Госдума приостановила принятие законопроекта по сбору банками биометрических данных своих клиентов, сообщил председатель комитета Госдумы по финансовому рынку Анатолий Аксаков. Речь идет о новом виде идентификации пользователя: банки предлагают клиентам предоставить два вида биометрических данных — изображение лица и образец голоса. Впоследствии это даст им возможность удаленно открывать счета, получать кредиты, делать переводы и пользоваться другими банковскими услугами.
Фото: Эмин Джафаров, Коммерсантъ / купить фото
Фото: Эмин Джафаров, Коммерсантъ / купить фото
Однако, выяснилось, что такие услуги не интересны ни банкирам, ни их клиентам. Для одних это непонятно и рискованно, для других — слишком дорого, пояснил “Ъ FM” Анатолий Аксаков: «Все, что связано со сбором биометрических данных, их обработкой и использованием для оказания финансовых услуг, — это затраты кредитных организаций. Банкиров беспокоит, что они будут обязаны на это потратиться, при том что общий объем собранных банками биометрических данных крайне невелик.
Свои данные в Единую биометрическую систему сдали только около 30 тыс. граждан. Необходимо накопить критическую массу данных, после которой этот процесс может стать экономически выгоден».
Тем не менее, за скорейший запуск системы сбора биометрических данных выступает Центробанк. Один из аргументов регулятора — биометрия позволит кредитным организациям экономить на содержании офисов и персонала. В то же время эксперты признают, что базы биометрических данных пока не слишком надежны — в некоторых странах уже были крупные утечки, отметил генеральный директор Intems Алексей Титов:
«Сбор биометрии банками подразумевает наличие единого центра хранения биометрических образцов, а такой центр уязвим. Было достаточно много утечек информации, в том числе биометрической, и это большая проблема — в отличие от пароля, биометрию не сменишь. По каким-то причинам банки выбирают не распределенное, а центральное хранение. Люди чувствуют, что это может быть сделано не совсем для того, что было удобно и повысилась безопасность, а в каких-то других целях, например, чтобы предоставить кому-то единый доступ к базе данных. Если мы выбираем распределенное хранение, то такой доступ уже не так просто получить: нужно, чтобы пользователь куда-то пришел, дал доступ, например, к своей смарт-карте — оттуда будут проведены чтение и идентификация, но биометрические данные останутся у него на карте».
По словам Анатолия Аксакова, закон о биометрии, скорее всего, с доработками, будет принят в феврале. Предполагается, что банкам дадут несколько лет для настройки системы и закупки оборудования — за это время они в добровольном порядке должны будут запустить массовое использование биометрии. Некоторые кредитные организации уже начали собирать базы с данными клиентов: необходимое оборудование в своих отделениях уже установили ВТБ, Сбербанк, Росбанк, Райффайзенбанк и еще несколько игроков рынка.
Главная проблема с массовым запуском системы — это ненадежность смартфонов, с помощью которых клиенты должны подтверждать свою личность для совершения банковских операций, пояснила гендиректор IDX Светлана Белова: «И iOS, и Android являются так называемыми недоверенными операционными системами. Это означает, что коды этих операционных систем и процессоров, встроенных в телефон, не доступны российским службам — соответственно, нельзя проверить их на жучки, подслушки и прочее. Если бы можно было гарантировать, что в смартфоне будет обеспечена доверенная среда для хранения данных, которые предъявляются банку, тогда все проблемы были бы решены, но на сегодняшний день такое решение пока не применяется в ЦБ.
Хотя оно есть — это специальные сим-карты, на которых используется российская криптография. Такое решение обеспечивает необходимый уровень защиты, признанный ФСБ достаточным для хранения данных».
С 1 декабря прошлого года вступил в силу закон, обязывающий сотовых операторов устанавливать оборудование, разработанное российскими учеными и одобренное спецслужбами. Когда это будет сделано, в стране начнется массовая замена сим-карт: абоненты всех мобильных сетей должны будут проходить процедуру идентификации только с помощью криптографии, утвержденной ФСБ — тогда банки смогут безопасно собирать биометрию своих клиентов.
Предполагается, что к 1 января 2021 года все банки страны будут подключены к Единой биометрической системе.