Глаз да глаз: ЦБ намерен ужесточить контроль за биометрией
Центробанк предлагает прописать финансовым организациям такие же требования к хранению и безопасности персональных данных россиян, как и у Единой биометрической системы (ЕБС). Об этом говорится в поправках ЦБ к депутатскому законопроекту о биометрии («Известия» ознакомились с документом). В собственных базах банки хранят в несколько раз больше слепков лица и голоса граждан, чем передают в ЕБС, поэтому отслеживать их безопасность необходимо, уверены эксперты. Новые требования и контроль со стороны регулятора защитят всю биометрию, что пойдет на пользу и клиентам, и рынку.
Ужесточить и популяризовать
ЦБ впервые перечислил перечень рисков при сборе и хранении биометрии не только в ЕБС, но и во внутренних базах банков. Например, регулятор считает угрозой подмену при сборе и передаче слепков внутри кредитной организации, удаление персональных данных, а также их компрометацию. Об этом говорится в проекте указания Банка России, который внесен в Госдуму вместе с поправками в законопроект о биометрии. Таким образом регулятор намерен следить за безопасностью всех слепков лица и голоса, которые сдают россияне, а не только за теми, что направляются в ЕБС.
В документе также говорится о необходимости шифровать биометрические данные криптографическими ключами, которые прошли проверку ФСБ. От обязанности собирать биометрию в ЕБС планируется освободить мини-офисы, где работает только один сотрудник, и отделения, которые не обслуживают клиентов. Кроме того, поправки ЦБ предполагают расширение сферы применения биометрии: раньше была конкретизация операций (счета, вклады, кредиты, переводы), а теперь вносится общая формулировка — возможность «осуществлять банковские операции и иные сделки с клиентами-физлицами».
Защищенность персональных данных россиян, собираемых во внутренние системы банков, должна быть адекватна возникающим рискам, заявили «Известиям» в пресс-службе ЦБ. Там добавили, что требования регулятора формируются с учетом анализа всех рисков.
Многозадачная биометрия
Сбербанк уже собрал для себя более миллиона биометрических слепков, сообщал ранее глава кредитной организации Герман Греф. На запрос «Известий» о количестве образцов в банке не ответили. При этом в ЕБС всего 115 тыс. слепков, сообщили «Известиям» в «Ростелекоме» (оператор ЕБС).
Почта Банк применяет собственную биометрическую идентификацию клиентов по изображению лица почти пять лет: она действует во всех 19 тыс. точек обслуживания, рассказал руководитель дирекции биометрических технологий кредитной организации Андрей Шурыгин. Он пояснил, что данные используются для защиты от мошенников — например, если злоумышленник хочет взять кредит по чужому паспорту. Благодаря биометрической идентификации только за 2019 год Почта Банку удалось предотвратить несколько тысяч потенциально мошеннических действий, подчеркнул Андрей Шурыгин.
Тинькофф Банк, у которого нет отделений, но активно работают колл-центры, предотвращает мошеннические действия с помощью алгоритма распознавания голоса, рассказали в кредитной организации. Там пояснили, что речь звонящего сравнивается с имеющейся в банке «эталонной» записью и позволяет, например, убедиться, что заявку на кредит делает настоящий держатель карты. Кроме того, распознавание голоса сокращает время подтверждения личности до четырех раз по сравнению со стандартным набором вопросов (запрос кодового слова, номера паспорта и так далее), подчеркнули в «Тинькофф».
Защита на высоте
Сейчас для защиты данных при сборе и передаче их в ЕБС банк может реализовать собственное решение по безопасности, но его нужно самостоятельно разработать и согласовать с ФСБ, пояснили в Ростелекоме. В пресс-службе оператора ЕБС отметили, что уже существуют «коробочные» и облачные решения по безопасности обработки биометрии, которые дешевле и проще встроить в инфраструктуру кредитной организации.
В каждой внутренней биометрической базе банка в среднем содержится в 2–5 раз больше изображений лиц и голосовых слепков, чем в ЕБС, оценил президент Национальной финансовой ассоциации (НФА) Василий Заблоцкий. Он пояснил, что, помимо разного функционала, у внутрибанковской и единой биометрии отличается процесс сбора: во внутреннюю базу клиенту разрешается сдать слепки с помощью смартфона, а в ЕБС — только в отделении. Банк может регулярно обновлять слепки, а также его система работает быстрее, чем единая, добавил Василий Заблоцкий. По его словам, новые требования ЦБ означают повышение уровня безопасности для всех клиентов российских банков.
Ужесточение требований регулятора будет мотивировать кредитные организации активнее пользоваться ЕБС и популяризует ее, считает аналитик «Финам» Алексей Коренев. Сейчас банки неохотно делятся биометрической информацией о своих клиентах. По словам эксперта, в дальнейшем единая система поможет отсекать ненадежных заемщиков, у которых уже несколько кредитов в разных банках.