улучшения качества услуг

Биометрические параметры нужны:

  • для верификации личности — в смартфонах, платежных системах, пропусках на работу;
  • удаленной идентификации — в банках;
  • бесконтактной оплаты с помощью технологий распознавания лица;
  • отслеживания людей.

Чаще всего с биометрией сталкиваются при использовании смартфонов. Например, разблокировка телефона с помощью отпечатка пальца или технологии Face ID, где паролем выступает лицо.

Также биометрию используют для получения загранпаспорта. Для него нужны отпечатки двух указательных пальцев. Отличие биометрического паспорта от обычного — у первого присутствует вкладыш с микросхемой, которая хранит личные данные человека.

Плюсы и минусы биометрии

  1. Доступ к собственным биометрическим харакетристикам. В отличие от паспорта и пароля, которые теряют или забывают, биометрические параметры всегда с собой.
  2. Скорость. Биометрические программы распознают личность за секунду. На ввод пароля и предъявление паспорта требуется гораздо больше времени.
  3. Нет необходимости в большом количестве сотрудников служб безопасности. Биометрические системы заменяют охранников.
  1. Дороговизна. Биометрические устройства стоят дорого, для некоторых организаций проще нанять охранников или использовать другие устройства безопасности.
  2. Ложный отказ. Иногда биометрические программы работают не точно. Например, если при использовании смартфона не вытереть руку. Сканер не распознает отпечатки мокрых или грязных пальцев.
  3. Риск утечки параметров. Биометрию при недостаточной охране попадают в руки злоумышленников.

Риск потери биометрических характеристик самый весомый. Если пароль получится изменить, документы восстановить, то сетчатку глаз или отпечатки пальцев поменять сложно.

Как собирают биометрию

В России в 2018 году по инициативе Банка России и Минцифры создали единую государственную биометрическую систему — ЕБС. Все биометрические данные хранятся именно там.

Биометрическая система делает более доступными услуги, для получения которых нужно подтверждать личность. Например, по биометрии и паролю от Госуслуг открывают счет в банке, получают кредит, справку о здоровье и подписывают документы.

Сдать биометрию россияне могут через посредников ЕБС. В основном это банки. Нужно прийти в банк с паспортом и СНИЛС. Сотрудник банка сфотографирует клиента, попросит произнести набор цифр вслух для записи голоса.

  1. Скачать приложение.
  2. Авторизоваться.
  3. Отсканировать загранпаспорт с помощью камеры телефона.
  4. Приложить смартфон к пластиковой странице паспорта для считывания данных с помощью NFC.
  5. Сделать фотографию.
  6. Произнести вслух цифры, которые отобразятся на экране телефона.

Все биометрические данные хранятся в ЕБС

Это все биометрические параметры, которые понадобятся для использования «Госуслуг».

Могут ли украсть биометрические данные

Кража личных данных и биометрии — наибольший риск использования биометрических программ. Ежегодно в руки мошенников по всему миру попадают биометрические параметры пользователей сервисов доставки еды.

Один из крупнейших скандалов в мире произошел в 2019 году в Великобритании. Тогда обнаружили утечку биометрии более миллиона человек из разных стран через систему Biostar 2. Эта биометрическая база хранит отпечатки пальцев и черты лица.

В России тоже был инцидент. В марте 2023 года появилась информация об утечке биометрии компании «Восход». Организация занимается обслуживанием государственной системы паспортно-визовых документов с биометрией. У компании украли десятки процентов данных из базы, которую вели с 2006 года. Минцифры информацию о краже не подтвердило, но и опровержение не опубликовало.

На 100% защитить базу невозможно, но параметры делают бесполезными для злоумышленников. Например, с помощью системы «отменяемой биометрии». Эта технология искажает биометрию пользователей. Если параметры попадут в руки злоумышленников, при отсутствии дешифратора использовать биометрию не выйдет.

По мнению руководителя департамента информационно-аналитических исследований компании T.Hunter Игоря Бедерова оценить перспективы биометрии сложно, так как технологии развиваются стремительно. Но по предположениям эксперта, к 2050 году биометрию будут использовать повсеместно.

