Как пользоваться биометрией в Сбербанке?
Любая новая технология вызывает множество вопросов по использованию. Мифов по биометрии также немало. Например, появлялась даже фейковая информация о свечении штрих-кода на лбу у тех, кто сдал биометрию в Сбербанке. На практике ничего такого нет.
Пока биометрию самый крупный банк РФ предлагает использовать при использовании некоторых банкоматов, оплате покупок или при звонке в call-центр. В будущем планируется, что возможности системы станут значительно шире. Например, можно будет совершать сделки с недвижимостью прямо из дома, открывать счета в любых банках и т. д.
Банкомат с биометрией
Еще в 2017 году стали появляться новые банкоматы Сбербанка с биометрией. В них можно проводить услугам без использования карты. Для этого первоначально надо активировать услугу в офисе банка.
Непосредственно для совершения операции пользователю достаточно нажать на устройстве кнопку «Обслуживание по биометрии». После этого банкомат идентифицирует пользователя по изображению лица и можно будет совершать операции.
Пока банкоматы с биометрией Сбербанк активно не устанавливает. Все работает в тестовом режиме.
Голосовая биометрия
Используется голосовая биометрия при обращении в call-центр Сбербанка. При звонке не потребуется сообщать кодовое слово, паспортные данные. Система автоматически определит, что обращается именно клиент, сравнив его голос с образцом в базе данных.
Работу с биометрическими данными при обращениях в call-центр Сбербанк ведет особенно активно. Это позволяет существенно повысить безопасность операций через специалистов и голосовое меню. При этом время обслуживание сокращается.
Широкое применение
Клиенту для того, чтобы открывать счета и совершать транзакции, потребуется очно подтвердить свою личность в офисе банка. Помимо биометрических данных (фотография и запись голоса), необходимо будет также предъявить паспорт, прописку, ИНН, номер страховки и телефон для связи, а также согласиться на обработку всей введённой информации. Для маломобильных граждан предусмотрена выездная регистрация.
Также по теме
«Скрытый визовый режим»: к чему может привести введение биометрического контроля на российско-украинской границе
За первые сутки нового года почти 1,9 тысячи россиян прошли биометрический контроль на границе РФ и Украины. Об этом заявил помощник…
Переданная информация будет присоединена системой к профилю на портале «Госуслуги».
После внесения данных в систему россияне смогут дистанционно совершать операции, которые ранее можно было выполнить только при личном посещении банка: открытие депозитного счета, оформление кредита, а в будущем — получение ипотеки.
В настоящее время «Ростелеком» разрабатывает мобильное приложение для доступа физлиц к своим банковским счетам. Для идентификации клиенту достаточно будет посмотреть во фронтальную камеру своего телефона и произнести последовательность цифр, изображённых на экране.
Разработчики системы идентификации личности подчёркивают высокий уровень её безопасности — считается, что подделать биометрические данные невозможно
Однако руководитель направления по развитию продуктов компании Group-IB Павел Крылов обращает внимание, что в рамках этой технологии есть возможности для мошенничества
В дальнейшем система может применяться в различных отраслях — финансовом секторе, здравоохранении, образовании, ретейле, для получения государственных и муниципальных услуг.
Причина создания ЕБС
ЕБС настроена на распознавание лица человека в момент говорения, то есть идентифицируется не только голос, опознавание которого происходит по 70 параметрам, но и мимика лица при воспроизведении звука. И если на лицо можно нанести грим, а голос записать, то подделать сразу несколько составляющих довольно проблематично. Исключением являются близнецы и двойники, а в некоторой степени — актеры и пародисты.
Целью внедрения системы является увеличение доступности банковских услуг для мало мобильных и граждан из удаленных уголков России. Для получения услуги не будет требоваться посещения финансовой организации, их смогут предоставить удаленно посредством сети Интернет.
Питерские технологии покорили США
Заместитель технического директора санкт-петербургской компании ЦРТ Алексей Рыбаков напомнил отечественным банкирам, что их зарубежные коллеги используют биометрию чаще всего для повышения уровня клиентского сервиса. Об этом он сообщил в ходе своего доклада «VoiceKey: платформа биометрической аутентификации по голосу».
