Биометрия в втб что это

Обновлено: 25.04.2024

ВТБ считает необходимым обеспечить возможность сдачи биометрии для физлиц удаленно — без визитов в отделения банков. При условии соблюдения всех норм безопасности, подобный механизм позволит клиентам самостоятельно разместить свою биометрию в ЕБС для получения ипотеки онлайн и открытия эскроу-счета. Это сделает процесс полностью дистанционным, значительно упростив и расширив возможности жилищного кредитования в России.

ВТБ последовательно выступает за развитие онлайн-ипотеки в России. Сегодня получение жилищного кредита по-прежнему сопряжено с использованием бумажных документов и необходимостью личного посещения офиса со стороны заемщика. При этом онлайн-заявки и электронная регистрация сделок уже стали привычной практикой для рынка. Только в ВТБ в прошлом году их доля превысила 60%. Однако полное оформление ипотеки онлайн на данный момент невозможно из-за особенностей законодательства — банку в любом случае необходимо идентифицировать своего клиента лично.

«Сейчас сдача биометрических данных невозможна без личного присутствия человека в офисе. Мы считаем, что клиентам нужно предоставить возможность проходить эту процедуру полностью удаленно и использовать такую биометрию для проведения ипотечной сделки и открытия счета эскроу. Расширение такого рода условий и возможностей удаленной банковской идентификации, в первую очередь — через ЕБС, позволит сделать получение ипотеки полностью дистанционным, без визитов в отделения, без посещения клиентов курьерами банка или застройщика. Особенно важно это для увеличения объема межрегиональных сделок, когда подразделение банка эскроу-агента отсутствует в регионе проживания заемщика», — комментирует заместитель президента-председателя правления ВТБ Анатолий Печатников.

Важным условием для популяризации и роста спроса на дистанционные услуги в данном случае является разработка ПО, которое позволит клиенту легко и просто размещать свои биометрические данные в ЕБС, но при этом обеспечит их полную безопасность.

По словам топ-менеджера, вопрос дистанционной сдачи биометрии особенно актуален в связи с продолжающейся пандемией. Банки готовы внедрять новые технологии и повышать доверие к онлайн-сервисам, но для этого нужно законодательно расширить состав операций, которые могут совершаться с использованием биометрических образцов, самостоятельно размещенных в системе россиянами. Это даст им возможность пользоваться большим спектром финансовых услуг, в том числе — ипотекой. При последовательном снятии существующих сейчас ограничений для цифровой сделки к 2025 году ВТБ потенциально готов выдавать онлайн каждую вторую ипотеку.

«Мы уверены, что получение ипотеки и покупка квартиры могут стать столь же простыми, как оформление кредитной карты. Временные послабления со стороны ЦБ весной 2020 г. показали, что на практике этот процесс работает без сбоев и потенциально может значительно упростить получение банковских услуг для миллионов наших сограждан. Возможность удаленной сдачи биометрии станет решающим ключом на пути к абсолютной цифровизации рынка недвижимости и откроет перспективы для решения всех остальных финансовых вопросов потребителей. При условии обеспечения безопасности данных клиентов это будет прорыв для всего розничного рынка России», — добавил Анатолий Печатников.

Фото: George Prentzas / Unsplash

Биометрические данные — это уникальные физические характеристики человека, которые используются для установления (идентификации) или проверки (аутентификации) личности. К ним относятся лицо, движение губ, сетчатка глаза, отпечаток пальца, рисунок вен и голос.

Зачем банки собирают биометрию

Российские банки собирают биометрические данные клиентов в двух направлениях: для собственных целей, чтобы повысить безопасность, удобство и скорость обслуживания клиентов, а также для Единой биометрической системы (ЕБС), которая была запущена Банком России и «Ростелекомом» летом 2018 года. Эта система позволяет гражданам становиться клиентами банков без посещения офиса за счет удаленной идентификации. В двух этих случаях сдача биометрии для клиентов является добровольной.

