Финансовая сфера

Банковское обозрение


12.02.2021 FinRegulationFinSecurityFinTechАналитика
ГИС ЕБС должна стать эталонной системой для всех институтов

К биометрическим методам идентификации граждан сегодня повышенное внимание. Граждан, бизнес и государство интересуют детали происходящего в этой сфере. Анатолий Аксаков, глава Комитета Госдумы России по финансовому рынку, рассказал «Б.О», как формируется законодательная база биометрических услуг


Анатолий Аксаков, глава Комитета Госдумы России по финансовому рынку— Анатолий Геннадьевич, точная удаленная идентификация клиента — это полезная вещь для развития цифровых услуг в цифровых каналах коммуникаций с клиентами банков. Как вы оцениваете востребованность услуг с использованием биометрических данных граждан сегодня?

— Несмотря на то что потенциальная возможность зарегистрироваться в системе ЕБС есть практически у каждого жителя страны, граждане России не торопятся сдавать биометрию. Одни не уверены в безопасности данного метода, другие не видят преимуществ, которые может открыть перед ними передача «слепков» лица и голоса в ЕБС. Поэтому сейчас удаленная идентификация через ЕБС имеет ограниченную востребованность.

— Что является наиболее значимым фактором для роста их популярности? 

— Для того, чтобы стимулировать интерес граждан к использованию биометрии, важно расширить число услуг, доступных дистанционно по биометрическому профилю. Необходимо расширить границы применения технологии, в частности вывести ее за пределы банковского сектора. 

Популяризации ЕБС у населения способствовало бы более широкое использование биометрии в системе государственных услуг. Например, граждане могли бы использовать биометрический профиль как идентификатор при получении госуслуг (при регистрации сделок, запросе документов, справок, оплате штрафов и так далее), в медицине (для запроса результатов обследований и анализов), в образовании и профессиональном обучении (при сдаче экзаменов), при пользовании общественным транспортом.

Еще один важный фактор, способствующий развитию цифровых услуг, — внедрение массовой идентификации клиентов через ЕБС не только физлицам (при получении государственных, коммерческих и финансовых услуг), но и для процессов, связанных с предоставлением государственных, коммерческих и финансовых сервисов юрлицам. 

Кроме того, для роста популярности использования биометрии необходимо повысить доверие потребителей к биометрическим технологиям. Для этого нужно проводить открытые испытания не только алгоритмов распознавания, но и биометрических систем в целом, а также постоянно подтверждать работоспособность действующих биометрических систем. Результаты испытаний и научных исследований должны быть в открытом доступе. 

Важно установить ответственность операторов биометрических систем за ложное срабатывание системы, также должны быть застрахованы риски потребителей (пользователей). Свою роль могут сыграть и «системы лояльности» для граждан, сдавших биометрический контрольный шаблон (БКШ). Ряд банков, в частности Сбербанк, существенно увеличили лимиты по онлайн-переводам клиентам, которые сдали биометрию. На пользу пойдут и другие стимулы, например увеличение лимитов по кредитным картам или возможность получить заем по специальной ставке.

Необходимо также рассмотреть возможность введения регуляторных льгот по отношению к счетам клиентов, сдавших образцы в ЕБС.

— Более широкому использованию возможностей биометрической идентификации препятствуют некоторые барьеры. Каковы они, с вашей точки зрения? 

— Основной барьер — отсутствие государственных, коммерческих и финансовых сервисов, использующих ЕБС в широком смысле этого слова. Ведь если у гражданина нет потребности сдать свой биометрический профиль в ЕБС, то он этого и не делает. Превращение ЕБС в ГИС не решает эту проблему комплексно, но может позволить не монополизировать рынок крупными банковскими экосистемами, не готовыми сейчас собирать биометрию по требованиям, заложенным в ГИС ЕБС, и конечно, не готовыми ею делиться. Если не будет требований к таким игрокам рынка по обязательной передаче биометрических профилей, собранных системообразующими банковскими и, может быть, даже не банковскими экосистемами в ГИС ЕБС, то сохранятся противостояние и конфликт интересов. ГИС ЕБС должна стать эталонной системой для работы с биометрией в России для всех институтов.

Другие барьеры:

  • стоимость услуги для банков. По этой причине некоторые банки предпочитают развивать собственную базу биометрических данных;
  • оснащение точек сбора технологиями за счет расходов банков (высокая стоимость за одно рабочее место); 
  • отсутствие бюджетов на реализацию интеграции ПО, которое свяжет биометрию, идентификацию с учетными и фронтальными системами в банках с последующей организацией их хранения и шифрования;
  • высокий уровень требований по информационной безопасности и сложности, а также дороговизна технической реализации такой интеграции между банком-партнером и ЕБС. В итоге размер инвестиций сложно окупить при текущем низком уровне популярности сервисов с биометрией;
  • нежелание клиентов передавать свои биометрические данные из-за различных опасений. Например, россияне боятся, что их данные утекут в открытый доступ;
  • опасение возможной подделки биометрии (при атаке на биометрическое предъявление);
  • недоверие граждан и незнание ими основных принципов ЕБС. И в этой части необходимо продолжать популяризацию таких сервисов силами ЦБ и заинтересованных партнеров; 
  • отсутствие у населения мотивации сдавать биометрию: обращаясь в банк, человек уже становится его клиентом.

