— Анатолий Геннадьевич, точная удаленная идентификация клиента — это полезная вещь для развития цифровых услуг в цифровых каналах коммуникаций с клиентами банков. Как вы оцениваете востребованность услуг с использованием биометрических данных граждан сегодня?

— Несмотря на то что потенциальная возможность зарегистрироваться в системе ЕБС есть практически у каждого жителя страны, граждане России не торопятся сдавать биометрию. Одни не уверены в безопасности данного метода, другие не видят преимуществ, которые может открыть перед ними передача «слепков» лица и голоса в ЕБС. Поэтому сейчас удаленная идентификация через ЕБС имеет ограниченную востребованность.

— Что является наиболее значимым фактором для роста их популярности? 

— Для того, чтобы стимулировать интерес граждан к использованию биометрии, важно расширить число услуг, доступных дистанционно по биометрическому профилю. Необходимо расширить границы применения технологии, в частности вывести ее за пределы банковского сектора. 

Популяризации ЕБС у населения способствовало бы более широкое использование биометрии в системе государственных услуг. Например, граждане могли бы использовать биометрический профиль как идентификатор при получении госуслуг (при регистрации сделок, запросе документов, справок, оплате штрафов и так далее), в медицине (для запроса результатов обследований и анализов), в образовании и профессиональном обучении (при сдаче экзаменов), при пользовании общественным транспортом.

Еще один важный фактор, способствующий развитию цифровых услуг, — внедрение массовой идентификации клиентов через ЕБС не только физлицам (при получении государственных, коммерческих и финансовых услуг), но и для процессов, связанных с предоставлением государственных, коммерческих и финансовых сервисов юрлицам. 

Кроме того, для роста популярности использования биометрии необходимо повысить доверие потребителей к биометрическим технологиям. Для этого нужно проводить открытые испытания не только алгоритмов распознавания, но и биометрических систем в целом, а также постоянно подтверждать работоспособность действующих биометрических систем. Результаты испытаний и научных исследований должны быть в открытом доступе. 

Важно установить ответственность операторов биометрических систем за ложное срабатывание системы, также должны быть застрахованы риски потребителей (пользователей). Свою роль могут сыграть и «системы лояльности» для граждан, сдавших биометрический контрольный шаблон (БКШ). Ряд банков, в частности Сбербанк, существенно увеличили лимиты по онлайн-переводам клиентам, которые сдали биометрию. На пользу пойдут и другие стимулы, например увеличение лимитов по кредитным картам или возможность получить заем по специальной ставке.

Необходимо также рассмотреть возможность введения регуляторных льгот по отношению к счетам клиентов, сдавших образцы в ЕБС.

— Более широкому использованию возможностей биометрической идентификации препятствуют некоторые барьеры. Каковы они, с вашей точки зрения? 

— Основной барьер — отсутствие государственных, коммерческих и финансовых сервисов, использующих ЕБС в широком смысле этого слова. Ведь если у гражданина нет потребности сдать свой биометрический профиль в ЕБС, то он этого и не делает. Превращение ЕБС в ГИС не решает эту проблему комплексно, но может позволить не монополизировать рынок крупными банковскими экосистемами, не готовыми сейчас собирать биометрию по требованиям, заложенным в ГИС ЕБС, и конечно, не готовыми ею делиться. Если не будет требований к таким игрокам рынка по обязательной передаче биометрических профилей, собранных системообразующими банковскими и, может быть, даже не банковскими экосистемами в ГИС ЕБС, то сохранятся противостояние и конфликт интересов. ГИС ЕБС должна стать эталонной системой для работы с биометрией в России для всех институтов.

Другие барьеры:

• стоимость услуги для банков. По этой причине некоторые банки предпочитают развивать собственную базу биометрических данных;
• оснащение точек сбора технологиями за счет расходов банков (высокая стоимость за одно рабочее место); 
• отсутствие бюджетов на реализацию интеграции ПО, которое свяжет биометрию, идентификацию с учетными и фронтальными системами в банках с последующей организацией их хранения и шифрования;
• высокий уровень требований по информационной безопасности и сложности, а также дороговизна технической реализации такой интеграции между банком-партнером и ЕБС. В итоге размер инвестиций сложно окупить при текущем низком уровне популярности сервисов с биометрией;
• нежелание клиентов передавать свои биометрические данные из-за различных опасений. Например, россияне боятся, что их данные утекут в открытый доступ;
• опасение возможной подделки биометрии (при атаке на биометрическое предъявление);
• недоверие граждан и незнание ими основных принципов ЕБС. И в этой части необходимо продолжать популяризацию таких сервисов силами ЦБ и заинтересованных партнеров; 
• отсутствие у населения мотивации сдавать биометрию: обращаясь в банк, человек уже становится его клиентом.