Фото:Екатерина Кузьмина / РБК (Рустам Тарико)

Собирать данные в ЕБС (изображение лица и цифровой слепок голоса) по закону должны все банки, однако услуги через ЕБС (открытие счета, выдача кредита и проведение платежей) пока оказывают только несколько кредитных организаций:

  • ВТБ,
  • Почта Банк,
  • Тинькофф Банк,
  • «Хоум кредит»,
  • Совкомбанк,
  • Промсвязьбанк,
  • Ак Барс Банк,
  • Россельхозбанк,
  • СКБ-Банк.

Скоро к этому списку должны добавится Росбанк, «Русский Стандарт» и РНКБ. Собственные биометрические проекты реализуют не все участники рынка: из крупнейших игроков это делают Сбербанк, ВТБ, Альфа-банк, Почта Банк и «Хоум Кредит».

Способы использования биометрии кредитными организациями

  • Для удаленной идентификации новых клиентов через ЕБС. Клиенту надо один раз посетить банковское отделение и сдать свои данные. После этого пользователи системы могут удаленно становиться клиентами других банков без посещения офиса и предоставления паспорта. По словам представителя РНКБ, для банков это становится возможностью привлечь новых клиентов в регионах отсутствия. Пользователь же может стать клиентом банка не выходя из дома, что особенно актуально для людей, живущих в отдаленных уголках страны, а также для людей с ограниченными возможностями, добавил председатель правления Банка «Русский стандарт» Александр Самохвалов.
  • Биометрия для идентификации клиентов. По словам представителя Сбербанка, биометрия упрощает клиентский путь, так как при обслуживании в физических каналах и контактном центре не потребуется паспорт или карта для проверки личности. Биометрию вместо документов решил использовать и Альфа-банк: эта технология распознает клиентов на входе в отделение, подтверждает проведение операций, а также помогает сформировать наилучшее клиентское предложение. Аналогичный проект планируют запустить ВТБ и Почта Банк. «Ак-Барс» использует биометрию для узнавания клиентов на входе в отделение банка и для идентификации пользователей программы лояльности в ряде ресторанов Татарстана. Этот способ использования биометрии ускоряет обслуживание и повышает продажи.
  • Использование биометрии для безопасности. Например, ВТБ таким образом повышает лимиты по операциям, рассказал старший вице-президент банка Никита Чугунов. Почта Банк использует биометрию для борьбы с мошенническими переводами: технология помогает распознать поддельный или утерянный паспорт, а в мобильном приложении с помощью селфи — подтверждать нетипичные для клиента операции (например, переводы на чужие карты, нехарактерные суммы переводов, оплата онлайн-покупок, закрытие вклада раньше срока). Как рассказал заместитель президента — председателя правления Почта Банка Святослав Емельянов, в 2019 году банк с помощью биометрии предотвратил более 1,2 тыс. попыток использования чужих учетных записей для входа в системы и свыше 2 тыс. случаев с подозрением оформления операций без ведома клиента на сумму более 500 млн руб. Также за прошлый год было выявлено порядка 100 обращений в банк, когда предъявленные паспорта оказались поддельными. Еще одно направление использования биометрии — защита от внутреннего мошенничества, продолжает Емельянов: «Получить доступ к счету клиента и провести все операции сотрудник банка в отделении может только при личном присутствии клиента и после его идентификации по фото, таким образом полностью исключается несанкционированный доступ к счетам». Банк «Хоум Кредит» использует биометрию для выявления мошенников при заключении кредитного договора, обмениваясь фотографиями клиентов с другими банками.
  • Биометрия вместо карты. Относительно новое направление развития технологии — это биоэквайринг. С его помощью можно оплачивать покупки путем сканирования лица, просто посмотрев в камеру (биометрия привязана к карте или счету). Такой сервис разработал Сбербанк, а также «Русский Стандарт» и ВТБ совместно с «Ростелекомом». Это позволяет клиентам быстрее оплачивать покупки, а магазинам — сокращать свои затраты, говорит Чугунов из ВТБ. «Вместо среднестатистических 15 секунд весь процесс оплаты с помощью биометрии займет не более пяти секунд. Если учитывать временные расходы на все действия клиента на кассе магазина — поиск карты в кошельке или активация смартфона с платежными сервисами, а также поиск карты лояльности, — то использование биометрии еще более существенно ускоряет процесс», — добавляет Самохвалов из «Русского стандарта». Также в 2021 году банки совместно с Московским метрополитеном планируют запустить оплату по лицу в метро, сообщил ранее в эфире радиостанции «Эхо Москвы» заммэра Москвы по вопросам транспорта Максим Ликсутов.

