За 12 месяцев (с июля 2018 по июль 2019 года) в России собрано всего 20 тыс. записей биометрической идентификации – слепков лица и голоса. Об этом первый заместитель председателя Центрального банка РФ Сергей Швецов сообщил в ходе Международной конференции по страхованию, сообщает plusworld.ru.
20 сентября 2019 года на вопрос газеты «Коммерсант» о том, удалось ли активизировать процесс сбора биометрических образцов, директор департамента финансовых технологий Банка России Иван Зимин сказал, что в ЕБС зарегистрировано более 30 тыс. образцов.
Проектом создания Единой биометрической системы (ЕБС) занимаются ЦБ и «Ростелеком». Эта система интегрирована с ЕСИА – Единой системой идентификации и аутентификации.
Центральный банк заставляет банки открывать пункты приема биометрии и оказывать услуги с помощью биометрической идентификации. Сбербанк развивал собственную систему биометрической идентификации, но отстоять ее самостоятельность банк не смог – в декабре 2018 года Сбербанк также присоединен к ЕБС.
«Удовольствие» это для банков – недешевое. С начала 2019 года «Альфа-банк» потратил около $1,5 млн на создание инфраструктуры для единой биометрической системы, но эти инвестиции пока не оправдались. Об этом рассказал директор по цифровому бизнесу банка Иван Пятков, пишет Forbes. По данным на июль 2019 года, «Альфа-банк» подключил к системе 354 отделения, но биометрические данные к этому времени сдали только 1 179 клиентов. В результате оборудование простаивает, говорит Пятков.
Банки объясняют, что после сдачи биометрических данных любой житель страны может пользоваться услугами банков и государственных учреждений без личного присутствия. Однако, судя по статистике, доводы эти для россиян оказались неубедительными. Сдавать биометрию граждане не желают. В масштабах России 20 тыс. биометрических регистраций – это исчезающе малая величина. Для сравнения: только в Сообществе менеджеров Executive.ru в год регистрируется 30 тыс. новых участников.
Банки, уговаривая клиентов сдать биометрические образцы, клянутся, что данные будут надежно защищены. Однако цена таких клятв не очень высока. Есть свежие примеры масштабных утечек: «Данные 60 млн кредитных карт клиентов Сбербанка оказались на черном рынке, пишет «Коммерсант» со ссылкой на основателя DeviceLock Ашота Оганесяна и объявление на специализированном форуме, заблокированном Роскомнадзором. В Сбербанке обещают проверить подлинность базы, но утверждают, что угрозы средствам клиентов нет. Утечка могла произойти в конце августа. В таблице содержатся, в частности, детальные персональные данные, подробная финансовая информация о кредитной карте и операциях. Эксперты, ознакомившиеся с данными, считают их подлинными и называют утечку самой крупной в российском банковском секторе».
Почему россияне не хотят сдавать биометрические образцы? Могут ли власти через банки или напрямую принудить граждан к этому? На вопросы редакции Executive.ru отвечают эксперты.
Никого не смущает идентификация на iPhone с помощью отпечатка пальца
Николай Добровольский, вице-президент, Parallels
Все новое сначала вызывает непонимание, отторжение, страх. Биометрия, наряду с дактилоскопией и анализом ДНК, относится к личной сфере человека. Людям страшно и непонятно, кто и что с этой информацией может сделать. Например, долгое время пользователи боялись совершать покупки в интернете, ведь нужно было оставлять данные своих кредитных карт. Существовал миф, что по ту сторону монитора сплошь и рядом сидят мошенники, только и ждущие доверчивых обывателей с их банковскими счетами.
Уверен, что в случае с биометрией эти страхи также довольно быстро улетучатся. Никого же не смущает идентификация на iPhone с помощью отпечатка пальца или через сканирование по лицу? Или, например, аналогичные процедуры при получении иностранных виз?
Уверен, в случае необходимости, например, при выдаче паспорта или иных документов, государство способно безболезненно собрать любые биометрические данные россиян. Как только это станет нормой при получении государственных документов (паспорт, свидетельство о рождении), статистика собранных биометрических данных у россиян изменится молниеносно.
Выгоды биометрии не очевидны
Александр Цыганов, д.э.н., профессор, руководитель департамента страхования и экономики социальной сферы, Финансовый университет при Правительстве РФ
В России пока нет понимания целесообразности применения биометрии ни у граждан, ни у банков и иных финансовых институтов. Банк должен потратиться на приобретение оборудования и на обучение сотрудников пользоваться им, сама процедура сдачи биометрии еще не отработана и довольно длительная. При этом выгоды не очевидны, спрос на обслуживание по биометрическим данным в основном сосредоточен в сегменте молодых потребителей (до 30 лет), которые являются целевыми не для всех банков. Плюс, незначительное количество банков разработали свои продукты с учетом новых возможностей – а это косвенный признак пока еще вялого развития данной технологии.
