Осторожно, лицехваты. Как банки используют биометрию клиентов

Госдума собирается дать банкам право использовать биометрические данные для оказания абсолютно любых услуг — не только открытия счетов, переводов и кредитования, как сейчас. Банки с удовольствием собирают наши с вами фото и записи голоса. Это неизбежное зло, говорят эксперты, за ним будущее.

«Мне нужны твои глаза, пальцы и мотоцикл»

Поправки в антиотмывочный закон, дающие Центробанку право устанавливать требования к отделениям банков, собирающим данные в Единую биометрическую систему (ЕБС), были внесены в Госдуму еще в прошлом декабре. Проект прошел первое чтение, второе может состояться уже в этом декабре, следует из плана работы комитета Госдумы по финансовому рынку.

Законопроект дает банкам отсрочку на оборудование офисов для работы с ЕБС — до конца 2020 года. А также разрешает использовать данные ЕБС для оказания любых банковских услуг, а не только для открытия счетов, переводов и кредитования, как сейчас.

Банки начали собирать наши с вами биометрические данные почти полтора года назад, 1 июля 2018 года.

В отделениях клиентам начали предлагать сделать фото, записать образец голоса (обычно — надиктовать в микрофон цифры в произвольном порядке). Фото и запись прикрепляют к паспорту и СНИЛС. И — биометрический слепок человека готов.

Сначала к портрету хотели добавить отпечаток пальца — но для TouchID, как у iPhone, требуются качественные сканеры, тогда как микрофон и камера есть практически у всех компьютеров.

Обработкой и хранением полученных данных занимается государственный оператор связи «Ростелеком». Объявлено, что создание единой базы таких персональных данных, ЕБС, защитит от мошенников, снизит издержки банков и сэкономит время клиентов.

«Если в Москве нет проблем с количеством отделений, то в сельской местности человеку приходится ехать в соседний город», — объясняют в «Ростелекоме».

Торгуй лицом, не стесняйся

Как можно пользоваться биометрией?

В Москве «Ростелеком» предложил городскому правительству ввести в общественном транспорте оплату биометрией. Входишь в трамвай — сканер списывает плату за проезд прямо «с лица». Госкомпания ссылалась на опыт Китая, где 180 млн камер дают возможность опознавать людей чуть ли не на любом этапе жизнедеятельности. Пока правительство Сергея Собянина в раздумьях.

Практическое применение сервиса биометрической оплаты товара продемонстрировали в октябре, потренировавшись на участниках форума финансовых технологий Finopolis-2019 в Сочи. Банк Русский Стандарт помог Ростелекому наладить продажу кофе с помощью аппарата, распознающего лица.

Чудным аппаратом воспользовались почти 500 раз — всего было куплено больше 60 литров кофе. Оплата по биометрии лица проходила с помощью предоплаченной карты «Мир» Русского Стандарта или через Систему быстрых платежей ЦБ. Каждый плативший предварительно сдавал свои данные биометрии.

Об установке аппаратов с распознаванием лица, подключенных к Единой биометрической системе, объявила во время форума сеть кофеен Coffee Bean.

Сегодня сдать биометрические данные можно в любом из свыше 11 тысяч отделений 175 банков. Со списком мест, где можно сдать биометрию, можно ознакомиться на сайте ЕБС.

«Просто введите пин-код»

Обладающий самой крупной в России сетью отделений (более 14 000) Сбербанк стал собирать данные в собственную биометрическую систему еще до появления ЕБС и год назад объявил, что уже сохранил себе несколько миллионов образцов.

Для сравнения, в «Ростелекоме», операторе ЕБС, на данный момент, за полтора года, зарегистрировано лишь 80 000 слепков.

Клиент Сбербанка и пользователь habr prometheus_ru летом рассказал, как именно, по его мнению, крупнейший банк страны получил миллионы согласий на обработку биометрических данных.

Вкратце: просто через «вставьте вашу карту в терминал и наберите пин-код».