Как происходит сбор биометрии

Для регистрации в ЕБС необходимо один раз посетить отделение банка с паспортом и СНИЛС, а также иметь подтвержденный аккаунт на сайте госуслуг. Если человек еще не является клиентом банка, ему надо открыть счет. Для сдачи своих данных клиент подписывает согласие на их обработку, после чего сотрудники производят запись образца голоса и делают фотографию. Для записи необходимо прочитать три последовательности цифр. Процедура длится не больше десяти минут. В перспективе сдать данные для ЕБС можно будет в МФЦ или в специальном мобильном приложении, рассказал представитель «Ростелекома».

Фото:PhotoMIX Company / Pixabay

Процедура сдачи биометрии для собственных систем в каждой кредитной организации может отличаться. Например, ВТБ записывает образцы голоса при общении с оператором. Во время записи разговор может вестись на любую комфортную для пользователя тему, чтобы система могла зафиксировать и записать корректный слепок.

Какими законами регулируется сбор биометрии

В настоящее время работа Единой биометрической системы регулируется двумя законами: «Об информации, информационных технологиях и о защите информации», а также «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Согласно им, использование ЕБС в новых сферах может определяться только отдельными законодательными актами.

На рассмотрении в Госдуме сейчас находится законопроект о расширении сферы деятельности ЕБС, его принятие позволит использовать систему без необходимости внесения изменений в отраслевое законодательство, а также приведет к появлению внебанковских сервисов, предоставляющих услуги через ЕБС.

Почему немногие хотят сдавать биометрию в банке

Небольшое число клиентов, готовых воспользоваться услугами ЕБС, связано с недостаточной информированностью граждан о такой возможности, считает представитель «Хоум Кредит». По мнению Емельянова из Почта Банка, чтобы применение биометрических шаблонов стало массовым, нужно, чтобы технология вышла широко за пределы банковской индустрии. Как пояснил представитель «Ростелекома», после принятия законопроекта о сферах применения биометрии появятся новые массовые сервисы: оплата по биометрии, дистанционная сдача экзаменов в образовательных учреждениях, сервисы для нотариусов, судопроизводства, а также другие продукты, которые сейчас находятся на стадии проработки — технической и нормативной.

Еще одна причина — сильно преувеличенные страхи, связанные с возможными утечками биометрических данных, добавляет Емельянов. С точки зрения безопасности ЕБС хорошо продумана, говорит руководитель проектов департамента технологического развития СКБ-банка Альберт Усенко. Записанные фото и голос хранятся в виде математической модели, поэтому ее попадание в руки злоумышленников ничего им не даст, объясняет он: «Ценность представляет связка биометрического контрольного шаблона и набор персональных данных пользователей. Поэтому биометрический контрольный шаблон хранится в ЕБС, а набор персональных данных храниться в Единой системе идентификации и аутентификации (ЕСИА). Они обе расположены в разных местах и никак напрямую между собой не связаны».

Биометрические системы — это надежный и апробированный механизм повышения защищенности дистанционного взаимодействия клиентов с организациями, говорит начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов. Однако, по его мнению, биометрия должна быть дополнительным, а не единственным фактором проверки или подтверждения личности клиента, поскольку фото, видео и голос человека не являются «секретами», как пароли и кодовые слова, а значит, в теории могут быть собраны и использованы без ведома клиентов.


Партнер технологической практики KPMG в России и СНГ Оксана Борисова также видит эффективность применения биометрии в защите от мошенников и считает, что несмотря на риски, ее лучше сдавать для обеспечения безопасности операций и настраивать многофакторное подтверждение проведения операции.

«Наиболее частым сценарием хищения денежных средств является получение данных клиента, необходимых для идентификации и проведения операций в удаленных каналах обслуживания. На сегодняшний день клиент может выбрать различные способы идентификации: обычный PIN-код или пароль, отпечаток пальца, распознавание голоса, проверка с помощью видео и т.д. Ни один из способов не обеспечивает 100%-ную защиту от действий злоумышленников, биометрия — не исключение. Однако использование биометрии в качестве второго или третьего фактора аутентификации может значительно повысить безопасность данных и улучшить клиентский опыт, потому что клиенту не требуется запоминать сложные пароли», — считает Борисова.

