Российские банки за последние месяцы кратно нарастили сбор биометрических данных, общее количество слепков в Единой биометрический системе (ЕБС) превысило 50 млн. Такую активность объясняют следствием возросшего интереса граждан к сдаче биометрических данных для получения продуктов и услуг. Стоит ли доверять банкам свои биометрические данные, надежны ли их системы защиты и как эти данные могут использовать мошенники, выясняли «Известия».
Миллионы образцов
Российские банки за последние месяцы кратно нарастили сбор биометрических данных, заявил на форуме «Кибербезопасность в финансах» и.о. директора департамента финансовых технологий Банка России Станислав Короп. Он уточнил, что общее количество слепков в Единой биометрический системе (ЕБС) превысило 50 млн.
«У нас перезапуск процесса сбора биометрических данных в банках, за последние 3–4 месяца мы собрали в 4–5 раз больше, чем на протяжении нескольких лет предыдущих», — сказал Короп. Такие темпы, по его словам, обусловлены тем, что граждане показали заинтересованность в сдаче биометрии для получения соответствующих продуктов и услуг.
Как рассказал «Известиям» гендиректор Центра биометрических технологий (ЦБТ) Владислав Поволоцкий, в Единой биометрической системе (ЕБС) уже переданы десятки миллионов биометрических образцов россиян. В день база пополняется на несколько тысяч образцов.
Какие данные собирают
По словам Поволоцкого, чаще всего сдают подтвержденную биометрию, для регистрации которой нужно идти в банк. На втором месте по популярности упрощенная, которую можно сдать в приложении.
Для получения банковских услуг с помощью удаленной идентификации необходимо один раз пройти первичную идентификацию в уполномоченном банке. Такой банк при личном присутствии физического лица проверит его паспорт и СНИЛС, зарегистрирует в ЕСИА, а также снимет необходимые данные. Список уполномоченных банков размещен на сайте ЦБ. Пока в ЕБС используются два вида биометрии — лицо и голос.
В будущем по решению правительства могут появиться другие виды биометрии. К ним относят овал лица, отпечатки пальцев, сетчатку глаза, рисунок вен.
Сдача биометрических данных в банках — добровольный процесс. Согласие предоставляется лично в письменном виде — онлайн или на бумаге. Кроме того, при регистрации биометрии на «Госуслуги» приходит уведомление. По видео с камер наблюдения и фотографиям из соцсетей биометрию в ГИС ЕБС не собирают.
Для чего нужно
Биометрия позволяет получать банковские услуги дистанционно, в том числе открывать счета и оформлять кредиты, без необходимости личного присутствия.
— Банки собирают такие данные, как отпечатки пальцев и голосовые образцы, с согласия клиента и используют их для усиления безопасности и упрощения процедур идентификации, — объясняет Сергей Белов, руководитель группы исследований безопасности банковских систем Positive Technologies.
Биометрия предоставляет уникальные идентификаторы, которые трудно подделать, обеспечивая тем самым более высокий уровень защиты учетных записей и подтверждения операций по сравнению с традиционными паролями и PIN-кодами. В отличие от паролей, которые можно изменить, биометрические данные — это постоянные физические характеристики человека, добавляет эксперт.
Надежно ли это
Как отметил глава ЦБК, к ЕБС предъявляются самые жесткие требования информационной безопасности, изучаются модели угроз и атаки, ведется постоянный поиск уязвимостей.
Эксперты подтверждают, что банки, использующие биометрические данные, обычно применяют многоуровневые системы безопасности, включающие шифрование данных, физическую и логическую защиту серверов, а также регулярные аудиты и тестирования на проникновение.
Однако риски, связанные с использованием биометрии, безусловно, есть. В первую очередь связанные с хранением и обработкой этих данных. За последние несколько лет «подмена личности» значительно упростилась благодаря различным инструментам на базе искусственного интеллекта и машинного обучения
— Мошенники могут использовать чужую биометрию, эксплуатируя системы, которые зависят от биометрической идентификации для проверки личности. Например, они могут получить несанкционированный доступ к банковским счетам, личным данным и другим чувствительным областям. Это достигается путем обхода систем безопасности, которые используют биометрические данные для аутентификации пользователя. Речь идет о подмене биометрических данные их владельца искусственно созданными или скопированными образцами, — указывает Сергей Белов.
Значительную часть подобных краж банки предотвращают. Однако, взломав системы защиты, мошенники могут оформить финансовые документы за владельца биометрии, вывести со счета жертвы денежные средства, оформить кредит, добавляет Ольга Борисова, доцент кафедры корпоративных финансов и корпоративного управления Финансового университета при правительстве РФ.
Таким образом, защита биометрических данных — критически важная задача, учитывая их уникальность и неизменяемость.
Чтобы минимизировать риски, важно придерживаться комплексного подхода к безопасности. Это включает в себя использование многофакторной аутентификации, где биометрия является лишь одним из элементов наряду с паролями, PIN-кодами или одноразовыми кодами аутентификации. Кроме того, банки должны обеспечивать прозрачность в отношении того, как именно используются собранные биометрические данные, каковы политики их хранения и кто имеет к ним доступ. А пользователи должны иметь возможность контролировать свои данные, включая право на их удаление, заключил Сергей Белов.