Граждане опасаются, что их данные будут украдены, а преступник получит доступ не только к одному счету, но и к другим активам, которыми можно управлять при помощи биометрии. Да и в принципе опасения по части развития оруэлловского «Старшего брата» разделяются частью общества и это тоже сдерживает желание воспользоваться новыми технологиями.
Тем не менее, технология будет развиваться, а данные накапливаться и через определенное время произойдет качественный переход, когда появятся массовые финансовые продукты, на которых можно будет оценить выгодность использования биометрических данных, а понимание прозрачности жизни в большом городе войдет в обыденное сознание. Например, в Лондоне уже установлено достаточное количество видеокамер, чтобы раскрыть подавляющее большинство уличных преступлений. В Москве данное оборудование активно тестируется, перспективы расширения его использования пока налицо.
Принуждать людей к обязательной сдачи биометрии государство не будет
Алексей Лаврухин, генеральный директор, Inpas Soft
70-80% россиян, на самом деле, не знают, что такое биометрия и что ее вообще начали собирать. В данном случае банки и государство пока не занимаются «просветительской» работой среди населения. О биометрии практически нет информации. Только те, кто следят за IT-тенденциями, замечают сообщения в СМИ или социальных сетях. Основная масса людей не так близка к этой тематике. К тому же, большинство из них не стоит в очередях банков или центрах госуслуг, где им могли бы предложить подобную услугу, а занимаются своими повседневными делами.
Другие 20-30%, кто знают о технологии, делятся на два лагеря: инноваторов и консерваторов. Инноваторы – это те люди, которые не боятся новизны и поддерживают технологические новинки. У консерваторов, наоборот, первая реакция – негативная.
Если государство в дальнейшем захочет перевести всех на биометрию, я считаю, что необходимо вводить стимулирующие программы и объяснить, в чем преимущество новой системы. А преимуществ достаточно много: безопасность данных, защита от мошенников, удаленное получение банковских услуг, моментальные оплаты в ритейле без пластика и долгих очередей на кассе. Россия – не первая страна, которая переходит на сбор данных.
Навязывать людям обязательную сдачу биометрии, я считаю, государство не будет. Принуждение скорее вызовет отторжение. И тогда мы потеряем всех новаторов и получим 100% консерваторов. Необходимо сначала наладить информационное обеспечение: для чего нужно сдавать личные данные, почему это необходимо и показать, насколько это может быть удобно через реализацию проектов с использованием биометрии.
Банки жалуются на качество полученных образцов
Анатолий Сазонов, ведущий специалист отдела аудита, Infosecurity
Существует несколько факторов, замедляющих численное развитие Единой биометрической системы (ЕБС). Первый – это сложность и дороговизна внедрения компонентов ЕБС. Для полноценного внедрения в одном отделении банка на такой проект требуется потратить от 4 до 16 млн рублей, пока не все компании готовы к таким издержкам с учетом неясных сроков окупаемости реализованного проекта.
Второй фактор связан с техническими аспектами: требуется время, чтобы сотрудники банков научились работать с новым оборудованием. Некорректно настроенное оборудование увеличивает время сбора информации, что раздражает клиентов и ухудшает лояльность их отношения к подобным проектам. Также многие банки жалуются на качество полученных образцов, которые не могут быть использованы в дальнейшей работе: иногда клиенты сдают биометрию по несколько раз.
Важно повышать осведомленность граждан по вопросам использования биометрии. Ведь, несмотря на защищенную технологию хранения и передачи биометрических данных, регламентированную на уровне законодательства РФ, многие клиенты банков опасаются за будущую безопасность своих биометрических данных из-за взломов и сбоев информационных систем, которые хранят и передают эти данные. В силу указанных выше причин, сами банки пока не проявляют активность в отношении биометрии и не прилагают масштабных усилий для запуска рекламных кампаний популяризации биометрии.
Банки могут начать популяризировать среди своих клиентов идею сдавать биометрию, поскольку нормами ФЗ № 482-ФЗ «О внесении изменений в отдельные законодательные акты РФ» предусматривается создание единой базы биометрических данных и объединение возможностей ЕБС и ЕСИА. Сдача биометрических данных является добровольным действием, и финансовые организации не могут приостановить обслуживание физического лица, если клиент уклоняется от подобной идентификации, так как банк обязан идентифицировать пользователя любым возможным способом. И если пользователь по каким-либо причинам не хочет использовать биометрическую идентификацию, никто не запрещает использовать традиционные способы идентификации по паспорту в офисе банка. Однако в целях побуждения пользователей к сдаче и использованию биометрических данных банк может ограничить использование дистанционных каналов банковского обслуживания для таких клиентов.
Клиенты не верят в безопасность биометрии
Алексей Попов, доцент кафедры информатики, Российский экономический университет имени Г. Плеханова
Россияне не хотят сдавать образцы лица и голоса по нескольким причинам. Первая и самая главная причина – боязнь, что их биометрическими данными воспользуются мошенники. Клиенты банков в курсе, что способы хакерских атак постоянно совершенствуются и что появляются все более технологичные способы фальсификации личности. Поэтому клиенты пока что не верят в безопасность биометрии. Так, образцы голоса могут быть «позаимствованы» мошенниками с помощью звонков абонентам и задания вопросов с целью получения стандартных голосовых ответов, их записи и последующего использования таких ответов для мошеннических действий от лица клиентов банков. Клиенты считают, что биометрические данные лица могут быть сфальсифицированы мошенниками с помощью специальных масок, имитирующих лицо.