Что касается ЕБС, то, по мнению руководителя группы по оказанию услуг компаниям финансового сектора Deloitte Максима Налютина, сдача биометрии важна только в том случае, если клиент собирается активно открывать счета и новые продукты в банках, где он ранее не обслуживался, особенно в условиях эпидемиологических ограничений.

Влияние пандемии на будущее биометрии

Под влиянием пандемии COVID-19 технология начала развиваться быстрее. «За последние полгода по биометрии было предоставлено столько же услуг, сколько за предыдущие полтора года», — пояснил представитель «Ростелекома». Он объяснил это тем, что пандемия сформировала тренд на бесконтактные и дистанционные технологии.

«В сложном 2020 году, когда возникла необходимость перевода всех видов банковских и прочих услуг в дистанционный формат, биометрия стала особенно востребованной. Например, мы наблюдали спрос на использование удаленной идентификации, чтобы стать клиентами банка через мобильное приложение, воспользоваться рядом финансовых услуг, зарегистрироваться и подтвердить учетную запись на портале госуслуг с помощью биометрии», — рассказал директор по инновациям банка «Ак Барс» Дамир Галиев.

ВТБ с помощью голосовой биометрии в контакт-центре уже планирует предоставлять сервисы и услуги, которые ранее были доступны только в офисе, например, разблокировка карт, говорит старший вице-президент банка Чугунов.

Согласно Глобальному исследованию KPMG по банковскому мошенничеству за 2019 год, 67% банковских лидеров инвестируют в инструменты с использованием физической биометрии — голос, отпечатки пальцев, распознавание лиц. Наиболее передовые организации уже вкладываются в развитие более сложной поведенческой биометрии, которая представляет собой сбор уникальных для каждого пользователя набора характеристик, позволяющих составить профиль пользователя и отсеивать мошенников.

Фото:Naomi Baker / Getty Images

Если смотреть на мировой опыт применения биометрии, прежде всего она используется для услуг регистрации новых клиентов в банках и верификации существующих, рассказал руководитель аналитического отдела «Ассоциации ФинТех» Никита Ломов: «Несмотря на то, что пользователи с осторожностью соглашаются на предоставление биометрических данных, мировой опыт показывает, что их использование значительно упрощает процесс взаимодействия клиентов с банками».

Самые известные мировые примеры, по его словам, это:

  • индийская биометрическая система Aadhaar, где содержится более 1,2 млрд шаблонов биометрических данных жителей страны (отпечатки пальцев, радужка глаза) и которая используется для получения как государственных, так и банковских услуг;
  • южноафриканская система ABIS с образцами отпечатков пальцев, радужки глаза и фотографий пользователей, которая применяется для социальных и финансовых услуг;
  • таиландская система Digital ID, которая позволяет клиентам открывать счета в банках удаленно с помощью технологии распознавания лиц, гарантируя безопасность процесса.

По аналогии со странами Азии, в России могут начать развиваться сервисы мгновенной оплаты покупок или услуг по индивидуальным чертам лица, считает Ломов:

«Также в ряде европейских стран активно выпускаются биометрические банковские карты, позволяющие пользователям совершать безлимитные операции, для подтверждения которых нужно приложить палец к специальному чипу на карте. Правда, адаптацию данного решения российскими банками предсказать сложно в силу высокого проникновения в России более удобного способа бесконтактной оплаты смартфоном Apple Pay, Android Pay, Samsung Pay и прочих».

Фото: Ian Waldie / Getty Images

Внедрение биометрии, как и любой другой современной технологии, сопровождается мифами. Одни возникают из-за недостатка информации, другие — не без влияния научной фантастики, в которых факты переплетаются с домыслами

Об эксперте: Евгений Золотарев — директор компании-интегратора систем безопасности «Делетрон».

