Банки в РФ намерены создать единую базу биометрических данных клиентов

image

Теги: данные, банк, Россия

Основой для БД может стать Единая система идентификации и аутентификации.

Ведущие бизнес в России финансовые организации намерены создать единую базу биометрических данных своих клиентов. Как сообщает издание «Известия», соответствующие обсуждения уже ведутся с Центробанком и Минкомсвязи РФ, и в ближайшее время по данному вопросу состоится совещание.

По мнению банков, создание единой базы намного упростит внедрение систем биометрической аутентификации пользователей. Поскольку без участия государства подобную технологию разработать нельзя, основой для нее может стать Единая система идентификации и аутентификации (ЕСИА), использующаяся для авторизации на портале госуслуг. В настоящее время финансовые организации уже создают базы биометрических данных, однако каждый банк делает это исключительно для себя и не обменивается ими с другими.

Как отметил председатель Национального совета финансового рынка Андрей Емелин, главным вопросом при создании подобной БД является ее защищенность. По мнению эксперта, ЕСИА соответствует всем требованиям. С согласия граждан доступ к их данным из профилей может быть предоставлен финансовым организациям, и тогда банки смогут идентифицировать пользователей по биометрическим параметрам.

Алексей Коняев, старший консультант SAS Россия/СНГ по решениям для обеспечения безопасности и противодействия мошенничеству

1. Очевидным преимуществом является простота такой технологи, а вот сложностей достаточно много: это и точность некоторых методов, и необходимость обеспечения беспрецедентного уровня безопасности собранных биометрических данных (ведь скопрометированную банковскую карточку можно перевыпустить, а вот что делать, если был скомпрометирован уникальный набор биометрических данных - непонятно). Также люди не всегда готовы поделиться такой информацией: кто-то по юридическим основаниям, кто-то из соображений безопасности, а кому-то просто некомфортна данная технология (например, попробуйте предложить девушке спонтанно сфотографироваться при получении кредита - в большинстве случаев вы можете столкнуться, если не с отказом, то по крайней мере с некоторым сопротивлением ввиду неподходящей прически, блузы или чего-то еще подобного). 

При этом очевидно, что в наш век, когда на каждого жителя планеты приходится несколько банковских карточек, полсотни ресурсов, на которых мы зарегистрированы, требуют запоминать уникальные пароли, а многие сервисы предоставляются без необходимости личного присутствия – должно быть какое-то уникальное решение, которое поможет однозначно идентифицировать личность, обеспечив при этом высокий уровень безопасности, и этим решением может стать и уже, как видим, становится – биометрия.

Однако, несмотря на то, что количество приверженцев данной технологии неуклонно растет (достаточно взять статистику распространения технологии Apple Pay среди владельцев поддерживающих данную технологию смартфонов), люди в целом еще не в полной мере готовы воспользоваться всеми преимуществами биометрических технологий. Наверное, по отношению к биометрии людей можно разделить на 3 группы: 

  • Те, кто считает технологию очень удобной и полностью доверяют ее разработчикам – это, как правило, молодое поколение;
  • Те, у кого данные технологии, вызывают недоумение и склонны, скорее, отказаться от их использования из-за непонимания связанных с этим процессов – это в большинстве своем старшее поколение;
  • Те, у кого данные технологии вызывают недоверие и страх – в данный сегмент попадают, как правило, люди с высшим образованием, которые пока еще не сформировали свое отношение к биометрии как промышленной технологии в целом и как элемента предоставления различного рода услуг, в частности.
Кроме того, биометрия вряд ли останется единственным способом аутентификации клиентов банков хотя бы по причине возможных сбоев в работе такого механизма. Так, например, тот же самый Apple Pay оставляет для клиентов альтернативные пути идентификации, нежели использование отпечатка пальца. Все это оставляет для злоумышленников лазейки, чтобы обойти данные технологии, поэтому с т.з. обеспечения безопасности вряд ли их можно рассматривать как единственное решение в отрыве от антифрод систем.

Рыжков Владимир, генеральный директор консалтинговой компании Команда-А (komanda-a.pro)

Какие изменения в законодательство потребуется для использования подобной базы?

На мой взгляд, в случае дальнейшего развития инициативы, потребуются не только отдельные поправки в законы, касающиеся типа и объема биометрических данных, используемых банками, но и особые требования к инфраструктуре их хранения. Как правило, все это приводит к необходимости привлечения существенных инвестиций и соответствующую реакцию игроков на рынке, как мы наблюдали в случае с телекоммуникационными компаниями на принятие "закона Яровой".

Какие плюсы и минусы клиентам банка после внедрения такой технологии?

Есть два фактора: с одной стороны, это упрощает процедуру идентификации пользователя и, по словам авторов инициативы, повышает безопасность. С точки зрения клиента, любая биометрическая процедура все еще вызывает серьезные смущения и негативную реакцию, а с точки зрения безопасности, тут не все так гладко технологически. Есть высокий риск ошибок идентификации, а также мошеннических действий или краже биометрических данных, что может привести к опасным последствиям. Для банков внедрение этой технологии позволит сократить количество случаев обращений с поддельными паспортами и снизит количество ошибок идентификации в результате человеческого фактора. Особых плюсов для клиента я тут не могу выделить.



comments powered by Disqus