Отмечу, что ЕБС переводится в статус федеральной государственной информационной системы, и это в той или иной мере позволит нивелировать некоторые из указанных барьеров.

— Есть ли смысл расширить базы биометрических образцов, хранящихся в ЕБС? Например, добавить образец рисунка вен ладони или отпечаток пальца?

— Считаю, что пока существующего набора данных (фото и голос) достаточно для обеспечения безопасности предоставляемых сервисов. Расширение базы образцов будет иметь смысл в случае реальных уязвимостей работы системы ЕБС с двумя текущими видами. При этом надо учитывать, что такое расширение потребует более сложного и дорогостоящего оборудования, а новые образцы могут применяться в менее широком спектре услуг из-за их специфичности.

Некоторые банки считают, что есть смысл расширить базы биометрических образцов. Более того, такое расширение в будущем неизбежно. Это позволит повысить удобство использования биометрии и будет способствовать более глубокому ее проникновению за счет:

• свободы выбора для пользователя вида модальности и возможности использовать тот из них, который удобен в данный момент;
• использования другого вида модальности в качестве дополнительной проверки при возникновении обоснованных сомнений в подлинности той модальности, которая первоначально использовалась гражданином;
• возможности использования сервиса в случае повреждения/устаревания одной из модальностей, хранящихся в базе данных;
• возможности государства установить использование соответствующей модальности ЕБС и контрольные шаблоны из нее для определенных целей. Например, добавление данных радужной оболочки глаз для использования их в местах организованного прохода масс людей через специальное оборудование или для отдельных целей, заявленных в 323-ФЗ, так как эта модальность может предоставлять много медицинской информации о состоянии здоровья.

— Сегодня рассматривается целый спектр новых возможностей получения биометрических образцов клиентов помимо процедуры, стандартно реализуемой в отделениях банка. В частности, использование коммерческих биометрических систем, получение образцов через операторов связи, МФЦ, самостоятельная регистрация физлицами своих биометрических данных в ЕБС. Какие способы вы считаете оптимальными для банков и почему? 

— Считаю, что для банков оптимальный способ — получение биометрических образцов через МФЦ. Это увеличит клиентскую базу, доступную для всех банков, вне зависимости от их размера и возможностей. Однако одной из проблем может стать ИБ. Еще памятны случаи, когда паспортные данные клиентов МФЦ становились доступными на компьютерах общего пользования. Требования к качеству и защите информации для центров госуслуг и банков должны стать идентичными.

Также необходимы регулирование и ответственность для поставщиков данных. Ведь банк, предлагающий финансовые продукты, опираясь на эти данные, берет на себя определенные финансовые и юридические риски.

— Что еще необходимо сделать на законодательном уровне, чтобы биометрические методы идентификации личности стали удобными, безопасными и стимулировали развитие цифровых услуг?

— Недавно принятый Федеральный закон № 479-ФЗ, направленный на расширение возможностей использования ЕБС, вступил в силу (за исключением некоторых положений, для которых установлены иные сроки) с 1 января 2021 года. Возможно, его правоприменительная практика выявит какие-то проблемы, решение которых потребует соответствующих законодательных корректировок.

Ряд предложений по совершенствованию законодательства в сфере биометрии уже поступил от банков. Они предлагают следующие нововведения на законодательном уровне:

• закрепить необходимость проведения испытаний как внедряемых, так и действующих биометрических систем;
• информировать потребителей (пользователей) о результатах работы биометрических систем;
• установить ответственность операторов биометрических систем за их ложное срабатывание;
• предусмотреть страхование рисков потребителей (пользователей) в случае ложного срабатывания системы;
• рассмотреть возможные варианты ускоренного наполнения ЕБС биометрическими образцами за счет возможности для граждан самостоятельно размещать образцы в ЕБС с помощью пользовательских устройств. В этих целях необходимо ускорить принятие находящегося на рассмотрении Госдумы проекта Федерального закона № 946734-7 «О внесении изменений в Федеральный закон “Об информации, информационных технологиях и о защите информации”» (в части применения IT в целях идентификации граждан России);
• cтимулировать граждан, которые сдали биометрию в ЕБС. Возможно, стоит продумать идею предоставления скидки на госпошлины (сборы) при получении загранпаспорта / водительских удостоверений / иных сборов за госуслуги, что может увеличить заинтересованность населения в сдаче шаблонов;
• решить проблему «атаки на биометрическое предъявление» (механизм проверки на принадлежность образца живому пользователю), защита от которой не определена в имеющихся нормативно-правовых документах, но требования установлены в действующих национальных стандартах Российской Федерации (серия ГОСТ Р 58624);
• ввести электронные паспорта граждан с соответствующей нормативной и законодательной поддержкой.