Возможна недобросовестность персонала: злоумышленник может состоять в сговоре с сотрудником банка, сдать биометрию за какого-то клиента, а затем войти в систему под его именем и совершать мошеннические действия.
Второй причиной является консерватизм мышления. Если хорошо работают привычные сервисы, то зачем нужны новые? Кроме того, все новое вызывает подозрение. Поэтому многие клиенты банков наверняка «взяли паузу», чтобы посмотреть, как биометрия работает у других клиентов.
Третья причина – устройства (мобильные и стационарные), на которых невозможно реализовать биометрию. Причем, некоторым клиентам устройства и вовсе не нужны, так как для них главное – технологическая простота. Таким людям проще прийти в банк, воспользоваться обычными кнопками банкомата или отправить СМС для платежа с кнопочного телефона.
Вряд ли власти будут «централизованно» принуждать людей к сдаче биометрических данных. Но могут быть различные способы «стимулирования». Например, при заключении договоров при приеме на работу новому сотруднику будет выдаваться зарплатная карта после обязательного получения биометрических данных. Также банки могут начать выдавать новые карты при истечении срока старых карт после получения от клиентов биометрических данных
Сдам, когда отказаться будет нельзя
Юлия Белозерова, к.э.н, доцент, заведующий кафедрой продюсерского мастерства, Институт кино и телевидения ГИТР
В офисе Сбербанка мне настоятельно рекомендовали пройти запись голоса, на мой отказ очень удивились и заявили, что всех сейчас спрашивают и это обязательно. Я пока решила подождать. Поэтому банки активно и жестко подошли к этому вопросу. Люди же настороженно относятся к любой биометрии, не верят, что персональные данные не попадут в руки злоумышленников. И я в это не верю. Сдам, когда отказаться будет нельзя.
Принуждать население сдавать биометрию ни в коем случае нельзя
Роман Макаров, генеральный директор, МФК «Займер»
На мой взгляд, причина нежелания населения сдавать биометрию – слабая разъяснительная работа и недостаточная настойчивость банковских специалистов. Россияне попросту не понимают необходимость этих процедур для дальнейшего развития финансового рынка страны и тех «плюсов», которые они получат вместе с доступом к дистанционному обслуживанию финансовыми организациями. Кроме того, у населения нет понимания, безопасна ли та база данных, в которой будут храниться их слепки лица и голоса – они опасаются стать жертвами мошенников, заполучивших эти образцы.
Принуждать население сдавать биометрию ни в коем случае нельзя: это повредит самим же властям и банкам. Лучше повысить квалификацию специалистов, в чьих обязанностях значится разъяснительная работа с клиентами, научить их работать с возражениями, расширить набор их аргументов, внедрить систему поощрений за активность. А также разработать систему бонусов, в том числе и нематериальных, для граждан, сдавших биометрические образцы, по примеру того, как приобщали население к порталу госуслуг.
Фото в анонсе: экран терминала Сбербанка.
Если смартфон собирает твои отпечатки пальца и сканы лица и хранит аппаратно, в железе, а не облачно - то здесь будет хранение облачное и со всеми рисками... Если хотят привлечь население активно - то им надо придумать такую мотивацию, чтоб перевешивала риски, ну и все-таки поработать над информационной безопасностью
Как-то очень вовремя утекли данные о 60 млн кредитных карт Сбербанка.
Сбербанк регулярно проводит такие компании. Я коммунальные платежи оплачиваю в Сбербанке наличкой, так уже несколько раз было, как они заявляли, что оплачивать можно только с карты, которую надо завести.
Пару раз требовали дать им номер мобильного телефона, якобы для того, чтобы связаться, если платеж не пройдет. На это я им ответил, что гражданин России не обязан иметь мобильный телефон, поэтому обязательным условием его наличия для оказания услуги быть не может.
Не далее как вчера, Сбербанк сообщил об утечке личных данных клиентов
http://www.stoletie.ru/lenta/sberbank_soobshhil_ob_utechke_dannyh_klijentov_999.htm
Пусть ИИ снимает мои биометрические данные, я не против. А спекулянтам всех мастей я их предоставлять не намерен, они ими распорядиться правильно совершенно не способны.
Обычно за такие штуки лишают аккредитации или банкротят.
Сбербанк уже отчитался о поимке виновника
https://www.kp.ru/online/news/3629838/
"банк сообщил, что виновный установлен, им оказался 28-летний менеджер среднего звена, имевший доступ к базе данных и решивший на этом «заработать»."
Такие будут всегда и везде.
Откуда у простого менеджера доступ к полной базе?
Был бы топ-менеджер была бы ставка больше, а так ничего нового. Вопрос в другом - как уйти в вопросах безопасности от человеческого фактора?