Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Захарова назвала условие разрыва дипотношений с США Политика, 18:44
Военная операция на Украине. Главное Политика, 18:38
Минобороны Словакии опровергло передачу Украине МиГ-29 Политика, 18:34
Штраф или срок: как наказывают за негуманное отношение к животным Партнерский проект, 18:25
Украинский призер ОИ попросил россиянина не делать совместных фото Спорт, 18:15
Неизвестные «заминировали» метро, ТЦ и церковь в Ереване Политика, 17:48
В Запорожье заявили о гибели человека при ударе по Энергодару и ТЭС Политика, 17:42
Без права на зарплату: на что живут россияне, ухаживающие за инвалидами Партнерский проект, 17:37
РБК Comfort
Получайте рассылку с новостями, которые влияют на качество вашей жизни.
Подписаться за 99 ₽ в месяц
В МИД Польши допустили прекращение выдачи виз россиянам Политика, 17:14
В «Калашникове» назвали сроки отправки в войска «замены СВД» и ППК-20 Политика, 17:05
«Химки» проиграли в первом матче под руководством тренера сборной России Спорт, 16:58
Устал, не выспался: как добросовестному водителю избежать ДТП Партнерский проект, 16:49
Минюст Латвии предложил ограничить использование русского языка на работе Политика, 16:31
Число пострадавших после взрыва в Ереване возросло до 51 человека Общество, 16:26
Финансы ,  
0 

В Минфине назвали утечки биометрии «самым страшным, что может произойти»

Какая опасность может грозить банковским клиентам в случае «кражи лица»
Безопасность биометрических данных россиян значительно важнее улучшения сервиса в банках, считает замминистра финансов Алексей Моисеев. Поменять пин-код или паспорт можно, но лицо — вряд ли, подчеркнул он
Фото: Владимир Гердо / ТАСС
Фото: Владимир Гердо / ТАСС

Власти должны обеспечить безопасность персональных данных при работе банковских клиентов через удаленные каналы связи. Об этом на конференции РБК и рейтингового агентства НКР заявил замминистра финансов Алексей Моисеев, комментируя внедрение онлайн-технологий на финансовом рынке.

РБК и НКР проведут конференцию «Банки. Трансформация. Экономика»
Финансы
Бизнес кампус РБК и SAP

«Компрометация биометрических данных — это самое страшное, что может произойти. Если человек доверил экосистеме — неважно, частной или государственной — свои биометрические данные, и эта система не оправдала его доверия, то у человека в цифровом будущем сломана жизнь. Можно поменять пин-код на карточке, можно поменять паспорт, все что угодно, можно поменять фамилию и так далее. Но поменять биометрические данные... наверное, можно, но большинство людей, наверное, посчитает слишком большой издержкой изменить лицо или еще что-то», — отметил Моисеев.

В правительстве назвали «основную миссию» по биометрии
Технологии и медиа
Фото:Владимир Гердо / ТАСС

Он указал, что относится к «консверваторам, если не ретроградам» в этом вопросе. Желание банков сделать систему проще и дешевле понятно, но нужно думать о безопасности, подчеркнул он.

«Я скорее нахожусь на стороне тех людей, в первую очередь правоохраны, которые предупреждают о серьезных рисках, связанных с тем, что если мы немножко не доинвестируем (да, это может быть дорого и кому-то недоступно, инвестировать в защиту персональных биометрических данных), то последствия могут быть катастрофическими. Мы знаем примеры целого ряда государств — не хочется никого называть, но вы сами знаете — многонаселенных государств, которые к юго-востоку от нас расположены, где были утечки десятков миллионов данных. И все, и непонятно, что делать. Вот это допустить ни в коем случае нельзя», — добавил Моисеев. Риски компрометации данных важнее, чем внедрение более удобных сервисов, подчеркнул он.

