С момента вступления в силу 482-ФЗ, неофициально именуемого также законом о биометрической базе данных, прошло больше года. А Единая биометрическая система заработала с 1 июля 2018 года: с этого же времени некоторые крупные банки стали осуществлять сбор биометрических данных своих клиентов. Одним из первых стал производить сбор биометрических данных Сбербанк.
Согласно ст.11 152-ФЗ, под биометрическими данными подразумеваются уникальные физиологические и биологические особенности человека, позволяющие провести его идентификацию. В частности, к биометрии относятся голос человека, его изображение, отпечатки пальцев, радужная оболочка глаз и т.д. Биометрические данные относятся к персональной информации и, соответственно, подлежат защите.
Цель сбора биометрических данных – это предоставление возможности клиентам банков проходить удаленную идентификацию для получения банковских услуг. Это значит, что без визита в кредитное учреждение лицо может открыть счет, получить кредит, а также перевести средства. Это особенно удобно для маломобильных субъектов, а также граждан, находящихся за рубежом. Однако стоит помнить, что данной базой могут свободно пользоваться ФСБ РФ и МВД РФ.
Что следует знать о сборе биометрических данных банками?
- Биометрические данные собираются один раз, после чего банк осуществляет регистрацию гражданина в Единой системе идентификации и аутентификации (ЕСИА) и Единой биометрической системе. Затем лицу необходимо лишь пройти процесс авторизации в ЕСИА при помощи компьютера, телефона или иного устройства. Хранятся такие данные в течение 5 лет.
- Сбор биометрических данных вправе проводить далеко не каждый банк. Согласно п.5.6 ст.7 115-ФЗ, кредитное учреждение должно участвовать в системе страхования вкладов, к банку не должны применяться мероприятия по предупреждению банкротства. Кроме того, в отношении банка должно отсутствовать решение Центробанка о запрете на данные действия. Список учреждений, имеющих право собирать биометрику, приведен на сайте ЦБ РФ. Отметим, что по плану Центробанка, к концу 2019 года 100 % банков получат данное право.
- Решение о том, предоставлять ли свои биометрические данные или нет, каждый человек принимает самостоятельно и добровольно. Платить за данный процесс не нужно.
- В настоящее время банки собирают биометрию в виде изображений и образцов голоса клиентов.
Сбор биометрических данных: есть ли минусы?
В теории все выглядит достаточно радужно, поскольку обмануть систему при прохождении идентификации будет достаточно трудно. Кроме того, снизится число мошенничеств в банковской и кредитной сферах. Но на практике данное мероприятие не лишено и минусов.
- Начиная с 1 июля 2018 года банки начали сбор биометрии, однако вскоре выяснилось, что по техническим причинам данную информацию кредитные учреждения не могут хранить на уровне гостайны. В настоящее время отсутствуют технические решения, полностью отвечающие требованиям ФСБ по части сбора и хранения подобной информации.
- Вопрос безопасности передачи данных с мобильных приложений граждан в банки остается открытым. Существует реальная возможность перехвата информации, из-за чего физлицо может в дальнейшем испытать проблемы с идентификацией посредством биометрических данных. Их, в отличие от паролей, невозможно поменять.
- Биометрические данные могут нелегально подменяться и продаваться через банковских сотрудников. Это позволит мошенникам получать доступ к счетам граждан для кражи денежных средств и проведения других противозаконных манипуляций.
- Физлица могут испытывать проблемы с идентификацией, например, в момент болезни, после аварий и пластических операций и т.д. В этом случае гражданину придется обращаться в банк лично.
Это лишь наиболее явные проблемы, о которых было известно еще до принятия закона. В процессе применения нормативного акта могут проявиться и другие пробелы и недочеты.
В случае утечки данных гражданину стоит предъявлять свои претензии самому банку, поскольку именно он является оператором персональных данных и несет ответственность за их сохранность. А если персональными данными успели воспользоваться мошенники, потребуется помощь адвоката по уголовным делам: специалист добьется возбуждения уголовного дела, обеспечит совершение правоохранительными органами более активных действий , поспособствует привлечению виновных лиц к справедливой ответственности. Но это еще не все: адвокату под силу добиться возмещения ущерба, причинённого Доверителю в результате совершения преступления.
Следовательно, биометрическая идентификация и аутентификация – не гарантия безопасности. В настоящий момент, когда банки еще не располагают специальными техническими устройствами, а алгоритм обработки и передачи биометрической информации не отработан, предоставлять кредитным учреждениям данные достаточно рискованно. Следовательно, в целях надежной защиты бизнеса руководителям предприятий и организаций, как и обычным гражданам рекомендуется рассматривать данную систему лишь в качестве дополнительного механизма многофакторной аутентификации.
