Биометрия мобилизуется
Гражданам разрешат сдавать данные через банковские приложения
Российские власти согласились разрешить банкам собирать биометрические данные клиентов через мобильные приложения — сейчас это можно сделать только при визите в банк. Для того чтобы нововведение состоялось, придется подкорректировать законодательство и доработать банковские приложения по жестким стандартам. Проблемой может стать то, что клиентам ряда санкционных банков приходится использовать web-приложения, которые могут не обеспечивать криптографическую защиту российскими алгоритмами.
Фото: Евгений Разумный, Коммерсантъ
Фото: Евгений Разумный, Коммерсантъ
В четверг, 17 октября, в ходе панельной дискуссии на форуме Finopolis 2024 первый зампред ЦБ Ольга Скоробогатова предложила разрешить банкам собирать биометрию клиентов в Единую биометрическую систему (ЕБС) в своих приложениях. «Запрос клиента — все-таки воспользоваться возможностью сдать биометрию в том приложении, в котором он привык»,— отметила она. В настоящее время, согласно закону «Об осуществлении идентификации и аутентификации физлиц с использованием биометрических персональных данных…» (ФЗ №572), сдать такие данные можно либо в офисе банка, либо в специальном приложении «Госуслуги Биометрия».
За использование такой технологии выступил и глава Центра биометрических технологий (оператор ЕБС) Владислав Поволоцкий. «Мы готовы в этом поучаствовать»,— заявил он. Временный исполняющий обязанности директора департамента развития технологий цифровой идентификации Минцифры Юрий Шабанов также поддержал инициативу.
Согласно данным базы ЕМИСС, к началу октября 2024 года количество образцов биометрической идентификации достигло 75 млн шт. Во многом это объясняется импортом биометрических образцов из банков (см. “Ъ” от 29 сентября). По словам участников рынка, часть образцов может быть задвоена. При этом «срок годности» для биометрии, которую банки собирали для себя или граждане сдали через приложение на «Госуслугах», установлен в размере двух-трех лет, для биометрии, которую сдавали в ЕБС в отделениях банков,— пять лет. В сентябре 2024 года прирост слепков был минимальным в этом году — менее 86 тыс. шт.
Вместе с тем, как пояснила в кулуарах форума Ольга Скоробогатова, для того чтобы разрешить банкам собирать биометрию в своих приложениях, придется доработать законодательство. Она отметила, что банки должны будут собирать биометрические данные граждан по тем же стандартам, которые установлены для приложения «Госуслуги».
По данным ЦБ, в настоящее время семь банков имеют собственные коммерческие биометрические системы (КБС), аттестованные Минцифрой. При этом любой банк может создать собственную КБС при условии, что система будет соответствовать требованиям законодательства.
Банкиры позитивно оценили действия регулятора. Директор дивизиона «Биометрия» Сбербанка Олег Евсеев сообщил “Ъ”, что банк готов участвовать в рабочей группе по реализации и пилотированию решения. По его словам, сбор биометрии через банковские приложения особенно актуален для обновления данных до 2026 года по истечении их срока действия после передачи в ЕБС. «Мы уже подключились к этому процессу и собираемся стать КБС»,— заявили в Совкомбанке.
Участники рынка отмечают, что сбор биометрии в офисах банков решает вопрос качества и защищенности, но неизбежно приводил к дороговизне решения и проблемам с масштабированием. Как указывает председатель Ассоциации участников рынка электронных денег Виктор Достов, мобильные устройства обеспечивают «качество изображения и защищенность информации, а дополнительным фактором является защита самого приложения». При этом глава правления Ассоциации «Финансовые инновации» Роман Прохоров считает, что риски компрометации данных в этой схеме соответствуют рискам перехвата управления в приложении, по которым уже найдено противодействие. «Вряд ли мошенники будут вести охоту за биометрическими образцами через этот канал — сложно, дорого, штучная работа, лучше пытаться "работать" сразу с базами данных»,— отмечает эксперт.
Ольга Скоробогатова, первый зампред ЦБ, на форуме Finopolis 17 октября:
«Банки с удовольствием это сделают (сбор биометрии через мобильные приложения.— “Ъ”), потому что они понимают, что их клиентская конверсия в этом случае в разы повышается».
Однако, как отмечают эксперты, у ряда банков, попавших под санкции, приложения удалены из «сторов» (App Store, Samsung Store, Google Play), и это может доставить им определенные проблемы. Гендиректор SafeTech Денис Калемберг отмечает, что обновление приложений таких банков крайне затруднительно, и пользователи входят в банк-клиент через web-приложение. Гендиректор «КриптоПро» Станислав Смышляев обращает внимание, что «при регистрации биометрии и при ее передаче на сервер с телефона требуется криптографическая защита российскими средствами, а значит, должны применяться либо нативные мобильные приложения банков, либо специализированные браузеры, несущие на борту российскую криптографию». Однако, по его словам, обычные web-приложения, открывающиеся, например, на iOS через средства штатного браузер Safari, этого сделать не позволят, так как криптографическую защиту российскими алгоритмами там не обеспечить.