Сбербанк и «Ростелеком» создадут СП для сбора биометрии россиян
Технологии и медиа
Фото:Алексей Даничев / РИА Новости

Pro
Фото: Stephen Brashear / Getty Images «Игровая площадка для взрослых»: каково работать в Google — в 6 пунктах
Pro
Будут ли защищены банковские транзакции после ухода французской Thales
Pro
Фото: Justin Sullivan / Getty Images Потребители сокращают расходы. В каких нишах есть смысл открывать бизнес
Pro
«Нас просто отменили»: как на Западе кэнселят российские компании
Pro
Где взять деньги, чтобы продавать на маркетплейсах
Pro
Фото: Brendan McDermid / Reuters Котировки бигтехов восстанавливаются. Как эти компании переживут рецессию
Pro
Фото: Justin Sullivan / Getty Images Почему продажа Netflix — лишь вопрос времени
Pro
Фото: Shutterstock Сотрудники на удаленке стали хуже работать: как этично их контролировать

Возможность удаленной идентификации клиентов через Единую биометрическую систему (ЕБС) была запущена «Ростелекомом» в 2018 году. Для ее использования необходимо один раз посетить банковское отделение, чтобы сдать биометрические данные (образцы голоса и изображение лица). Такая идентификация не имеет ограничений на остаток и объем операций по счетам.

В апреле Сбербанк и «Ростелеком» подписали меморандум о намерениях создать совместное предприятие в области биометрии. Они получат в нем по 49%, еще 2% будет принадлежать государству. Смысл ее создания — наполнение ЕБС: в нее внесено около 200 тыс. биометрических слепков, в то время как в собственную базу Сбербанка, по словам его главы Германа Грефа, — порядка 34 миллионов.

С началом пандемии и введением ограничений на передвижение в России участники рынка не раз обращались к ЦБ с просьбами упростить механизмы удаленной идентификации. К концу 2020 года стало известно, что крупнейшие банки планируют протестировать в регуляторной «песочнице» открытие счетов по видеосвязи.

Могут ли у клиента «украсть лицо» и что ему грозит

«Важно понимать, что биометрический образец лица — это не фотография, а цифровой набор зашифрованных символов. На сегодняшний день не существует даже теоретической возможности, чтобы из биометрических данных можно было восстановить фотографию, голос или отпечаток пальца», — объясняет зампред правления Почта Банка Святослав Емельянов. Это «делает практически бессмысленным воровство или подделку этих данных», так как мошенники не смогут ими воспользоваться, подчеркивает он.

Но ненулевая вероятность утечки существовала и будет существовать всегда, и от нее не застрахованы ни частные, ни государственные системы хранения биометрии, рассуждает ведущий эксперт направления «информационная безопасность» ИТ-компании КРОК Александр Черныхов. «Поэтому в дополнение к средствам защиты данных необходимо интегрировать механизмы защиты в сам процесс идентификации, сделав биометрию бесполезной без ее настоящего носителя», — говорит он. Для этого можно использовать технологии «отменяемой биометрии», когда на этапе обработки данных с помощью специального алгоритма вносятся преднамеренные искажения в биометрические данные, которые мошенники не смогут устранить. Еще один способ — «мультиспектральный анализ, который позволяет определить, живой ли человек использует, например, образец лица», добавляет Черныхов.

Клиенту, который столкнулся с утечкой своих биометрических данных, в первую очередь нужно убедиться, что это не единственный способ входа в тот или иной сервис, отмечает руководитель группы по оказанию услуг в области кибербезопасности КПМГ в России и СНГ Илья Шаленков: «Например, у банков обычно еще используется кодовое слово, которое знает только клиент».

Замена биометрических данных «не представляется возможной», добавляет эксперт. «Обычно для смягчения последствий возможных утечек в системах хранятся «отпечатки» биометрических данных, которые не содержат оригинальной информации, то есть из них нельзя извлечь изображение отпечатка пальца или образец голоса. Возможное использование данных мошенниками зависит от конкретной системы. Если удалось получить именно оригинальные данные, то спектр возможных последствий будет весьма велик, если человек повсеместно использовал эти данные в системах, где они являются единственным фактором аутентификации владельца», — предупреждает он.

В «проработке» сейчас находится вопрос об ужесточении ответственности за неправомерное использование биометрии, заявил депутат Александр Хинштейн на выездном заседании рабочей группы Госдумы по предложениям для борьбы с преступлениями в области технологий. «Сегодня биометрические данные — это, по сути, документ, удостоверяющий личность», — отметил он.

Авторы
Теги
Магазин исследований Аналитика по теме "Финансы"