Как государство защищает биометрические данные

  1. Добровольность. Сдача биометрии — добровольный процесс. У несовершеннолетних собирать биометрию будут только с согласия родителей. Принуждение и дискриминация тех кто отказался — недопустима.
  2. Сбор только голоса и черт лица. Сбор геномной информации законом запрещен, берут только фотографию лица и запись голоса.
  3. Возможность удаления параметров. В любой момент можно написать отказ от обработки биометрии.
  4. Прозрачность процессов. Через портал Госуслуг проверяют наличие согласия на обработку биометрии и действия, совершенные с биометрическими данными.
  5. Исключение иностранного участия. Законом запрещено участие иностранных лиц в обработке и хранении биометрии. Ужесточили и требования к региональным операторам биометрии. Теперь ими становятся только государственные учреждения или ГУП, но не коммерческие юридические лица. Также запрещают отправку биометрии за границу.

Также Правительство создает Координационный совет, который займется общественным и этическим контролем за внедрением единой биометрической системы.

Можно ли не сдавать биометрию

Согласно ФЗ №572 сбор биометрических данных запрещен, если человек не дал согласие на сбор и хранение в базе. Но и в этом правиле находят исключения. Согласие не требуется, если характеристики нужны для реализации законодательства о противодействии терроризму, коррупции, о транспортной безопасности, оперативно-розыскной деятельности.

Также обязательна дактилоскопия в отношении осужденных и обвиняемых в совершении уголовных преступлений и подозреваемых в совершении административных нарушений. Но только при условии, что установить личность невозможно другим путем. Сбор отпечатков пальцев четко регулируется в статье 9 ФЗ №128 «О дактилоскопии».

При отказе гражданина от сбора биометрических данных работники организаций не имеют право настаивать или отказывать в предоставлении услуги.

Например, был случай, когда человека не приняли в члены фитнес-клуба из-за отказа в сдаче биометрии. Под биометрическими параметрами в таком случае понимают отпечатки пальцев, фото лица, запись голоса, сетчатки глаза, рисунка вен на ладони.

Почему поднялась паника в связи со сбором биометрии

В августе в мессенджерах появились массовые рассылки о том, что отказаться от сдачи биометрии можно только до 1 сентября 2023 года. У тех, кто не успеет написать отказ, принудительно соберут биометрические характеристики: с помощью камер банкоматов, звонков Ростелекома. Еще больше панику усилило уведомление Сбербанка о передаче биометрии в ЕБС через 30 дней. Поэтому перед МФЦ по стране начали образовываться огромные очереди.

Но писать отказ от сбора биометрии пришли даже те, у кого нет данных в базе. Если клиент не сдавал биометрию через Госуслуги или в банке, информации о нем в базе не окажется.

Вы можете отказаться от сбора биометрических данных в любое удобное время: в законодательстве нет ограничений по срокам

На самом деле принудительного сбора биометрии нет. Согласно ФЗ №572, принятом в декабре 2022 года, меняются только правила хранения. В начале осени всю биометрию нужно разместить в Единой биометрической системе. Занимаются этим операторы биометрии, которые уже собрали параметры.

Отказаться от сбора и размещения биометрии получится не только до 1 сентября 2023 года, но и позже. Никаких ограничений по срокам в законодательстве нет.

Принудительный сбор биометрии запрещен, отказ от сдачи не повлияет на государственные и муниципальные услуги. Для отказа от сбора и размещения биометрии обратитесь в МФЦ, понадобится только паспорт.

Частые вопросы

Можно ли удалить биометрические данные?

Да, отказаться от сбора и хранения биометрии получится в любой момент. Для этого нужно посетить офис банка, в котором клиент сдавал биометрию, обратиться в МФЦ с паспортом или удалить характеристики в аккаунте на портале Госуслуги. После написания заявления на отказ биометрические параметры удалят из базы.

Где хранится биометрия?

С сентября 2023 года все биометрические характеристики должны храниться в Единой биометрической системе.

Можно ли украсть биометрические данные?

Украсть биометрию можно, мошенники это делают по всему миру. Но базы используют технологии шифрования данных. Поэтому мошенники, даже если получат доступ к биометрии, не воспользуются ею без дешифровщика. В России запрещен доступ иностранных организаций к сбору и хранению биометрии.

Зачем собирают биометрию?

Биометрические параметры нужны для более быстрого и эффективного оказания финансовых, государственных и муниципальных услуг. На ввод пароля или проверку паспорта уходит много времени, их теряют или забывают. Биометрическими параметрами можно воспользоваться в любой момент, их сверка занимает несколько секунд.

Могут ли иностранные организации использовать биометрию россиян?

Нет, любой участие иностранных организации в сборе, хранении и обработке биометрии россиян запрещено.

