Почта банк и ВТБ вошли в число запустивших систему биометрической идентификации

Лишь девять крупных российских банков, опрошенных «Интерфаксом», запустили процедуру биометрической идентификации клиентов.

Соответствующий механизм идентификации банковских клиентов через Единую биометрическую систему (ЕБС) запущен в России с 1 июля. Оператором системы является «Ростелеком».

Согласно данным опроса «Интерфакса», уже собирают биоматериалы физлиц Райффайзенбанк, ХКФ банк, АК БАРС, Тинькофф банк, Почта банк, Альфа-банк, ВТБ, Абсолют банк и Росбанк. Позднее процедуру планируют запустить «Открытие», Юникредит банк, Промсвязьбанк, Московский кредитный банк, «Восточный», Сбербанк, «Русский стандарт». Ряд опрошенных «Интерфаксом» банков не стали комментировать свои планы по внедрению биометрии.

Что делает Сбербанк и что говорит «Ростелеком»

Ранее Сбербанк сообщил, что пока не запустил новый процесс идентификации, планирует сделать это в течение второго полугодия 2018 года. Банк объясняет задержку в старте проекта тем, что «в настоящий момент выпущены не все нормативно-правовые акты».

Реклама

«Проект будет запущен до конца июля, так как большое количество нормативных актов и требований были утверждены в конце июня», — сообщил «Интерфаксу» начальник управления электронного бизнеса и пластиковых карт Абсолют Банка Василий Потемкин. В Абсолют банке в пилотном режиме уже запущен сбор материалов в одном из отделений, в дальнейшем «пилот» будет масштабироваться на другие офисы.

«Для запуска мы ожидаем договорных документов от «Ростелекома», который является стороной, осуществляющей обработку биометрических персональных данных физических лиц», — сообщил «Интерфаксу» директор цифрового бизнеса банка «Восточный» Алексей Казаков.

Два источника в банках топ-30 по активам рассказали «Интерфаксу», что запуск платформы идентификации усложняется из-за отсутствия необходимых нормативно-правовых документов.

«Ростелеком» предоставил банкам необходимую техническую документацию и API для интеграции. Кроме того, «Ростелеком» помогает банкам подключаться к Единой биометрической системе в режиме 24/7″, — сообщили в пресс-службе «Ростелекома».

Представитель компании также рассказал, что за прошедшие выходные первые пользователи уже зарегистрировались в Единой биометрической системе в офисах Почта банка, ХКФ банка, Росбанка и Газпромбанка. «На этой неделе регистрировать клиентов также начнут Совкомбанк, Тинькофф банк, ВТБ, Альфа-банк, «Ак Барс» и Райффайзенбанк», — отметили в «Ростелекоме».

Точки сбора в 140 городах

В пятницу 29 июня первый зампред ЦБ Ольга Скоробогатова сообщила, что порядка 400 точек сбора биометрических персональных данных в отделениях банков в 140 городах РФ заработают с 30 июня. По ее словам, до конца 2018 года порядка 20% отделений должны быть готовы к сбору биометрических данных, до 30 июня 2019 года — 60%, до конца следующего года «все банки должны обеспечить запуск удаленной идентификации», оснастив 100% своих отделений технологией сбора таких данных.

Банк России 29 июня обнародовал список из 438 кредитных организаций, которые уполномочены до конца 2019 года начать сбор биометрических данных и предоставлять дистанционные услуги с использованием удаленной идентификации. Эти банки будут постепенно обеспечивать в своих структурных подразделениях сбор биометрических данных по мере готовности их технологической инфраструктуры.

Какие угрозы

В понедельник 1 июля «Коммерсантъ» опубликовал материал об инновации, которая однако несет в себе определенные риски для пользователей. В частности, отмечался риск мошеннических действий при сдаче биометрических данных — так называемая фальшивая биометрия, когда мошенник действует от имени человека по поддельному или украденному паспорту.

Зарегистрировав свои биометрические данные на чужой паспорт, злоумышленник может проводить любые операции под чужим именем. При этом в любой момент мошенник может просто удалить биометрические данные из ЕБС, еще раз посетив с поддельным паспортом отделение банка. Данные из ЕБС по заявлению удаляются навсегда, резервные копии не хранятся.

Отмечалось, что банки могут подстраховаться от подобных мошенничеств, создавая собственные мини-базы биометрических данных.

Как сообщили «Коммерсанту» в «Ростелекоме», биометрический шаблон в системе хранится в обезличенной форме отдельно от персональных данных. Похищать только биометрию, не зная, кому она принадлежит, бессмысленно. Но в банках такой защиты нет.

По мнению экспертов, человек должен иметь право ограничить или полностью запретить использование своей биометрии, но пока это невозможно.

Источник: Интерфакс