Клиентов банков, ранее сдавших биометрию, начали уведомлять о переносе данных в государственную Единую биометрическую систему (ГИС ЕБС). Всего в рамках импорта госсистема может получить 75 млн образцов. Однако клиенты вправе отказаться от передачи своих данных, сколько человек этим воспользуется, оценить пока невозможно.
Фото: Эмин Джафаров, Коммерсантъ
Как выяснил “Ъ”, крупнейший по объему собранной своими силами биометрии Сбербанк с прошлой недели начал уведомлять клиентов о переносе данных в ГИС ЕБС. Банки должны передать данные из своих систем в государственную до 30 сентября 2023 года, а за 30 дней до передачи данных уведомить клиента.
«Это не повлияет на обслуживание в банке, а доступ к государственным сервисам будет упрощен»,— говорится в уведомлении Сбербанка. Информирование клиентов он начал 22 июня, уточнили “Ъ” в пресс-службе:
«Клиентам направляют СМС или push-уведомления с информированием о передаче данных в ЕБС, и, если клиент не против, через 30 дней данные будут перенесены в ЕБС по защищенному каналу в автоматическом режиме».
Гражданин имеет право отказаться от передачи данных в ЕБС, для этого необходимо уведомить банк. Если клиент не одобрит передачу данных, они будут удалены из системы «Сбера», уточнили в банке.
Сейчас собирать биометрию в коммерческие системы банкам и другим организациям запрещено. Сдать данные в ЕБС можно в 13,1 тыс. отделениях 177 банков. Также есть возможность сдачи биометрии через мобильное приложение «Госуслуги биометрия». В будущем планируется обеспечить возможность сдачи биометрии через МФЦ.
По данным Центра биометрических технологий (ЦБТ, выступает оператором ЕБС), обнародованным в апреле, в коммерческих системах накоплено около 75 млн образцов (это исключительно изображения лиц). Более 30 млн человек из этих записей — у Сбербанка.
Биометрическими персональными данными считаются изображение лица и запись голоса. Среди услуг, которые доступны по биометрии ЕБС сейчас,— получение электронной подписи, проход в правительственные объекты, бизнес-центры, договор на услуги связи, дистанционное прохождение экзаменов, удаленное открытие счетов, кредитов и вкладов, получение карты болельщика, авторизация на «Госуслугах».
Как пояснил “Ъ” гендиректор ЦБТ Владислав Поволоцкий, для каждого из экспортеров разработан свой график передачи биометрии. По его словам, центр еще с прошлого года работает с банками и другими организациями в рамках подготовки импорта. «Заинтересованные организации уже подключились или находятся в процессе подключения к тестовой среде ГИС ЕБС. Они проводят тесты функционала и технической возможности передачи образцов. В рамках тестов реальные данные клиентов не обрабатываются и не передаются»,— поясняет господин Поволоцкий.
«В настоящее время банки дорабатывают собственные информационные системы в части, необходимой для передачи биометрических данных граждан в ГИС ЕБС, тестируют векторное взаимодействие с государственной системой, завершают разработку сервисов, которые нужны для уведомления клиентов о переносе биометрических данных и получения от них согласия, ведутся и другие подготовительные работы»,— уточнили в ЦБ.
Владимир Путин, президент РФ, 12 ноября 2021 года:
«Считаю, что такая предельно личная информация (биометрические данные.— “Ъ”) должна храниться в единой государственной системе биометрической идентификации, то есть государство должно взять на себя ответственность за ее хранение».
В ВТБ и РСХБ “Ъ” сообщили, что участвуют в работе по тестированию передачи слепков в ЕБС. «Оповещение и возможность отказа запускается за 30 дней до передачи в ГИС ЕБС, этот процесс будет запущен после тестирования»,— пояснили в ВТБ. В РСХБ добавили, что «при успешном и полном завершении всех установленных задач на этапе тестирования и банку, и оператору ЕБС предстоит подготовить биометрические системы к промышленному решению и проверить его работоспособность перед началом основной передачи слепков».
В РСХБ считают, что сейчас сложно прогнозировать потенциальное количество возражений со стороны клиентов по размещению их биометрических слепков в ЕБС. Консультант по информационной безопасности Positive Technologies Алексей Лукацкий обращает внимание, что единственное удобство ЕБС в том, что все данные теперь будут храниться в одном месте, однако это же и «слабое звено всей этой схемы». «Все ссылаются на то, что ЕБС никто не взламывал. Но и клиентов внутри ЕБС было мало — сотни тысяч. Когда в ЕБС будут десятки миллионов данных, ситуация может поменяться кардинально»,— поясняет эксперт.
Исходно предполагалось, уточняет господин Лукацкий, что будут государственная система и коммерческая и клиент сам выберет между ними. Однако подход изменился после заявления президента РФ Владимира Путина осенью 2021 года о том, что биометрические данные необходимо хранить в единой государственной системе. По оценке господина Лукацкого, сами банки ранее не дискредитировали себя какими-либо утечками биометрии клиентов.