Данные соберут один раз
Как будет работать единая система биометрической идентификации
Российские банки переходят на биометрическую идентификацию клиентов. «Ростелеком» и Минкосвязи подвели итоги пилотного проекта. Доступной для всех желающих система станет летом. Как она работает и зачем она нужна? О этом — в материале Татьяны Гомозовой.
Как обещают в Минкосвязи, Центробанке и «Ростелекоме», новая биометрическая система позволит клиенту пользоваться всеми банковскими услугами через смартфон. В отделение придется прийти один раз — для сдачи данных. Пока отработана идентификация через селфи и запись голоса, позже обещают добавить сканирование сетчатки глаза и рисунка вен на ладони. Над системой работают российские вендоры, а также сами банки. Некоторые из них и раньше экспериментировали с биометрией, но теперь получат универсальный инструмент, пояснил вице-президент по развитию бизнеса «Ростелекома» Александр Айвазов:
«Каждый банк сегодня в меру своих интерфейсов и протоколов может собирать и даже как-то хранить биометрические данные. Ключевое отличие единой биометрической системы от всего того, что было создано до нее — возможность организации юридически значимых действий, выходящих за рамки конкретной организации, которая эти данные собрала. Это федеральная система. И если банк «Тинькофф» собрал биометрические данные гражданина Иванова Ивана Ивановича, то банк ВТБ может на базе этих собранных данных открыть Иванову новый счет у себя в банке».
Биометрические данные будут привязаны к аккаунту на портале госуслуг. В перспективе это позволит подключить к системе, например, медицину и образование. Хранить биометрию обещают отдельно от других персональных данных — в дата-центре, сертифицированном по стандартам ФСБ. Система будет «прощать» некоторые изменения голоса или внешности, например, из-за болезни. Подделать же данные будет практически невозможно, уверяет директор офиса «Цифровая идентичность» «Ростелекома» Иван Беров:
«Биометрия лица и голоса совместно добавляет несколько динамических факторов, которые позволят определить наличие живого человека на другой стороне: динамически сгенерированный текст, конкретные действия, которые система может попросить пользователя сделать — например, моргнуть, потрогать мочку уха и так далее».
Каналы передачи данных тоже обещают шифровать на уровне разведслужб. Предусмотрено временное отключение биометрии по желанию клиента или требованию следствия, а также удаление их из базы, если человек того захочет. Правда, замминистра связи Алексей Козырев убежден, что никто не захочет:
«Пройдет 10, может, 20 лет, я думаю, и в Уголовном кодексе появится новая мера пресечения — лишение права на электронную идентификацию сроком на три года, это будет самое страшное наказание. Потому что без электронной идентификации такое неприемлемое количество времени будет уходить на самые простые вещи, что жить не захочется».
Некоторые банки ранее сообщали о том, что распознавание лиц клиентов в прошлом году помогло им отклонить сотни и тысячи мошеннических заявок по поддельным паспортам. Проблема в том, что самое слабое звено все еще не устранено, считает руководитель агентства разведтехнологий «Р-Техно» Роман Ромачев:
«Самое слабое звено в любой системе запроса — это человек. Если мы вспомним, что большая часть левых кредитов выдается с помощью сотрудников банка, которые входят в сговор с преступниками, то я не удивлюсь, что в скором будущем и в такой системе появится определенная уязвимость, где сотрудники банка будут также, пользуясь своим положением, выдавать кредиты на подставных лиц».
Биометрическая система идентификации будет доступна и для физических лиц, и для бизнеса. Начать полноценную работу она должна 1 июля 2018 года. До этого разработчики будут доводить ее до ума и приводить в соответствие законодательство.
После начала работы биометрической системы банки-участники будут платить за каждого нового клиента по 200 руб. — деньги распределят между оператором, вендорами и банками, которые участвовали в создании базы данных.