Отмечу, что ЕБС переводится в статус федеральной государственной информационной системы, и это в той или иной мере позволит нивелировать некоторые из указанных барьеров.

— Есть ли смысл расширить базы биометрических образцов, хранящихся в ЕБС? Например, добавить образец рисунка вен ладони или отпечаток пальца?

— Считаю, что пока существующего набора данных (фото и голос) достаточно для обеспечения безопасности предоставляемых сервисов. Расширение базы образцов будет иметь смысл в случае реальных уязвимостей работы системы ЕБС с двумя текущими видами. При этом надо учитывать, что такое расширение потребует более сложного и дорогостоящего оборудования, а новые образцы могут применяться в менее широком спектре услуг из-за их специфичности.

Некоторые банки считают, что есть смысл расширить базы биометрических образцов. Более того, такое расширение в будущем неизбежно. Это позволит повысить удобство использования биометрии и будет способствовать более глубокому ее проникновению за счет:

  • свободы выбора для пользователя вида модальности и возможности использовать тот из них, который удобен в данный момент;
  • использования другого вида модальности в качестве дополнительной проверки при возникновении обоснованных сомнений в подлинности той модальности, которая первоначально использовалась гражданином;
  • возможности использования сервиса в случае повреждения/устаревания одной из модальностей, хранящихся в базе данных;
  • возможности государства установить использование соответствующей модальности ЕБС и контрольные шаблоны из нее для определенных целей. Например, добавление данных радужной оболочки глаз для использования их в местах организованного прохода масс людей через специальное оборудование или для отдельных целей, заявленных в 323-ФЗ, так как эта модальность может предоставлять много медицинской информации о состоянии здоровья.

— Сегодня рассматривается целый спектр новых возможностей получения биометрических образцов клиентов помимо процедуры, стандартно реализуемой в отделениях банка. В частности, использование коммерческих биометрических систем, получение образцов через операторов связи, МФЦ, самостоятельная регистрация физлицами своих биометрических данных в ЕБС. Какие способы вы считаете оптимальными для банков и почему? 

— Считаю, что для банков оптимальный способ — получение биометрических образцов через МФЦ. Это увеличит клиентскую базу, доступную для всех банков, вне зависимости от их размера и возможностей. Однако одной из проблем может стать ИБ. Еще памятны случаи, когда паспортные данные клиентов МФЦ становились доступными на компьютерах общего пользования. Требования к качеству и защите информации для центров госуслуг и банков должны стать идентичными.

Также необходимы регулирование и ответственность для поставщиков данных. Ведь банк, предлагающий финансовые продукты, опираясь на эти данные, берет на себя определенные финансовые и юридические риски.

— Что еще необходимо сделать на законодательном уровне, чтобы биометрические методы идентификации личности стали удобными, безопасными и стимулировали развитие цифровых услуг?

— Недавно принятый Федеральный закон № 479-ФЗ, направленный на расширение возможностей использования ЕБС, вступил в силу (за исключением некоторых положений, для которых установлены иные сроки) с 1 января 2021 года. Возможно, его правоприменительная практика выявит какие-то проблемы, решение которых потребует соответствующих законодательных корректировок.

Ряд предложений по совершенствованию законодательства в сфере биометрии уже поступил от банков. Они предлагают следующие нововведения на законодательном уровне:

  • закрепить необходимость проведения испытаний как внедряемых, так и действующих биометрических систем;
  • информировать потребителей (пользователей) о результатах работы биометрических систем;
  • установить ответственность операторов биометрических систем за их ложное срабатывание;
  • предусмотреть страхование рисков потребителей (пользователей) в случае ложного срабатывания системы;
  • рассмотреть возможные варианты ускоренного наполнения ЕБС биометрическими образцами за счет возможности для граждан самостоятельно размещать образцы в ЕБС с помощью пользовательских устройств. В этих целях необходимо ускорить принятие находящегося на рассмотрении Госдумы проекта Федерального закона № 946734-7 «О внесении изменений в Федеральный закон “Об информации, информационных технологиях и о защите информации”» (в части применения IT в целях идентификации граждан России);
  • cтимулировать граждан, которые сдали биометрию в ЕБС. Возможно, стоит продумать идею предоставления скидки на госпошлины (сборы) при получении загранпаспорта / водительских удостоверений / иных сборов за госуслуги, что может увеличить заинтересованность населения в сдаче шаблонов;
  • решить проблему «атаки на биометрическое предъявление» (механизм проверки на принадлежность образца живому пользователю), защита от которой не определена в имеющихся нормативно-правовых документах, но требования установлены в действующих национальных стандартах Российской Федерации (серия ГОСТ Р 58624);
  • ввести электронные паспорта граждан с соответствующей нормативной и законодательной поддержкой.