С 1 июля 2018 года некоторые банки России стали собирать биометрические данные клиентов. В настоящее время биометрическая система использует два параметра для идентификации человека – голос и фотоизображение лица. Все образцы поступают в Единую биометрическую систему, за их хранение и обработку отвечает «Ростелеком». В апреле 2019 года представители оператора и банковского сектора обсудили на Российском интернет-форуме особенности внедрения системы. О том, насколько безопасно предоставлять банкам свои биометрические дынные и зачем это финансовым организациям, «ФедералПресс» рассказал директор по управлению проектами Управления цифровой трансформации ВТБ Анатолий Соловьев.
Судя по темпам сбора биометрии, складывается впечатление, что этот сервис не нужен ни банкам, ни их клиентам. Так ли это?
— Рано говорить о том, как пользователи относятся к системе сегодня: проект все еще в активной фазе реализации. Напомню, что запланировано поэтапное покрытие офисов банков для сдачи биометрии в ЕБС (Единую биометрическую систему. – Прим. ред.): 20 % – на конец 2018 года, 60 % – на июль 2019-го, 100 % – на конец 2019 года. Одновременно идет активное обсуждение расширения перечня финансовых и государственных услуг, которые будут предоставляться дистанционно с использованием ЕБС. Предположу, что чем шире будет круг этих сервисов, тем выше интерес пользователей. ЕБС обеспечивает доступ населения к финансовым услугам и возможность выбрать лучший продукт на конкурентном рынке.
СМИ сообщали о технических проблемах при сборе биометрии. Например, программа иногда зависает и не отправляет данные в Единую биометрическую систему. Иногда записываются некачественные образцы голоса и лица. В самом ЦБ в этом году говорили, что сервис неудобен для клиентов. Насколько, на ваш взгляд, система готова к активной эксплуатации?
— В настоящее время идет активная фаза оптимизации системы. Многие вопросы по работе сервиса могут появляться с увеличением нагрузки и количества регистраций, что учитывается при дальнейшем развитии ЕБС.
По поводу сохранности биометрических данных существуют разные мнения. В банках и «Ростелекоме» утверждают, что они полностью защищены, специалисты по безопасности данных так не уверены и отмечают, что есть способы похищения любой цифровой информации. Каково ваше мнение?
— Во-первых, безопасность системы оценивали не только сотрудники «Ростелекома» и ЦБ, но и другие специалисты, отвечающие за обеспечение информационной безопасности каналов передачи данных и хранения информации на государственном уровне. Требования эти очень строгие и требуют определенных затрат, но они понятны и реализуемы. При этом похищение и подмена биометрических шаблонов не имеет смысла: использование шаблонов обязательно предусматривает использование абсолютно идентичной инфраструктуры с теми же настройками и используемыми алгоритмами, а вероятность такого события стремится к нулю. Сама технология не позволяет из биометрического шаблона (а это математическая модель, созданная по определенному набору характеристик оригинала) восстановить оригинальную исходную фотографию или запись голоса.
Во-вторых, само решение строится таким образом, что фактически единственная возможность возникновения угрозы – это так называемая атака на датчик, или в данном контексте – подмена лица, сдающего биометрию в ЕБС, иным физическим лицом. Но этот риск нейтрализуется административными и техническими мерами. Сотрудник банка, принимая биометрию, должен произвести идентификацию и аутентификацию клиента. В банках изначально действуют достаточно жесткие требования и правила к данному процессу. Кроме того, информация о сотруднике, осуществляющем сбор биометрии, и отделении банка передается в СМЭВ (систему межведомственного электронного взаимодействия. – Прим. ред.). Тем самым появляется возможность отследить весь процесс.
В-третьих, хранение образцов осуществляется в соответствии с самым высоким протоколом информационной безопасности и не соприкасается с системами идентификации физлиц. Другими словами, сама ЕБС полностью не персонализирована и отделена от систем, осуществляющих идентификацию.
Стоит ли государству форсировать внедрение биометрии в банках?
— Если говорить о применении технологии в целом, то необходим продуманный поэтапный подход к реализации инициатив, связанных с биометрией. Это касается и требований регуляторов к безопасности, и совершенствования законодательства в части применения технологии. Недопустимо ускорять развитие за счет снижения уровня безопасности и качества.
Когда стоит ожидать массового внедрения биометрических технологий в банковские услуги в России?
— Анализ рынка и проведенные исследования позволяют говорить о развитии биометрических сервисов в банковской сфере и достаточно большом количестве реализаций к концу 2019-го – началу 2020 года. Причем не только сервисов биометрии по разным модальностям, но и связанных с этой технологией банковских продуктов и услуг нового поколения. ВТБ также активно работает в данном направлении, чтобы дать своим клиентам доступ к удобным и защищенным дистанционным цифровым сервисам.
Фото: пресс-служба ВТБ
Российский интернет-форум – 2019