Биометрическая копия. Насколько безопасно оставлять банкам внешние данные?

В офисе финансового учреждения вам предлагают сдать биометрические данные? Звонят из банка и хотят записать ваш голос? Не пугайтесь, это дополнительная защита ваших финансов. Рискуете ли вы при этом, «АиФ-СК» выяснял в проекте «Знания для жизни».

   
   

Берут многие, дают единицы

Внешность для идентификации личности используется очень давно. Во внутренний паспорт мы вклеиваем фотопортрет, а для загранпаспорта сдаём ещё и отпечатки пальцев. Теперь этот набор биометрических данных расширяют за счёт голоса и изображения, фиксирующего мимику.

Если вы дадите согласие, в банке вас сфотографируют и запишут, как вы произносите три последовательности цифр. Готовый «скан» личности может храниться в финансовом учреждении, если оно выполняет требования по защите персональных данных, и передаётся в Единую биометрическую систему России (ЕБС). Это большая база данных, разработанная компанией «Ростелеком» по инициативе Центробанка и Министерства цифрового развития, связи и массовых коммуникаций.

Все финансовые учреждения получат к ней доступ и смогут идентифицировать любого гражданина России по его видео и голосу, через камеру смартфона или компьютера. Клиент сможет обращаться за кредитом, открывать счета или переводить деньги в любом банке, даже если никогда не был в его офисе. Достаточно будет перед камерой произнести случайную комбинацию цифр, заданную роботом.

Удалённая идентификация повысит доступность финансовых услуг для инвалидов и жителей малых городов, где представлено немного банков. Кроме того, она безопасна при пандемии.

В Ставрополе сбор биометрических данных сейчас ведут 23 финансовых учреждения, некоторые - сразу в нескольких офисах. Их адреса есть на карте Центробанка. Можно выбрать любой населённый пункт и уточнить офисы, где принимают биометрию.

А вот дистанционные обслуживание по биометрии пока предоставляет лишь десяток банков. Часть из них отображается на портале Госуслуг, регистрация на котором тоже необходима для удалённой идентификации.

   
   

«Биометрия как система распознавания личности по физическим и поведенческим характеристикам постепенно входит в нашу жизнь, в том числе в финансовую сферу, - говорит координатор программы повышения финансовой грамотности в Ставропольском крае Надежда Герасименко. - Уже сейчас в некоторых банках клиентов идентифицируют по внешности и голосу, а в отдельных кофейнях можно расплатиться, просто заглянув в видеокамеру на кассе. Деньги автоматически спишутся со счёта. Однако пока эти новшества люди воспринимают с опаской, что вполне объяснимо: киберпреступность за время пандемии коронавируса выросла более, чем в полтора раза. Человек думает: а вдруг биометрические данные подменят или украдут финансовые мошенники, чтобы завладеть банковским счётом?»

Фото и голос зашифрованы

В Банке России заверяют, что данные передаются в ЕБС по защищённому криптоалгоритмами каналу связи, что соответствует всем требованиям законодательства в сфере защиты информации.

«Выкрасть фото или запись голоса, чтобы воспользоваться ими в криминальных целях, невозможно, - объясняет управляющий Отделением Ставрополь Южного ГУ Банка России Георгий Тикунов. - Во-первых, система хранит не обычные файлы аудио или изображения, а только математически обработанные представления лица и голоса. Это некий набор цифр или букв, по которым при сопоставлении идентифицируется человек. Во-вторых, даже если представить, что этот математический шифр попадёт в руки злоумышленника, он ничего с ним не сможет сделать. Невозможно восстановить фотографию или голос по этим данным.

Попытки использовать запись голоса или фотографии тоже не увенчаются успехом, так как алгоритм идентификации позволяет определять, что перед камерой находится живой человек. Даже близнецов система распознаёт с точностью 99,9%, сверяя их лица и голоса. А уж постороннего человека точно не примет за владельца аккаунта в ЕБС. Кроме того, потенциальному злоумышленнику пришлось бы преодолеть ещё одно мощное препятствие - взломать аккаунт на сайте «Госуслуги»».