Проверить, сдали ли вы свою биометрию без своего ведома в Сбербанк, можно вот так:

Уточнить, когда именно вы сдали биометрию, вам не смогут. Как и рассказать, каким способом с вас ее взяли, если вы не помните, чтобы смотрели специально в какую-нибудь камеру и говорили какие-нибудь кодовые фразы.

Можно проверить в ближайшем кафе, которое объявит, что уже внедрило систему «оплаты кофе лицом». Еще один способ проверить — через специальное приложение от того же «Ростелекома».

Приложение можно скачать в Google Play и App Store, оно предназначено для верификации, то есть для сравнения изображения и записи голоса с созданным ранее в ЕБС шаблоном.

Хотя приложение обещает возможность открывать через себя счета в банках и другие операции с деньгами, пока эта функция недоступна.

«…и больно кусаюсь»

Эксперты считают, что, хотим мы этого или нет, за биометрией — будущее.

lEONID dELIZIN fINAM

Леонид Делицын, аналитик группы компаний «ФИНАМ»:

«Люди привыкнут, поскольку биометрические данные собирают и при выдаче паспортов, и при выдаче виз – скоро будет казаться, что иначе и не бывает. Клиент сейчас может выиграть в обеспечении безопасности – если я не только помню пароль, но и выгляжу, как собака, лаю, как собака, и больно кусаюсь – то, наверное, я и есть та собака, за которую себя выдаю».

Фантастика станет реальностью буквально со дня на день, как только ЕБС наберет критическое число людей, чьи данные хранятся на ее серверах, говорит руководитель партнерских программ инвестиционно-образовательной площадки «Линейка» Вячеслав Максименко. Законопроект, который в декабре может во втором чтении рассмотреть Госдума, позволит банкам увеличить базу доходов и сократить расходы.

Правда, в законопроект стоит добавить, уверен эксперт, требование к Сбербанку сдать все свои миллионы слепков в ЕБС.

«Хотя глава Сбербанка Герман Греф утверждает, что подконтрольная ему организация занимается сбором биометрических данных и для ЕБС, — рассказывает Вячеслав Максименко, — нередки случаи, когда клиенты Сбербанка, которые решились на этот шаг, не могут получить услуги в сторонних банках, которые не „видят“ клиента в ЕБС».

Artem Deev

Артем Деев, руководитель аналитического департамента AMarkets

«Мировой рынок биометрических систем оценивается 17 млрд долларов США. Ежегодно рынок растет почти на 20 %, к 2022 году его объем составит более 40 млрд долларов. Самыми быстрорастущими сегментами мирового рынка являются технологии идентификации по рисунку вен ладони, голосу и радужной оболочке глаза. В мировом банковском секторе биометрия используется в различных областях: от идентификации клиентов до учета рабочего времени. Биометрическая идентификация держателей банковских карт активно развивается во всем мире и стала привычной для жителей США, Европы и Азии».

Мошенники в ожидании

Смогут ли злоумышленники выкрасть ваш слепок лица и голоса?

Считается, что данные, которые банк передает в ЕБС, зашифрованы и размещены в надежно защищенной базе данных «Ростелекома», а их запись жестко регламентирована. В то же время, говорит руководитель партнерских программ инвестиционно-образовательной площадки «Линейка», не может не настораживать статистика Kaspersky ICS CERT, согласно которой каждый третий компьютер и сервер в мире, использующихся для хранения и обработки биометрических данных, как минимум один раз подвергался риску заражения вредоносным ПО только лишь в течение III квартала 2019 года.

Жизненный цикл биометрии в ее нынешнем виде может оказаться не вечным, полагает Леонид Делицын из «ФИНАМ».

«Противник — злоумышленники, и он не стоит на месте. В принципе, уже сейчас для качественной защиты требуется применение не одной только биометрии, а нескольких способов идентификации одновременно. Увы, пароли и пин-коды могут никуда не исчезнуть, вопреки обещаниям рекламы».