Алексей Рыбаков, ЦРТ |
«Сегодня ЦРТ является ведущим мировым разработчиком инновационных систем в сфере высококачественной записи, обработки и анализа аудио- и видеоинформации, синтеза и распознавания речи», ― обратился к залу г-н Рыбаков, имея в виду последние внедрения компании в американском Wells Fargo и белорусском Приорбанке, входящем в группу Райффайзенбанка. Тем самым он перевел обсуждение видеобиометрии в речевую плоскость.
Как оказалось, технологических проблем и здесь хватает. Как это ни парадоксально, одной из их причин стал технический прогресс, а именно перевод всех телекоммуникаций и записи звука исключительно в цифровой формат. Связисты всегда отличались от других «технарей» тем, что пытались на всем сэкономить, первыми столкнувшись с массовым спросом на ограниченную емкость каналов передачи голосовой информации, поэтому одними из первых и перешли на «цифру».
По этой причине «цифровой» звук в отличие от «аналогового» не содержит в своем спектре некоторых компонент, присущих естественному голосу. Кроме того, IP-пакеты в сетях связи имеют неприятное свойство пропадать или приходить с задержкой. Чтобы решить проблемы и предложить рынку продукт достойного уровня, нужна мощная математическая школа, которой, как известно, гордится Санкт-Петербург. Этим объясняется и тот факт, что отечественная криптография и биометрия имеют серьезный рыночный потенциал на мировом рынке.
Но, по словам докладчика, использовать только голос в качестве идентификатора недостаточно. Современные системы, базирующиеся на искусственном интеллекте, и хакеры, обладающие серьезной финансовой поддержкой, способны взломать любую голосовую биометрию при использовании синтезаторов звука и генераторов осмысленных фраз.
Константин Соловьев, Платежна ясистема ЛИДЕР и Данил Поминов, Банковское обозрение |
Именно это послужило толчком к разработке сервисов, использующих анализ фото и видео, но, в отличие от изложенного в предыдущем докладе, не как основного средства идентификации, а как дополнительного к голосу. Рассказывая о своей платформе VoiceKey, докладчик привел несколько вариантов ее использования, например, в мобильном банкинге.
Человек звонит в банк по какому-то поводу. Система на том конце провода на основе разных практик с высокой точностью определяет личность звонящего и в зависимости от уровня конфиденциальности запрашиваемой информации применяет второй фактор, часто персонализированный и несущий в себе некие ключевые фразы. Человеку необходимо запустить приложение на своем смартфоне, которое включает камеру. Далее система в текстовом виде предлагает озвучить слова, появляющиеся на экране. Анализатор по мимике лица и совпадению с озвученным текстом выдает банку положительное или отрицательное заключение на текст по аутентификации.
Но, как указывал докладчик в самом начале, вся эта процедура нужна не для управления счетом в банке по причинам, о которых говорилось выше, а для того, чтобы избавить людей не обращения по всяким мелочам в отделения банков. Подобная бизнес-практика использования VoiceKey была замечена операторами колл-центров, где совместно с IVR ― системой предварительно записанных голосовых сообщений, выполняющей функцию маршрутизации звонков, превратила этот бизнес в практически безлюдный. А значит, этот сервис стал доступен из облака и нашел массовое применение, причем не только в финансовом сегменте.
Порядок сбора и хранения данных
ЕБС разрабатывалась с усовершенствованием алгоритмов безопасности при дистанционном получении банковских услуг и повышением уровня комфорта при взаимодействии клиентов с системой. Поэтому биометрические данные используются в момент удаленной сессии вместе с логином, паролем и, возможно, токеном.
Заведите журнал инцидентов: что делать, если вас вынуждают уволиться
«Не увольняйся в плохой день!»: импульсивный уход с работы — не лучшее решение
Прибыльно, модно: стоит ли начинать бизнес пончиковой и какие особенности дела
Считается, что биометрия выступает в момент удаленной идентификации тем «ключом», который невозможно потерять и практически невозможно подделать. Другие способы идентификации считаются морально устаревшими и ненадежными, так как их можно потерять или они могут быть взломаны, подобраны или украдены.
Считается, что в момент оформления кредита банковского специалиста можно обмануть, а точность распознавания посредством биометрического алгоритма составляет 99,99 % вероятности успеха. Кроме этого, верификация сопровождается введением логина и пароля, поэтому считается, что злоумышленнику легче явиться в банк, нежели обойти дистанционные фильтры безопасности.
Постоянные клиенты, актуальность: стоит ли открывать магазин автозапчастей
Свежее белье и не только: ароматы, которые помогут быстрее продать дом
Прибыльно, окупаемо: стоит ли открывать магазин морепродуктов
Для усиления безопасности во время хранения личных данных клиентов реализовано раздельное хранение обезличенного биометрического шаблона и персональных данных (паспортных данных, ФИО, СНИЛС и так далее), находящихся в базе данных на портале Госуслуг.
Где используются
В последние годы, биометрические данные все чаще используются для установления личности человека в различных сферах деятельности. Самые распространенные среди них:
- установление персонального фота на биометрические паспорта;
- получение визы по упрощенной системе с использованием биометрической идентификации по современной электронной базе, способной распознавать граждан желающих пересечь границу без законного на то права;
- использование отпечатков пальца для работы с гаджетами (современные сенсорные смартфоны и планшеты). Хотя в этом случае работает не глобальная система идентификации, а персональное приложение, на котором можно сбросить настройки;
- как уже выше упомянуто отпечатки используют в дактилоскопии;
- использование голоса, радужки глаза и отпечатка в охранных системах на охраняемых объектах для идентификации личности и предоставления права доступа к определенным помещениям;
- начиная с июля внедряется программа сбора биометрических данных для улучшения работы банковской сферы. Для идентификации клиентов будут отобраны их фото и слепок голоса;
- использование экспертизы почерка и динамики подписи для идентификации личности заключившего договор или составившего, к примеру, доверенность, завещание и другое.
Однако, это далеко не полный список уже развитой сферы применения биометрических данных человека
Важно понимать, что эта технология активно развивается и может быть использована даже в ограниченных кругах, к примеру, для идентификации сотрудниках определенного предприятия, что упрощает процесс отслеживания их присутствия на рабочем месте и осуществляемой работы
Приняли резолюцию
Развернувшаяся в ходе конференции дискуссия показала, что в рамках одного мероприятия, пусть даже качественно подготовленного, но проводимого впервые за многие годы, невозможно достичь консенсуса. Кое в чем делегаты пришли к согласию, а вот идей, по которым не был достигнут консенсус, стоит коротко коснутся.
Константин Соловьев, платежная система ЛИДЕР |
Во-первых, это мнение Константина Соловьева, и.о. председателя правления платежной системы «Лидер», что в данном случае, касающемся биометрии, стоит вмешаться государству. Дело в том, что для полноценного использования накопленных в разных организациях и банках данных необходим обмен ими между всеми. Но при этом банк рискует допустить утечку клиентской базы, а значит, не заинтересован в обмене. Поэтому государству стоило бы задуматься о создании некоего цифрового паспорта на каждого гражданина страны, а также о том, как построить инфраструктуру, чтобы по запросу безопасно передать кредитной организации все то, что ей по закону можно получить.
Сергей Потанин, начальник управления информационной безопасности Банка «Союз», коснулся того, что использование «недоверенных» устройств и ПО западного происхождения сводит на нет все достижения биометрии. Никто не стал спорить с ним о том, возможно ли после легитимной аутентификации пользователя злоумышленнику осуществить удаленный перехват управлением мобильным устройством и сколь угодно долго от имени того самого легитимного клиента осуществлять платежи. Все это возможно!
Сергей Потанин, Банк Союз |
Но это, как и информационная безопасность в целом, ― комплексная, хоть и частная проблема. В рамках конференции по биометрии ее невозможно обсудить. Так что, хотя это и не в правилах мероприятий, организуемых «Б.О», банкиры приняли решение собраться еще раз в конце года и продолжить общение на данную тему.
Презентация Булада Субанова с конференции «Биометрия в банке: практическое применение новых технологий аутентификации и информационной безопасности» from Банковское обозрение
Презентация Алексея Рыбакова с конференции «Биометрия в банке: практическое применение новых технологий аутентификации и информационной безопасности» from Банковское обозрение
Презентация Александра Ефремова с конференции «Биометрия в банке: практическое применение новых технологий аутентификации и информационной безопасности» from Банковское обозрение
Презентация Данила Поминова с конференции «Биометрия в банке: практическое применение новых технологий аутентификации и информационной безопасности» from Банковское обозрение
Презентация Николая Бочарова с конференции «Биометрия в банке: практическое применение новых технологий аутентификации и информационной безопасности» from Банковское обозрение
Презентация Дениса Харина «Биометрия Fujitsu PalmSecure по рисунку вен ладони: практика применения» from Банковское обозрение
Знать клиента в лицо ― это привилегия
Первым слово на конференции предоставили Буладу Субанову, CEO консалтинговой компании BULAD&CO. Его задачей было напомнить собравшимся, что в каком бы качестве ни использовалась биометрия, приходится учитывать пункты многострадального ФЗ № 152 «О персональных данных». Поскольку речь идет о миллионах частных клиентов, банкирам необходимо иметь четкие ответы на два принципиальных для контролирующих органов и бдительной общественности вопроса.
Булад Субанов, BULAD & Co |
Во-первых, как и где будут храниться персональные данные? Во-вторых, как они будут использоваться? Есть еще третий вопрос, который и задать-то, собственно, некому. Вокруг ФЗ № 152 за последние десять лет сломано немало копий, и пока «юристы спорят», финансовые ретейлеры не всегда могут понять, под каким именно регулированием находится, например, распознавание лиц в отделении среднего банка, где собралось, скажем, десять человек: это ФЗ № 152 и(или) ФЗ № 54 «О собраниях, митингах, демонстрациях, шествиях и пикетированиях»?
Однако юристы спорят, а жизнь идет, появляются разработки и даже первые кейсы их внедрения в России. Поэтому Булад Субанов предложил на примере RecFaces ― поставщика облачных решений в сфере многофакторной биометрической идентификации человека ― обсудить бюджетные и технологические проблемы.
Что касается затрат и сроков окупаемости, то надо четко понимать, что мир движется в сторону платформенных решений. Поэтому, во-первых, в инфраструктуру проекта должны включаться те решения, которые не превосходят по своему функционалу некоего минимума, необходимого для решения конкретной поставленной задачи, а во-вторых, и устройства, и программное обеспечение должны быть унифицированы в рамках платформы, а потому не надо требовать чего-то дополнительного для совместной в рамках платформы работы.
Например, нет никакого смысла использовать дополнительный к основному на рабочем столе компьютеру ноутбук за 700 долларов лишь для того, чтобы с помощью встроенного в него 3-D сканера лица определять, находится сотрудник на рабочем месте или нет. Для этого есть более дешевые решения. Зато, если на входе в офис установлена камера наблюдения, то ничто не должно препятствовать тому, чтобы интегрировать ее в IT-инфраструктуру компании и сличать поступающие с нее фотографии лиц сотрудников с хранящимися с базе данных HR-департамента.
Поэтому, по мнению докладчика, RecFaces, использующая технологии всех четырех мировых лидеров систем распознавания видеоизображений с камер (Axis Communications, Toshiba, Schneider Electric и Artec 3D) на базе платформы Intel, уже тестируется в пилотных проектах в Москве и регионах. Во всех этих случаях в зависимости от сценариев применения полученных данных биометрия используется по-разному: идентификация, маркетинг, борьба с мошенниками, а также выявление хулиганов и террористов.
ДЛЯ ЧЕГО ИСПОЛЬЗУЮТСЯ СИСТЕМЫ БИОМЕТРИЧЕСКОЙ БЕЗОПАСНОСТИ?
Вы, вероятно, заметили, что биометрические системы безопасности все чаще появляются в розничной торговле и банковской сфере, а также на мобильных устройствах. Давайте подробнее рассмотрим, где вы можете встретиться с использованием биометрии сегодня, некоторые сферы будут вам знакомы, а другие могут стать неожиданностью.
БАНКОВСКОЕ ДЕЛО
Клиенты банковского сектора устали от постоянной необходимости подтверждать свою личность, но без этого угроза кражи личных данных будет продолжать расти. Поэтому биометрические системы безопасности для банков пользуются большим спросом. Многие банки, у которых есть мобильные приложения, позволяют аутентифицировать пользователей с помощью биометрических данных, таких как распознавание лиц, сканирование отпечатков пальцев и голосовая верификация. Другие банки используют комбинацию этих видов биометрической защиты. Многофакторная аутентификация в сочетании с биометрией может создать практически непреодолимый уровень безопасности.
БЕЗОПАСНОСТЬ БИЗНЕСА
В настоящее время многие компании устанавливают системы контроля доступа и отслеживания рабочего времени, которые включают биометрическую аутентификацию. Возьмем, к примеру, Id-Time от RecFaces. Это программное обеспечение автоматически фиксирует рабочее время сотрудников и соблюдение трудовых норм, используя для этого их биометрические данные. Идентификация занимает менее 1 секунды, а во время выполнения формируется 7 видов отчетов.
САМОСТОЯТЕЛЬНАЯ РЕГИСТРАЦИЯ
Единая регистрация — это метод аутентификации, при котором пользователь входит в несколько программных систем с одним идентификатором и паролем. Например, вы можете использовать свои данные учетной записи Google для доступа к Gmail, Google Диску, YouTube и многим другим приложениям.
Единый вход также часто используется в сфере здравоохранения, чтобы предоставить врачам простой и быстрый доступ ко многим системам. Однако отрасль здравоохранения часто подвержена утечкам данных, а это означает, что отрасли необходимо начать интегрировать биометрическую аутентификацию в процедуры единой регистрации.
БЕЗОПАСНОСТЬ УСТРОЙСТВА
За последние несколько лет устройства iOS и Android добавили функции биометрической аутентификации. Первым смартфоном, оснащенным функцией сканирования отпечатков пальцев, был Motorola Atrix ещё в 2011 году. В то время эта технология была весьма несовершенной. Однако в настоящее время почти каждый современный смартфон использует сканирование отпечатков пальцев.
Тем не менее, биометрия устройств вышла за рамки простых отпечатков пальцев. Возьмем, к примеру, Face ID: она была представлена в 2017 году вместе с iPhone X от Apple. Эта функция проецирует более 30 000 инфракрасных точек на лицо пользователя, оценивает полученный рисунок и затем создает «карту лица». Затем эта карта используется для аутентификации последующих попыток входа в систему.
У Samsung есть собственная функция биометрической защиты: интеллектуальное сканирование. Она сочетает в себе распознавание лиц со сканированием радужной оболочки глаза, обеспечивая многофакторную биометрическую аутентификацию.
ЗАЩИТА ДЕНЕЖНЫХ СРЕДСТВ
Мы упоминали, как банки используют биометрию. Однако есть и другое применение в сфере финансов: биометрическая безопасность платежей. Эта технология интегрирована в процессы авторизации транзакций и на данный момент в основном включает в себя сканирование отпечатков пальцев.
БЕЗОПАСНОСТЬ ДОМА
Биометрическая технология может позволить человеку войти в дом после того, как его сканирующее устройство подтвердит его личность. Доступ в офисные здания, целые дома или отдельные комнаты можно контролировать с помощью биометрических данных. Биометрические замки исключают необходимость в ключе и управляются одним касанием отпечатка пальца.
Как использовать биометрию?
Главное достоинство биометрической системы для клиентов — возможность быстро и дистанционно получить финансовые услуги. Чтобы
перевести деньги, взять кредит или открыть
счет в банке, нужно иметь при себе лишь телефон. При этом обратиться за услугой можно в
любой банк, предоставляющий услуги биометрии, даже если вы до этого не были
его клиентом.
А при наличии стационарного
компьютера или ноутбука достаточно зайти в интернет-банк и выбрать раздел по
открытию счета, получению кредита или денежному переводу с помощью биометрии.
Затем программа предложит вам пройти идентификацию
на сайте Госуслуг: ввести логин и пароль от личного кабинета и проверить свои персональные
данные. После подтверждения система ЕБС попросит глядя в камеру произнести определенный
набор цифр. Если вы прошли идентификацию, банк предложит оформить
финансовую услугу.
Если клиент предпочтет получить услугу банка через
смартфон, то на него необходимо установить три приложения: «Госуслуги», «Биометрия»
и приложение банка. Дальнейшая процедура идентификации данных происходит также, как и с
компьютера: выбор услуги, подтверждение своих персональных и биометрических
данных. После чего клиент кликает на нужную ему финансовую операцию.
Вся процедура оформления
заявки с помощью биометрии не превышает четверти часа. Сейчас в Сибири такие услуги предоставляют 687 отделений в 57 банках. Лидер по количеству «биометрических»
отделений — Алтайский край. За ним следует Новосибирская область и Красноярский
край.
С 2021 года все банки с
базовой лицензией будут обязаны обеспечивать клиентов услугой по сбору биометрических
данных и предоставлять с их помощью финансовые продукты.
Также интересно:Как не потерять все деньги вместе с телефоном >>
Как хакеры обманывают системы распознавания лиц
В 2020 году сеть московских кафе Prime запустила функцию оплаты счёта по лицу. Чтобы воспользоваться этой услугой, необходимо предварительно сдать биометрические данные в банке, который выпустил карту. Также оплату по лицу тестируют сети магазинов «Лента», «Перекрёсток» и «Пятёрочка».
Но иногда нейросети дают сбой. В 2020 году система распознавания лиц в столичном метро приняла москвича за преступника. В итоге его задержали — и не сняли с него все подозрения, пока не нашли реального подозреваемого.
В 2021 году двое похожих мужчин из Екатеринбурга случайно взломали Face ID на iPad. Даниил взял у своего друга Никиты планшет и хотел спросить пароль, но экран разблокировался сам. При этом они не приходятся друг другу родственниками, а лицо Даниила не было внесено в память устройства.
Это не единственный случай, когда Face ID не сумела защитить гаджет Apple от несанкционированной авторизации. В 2019 году на конференции Black Hat USA исследователи продемонстрировали способ обхода аутентификации, позволяющий получить доступ к iPhone жертвы за 120 секунд. Для этого потребовалось три вещи: очки, скотч и спящий владелец смартфона.
Исследователи обнаружили, что система биометрической аутентификации не извлекает полные 3D-данные из области вокруг глаз, если распознаёт, что владелец носит очки. Вместо этого Face ID ищет чёрную область с белой точкой посередине, которая является радужной оболочкой глаза.
Исследователи решили воспользоваться этим. Они взяли обычные очки, наклеили на линзы чёрный скотч, проделали в нём дырочку и надели аксессуар на спящего владельца смартфона. Этого оказалось достаточно, чтобы обмануть FaceID и получить доступ к смартфону.
БЕЗОПАСНЫ ЛИ БИОМЕТРИЧЕСКИЕ СИСТЕМЫ ЗАЩИТЫ?
Хотя биометрические технологии развиваются семимильными шагами, и это, безусловно, захватывающая отрасль, вы должны помнить, что биометрические системы не гарантируют абсолютную кибербезопасность. Хотя биометрическую защиту намного сложнее обмануть, чем пароли, ее все же можно взломать. Например, преступники могут «снимать» отпечатки пальцев с поверхностей и использовать их для доступа к биометрически защищенным системам.
Кроме того, вы должны подумать, безопасна ли база данных, содержащая ваши биометрические характеристики. Возьмем, к примеру, случай взлома Отдела кадров США в 2015 году. Было украдено более 5 миллионов отпечатков пальцев. Если ваши данные будут скомпрометированы, вы не сможете изменить свои отпечатки пальцев.
Также возможно «обмануть» биометрические сканеры, использующие технологию распознавания лиц. Исследователи из Университета Северной Каролины в Чапел-Хилл построили трехмерные модели двухмерных фотографий лица. Затем исследователи попытались получить доступ к пяти системам безопасности, используя эти трехмерные модели, и успешно взломали четыре системы.
Итак, как видите, биометрическая безопасность очень точна, но всё же уязвима для взломов.
Можно ли отказаться от использования ваших биометрических данных?
В интернете в последнее время появилось множество отзывов, в которых пользователи жалуются, что им отказали в оказании услуг, если они не согласились сдать свою биометрические данные
Стоит заострить внимание, что в Сбербанке сдача биометрических данных официально носит исключительно добровольный характер. Поэтому, если вам отказывают в предоставлении услуг, нужно сразу звонить на горячую линию или писать жалобу
Ведь внутренние документы не отменяют право на получение любых услуг при предоставлении паспорта.
При этом если вы уже сдали свою биометрию, но по каким-то причинам решили отозвать свое разрешение, тогда нужно подать письменное заявление непосредственно в офис Сбербанка или отправив его из личного кабинета. Право на отзыв биометрических данных закреплен ФЗ №152 «О персональных данных».
Стоит заметить, что в письме с ответом банка вы прочтете, что помимо биометрии лица и голоса банк может в одностороннем порядке получить и другие ваши биометрические данные: образцы лица, голоса, рисунка кровеносных сосудов, ладоней, глаз, отпечатков пальцев, радужки сетчатки глаза, поведенческих характеристик и иных физиологических биометрических персональных данных для оказания банковских услуг.
После отзыва биометрии вы не сможете получить банковские услуги предложенным бесконтактным способом. Однако вы точно обезопасите себя от передачи ваших данных третьим лицам, что прямо прописано в условиях соглашения. Право на передачу ваших данных банку дает федеральная программа по созданию ЕБС с целью предоставления доступа к большинству услуг в различных организациях и банках, сдав единожды свои данные.