Миф 1. Биометрия позволяет следить за каждым

Распознавание лиц (Face ID, биометрия) — это результат работы видеоаналитики, которая определяет соответствие лица в кадре имеющемуся изображению в базе данных. Вопреки распространенному мнению, биометрия не может идентифицировать людей, которые не являются их целью.

«Поясню на примере системы «Безопасный город» в Москве. Камеры видеонаблюдения, которые установлены в общественных местах и на улице, не могут следить за всеми и каждым человеком в отдельности. Это и не нужно. Она лишь «перебирает» лица в кадре и сверяется с базой данных. Например, это могут быть базы правоохранительных органов».

Иными словами, Face ID используется только для распознавания «интересующих» ее лиц. Остальные данные для системы излишни.

Фото:Pexels

Миф 2. Биометрия распознает лица не на 100%

Сегодня точность распознавания лиц из базы данных — выше 99%.

«Согласно тестам Национального института стандартов и технологий министерства торговли США (NIST), проведенным в ноябре 2018 года, всего 0,2% поисков в базе данных из 26,6 млн фотографий не соответствовали правильному изображению, по сравнению с 4% в 2014 году. А в тестах 2020 года лучший алгоритм идентификации лица имеет коэффициент ошибок 0,08%, что меньше одной ошибки на 1000 изображений. Это 50-кратное улучшение за шесть лет. И система продолжает совершенствоваться. Повысить точность распознавания позволяют алгоритмы нейронной сети».

И если раньше на результат могли повлиять угол зрения, погодные условия, то сейчас система распознает человека из базы даже при наличии головного убора или очков. Такая технология уже используется в офисах компаний и торговых сетях России.

«В целях безопасности «Северсталь» внедрила Face ID в здании своего представительства в Москве. Система сверяет данные магнитного пропуска и показания биометрии. Если обнаружит несоответствие с внесенными в базу сведениями и изображениями, то немедленно подаст сигнал службе охраны. К тому же, она сообщит о несанкционированном доступе лиц, внесенных в «черный список».

Добиться 100% точности тоже можно, но для этого придется задать алгоритму более высокий уровень соответствия. При этом ужесточатся требования и по входной информации, то есть эталону в базе данных и качеству изображения видеоданных. А значит, при малейших несовпадениях с эталоном алгоритм будет отказывать в обслуживании. Такие меры обоснованы в банковских системах. Там внедрение строгого алгоритма оправдано рисками, которые могут понести пользователи при попадании данных в руки мошенников. Но на практике все же нужно соблюдать баланс.

Фото:George Prentzas / Unsplash

Миф 3. Биометрия — дорогое удовольствие

Здесь важно понимать, как и в случаях с другими технологиями, что стоимость решения зависит от сложности применения и архитектуры системы, от скорости работы и степени надежности (качества «железа»), от возможности масштабирования и даже от цены владения лицензией. Все эти моменты нужно соотнести с теми задачами, которые ставятся перед Face ID.

Например, стоимость терминала для распознавания лиц и комплексной системы распознавания лиц для крупного объекта со всеми необходимыми системами интеграции будут отличаться. Простой терминал может стоить от ₽17 тыс., а комплекс программного обеспечения по распознаванию лиц для сети ресторанов быстрого питания — около ₽180 млн и охватывать полторы тысячи объектов. Здесь речь идет уже о полноценной разработке ПО под конкретные задачи бизнеса, включая интеграцию Face ID с системой учета рабочего времени, фиксацию температуры тела, ограничение на проход уже уволенных или нежелательных к посещению сотрудников из «черного списка». Также можно интегрировать систему контроля нахождения сотрудников на смене, фиксацию обеденного перерыва и даже выбор блюд на обед для дальнейшего списания его себестоимости с сотрудника.

И не стоит забывать, что сейчас большинство поставщиков стараются максимально эффективно интегрировать Face ID в свои системы, например, в привычные всем смартфоны.

Миф 4. Все системы распознавания одинаковы

Схемы работы Face ID могут сильно отличаться друг от друга. Для примера обратимся снова к сравнению простого терминала распознавания и сложной системы для крупного предприятия. Различия в схеме их работы будут не столько в алгоритмах (теоретически они могут быть одинаковыми), сколько в их устройстве, в «железе».