Источники:

  1. Секрет фирмы. Что такое биометрические данные https://secretmag.ru/enciklopediya/chto-takoe-biometriya.htm
  2. Государственная дума. Как государство защитит биометрические данные россиян http://duma.gov.ru/news/56087/
  3. Известия. Что нужно знать о биометрии https://iz.ru/1449130/mariia-shaipova/dobrovolno-biometricheski-chto-nuzhno-znat-o-sbore-lichnykh-dannykh
  4. Роскомсвобода. Биометрические данные https://roskomsvoboda.org/cards/card/protect-your-biometric-data/

Что такое биометрические данные (биометрия)

Разблокировка телефона отпечатком пальца или подтверждение личности в банке голосом — это текущая реальность. Она стала доступна благодаря биометрическим данным, которые пользователи добровольно сдавали в банки, МФЦ и другие организации.

20.09.23, обновили 09.10.23 —> 5698 0 Поделиться
Автор Бробанк.ру Елена Кокош
Если нравится — подписывайтесь на телеграм-канал Бробанк.ру и не пропускайте новости

Высшее экономическое образование в Поволжском государственном университете сервиса. Более 8 лет сотрудничает с финансовыми порталами, исследует экономические рынки, банковскую деятельность, анализирует финансовые показатели. Выступает в качестве независимого эксперта и дает комментарии СМИ. Открыть профиль

В августе многие россияне получили сообщение о передаче их биометрии в единую биометрическую систему, и это породило много вопросов. Что относят к биометрическим данным, как их используют, зачем их передают в ЕБС и как от этого можно отказаться, на все эти вопросы дает ответы специалист редакции Бробанк и независимые эксперты.

Что такое биометрические данные или биометрия

Биометрические данные или биометрия — это уникальные физические характеристики человека, которые используют для его идентификации. Автоматические системы распознавания применяют индивидуальные признаки для установления личности.

К биометрическим данным относят:

  • отпечатки пальцев,
  • радужную оболочку глаза,
  • форму лица,
  • голос,
  • почерк,
  • динамику работы на клавиатуре.

Биометрические данные

Работа систем по биометрическому распознаванию человека

Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных» в статье 11 приводит немного другое определение. Биометрические персональные данные — это сведения, которые характеризуют физиологические и биологические особенности человека. Их используют операторы для установления личности субъекта персональных данных.

Операторы персональных данных — это организации или частные лица, которые собирают, обрабатывают и хранят персональные данные.

Биометрию можно обрабатывать только при наличии письменного согласия их обладателя, за исключением ряда ситуаций, которые прописаны во втором пункте 11 статьи ФЗ №152. Сюда относят исполнение судебных мероприятий и осуществление оперативно-розыскной деятельности.

  1. Аутентификация — подтверждение личности при доступе к определенным ресурсам. Например, к персональному компьютеру, смартфону или финансовым системам.
  2. Предотвращение мошенничества — биометрические характеристики уникальны у каждого человека. Мошенник не сможет использовать чужие данные для оформления кредита, займа или другого банковского продукта.
  3. Улучшение безопасности — технологии повышают уровень безопасности в различных системах, обеспечивают дополнительную защиту от несанкционированного доступа.
  4. В медицине — биометрию используют в медицинских исследованиях для изучения генетических и физиологических характеристик человека.

Дмитрий Бойко, директор департамента безопасности МФК«Лайм-Займ» уточняет: «в коммерческой сфере биометрия собирается компаниями для авторизации и доступа к устройствам или сервисам. Идентифицировать пользователя по биометрии проще, чем по логину, паролю, номеру телефона и другим сведениям».

Предоставление биометрических данных — дело добровольное. Оператор, например банк, не вправе отказывать клиенту в обслуживании, если тот не дает согласие на обработку биометрии. Это следует из текста Федерального закона от 29.12.2022 №572-ФЗ.

Кто занимается сбором биометрических данных

Биометрические данные собирают операторы персональных данных — это специализированные организации, которые занимаются обработкой и хранением биометрической информации. Они обеспечивают безопасность и конфиденциальность сведений своих клиентов.

  • финансовые компании,
  • государственные и муниципальные учреждения,
  • медицинские учреждения и другие организации.

Они могут работать на коммерческой основе или в рамках государственных программ. Например, в некоторых странах существуют базы данных отпечатков пальцев, которые используются для идентификации преступников и других лиц в розыске.

«Ранее биометрию собирали в московском метро для прохода через турникеты без билета, в связи с выездом за границу, при оформлении биометрического загранпаспорта, при подаче заявления для получения визы в ряд государств.

