«Ростелеком» планирует таким образом популяризировать Единую биометрическую систему
Ведомости от 31.03.21
«Ростелеком» планирует дать возможность самостоятельной регистрации в ЕБС через приложение «Биометрия». Это приложение было выпущено в 2018 г. Сейчас с ним могут работать только те, кто до этого сдал слепки (это снимок лица и образец голоса) в банке или МФЦ. В этом году «Ростелеком» планирует дополнить функционал приложения новой услугой – дистанционной сдачей биометрии. В компании рассказали, что сейчас это предложение рассматривается ФСБ и Федеральной службой по техническому и экспортному контролю (ФСТЭК).
«Высокорисковые услуги, которые сейчас можно получить через приложение, сдав биометрию в банке, – открытие счета, вклада, оформление кредита – будут недоступны по саморегистрации», – уточнил представитель оператора. Что именно позволит делать биометрия, попавшая в ЕБС через приложение, пока не ясно. «Список услуг будет определен отдельным нормативно-правовым актом», – пояснили в «Ростелекоме».
Использование технологий биометрической идентификации существенно упростит получение различных онлайн-сервисов, в том числе госуслуг, утверждает представитель Минцифры: «ЕБС может использоваться для дистанционной сдачи экзаменов, для прохождения транспортного контроля в аэропортах, для подтверждения права бесплатного проезда на общественном транспорте или оплаты проезда».
ЕБС была запущена в 2018 г. Особой популярностью система и ее сервисы пока не пользуются: на февраль 2021 г. в ней было зарегистрировано около 164 000 россиян, заявляла первый зампред Банка России Ольга Скоробогатова на ежегодной встрече кредитных организаций с руководством Банка России.
В Минцифры рассчитывают переломить ситуацию, увеличив число биометрических слепков граждан в ЕБС до 70 млн (что равно числу подтвержденных профилей на портале «Госуслуги.ру») менее чем за два года – к концу 2022 г., ранее сообщал «Коммерсантъ».
В этих целях нужно сделать процесс сдачи слепков более доступным.
«В теории такой подход – самостоятельная сдача биометрии через приложение – способен увеличить количество людей, сдающих слепки, но на практике нет достаточного количества сценариев, реально мотивирующих клиентов использовать биометрическую аутентификацию, – рассуждает директор практики IT-консалтинга PwC в России Дмитрий Шепелявый. – Люди не открывают вклады и не начинают работать с новым банком каждый день, а большинство финансовых услуг уже доступно для существующих клиентов через довольно развитые приложения интернет-банкинга».
Практически все крупнейшие российские банки развивают собственные биометрические базы, и они сегодня, как правило, пользуются у клиентов большей популярностью и доверием, чем ЕБС. К примеру, «Сбер» уже собрал данные нескольких миллионов клиентов, ВТБ – более 130 000.
ЕБС банки пока не могут активно использовать, потому что 164 000 образцов для общероссийской системы – это очень мало. «Многие кредитные организации пока даже не планируют интеграцию ЕБС в свои процессы, – знает руководитель практики по оказанию консультационных услуг компаниям финансового сектора КПМГ в России и СНГ Наталия Ракова. – Возможность сдачи биометрии «из дома» должна стимулировать людей активнее регистрироваться в системе, так как они привыкли к такой технологии в рамках пользования смартфоном, например при активации устройства по отпечатку пальца или сканированию лица, и, таким образом, это не будет восприниматься ими как что-то опасное и непривычное».
На текущий момент коммерческие организации не видят в подключении к ЕБС понятных преимуществ для своего бизнеса, зато видят серьезные финансовые издержки и риски, связанные с защитой данных, говорит аналитик Российской ассоциации электронных коммуникаций Карен Казарян: «Сомневаюсь, что ФСБ в конечном итоге разрешит «Ростелекому» использовать приложение для сдачи биометрии. По моей информации, это ведомство выступает резко против, так как приложение вызывает вопросы с точки зрения информационной безопасности и качество слепка в случае его использования проконтролировать сложно».
Самостоятельное снятие биометрии очень серьезно затрагивает вопросы информационной безопасности, соглашается ведущий эксперт направления «Информационная безопасность» IT-компании КРОК Евгений Дружинин: «В этом случае возникает угроза подмены биометрических данных, поскольку без личного присутствия человека и его предварительной идентификации появляется возможность внести в ЕБС ложные данные. А в отношении устройств, используемых для сдачи биометрии, необходимо предусмотреть защиту, аналогичную той, которая используется банками. Это серьезные меры, предполагающие использование целого комплекса различных сертифицированных средств».
Принцип работы приложения, привязанного к биометрической базе, немногим отличается от платежных систем, когда банковскую карту заменяет смартфон, рассуждает главный эксперт «Лаборатории Касперского» Сергей Голованов: «Важно при создании такого ПО закладывать в его основу кибербезопасность».
Обеспечить возможность формирования биометрических образцов необходимого качества с использованием произвольного мобильного телефона довольно сложно, отмечает Дружинин: «Не все зависит только от технических характеристик устройств, важно еще обеспечить хорошую освещенность и отсутствие посторонних шумов в помещении: чем качественнее биометрические образцы, тем меньше вероятность ложноположительных срабатываний и эффективнее работа алгоритмов распознавания».