В «Ростелекоме» добавляют, что когда банки запрашивают информацию о соответствии клиента образцу, система выдаёт им только степень схожести, а не сами биометрические данные. Их, кстати, можно обновить, ещё раз обратившись в офис банка, допустим, после пластической операции. Параметры, по которым идентифицируют человека, со временем будут дополняться, например, будет зашифровываться рисунок вен, сетчатка глаза.

Биометрия, как и другая информация о человеке, защищена также 152 Федеральным законом «О персональных данных». За её утечку, как напоминает ставропольский адвокат Игорь Усков, предусмотрено четыре вида ответственности. Уголовная, по статье 137 статье УК РФ «Нарушение неприкосновенности частной жизни», наступает за деяния, связанные с распространением информации в СМИ или публичных выступлениях. Наказания по ней варьируются от штрафа в сто тысяч рублей до лишения свободы на шесть лет. Административная ответственность предусмотрена статьёй 13.11 КоАП РФ «Нарушение законодательства РФ в области персональных данных». Меры воздействия на нарушителей - предупреждение и штрафы. Например, за открытый доступ к чужой личной информации гражданин заплатит до двух тысяч рублей, и юрлицо - до 50 тыс. рублей.

Кроме того, пострадавший может потребовать возмещения морального и материального вреда, например, затрат на удаление персональной информации из интернета. А должностные лица могут понести ещё и дисциплинарную ответственность - перед работодателем.

Впрочем, административных дел по защите персональных данных в России единицы. «Человеку трудно доказать, кто именно допустил утечку, так как паспортные данные он оставляет в разных учреждениях и организациях», - поясняет адвокат. Проще ли будет доказать утечку биометрических данных, которые до шифрования могут представлять интерес для финансовых мошенников, пока не известно.

Плюсы и минусы кибер-будущего

Учитывая высокий уровень киберпреступности и низкий уровень ответственности за утечку данных, люди боятся оставлять о себе дополнительную информацию. За два года в Единой биометрической системе зарегистрировались чуть более 130 тысяч россиян. Но их к этому никто и не принуждает.

«Процедура передачи биометрических данных исключительно добровольная и нет предпосылок для того, чтобы она в ближайшее время изменила этот статус, - уверяет Георгий Тикунов. - Задача состоит не в том, чтобы всех граждан обязать сдавать образцы голоса и внешнего вида, а в том, чтобы повысить финансовую доступность и улучшить качество жизни людей».

Биометрию надо рассматривать как дополнительную степень защиты финансов, уверен доктор экономических наук, профессор кафедры организации и технологии защиты информации Института информационных технологий и телекоммуникаций СКФУ Игорь Мандрица.

«Мы идём в будущее, где главным принципом будет экономия времени. Информационные технологии настроены так, чтобы дать быстрый ответ на вопрос, кто перед вами. При соответствующей защите данных запись голоса в банке будет плюсом. Чем больше используется параметров для идентификации человека (сетчатка, голос, кровь, ДНК), тем лучше, - говорит Игорь Владимирович. - От имени кафедры хочу заявить: мы на пороге очень больших изменений, в которых будут задействованы биотехнологии по вживлению чипов, дополняющих биометрические характеристики человека. В Швеции инкапуслирование датчиков между большим и указательным пальцами уже применяется на уровне VIP-персон. Человек касается ручки офиса, и дверь открывается, потому что датчик на ней считывает информацию чипа и BigData (базы данных), где прописано право этого человека на доступ в помещение.

Мы обречены на прогресс, а с ним что-то сдвигается в лучшую сторону, что-то в худшую. Общество развивается в парадигме гармонии плюсов и минусов. Наши данные будут прописаны в BigData, датчики внутри нас будут посылать нам SMS-ки «Примите аспирин» или «Уколите инсулин». Но при этом будет место хакерам и киберпреступникам».

Риск в передаче биометрических данных, по словам профессора, измеряется выгодой от экономии времени, которую даёт человеку быстрая идентификация. Среднестатистическому россиянину боятся нечего - его персональные данные достаточно защищены. При этом стоит помнить, чтособранные банками базы данных доступны силовикам и госорганам, когда дело касается национальной безопасности и других тяжких преступлений.

Остались вопросы о том, как используются биометрические данные в финансовой сфере? На них ответят журналисты «АиФ - Северный Кавказ» и эксперты проекта «Знания для жизни». Больше полезной информации - на сайте fingram26.ru.