С июня 2023 года биометрические данные собирает Центр Биометрических Технологий

Согласно ч.2 ст.26 572-ФЗ организации, которые обладают биометрией, собранной с согласия обладателя, должны передать данные в Единую биометрическую систему — ЕБС до 30 сентября 2023 года. Об этом факте оператор сообщает человеку в любой доступной форме за 30 дней до момента передачи данных.

Что такое ЕБС

В 2009 году Минцифры и Банк России приняли решение создать Единую биометрическую систему для удаленной идентификации россиян. ЕБС собирает и обрабатывает биометрические данные населения РФ. Она создана в рамках реализации проекта «Цифровой профиль гражданина».

Цифровой профиль гражданина — это единый реестр, который содержит информацию о россиянах в электронном виде. В нем хранятся данные, полученные из государственных и муниципальных органов, банков, страховых компаний. Цифровой профиль упрощает процесс получения услуг и сокращает время на обработку запросов.

  1. Открытие и управление банковскими счетами. Крупные банки используют биометрию для оформления и доступа к банковским счетам, а также для принятия решений о выдаче кредитов.
  2. Оплата покупок. Некоторые компании предлагают услуги оплаты с использованием биометрических данных. Например, рассчитаться за покупки в Пятёрочке можно с помощью сканирования лица.
  3. Инвестиции и страхование. Биометрию можно использовать для авторизации сделок на финансовых рынках, заключения страховых договоров и получения страховых выплат.
  4. Оплата проезда. В московском метрополитене можно оплатить проезд в общественном транспорте по улыбке.

По биометрическим данным, банки, страховщики и другие компании могут предложить клиенту полностью цифровой путь получения услуг. Пользователь получает свободу в выборе и мобильность, без привязки к конкретному офису.

  • оформление загранпаспорта нового образца;
  • запись в очередь на прием к врачу;
  • оплата штрафов и налогов;
  • получение социальной помощи и пособий;
  • регистрация на выборы;
  • подача заявления на получение водительского удостоверения.

Для получения государственных, муниципальных, финансовых и других услуг в упрощенном режиме, пользователь передает биометрические данные оператору. Это можно сделать в офисе оператора либо через специальные онлайн-сервисы.

Как зарегистрировать биометрию

Зарегистрировать биометрию можно с 18 лет. Для передачи биометрических данных обратитесь в специализированные центры, которые занимаются сбором и обработкой биометрической информации. Это может быть офис банка, страховой компании или отделение МФЦ.

Для сдачи биометрии подпишите согласие на обработку данных. Банк может собрать отпечатки пальцев, отсканировать лицо или записать голос клиента. Эти данные используют для быстрой идентификации клиента и обеспечения безопасности его финансовых операций.

  1. Стандартная — пользователь регистрирует ее самостоятельно в мобильном приложении «Госуслуги Биометрия». Она делает привычные операции более удобными и безопасными, например, обеспечивает безопасный вход на портал Госуслуги.
  2. Подтверждённая — её регистрируют в банке, что даёт больше возможностей: вместе с логином и паролем от Госуслуг она приравнивается к паспорту. С её помощью можно получить нотариальные услуги, взять кредит в банке или оформить вклад, а также создать квалифицированную электронную подпись.

Статус биометрии обновляют в системе в течение суток. В редких случаях процедура может занять до пяти дней. Проверьте данные на «Госуслугах» в разделе «Профиль» → «Биометрия».

Проверка биометрии на Госуслугах

Клиенты с подтвержденной учетной записью могут проверить регистрацию биометрии онлайн

Управление данными доступно в приложение «Госуслуги Биометрия». Его можно скачать в Google Play, App Store или RuStore.

Какие возможны проблемы и риски при передаче биометрии

Российские госучреждения, страховщики и банки предлагают клиентам внести их данные в Единую биометрическую систему, чтобы включить биометрическую идентификацию для дистанционного проведения операций. Это вызывает массу вопросов среди россиян: если биометрия человека попадет в руки мошенников, это может угрожать его финансовой безопасности.

«Со сбором и использованием биометрии связано много опасений. Люди боятся того, что их персональные данные попадут в руки злоумышленников.

И эти риски вполне реальны: способы хранения биометрической и другой личной конфиденциальной информации, например, данных паспорта, не имеют различий. Мы наслышаны о регулярных утечках данных и продаже их на чёрном рынке.

