Аналитика и комментарии

20 ноября 2018

Единая биометрическая система

Механизм удаленной биометрической идентификации начал работать в ряде российских банков с 30 июня 2018 года. Начиная с этого дня, каждый клиент, пришедший в банковское отделение, должен решить, хочет ли он записать свой голос и видео лица, чтобы потом иметь возможность пользоваться банковскими услугами независимо от того, в какой географической точке он находится. Для первичной идентификации, безусловно, необходимо наличие паспорта. Затем эти данные отправляются в Единую систему идентификации и аутентификации (портал госуслуг).

Напомним, что в 2017 году Президент России Владимир Путин подписал закон, который позволяет банкам с помощью биометрических данных удаленно идентифицировать потенциальных клиентов и оказывать ряд услуг через интернет без их личного присутствия. Часть положений закона, которыми как раз и вводится механизм удаленной биометрической идентификации, вступила в силу летом 2018 года.

Идентификация россиян осуществляется с использованием Единой системы идентификации и аутентификации (ЕСИА) и с подтверждением биометрических данных в ЕБС. Оператором системы с 30 июня 2018 года стал Ростелеком. Компания должна обеспечивать сбор, обработку и хранение биометрических персональных данных, а также проверку их соответствия первично сданным биометрическим образцам.

Первыми удаленную биометрическую идентификацию запустили в Почта Банке и Совкомбанке. Еще через неделю какое-то время – в банке «Тинькофф», Альфа-Банке и Газпромбанке. 

В начале октября текущего года Сбербанк запустил функционал сбора согласий на обработку биометрических персональных данных в мобильном приложении «Сбербанк Онлайн».

«Данное согласие позволяет быстро и безопасно подтвердить свою личность при звонке в контактный центр, а в будущем использовать и другие биометрические технологии при обслуживании в банке», – сообщили в пресс-службе крупнейшего банка страны, подчеркнув, что использование биометрических технологий при идентификации и аутентификации в Сбербанке выполняется строго в соответствии с законодательством.

Биометрию будут собирать только крупные банки?

Вопрос о целесообразности подключения небольших кредитных организаций к Единой биометрической системе (ЕБС) возник на международном форуме «Вся банковская автоматизация» в середине октября 2018 года. Было озвучено предложение привлечь к сбору биометрии только тех игроков на рынке, которые обладают всем необходимым оборудованием для проверки подлинности документов. К ним относятся крупные кредитные организации и розничные игроки, активно работающие с физлицами. Небольшие банки будут заниматься исключительно подтверждением личности клиентов при обращении к ним дистанционно за услугами. В случае, если предложение будет одобрено, это существенно сэкономит бюджет небольшим кредитным организациям. На сегодняшний день минимальная стоимость комплекта для сбора биометрических данных составляет 4 млн руб. Эксперты уверены, что такая политика позволит уберечь клиентов от мошеннических операций. Речь идет о том, что по поддельной биометрии за короткий срок можно набрать множество кредитов в различных банках, поэтому крайне важно максимально защищать клиента от возможности попадания чужих биометрических данных от его имени в ЕБС. Однако для реализации подобной инициативы потребуются поправки в законодательство. На данный момент, согласно действующим нормам, к концу 2018 года все банки должны обеспечить сбор и передачу данных в ЕБС в 20% своих отделений, к концу 2019 года – в 100%.

Проблема хранения биометрических данных

Тема преимуществ и проблем безопасности данных, планируемых к сбору в Единой биометрической системе идентификации клиентов, создаваемой в соответствии с внесенными в конце 2017 года изменениями в 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», является одной из наиболее обсуждаемых в экспертном сообществе. Новый закон устанавливает правовые основы для удаленной идентификации клиента банка. Так,   клиенты банков получили право «на осуществление кредитной организацией (по своему согласию) сбора и обработки персональных данных, включая биометрические персональные данные, в целях проведения его (клиента) последующей удаленной идентификации для оказания ему банковских услуг без его личного присутствия, включая заключение договора банковского счета», – сказано в пояснительной записке. Храниться персональные и биометрические данные банковских клиентов будут в Единой системе идентификации и аутентификации (ЕСИА). Именно благодаря этому граждане получат возможность взаимодействовать с банками через портал госуслуг.

В настоящее время очень важно изучить все возможные риски, потенциальные уязвимости и проработать решения для их устранения. Если образцы биометрии будет находиться в национальной биометрической платформе, то проблема, как банки будут хранить свои биометрические данные, остается открытой. Специалисты указывают на то, что украсть биометрические данные не так уж трудно. Злоумышленники могут создавать биометрических двойников своих потенциальных жертв, сфотографировав их, скачав фото из интернета, записав голос и т.д. Здесь важна грамотно спроектированная архитектура системы удаленной идентификации и ее способность распознавать подмену биометрических идентификаторов. Конечно, регулятор предпринимает ряд мер для обеспечения сохранности данных пользователей, повышая требования к безопасности АБС и банковской инфраструктуры. К ним можно отнести защиту каналов связи, разграничение доступа к базам данных, принцип минимума привилегий, защиту интернет-периметра и т.д. Не вызывает сомнений, что главные требования должны быть предъявлены к разработчикам систем удаленной идентификации. Ведь именно они будут создавать способы защиты от подмены идентификационных параметров. Банки же, со своей стороны, обязаны более внимательно относиться к тестированию таких систем.

Почта Банк внедрил голосовую биометрию в колл-центре

Примечательно, что ряд российских банков весьма активно работает в направлении использования биометрических данных своих клиентов. И в числе таких первопроходцев, без сомнения, Почта Банк.

В начале октября пресс-служба банка сообщила о начале применения голосовой биометрии в контакт-центре для аутентификации клиентов. Запись голоса клиента осуществляется во время первого звонка в колл-центр. 

В дальнейшем при обращении в контакт-центр система безошибочно идентифицирует клиента по голосу, и от него не требуется дополнительных подтверждений в виде кодовых слов, паролей и пр. Система существенно снижает риск мошеннических действий, значительно упрощает процесс аутентификации для клиента и обеспечивает более быстрое обслуживание.

Напомним, что Почта Банк одним из первых в России еще несколько лет назад начал использовать биометрические данные (фото лица) для идентификации клиентов и защиты от мошеннических операций. С 2016 года по настоящее время с помощью биометрии банк предотвратил несколько десятков тысяч потенциально мошеннических сделок объемом около 3 млрд рублей. В настоящее время при первом визите в банк в случае согласия клиента записывается образец изображения его лица. В дальнейшем этот слепок используется для идентификации при каждом обращении, что практически полностью исключает риск совершения мошеннических действий. 

«Мы уделяем серьезное внимание вопросам безопасности наших клиентов и совершаемых ими операций. Внедрение голосовой аутентификации в колл-центре наряду с фотоверификацией в отделениях исключает риск многих мошеннических действий. Процесс по выбору и внедрению системы голосовой биометрии в контакт-центре мы начали еще в прошлом году. С февраля 2018 года в клиентских центрах мы получаем согласие клиентов на запись голосовых слепков. Сейчас система запущена в колл-центре на входящих звонках. Кроме того, распознавание клиента по голосу мы также активно используем при исходящих звонках для подтверждения сомнительных и подозрительных операций. Она позволяет безошибочно идентифицировать клиента и убедиться, что именно он хочет совершить операцию», – отметил Член правления, Директор по управлению рисками Почта Банка Святослав Емельянов.    

Поделиться:
 

Возврат к списку