Терминал — автономное устройство. В него, как правило, встроен дополнительный считыватель карт, управление входом/выходом, сама система распознавания. База образов также хранится непосредственно на нем. Решение о допуске или запрете на проход терминал принимает самостоятельно. Настройка может производиться на самом устройстве. Также возможна схема, при которой несколько терминалов объединены в единую систему с общей базой лиц. В таком случае решение принимает софт.

Распознавание лиц средствами системы видеонаблюдения всегда связано с сервером. Отсюда и дороговизна таких систем. Камера выступает просто инструментом получения исходной информации (снимка лица) для дальнейшей обработки на сервере.

При этом нельзя сказать что система на терминалах «неполноценная». Она имеет место быть и на крупных объектах. Все зависит от конкретной задачи и функций системы распознавания лиц.

Миф 5. Технология не справляется с большими объемами информации

Биометрические системы проходят обучение и тестирование на огромных массивах данных, используя несколько идентификационных параметров. И если в процессе работы система получает данные высокого качества, она успешно справится и с большим объемом данных.

«Например, крупнейшая в мире система биометрической идентификации действует в Индии. В ней содержатся сведения о 1,3 млрд жителях страны. Это отпечатки пальцев, радужные оболочки глаз, фотографии, а также персональные данные. Такая система позволила присвоить каждому гражданину уникальный ID. Чтобы получить любые услуги, требующие подтверждения личности, житель должен ввести номер ID-карты и пройти биометрическую проверку. Недавно власти страны сообщили о модернизации системы. К слову, алгоритмы этой разработанной системы получили наивысшие результаты по итогам независимых оценок технологий, включая NIST MINEX, PFT, FRVT, IREX и FVC-onGoing».

Подтверждение эффективности алгоритмов Face ID проводится на конкурсе алгоритмов распознавания лиц Face Recognition Vendor Test (FRVT). Среди победителей конкурса есть и отечественные алгоритмы интеллектуальной видеоаналитики. К примеру, российский FindFace по итогам тестирования в 2021 году показал лучший результат за все время проведения FRVT.

Миф 6. Биометрическую базу могут взломать хакеры и использовать данные в своих целях

Мы констатируем повышенный риск для любых информационных систем со стороны хакерских атак. Это факт сегодняшнего дня. Биометрические данные, причисленные к персональным, всегда требуют повышенного внимания со стороны информационной безопасности.

Фото:Pexels

Для защиты таких данных сейчас используется распределенное хранение. Зашифрованный биометрический шаблон хранится на защищенных серверах в обезличенной форме отдельно от персональных данных. Выглядит он как некая математическая модель биометрических данных (лицо, отпечаток пальца, голос и так далее). Для обычного человека это представляет собой условно набор цифр. Восстановить из таких шаблонов образец голоса, изображение, отпечаток пальца без системы нельзя. А обезличенные сведения, даже с точки зрения внесенных в базу фотографий, не особенно интересны хакерам, поскольку для совершения каких-то мошеннических действий одного лишь изображения будет недостаточно.

«Для противодействия атакам биометрического спруфинга сегодня в банках используются такие механизмы подтверждения личности как liveness detection (дословно «проверка живости»). Это способность системы определять, является ли отпечаток пальца, лицо или другие биометрические данные реальным или поддельным. В качестве такой активной проверки биометрических данных, в частности, видеоизображения, человека могут попросить улыбнуться или повернуть голову. Система следит за естественностью движений пользователя, их соответствием полученному заданию и непрерывностью действий. При этом алгоритмы контролируют статику и динамику, что позволяет обнаружить взлом с использованием маски».

Как показывает практика, в большинстве случаев злоумышленники выбирают другие способы. Алгоритмы аутентификации пользователя мошенники стараются обходить с помощью социальной инженерии или уязвимостей в платежных приложениях.

Фото:Leon Neal / Getty Images

Но нельзя исключать интерес злоумышленников к таким базам в части вывода системы из строя, что может стать элементом шантажа или вымогательства. Для защиты систем разработчики используют трансформацию биометрических параметров и криптографию. То есть в системе хранится только часть информации — защищенный эскиз.

«К примеру, при защите Единой биометрической системы в России, используется не один, а множество алгоритмов. Взлом даже одного займет у хакера много времени, сил и средств. А таких там десятки. К тому же они постоянно совершенствуются».

