Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Остальные сведения по действующим нормам должны быть удалены
Передача биометрии клиентов, собранной в рамках собственных программ банков, в Единую биометрическую систему (ЕБС) сталкивается с целым рядом сложностей. Кредитные организации располагают уже десятками миллионов образцов, но стандартам качества ЕБС соответствуют только около 10% данных — это всего лишь 4–5 млн уникальных слепков. Остальные по действующим нормам должны быть удалены, хотя власти разрешили банкам их использовать. Но даже импорт этого относительно небольшого объема слепков в ЕБС может начаться не раньше, чем через полгода, полагают эксперты.
Источники «Коммерсанта» на рынке биометрии рассказали о трудностях с передачей в ЕБС биометрических слепков, собранных банками в собственные базы.
Одна из главных проблем связана с Библиотекой контроля качества (БКК), служащей фильтром для приема данных. Без нее импорт невозможен, но через текущую версию БКК, по оценке двух собеседников избания, проходит лишь 10–30% собранной биометрии.
Остальные образцы банки должны удалить, однако они совершенно в этом не заинтересованы, отмечает один из собеседников «Коммерсанта». «Поскольку использование контрольных шаблонов, не соответствующих требованиям приказа Минцифры, и их хранение в иных информационных системах не допускается, можно сделать вывод, что такие биометрические данные должны быть удалены», — подтверждает руководитель практики «Криптоактивы» консалтинговой группы GRM Ярослав Вирчик. В противном случае, отмечает он, банки принимают на себя «дополнительные риски утечек данных и получения соответствующих предписаний от регулятора».
Банкиры могут получить поблажку от государства: в Минцифры уточнили, что вопрос сохранения не прошедших проверку слепков «обсуждается с заинтересованными ведомствами с учетом необходимости соблюдения требований по информационной безопасности и безопасности самих данных и определения случаев, при которых возможно использование такой биометрии». Кроме того, как отметили в «Ростелекоме», на финальной стадии согласования с регулятором в сфере информационной безопасности находится новая версия БКК. «По итогам испытаний будет принято решение о дате вывода в промышленную эксплуатацию БКК и ее готовности к приему биометрических образцов», — уточнили в Минцифры.
Также не решен вопрос, что делать с биометрией граждан, у которых нет подтвержденной учетной записи ЕСИА, что требуется для передачи в ЕБС.
В целом по стране доля таких людей может составлять до 30%. В Минцифры говорят, что «для данной категории владельцев биометрии прорабатывается возможность использования биометрии и процесс ее привязки к ЕСИА ID».
Официальных оценок того, насколько с учетом всех этих вопросов реально вырастет база ЕБС за счет данных от банков, пока нет. С 2018 года напрямую в саму ЕБС собрано лишь 236,4 тыс. образцов. Прирост базы будет зависеть от качества переданных биометрических образцов, отмечают в «Ростелекоме». В аппарате вице-премьера правительства России Дмитрия Чернышенко уточнили, что «итоговые объемы передаваемых данных будут понятны после старта импорта данных из систем банков в ГИС ЕБС».
Основная проблема переноса собранных банками биометрических данных в ЕБС в том, что стандарты качества этих данных не совпадают, говорит замруководителя НСФР Александр Наумов.
Источник: «КоммерсантЪ»