  1. Кража данных. Люди боятся, что биометрические данные похитят и используют для кражи денег или другого несанкционированного действия. При этом в отличие от пароля или документов заменить биометрические данные на новые невозможно.
  2. Утечка данных. После множества сообщений об утечке баз данных клиентов банков, мобильных операторов и онлайн-магазинов, пользователи не без оснований боятся, что с биометрией может произойти то же самое.
  3. Дипфейки. Это новая технология, где с помощью нейросети можно сгенерировать видео или голос, убедительно имитирующий реального человека.
  4. Похожие люди. Часто близкие родственники, например, близнецы внешне похожи друг на друга. Но это маловероятно. При идентификации система сравнивает черты лица пользователя с эталонной моделью — биометрическим контрольным шаблоном, поэтому различия обязательно будут выявлены.

Передавая биометрические данные, следуйте правилам безопасности, выбирая операторов из реестра Роскомнадзора

«Для россиян, как и для граждан любой другой страны, угрозы аналогичны. Основное опасение заключается в том, что неправомерное использование или утечка биометрических данных может привести к нарушению прав человека, финансовым потерям или дискриминации.

Обоснованы ли эти страхи? Риски действительно возможны, от утечки данных или человеческого фактора не застрахованы ни частные, ни государственные системы хранения биометрии.

При передаче биометрии соблюдайте правила безопасности, доверяйте только тем операторам, которые указаны на портале Роскомнадзора в разделе «Реестр операторов, осуществляющих обработку персональных данных».

Отказ от биометрических данных

1 сентября 2023 года вступили в силу изменения в Федеральный закон №572-ФЗ от 29.12.2022 года «О биометрической системе государственной и муниципальной службы в Российской Федерации». Согласно его положениям, кредитные организации до 30 сентября должны передать биометрию в ЕБС, оператором которой назначен Ростелеком.

С 1 июня 2023 года россияне могут отказаться от сбора и размещения своих биометрических персональных данных или данных тех людей, законными представителями которых они выступают. Основание — постановление Правительства РФ от 27.03.2023 №478.

Если клиент оставлял финансовой организации биометрию, до 1 сентября он мог написать отказ от её передачи и использования в отделениях банка. Некоторые банки предоставляют клиентам возможность удаления данных через онлайн-сервисы, например, мобильное приложение.

Биометрия в Сбербанке

Управлять биометрией можно в приложении Сбербанк Онлайн

  • паспорт гражданина Российской Федерации,
  • паспорт иностранного гражданина,
  • документы, подтверждающие личность лица без гражданства.

В законодательстве нет ограничений на право подачи отказа от сбора и размещения биометрических персональных данных в ЕБС. Оформить отказ можно в любое время в центрах госуслуг в часы их приема.

  1. Выполните авторизацию на портале.
  2. Перейдите в раздел «Биометрия» личного кабинета.
  3. Выберите биометрию, которую хотите удалить, и нажмите «Удалить».

После удаления получить услуги через ЕБС будет нельзя. Для возобновления доступа к ним, нужно сдать и регистрировать биометрию заново.

Частые вопросы

Для чего нужны биометрические данные?

Биометрические данные нужны для идентификации личности. Их можно использовать вместо паспорта или водительского удостоверения.

Что означает передача биометрических данных?

Передача биометрических данных означает передачу информации о физических характеристиках человека для идентификации его личности. Передача биометрических данных может происходить при обращении в государственные органы, медицинские учреждения, банки и другие организации.

Что входит в биометрические данные в банке?

Биометрические данные могут включать отпечатки пальцев, рисунок сетчатки глаза, голос и другие характеристики.

Безопасно ли передавать биометрические данные?

Да, если сбором и обработкой данных занимается оператор персональных данных, назначенный ЕБС с соблюдением требованием законодательства.

Как отказаться от использования биометрических данных?

Для отказа от хранения, обработки и использования биометрии обратитесь в отделение банка, если вы сдавали данные там. Также можно обратиться в МФЦ с паспортом либо самостоятельно удалить свои данные на портале Госуслуги.

Источники:

  1. Консультант Плюс Федеральный закон от 29.12.2022 N 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации»
    https://www.consultant.ru/document/cons_doc_LAW_436110/15f0efd3c8311b53608abd85f9c02157e1457f55
  2. Госуслуги Что такое биометрия
    https://www.gosuslugi.ru/help/faq/biometrics/10201
  3. Сбербанк Биометрия — насколько это безопасно?
    https://www.sberbank.ru/ru/person/kibrary/articles/biometriya_naskolko_ehto_bezopasnoduplicate_v
  4. Гарант Большие данные, большие проблемы: как защитить приватность в эпоху цифровых технологий?
    https://www.garant.ru/article/1633362

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *