Сбор биометрических данных доступен более чем в 400 точках банковского обслуживания в 140 городах России.
Банк России совместно с участниками Ассоциации Финтех и компанией Ростелеком разработал систему, благодаря которой граждане смогут пользоваться наиболее востребованными банковскими услугами без визита в офисы кредитных организаций и предъявления паспорта, пишет сайт finanz.ru.
«Механизм удаленной идентификации начнет работать с 30 июня 2018 года. С этого момента сбор биометрических данных будет доступен более чем в 400 точках банковского обслуживания в 140 городах России», - сообщил Банк России на своем сайте.
Начиная с этого дня каждый клиент, пришедший в эти отделения, должен будет решить, хочет ли он потратить несколько минут на запись голоса и видео лица, чтобы потом иметь возможность открывать вклад или брать кредит из любой точки земного шара. Появиться в банке нужно будет всего один раз, чтобы сдать биометрию и подписать необходимые документы. После этого россияне смогут использовать приложения мобильного и интернет-банкинга как системы полноценного банковского самообслуживания. Более того, сдав биометрию в одном банке, человек сможет пользоваться услугами других кредитных организаций, подключенных к платформе.
Первыми удаленную биометрическую идентификацию запустят в Почтабанке и Совкомбанке. Еще через неделю - в банке Тинькофф, Альфа-банке и Газпромбанке. Сбербанк начнет сбор данных клиентов к сентябрю.
К концу года биометрия должна появиться в 4000 офисах кредитных организаций, а полностью система будет развернута к концу 2019 года. К 2021 году, по расчетам ЦБ, банки смогут оказывать на ее базе не только финансовые, но и государственные услуги.
Разработку платформы удаленной биометрической идентификации вели ЦБ и участники ассоциации Финтех. Технологическую реализацию проекта взял на себя Ростелеком, который должен был обеспечить ее интеграцию с Единой системой идентификации и аутентификации (ЕСИА). ЕСИА уже содержит персональные данные большинства россиян, так или иначе пользующихся государственными услугами. Теперь доступ к ней получат и банки, однако оказывать госуслуги они пока не смогут в силу несоответствия требованиям информационной защиты ФСБ и ФСТЭК.
Как это будет выглядеть для клиентов
На первом этапе запуска удаленной идентификации перечень услуг, доступных сдавшим биометрию клиентам будет включать переводы, открытие счетов и вкладов, а также кредитование. На сайте банка или в его приложении гражданин выберет нужную услугу, после чего система попросит его пройти авторизацию в ЕСИА. Далее пользователю нужно будет произнести на камеру предложенную системой последовательность цифр или букв.
Полученные данные будут передаваться в единую биометрическую систему для сравнения с уже содержащимися в ней параметрами. В случае успешной идентификации банк получит необходимую для оказания услуг информацию, а клиент - возможность получить их здесь и сейчас.
Процент узнаваемости по динамической биометрии достаточно высок, но раз в три года данные придется обновлять. Если человек сделал пластическую операцию, то сдать биометрические данные придется еще раньше.
В дальнейшем система будет развиваться и включать иные виды биометрических персональных данных, в том числе в целях обеспечения возможности использовать механизм удаленной идентификации людьми с ограниченными возможностями.
Что это даст банкам
По словам первого зампреда ЦБ Ольги Скоробогатовой, удаленная идентификация позволит банкам снизить стоимость обслуживания клиентов более чем в три раза. Однако подключиться к платформе смогут не все кредитные организации.
По закону такой банк должен являться участником системы страхования вкладов, к нему не должны применяться меры по банкротству. Также обязательным условием является отсутствие в отношении банка специального решения Банка России. Перечень банков, соответствующих требованиям для подключения к единой биометрической системе, размещен на сайте Банка России.
Кредитные организации будут оснащать свои подразделения поэтапно: до конца года - не менее 20% отделений, до середины 2019 года - не менее 60% отделений и до конца 2019 года - 100% отделений.
Насколько это безопасно
Сейчас персональные данные клиентов защищены в крупных банках достаточно неплохо, считает руководитель департамента системных решений компании Group IB Антон Фишман. Основной мотивацией большинства кибермошенников является обогащение, поэтому в основном атакам подвергаются именно банки. Федеральные и другие органы исполнительной власти, участвующие в оказании услуг населению, становятся мишенью хакеров намного реже, поскольку возможностей финансового обогащения здесь гораздо меньше.
И если банки стараются по возможности внедрять наиболее эффективные средства защиты, пусть даже не имеющие сертификатов соответствия требованиям ФСБ и ФСТЭК, то госструктурам приходится использовать именно сертифицированные инструменты обеспечения информационной безопасности, чтобы соответствовать требованиям законодательства, которое устаревает гораздо быстрее, чем появляются новые киберугрозы.
Таким образом, банкам, которые захотят предоставить своим клиентам возможность пользоваться госуслугами через личные кабинеты в системах дистанционного банковского обслуживания, придется пользоваться и эффективным, и при этом сертифицированным программным обеспечением. «Требования по информзащите для подключения к единой системе межведомственного электронного взаимодействия более строгие, подразумевающие полное соответствие текущим требованиям регуляторов», - поясняет Антон Фишман.
И хотя на данный момент российские банки не могут в полной мере стать частью единой системы оказания услуг населению, опубликованные на этой неделе изменения в положении Банка России о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств # 382-П уже подразумевают обязательное применение только сертифицированных средств при модернизации инфраструктуры систем, участвующих в безналичном расчете.
«Это дает основания предполагать, что Банк России двигает финсектор в сторону полного исполнения требований законодательства в области информационной безопасности, в том числе для интеграции в будущем с платформой госуслуг», - считает эксперт.