Миф 7. Биометрия, распознавая лица, нарушает закон о персональных данных

Обработка данных для систем распознавания не всегда попадает под действие законодательства. Это зависит от множества факторов, например, кем и для чего используется система, где она применена и так далее. Например, распознавание лиц в магазине под действие закона не подпадает, так как торговая точка считается общественным местом, съемка там не запрещена, а данные не персонализированы.

Надо разделять данные, используемые системой распознавания, в соответствии с требованиями Федерального закона N 152-ФЗ «О персональных данных». Но даже в судебной практике встречаются совершенно противоположные подходы относительно того, какие сведения относятся к биометрическим персональным данным (далее — БПД), а какие — нет. Например, фотографии на пропуске они оценивают как БПД.

Фото:Shutterstock

Законодательство требует наличия согласия носителя БПД в письменной форме. Если у человека не было возможности дать отказ от передачи его персональных данных третьим лицам, это считается нарушением законодательства.

Ряд российских банков из топ-50 приступил к тестированию биометрических систем идентификации клиентов. В 2017 году может пройти пилотные испытания создаваемая ЦБ единая база биометрических данных россиян

Фото: Артём Геодакян/ТАСС

Российский банковский сектор приступил к внедрению систем биометрической идентификации клиентов — по голосу, изображению лица и отпечаткам пальцев, рассказали РБК представители нескольких крупных российских банков. Одновременно ЦБ, Минкомсвязь и Росфинмониторинг начали работу над проектом создания единой базы биометрических данных, которая позволит расширить предоставление россиянам удаленных банковских услуг. Правда, полноценное внедрение новых технологий в России займет несколько лет, считают эксперты.

В частности, банк ВТБ24 до конца января приступит к тестированию биометрической идентификации в рамках интернет-банкинга. «Мы предложим пользователям мобильного приложения на платформе iOS принять участие в пилотном проекте, который продлится 3 месяца. Его основная цель — проверить готовность клиентов использовать новую технологию», — рассказала РБК начальник управления дистанционного банковского обслуживания ВТБ24 Елена Дегтева. Пользователям предложат при входе в приложение онлайн-банка предоставить свою фотографию и образец голоса (сделать селфи и записать голос с помощью микрофона в телефоне. — РБК) — с их помощью будет происходить идентификация. После того как пользователь ее пройдет, все операции будут совершаться без дополнительного подтверждения, говорит Дегтева.

Также ВТБ24 готовится к запуску проекта голосовой идентификации клиентов, звонящих в call-центр. Как объявлял в октябре прошлого года банк, личность клиента планируется подтверждать по записанному ранее и предоставленному банку «эталонному» образцу голоса. По словам старшего вице-президента ВТБ24 Натальи Смирновой, тестирование технологии пройдет до сентября, а масштаб запуска во многом будет зависеть от результатов «обкатки».

Схожая технология уже работает в Тинькофф Банке, говорит его представитель. «В будущем мы планируем шире применять распознавание по голосу и внедрить распознавание лиц для идентификации клиентов», — добавляет он.

Заместитель руководителя департамента розничных продуктов, электронного бизнеса и CRM банка ВТБ Александр Солонин сообщил, что банк сейчас работает над внедрением технологии Touch ID (сканер отпечатков пальцев, используется в нескольких последних моделях iPhone). По словам Солонина, сканер будет использоваться в мобильном банке для физлиц. «Отпечаток пальца планируется использовать не только для входа в приложение, но и для подтверждения операций», — пояснил он.

Эта технология уже используется в Промсвязьбанке и «Хоум Кредите», рассказали представители этих кредитных организаций. Авторизация в мобильном банке привязана к сканеру отпечатка пальца в телефонах Apple. Сбербанк внедрил идентификацию клиентов по технологии Touch ID еще в 2014 году.

По оценке ведущего аналитика Mobile Research Group Эльдара Муртазина, в России около 14 млн iPhone. Из них 5,8 млн устройств поддерживают функцию Touch ID.

