15 ноября 2019
В ЕБС опасаются внедрять такую функцию из-за рисков мошенничества
Сбербанк стал собирать биометрические данные граждан через их личные смартфоны: соответствующая функция появилась в его мобильном приложении, узнали «Известия». Таким образом клиенты госбанка могут сдать свои слепки, находясь дома. Однако затем их всё равно нужно будет подтвердить: голос — через звонок в колл-центр, а лицо — посетив отделение. «Ростелеком» не спешит внедрять аналогичную функцию в Единую биометрическую систему (ЕБС), поскольку видит в новации киберриски и возможности для мошенничества.
Улыбнись в смартфон
Клиент Сбербанка рассказала «Известиям», что в октябре она обратилась в кредитную организацию за восстановлением пароля от карты, для чего, по словам сотрудника в офисе, необходимо было пройти несколько шагов в онлайн-банке.
— Менеджер с моего разрешения авторизовалась в моем интернет-банке через смартфон, далее сказала, что необходимо посмотреть в камеру телефона. Важно, что речи о биометрии не шло. После того как фото несколько раз не прошло, я уточнила, делается ли это для решения моего вопроса или это сдача биометрии. Менеджер подтвердила, что это второй вариант, — рассказала собеседница «Известий».
Она добавила, что сбор данных через смартфон удобен и прост, поскольку любая манипуляция с телефоном привычна. Но метод ее получения оставил неприятное впечатление. В Сбербанке оставили без комментариев вопросы «Известий» о сборе биометрии на смартфон клиента и о случае, когда посетителя отделения настоятельно убедили сдать слепки.
Сдать для Сбербанка свои биометрические слепки можно и дома через смартфон, но затем их нужно будет подтвердить: голос можно верифицировать, позвонив в банк, а изображение лица — посетив офис, сообщили «Известиям» в колл-центре кредитной организации. Там подчеркнули, что слепки сдаются только для Сбера и в Единую биометрическую систему (ЕБС) они передаваться не будут.
«Ростелеком» не торопится с внедрением механизма самостоятельной регистрации в ЕБС, поскольку он требует детальной проработки качества и безопасности, сообщили «Известиям» в компании-операторе системы. В пресс-службе подчеркнули, что пока зарегистрироваться в ЕБС можно, только посетив отделение банка или при встрече с его сотрудником по курьерской модели.
Крупнейшие российские банки в соответствии с законом собирают слепки в ЕБС только с использованием спецтехники, рассказали «Известиям» в их пресс-службах. В рамках же собственной биометрической системы уже в начале 2020 года клиентам ВТБ станет доступен сервис по сбору голосовых слепков в мобильном приложении, сообщили в пресс-службе банка. Там пояснили, что это позволит существенно сократить время посещения офиса.
Аналогичная технология может появиться и в приложении Ак Барс банка, заявил руководитель направления развития перспективных продуктов Ярослав Шуваев. По его словам, сбор биометрии через смартфон клиента уже тестируется в отдельном приложении, где можно привязать слепок лица к виртуальной банковской карте и совершать покупки, посмотрев в камеру. Но в этом случае биометрический идентификатор связан только с номером карты, а не с персональными данными — ФИО и сведениями из паспорта.
В Тинькофф-банке, у которого нет офисов для клиентов, рассказали: для сдачи биометрии в ЕБС и во внутреннюю систему представитель банка приезжает к клиентам с необходимым оборудованием. Для сбора фотографий в рамках ЕБС представители кредитной организации используют смартфон, для записи голоса — внешний микрофон, а затем слепки передаются в хранилище по каналам связи, защищенным с использованием криптоалгоритмов, пояснили в Тинькофф.
Дешево и опасно
Саморегистрация несет риск подмены биометрии: в случае кражи устройства данные могут быть зарегистрированы на другого человека, считают в «Ростелекоме». В пресс-службе добавили, что при самостоятельной регистрации сложно создать качественный шаблон, поскольку не каждый телефон поддерживает требуемую четкость изображения, и из-за этого могут возникнуть случаи мошенничества с подменой голоса и лица. Этот вариант несет в себе и другие риски. Например, в смартфоне клиента не исключены вирусы, опасается руководитель дирекции биометрических технологий Почта Банка Андрей Шурыгин.
В ЦБ не ответили на вопросы «Известий» о рисках регистрации биометрии через смартфон клиента. Новости/Кирилл Каллиников
Использование личного телефона почти бесплатно для банка, рассказали «Известиям» в опрошенных кредитных организациях. Тем не менее внедрение функционала сбора биометрии в мобильное приложение представляет дополнительные затраты, отметил Ярослав Шуваев из Ак Барс Банка.
Оборудование одного офиса стоит относительно недорого, однако если у банка сеть состоит из сотен точек, то сумма уже будет ощутимой, рассказал управляющий директор агентства «Национальные кредитные рейтинги» Станислав Волков. Кроме того, значимую часть стоимости подключения к ЕБС составляет закупка сертифицированного ФСБ ключа для шифрования данных, подчеркнул эксперт. По его словам, психологически для многих клиентов комфортнее будет использовать собственное устройство, однако при этом возрастает и уровень риска.
Источник: Газета "Известия"
-
26 сентября 2024Наказание за утечку данных планируют смягчить
-
07 августа 2024Обезличивание персональных данных по новому
-
15 февраля 2024Правительство намерено бороться с избыточным сбором персональных данных
-
15 января 2024Ужесточение наказания одобрено
-
05 декабря 2023Ответственность ужесточается
-
09 ноября 2023Перечень индикаторов риска обновили