Биометрические данные: что это и для чего их собирают?

С момента вступления в силу 482-ФЗ, неофициально именуемого также законом о биометрической базе данных, прошло больше года. А Единая биометрическая система заработала с 1 июля 2018 года: с этого же времени некоторые крупные банки стали осуществлять сбор биометрических данных своих клиентов. Одним из первых стал производить сбор биометрических данных Сбербанк.

Цель сбора биометрических данных – это предоставление возможности клиентам банков проходить удаленную идентификацию для получения банковских услуг. Это значит, что без визита в кредитное учреждение лицо может открыть счет, получить кредит, а также перевести средства. Это особенно удобно для маломобильных субъектов, а также граждан, находящихся за рубежом. Однако стоит помнить, что данной базой могут свободно пользоваться ФСБ РФ и МВД РФ.

Что следует знать о сборе биометрических данных банками?

1. Биометрические данные собираются один раз, после чего банк осуществляет регистрацию гражданина в Единой системе идентификации и аутентификации (ЕСИА) и Единой биометрической системе. Затем лицу необходимо лишь пройти процесс авторизации в ЕСИА при помощи компьютера, телефона или иного устройства. Хранятся такие данные в течение 5 лет.
2. Сбор биометрических данных вправе проводить далеко не каждый банк. Согласно п.5.6 ст.7 115-ФЗ, кредитное учреждение должно участвовать в системе страхования вкладов, к банку не должны применяться мероприятия по предупреждению банкротства. Кроме того, в отношении банка должно отсутствовать решение Центробанка о запрете на данные действия. Список учреждений, имеющих право собирать биометрику, приведен на сайте ЦБ РФ. Отметим, что по плану Центробанка, к концу 2019 года 100 % банков получат данное право.
3. Решение о том, предоставлять ли свои биометрические данные или нет, каждый человек принимает самостоятельно и добровольно. Платить за данный процесс не нужно.
4. В настоящее время банки собирают биометрию в виде изображений и образцов голоса клиентов.

Сбор биометрических данных: есть ли минусы?

В теории все выглядит достаточно радужно, поскольку обмануть систему при прохождении идентификации будет достаточно трудно. Кроме того, снизится число мошенничеств в банковской и кредитной сферах. Но на практике данное мероприятие не лишено и минусов.

1. Начиная с 1 июля 2018 года банки начали сбор биометрии, однако вскоре выяснилось, что по техническим причинам данную информацию кредитные учреждения не могут хранить на уровне гостайны. В настоящее время отсутствуют технические решения, полностью отвечающие требованиям ФСБ по части сбора и хранения подобной информации.
2. Вопрос безопасности передачи данных с мобильных приложений граждан в банки остается открытым. Существует реальная возможность перехвата информации, из-за чего физлицо может в дальнейшем испытать проблемы с идентификацией посредством биометрических данных. Их, в отличие от паролей, невозможно поменять.
3. Биометрические данные могут нелегально подменяться и продаваться через банковских сотрудников. Это позволит мошенникам получать доступ к счетам граждан для кражи денежных средств и проведения других противозаконных манипуляций.
4. Физлица могут испытывать проблемы с идентификацией, например, в момент болезни, после аварий и пластических операций и т.д. В этом случае гражданину придется обращаться в банк лично.

В случае утечки данных гражданину стоит предъявлять свои претензии самому банку, поскольку именно он является оператором персональных данных и несет ответственность за их сохранность. А если персональными данными успели воспользоваться мошенники, потребуется помощь адвоката по уголовным делам: специалист добьется возбуждения уголовного дела, обеспечит совершение правоохранительными органами более активных действий , поспособствует привлечению виновных лиц к справедливой ответственности. Но это еще не все: адвокату под силу добиться возмещения ущерба, причинённого Доверителю в результате совершения преступления.

Следовательно, биометрическая идентификация и аутентификация – не гарантия безопасности. В настоящий момент, когда банки еще не располагают специальными техническими устройствами, а алгоритм обработки и передачи биометрической информации не отработан, предоставлять кредитным учреждениям данные достаточно рискованно. Следовательно, в целях надежной защиты бизнеса руководителям предприятий и организаций, как и обычным гражданам рекомендуется рассматривать данную систему лишь в качестве дополнительного механизма многофакторной аутентификации.

Автор материала:

адвокат Саркисов В.И.