В других банках не торопятся с внедрением технологии


Фото: Эмин Джафаров, Коммерсантъ / купить фото

Фото: Эмин Джафаров, Коммерсантъ / купить фото

Ассоциация «Финтех» (АФТ) разослала своим участникам письмо «Статус реализации проекта "Удаленная идентификация"» (есть в распоряжении “Ъ”). В нем отмечается, что согласование изменений в законопроект, расширяющий сбор и использование биометрии, не завершено. Высок риск не успеть вынести второе чтение проекта на июльскую сессию (см. “Ъ” от 2 июня).

Тем не менее работа над распространением биометрии продолжается. В частности, банком ВТБ в июле—августе реализуется пилотный проект по верификации физлиц — подтверждению операций в дистанционных банковских каналах обслуживания (ДБО) — с использованием данных ЕБС. Такая верификация должна заменить использование СМС, push-уведомлений, звонков в контакт-центр.

ЕБС позволяет физлицам, сдавшим биометрические данные (изображение лица и запись голоса) в одном банке, не проходить идентификацию в другом. Достаточно подтвердить свои данные с помощью смартфона, планшета или компьютера. По информации ЦБ, сбор данных в ЕБС осуществляют 236 банков.

В ВТБ “Ъ” сообщили, что в настоящее время ожидают от «Ростелекома» окончания доработки технологии для дальнейшего ее использования в сервисах ВТБ: в мобильном приложении для подтверждения высокорисковых операций и в офисах банка для верификации на входе, навигации по залу, при обслуживании на фронт-линии. «В итоге повышается безопасность осуществления операций и сокращается время обслуживания»,— заявили в ВТБ.

Как отмечается в письме АФТ, ВТБ не единственный банк, который мог бы внедрить данный сервис: «Хотелось бы расширить число участников тестирования». «Информацию о тестировании тех или иных сценариев применения биометрии корректнее уточнить у самих участников»,— отметили в АФТ.

Впрочем, пока желающих последовать примеру ВТБ на банковском рынке обнаружить не удалось.

«Мы сочли нецелесообразным использование ЕБС для подтверждения операций, так как для этих целей проще использовать собственные решения, не завязанные на внешние интеграции с государственными системами,— говорит член совета директоров РНКО "Платежный центр" Александр Погудин.— Использование любых дополнительных систем и усложнение схемы работы — это всегда повышение рисков в части отказоустойчивости». В Тинькофф-банке отметили, что не заинтересованы в участии в пилоте. «Банк уже использует распознавание речи в колл-центре как дополнительный фактор верификации и в момент подтверждения трансакций, а в ближайшее время мы запустим подтверждение трансакций в мобильном банке по лицу,— уточнили там.— Собственная база фотоизображений и голосовых слепков у "Тинькофф" сейчас многократно больше, чем в ЕБС». Аналогичная позиция у всех крупных банков, опрошенных “Ъ”.

Почему против расширенного использования ЕБС выступила ФСБ

По мнению экспертов, внедрение подобной верификации слишком затратно, а плюсы его неочевидны. «Финансовые организации понимают, что затраты таких систем будут исчисляться миллионами рублей, и не готовы вкладывать средства на данном этапе,— говорит руководитель аналитического департамента AMarkets Артем Деев.— Им необходимо четко понимать, что затраты окупятся и услуги действительно будут востребованы клиентами, не заставит ли подобное нововведение россиян нервничать». Некоторые банки и вовсе настроены радикально: они не приемлют сбор личных данных, так как опасаются утечек информации, поскольку это огромный репутационный ущерб, продолжает эксперт. «Есть и технологические проблемы: из-за отсутствия недостаточно точно настроенных систем зачастую клиентам приходится проходить биоидентификацию несколько раз — ЕБС не распознает изображение лица или звук голоса»,— указывает партнер и директор компании «Интеллектуальный резерв» Павел Мясоедов. Удаленная идентификация и сбор данных клиентов нуждаются в масштабных инвестициях, и если крупнейшие банки такими средствами располагают, то для средних участников рынка такого рода проекты являются крайне затруднительными с точки зрения реализации, заключает главный аналитик ГК АЛОР Алексей Антонов.

Автор статьи

Куприянов Денис Юрьевич

Куприянов Денис Юрьевич

Юрист частного права

Страница автора

Читайте также: