Списать с лиц: платежи по лайт-биометрии станут доступны с марта 2023-го
Использование биометрии, которую россияне самостоятельно сдадут через приложение ЕБС, станет возможным с 1 марта 2023 года. Об этом «Известиям» сообщили в Минцифры. С ее помощью будет доступен ограниченный круг операций, в том числе оплата проезда в метро и покупки до 1 тыс. рублей. Банки считают направление лайт-биометрии перспективным и планируют внедрять такие сервисы, сообщили их представители. Хотя эксперты видят риски в таком упрощенном сборе слепков лица и голоса, в «Ростелекоме», который выступает оператором системы, заявили о безопасности обработки данных.
Сдать и взять
Право самостоятельной сдачи слепков лица и голоса через мобильное приложение появится у россиян с 1 сентября 2022 года, а ее использование станет доступно с 1 марта 2023-го. Об этом «Известиям» сообщили в Минцифры. В «Ростелекоме», который выступает оператором ЕБС, уточнили, что техническая возможность самостоятельно регистрировать свои данные в системе появится начиная с 30 сентября 2022 года.
В Минцифры подчеркнули, что применение «облегченной» биометрии будет разрешено лишь для ограниченного круга операций. Среди них:
— проведение аттестации по программам высшего образования;
— покупки на сумму до 1 тыс. рублей;
— дополнительная проверка клиентов банками;
— аутентификация клиента в кредитной организации, где он ранее обслуживался;
— проезд в метро;
— осуществление прохода на территорию отдельных организаций;
— выдача персонифицированной карты для посещения спортивных соревнований.
Единая биометрическая система была запущена в 2018 году, а в 2020-м получила статус государственной информационной системы. Сдать слепки лица и голоса в базу можно в любом отделении банка в РФ. Однако база наполнялась медленно. По состоянию на февраль 2022-го в ней было зарегистрировано лишь 164 тыс. россиян. Для популяризации системы в нее внедрили «облегченный» способ сдачи биометрии — самостоятельно через мобильное приложение, без посещения офиса банка.
Преимущество лайт-биометрии заключается в возможности получения отдельных дистанционных сервисов не выходя из дома, заявили в Минцифры. В ведомстве добавили, что нововведение повышает доступность услуг, в том числе финансовых, например, для маломобильных групп населения, инвалидов, а также для граждан, проживающих в отдаленных местностях.
— Важной особенностью Единой биометрической системы является высокий уровень точности при идентификации. Система осуществляет одновременный анализ образцов голоса и лица с помощью технологии Liveness. Этот подход позволяет выявить подделку биометрических данных в цифровом канале и полностью исключить неправомерный доступ к биометрии пользователей. В целях обеспечения безопасности процесса саморегистрации будет использоваться защищенное мобильное приложение, предоставляемое оператором ЕБС, — рассказали в Минцифры.
В ЦБ «Известиям» сообщили, что участвовали в разработке нормативных актов, регулирующих использование «облегченной» биометрии. С ее помощью гражданам будет доступен еще одни канал регистрации своих данных в ЕБС, что позволит им в дальнейшем получать в дистанционном формате как финансовые, так и нефинансовые услуги, полагают в регуляторе.
Есть ли риск
В «Ростелекоме» «Известиям» пояснили, что для самостоятельной регистрации необходимо будет установить защищенное сертифицированное мобильное приложение, которое создаст зашифрованный канал связи для безопасной передачи биометрических данных (доступно в App Store, Google Play и RuStore). Для снижения рисков будет производиться сличение собранных биометрических образцов со сведениями, содержащимися в биометрическом загранпаспорте и базе ЕСИА, а также проверка качества загруженных в ЕБС данных и самого устройства антивирусом, рассказали в «Ростелекоме».
«Известия» направили запрос в крупнейшие банки о применении лайт-биометрии. В ВТБ сообщили, что планируют организовать оплату до 1 тыс. рублей с ее использованием. Поскольку операции на небольшую сумму, то риски по ним минимальные — аналогично трансакциям, которые проходят без PIN-кода, отметили в банке. Направление удаленной идентификации также считают перспективным в УБРиР, однако о конкретных планах внедрения технологии там не сообщили.
Саморегистрация в ЕБС несет риски с точки зрения кибербезопасности. При наличии вредоносного программного обеспечения на устройстве клиента его биометрия может быть передана злоумышленнику, предупредил эксперт по компьютерной криминалистике Angara Security Никита Леокумович. Он добавил, что риски утечки данных повышаются, если в приложении нет шифрования данных и их отправка происходит по незащищенному каналу связи.
— Для биометрии все перечисленные риски будут менее критичными, так как в отличие от других данных ЕБС не хранит в чистом виде персональные данные, в ней применяются только математические слепки. Даже если мошенник получит биометрию в виде набора символов, он не сможет по нему обратно восстановить образ лица, — отметил Никита Леокумович.
Он добавил, что также присутствуют риски проведения операций по лайт-биометрии — они связаны с использованием чужих данных. Например, с тем, что кто-то оплатит свои покупки по чужой фотографии или по слепку отпечатка пальца.
Вместе с тем в Росфинмониторинге не видят рисков «облегченной» биометрии с точки зрения «антиотмывочного» законодательства, поскольку доступные с ее помощью услуги не подпадают под действие закона.