Если вы не хотите, чтобы данные ваши были доступны, вы имеете право их отозвать. В дальнейшем, если какие-либо операции будут все же проведены с помощью вашей биометрии, вы можете оспорить их через суд, предоставив ответ банка о запрете на использование полученных ранее данных.
Каковы риски?
Многие люди не хотят сдавать свои биометрические данные банкам, прежде всего, потому что опасаются, что они могут быть переданы третьим лицам. Например, коллекторам. В законодательстве четко сказано, что такая передача возможна только с письменного согласия клиента. Однако, и про персональные данные, которые и так хранятся в банках, в законе сказано то же самое, но по факту утечка происходит очень часто. Биометрические данные может постичь та же участь.
Кроме того, готовится законопроект о передаче биометрических данных в силовые структуры по их запросу даже без уведомления клиента. Это тоже неприятно для людей, воспринимающих сбор биометрических данных негативно.
Таким образом, сдавать биометрию или нет — сейчас это личное дело каждого, напомню, что сбор биометрических данных должен осуществляться строго на добровольной основе. Кроме того, по желанию и заявлению клиента его биометрические данные в любой момент могут быть удалены из системы ЕБС.
Что касается защиты хранимых данных, то ее уровень достаточно высок, а при совершении финансовых операций удаленно будет использоваться двухфакторная аутентификация (то есть, помимо биометрии потребуется ввод логина и пароля), что еще сильнее защитит клиента от мошенников. Разработчики системы утверждают, что риски мошенничества с биометрией существенно ниже, чем, например, при оплате банковскими картами в интернете, или использовании системы интернет-банкинг в нынешнем виде.
Внедрение системы биометрической идентификации позволит банкам и другим организациям снизить текущие расходы на обслуживание клиентов (ведь теперь оно будет происходить удаленно), однако, само их участие в системе не бесплатное и достаточно дорогое. Поэтому, возможно, повсеместное внедрение данной системы приведет к определенному росту стоимость продуктов и услуг ее участников (свои расходы организации, естественно, переложат на клиентов).
Теперь вы имеете представление о том, зачем банки ведут сбор биометрических данных, и можете сами принять решение: стоит ли их сдать и получить преимущества удаленного доступа к различным услугам или не стоит, обезопасив себя от возможной утечки данных третьим лицам. Когда дается право выбора — это хорошо.
На этом я прощаюсь с вами. Присоединяйтесь к числу постоянных читателей Фингения и учитесь грамотно зарабатывать, тратить, сохранять и приумножать личные финансы. До новых встреч на страницах сайта!
Оценить:
КАК РАЗРАБОТАНЫ СИСТЕМЫ БИОМЕТРИЧЕСКОЙ БЕЗОПАСНОСТИ
При разработке биометрической системы основная цель — зашифровать частный криптографический код с помощью биометрических технологий — каждая из этих технологий должна создавать ограниченное количество информационных векторов, которые, в свою очередь, будут рассматриваться как биометрические криптографические ключи. Затем системы должны вычислить хеш-функцию для каждого ключа. Хэши могут храниться на USB-токене, сервере, смарт-карте или в другом типе хранилища. Одним из преимуществ этого процесса является то, что при таком способе хранения само хранилище не будет содержать никаких конфиденциальных данных, поскольку характеристики биометрических атрибутов не сохраняются.
Каждая часть закрытого ключа зашифрована всеми биометрическими векторами, созданными на этапе шифрования биометрических атрибутов. Вся информация (например, хеши и зашифрованные значения) сохраняется в базе данных. Поскольку база данных не содержит секретной информации, доступ к ней не нужно ограничивать. Биометрический ключ шифрования хранится только в энергозависимой оперативной памяти.
Проверка личности выполняется с помощью хеш-значений. Когда человек пытается войти в систему, он заявляет о своей личности, а затем представляет одну из своих характеристик для биометрической аутентификации. Если выполняется простая проверка, достаточно одного биометрического атрибута — например, сканирования отпечатка пальца. Из этого биометрического атрибута набирается определённый набор характеристик. Затем из этого набора создается подмножество векторов. Это подмножество считается биометрическим криптографическим ключом. Наконец, на основе этого вектора вычисляется хеш-функция, а результат вычисления сравнивается с сохраненными хеш-значениями.