Цифровые слепки лиц граждан РФ аккумулируют в национальную Единую биометрическую систему (ЕБС). Сделать это планируется за счет банков и МФЦ. Минцифры рассчитывает, что база станет основным идентификатором личности при получении государственных и коммерческих услуг. Эксперты отмечают, что бизнес пока не видит выгоды от участия в проекте. О том, как власть пытается замотивировать компании и граждан передавать данные, – в этой статье.
Госкомпании также стремятся развивать биометрические сервисы для госуслуг и бизнеса. В начале апреля «Ростелеком» и Сбер подписали соглашение о создании совместного предприятия (СП), которое станет оператором по сбору биометрических данных (БД). В качестве гаранта выступит правительство РФ, получив 2% в СП.
«Мы с “Ростелекомом” способны ускорить внедрение сервисов для цифрового общества. Созданное нами СП будет развивать системы идентификации, электронного взаимодействия и защиты от любого вида мошенничества», – публикует госоператор на своем сайте слова главы Сбера Германа Грефа.
Напомним, что телекоммуникационная компания выступает в роли оператора государственной базы «Единая биометрическая система», основанной в 2018 году. Но за три года так и не получилось значительно нарастить объем данных. На конец апреля в ней собрано около 200 тыс. биометрических слепков.
Для массового внедрения в этом году ЕБС будет присвоен федеральный статус информсистемы – ФГИС, позволяющий предоставлять государственные и муниципальные услуги. В том числе с использованием биометрических персональных данных (ПД) удаленно, приводит слова вице-премьера Дмитрий Чернышенко пресс-служба правительства РФ.
СПРАВКА:
Единая биометрическая система (ЕБС) – это цифровая платформа, которая позволяет идентифицировать человека по его биометрическим характеристикам. Оператор – ПАО «Ростелеком».
В конце 2020 года принят федеральный закон №479, согласно которому:
1 Регистрация биометрии. Доступно в 13,3 тыс. отделений 231 банка в 95% городов РФ.
2 Хранение данных. ЕБС – единственная система, защищенность которой подтверждена сертификатом ФСБ.
3 Установление личности гражданина – идентификация и аутентификация по биометрии.
Перспективные отрасли применения ЕБС:
Предпринимателям невыгодно собирать БД из-за высоких затрат на внедрение ПО и оборудования, а также нежелания граждан сдавать данные, отмечает в разговоре с Rspectr совладелец фирмы Urvista и школы юридической практики Urvista School Светлана Петропольская. Она предполагает, что власти начнут стимулировать как граждан, так и бизнес к сдаче биометрии в базу ЕБС за счет административных мер.
Но в целом, по мнению эксперта, непопулярность связана с:
И.Левова поясняет, что изначально банки сделали то, что от них требовали, а граждан нельзя заставить передавать свои БД. Теперь Центробанк хочет придать всем ускорение.
В конце февраля этого года ЦБ РФ опубликовал ряд проектов указаний для активной работы кредитных организаций с ЕБС. Одно из положений регламентирует открытие счетов через систему. Оно обязывает кредитно-финансовую организацию обеспечить возможность физлицам с использованием «мобильного приложения получать банковские услуги без личного присутствия после идентификации».
Участники рынка видят несколько подводных камней, тормозящих внедрение бесконтактной технологии. Генеральный директор IT-компании Omega Алексей Рыбаков в разговоре с RSpectr отмечает, что биометрия не является обязательным элементом взаимоотношений граждан с государством и бизнесом. Также сегодня отсутствует понятный и удобный процесс сбора БД. Граждане за три года так и не поняли, кто и как будет пользоваться биометрическими данными. Немалую роль играет страх утечки.
Самое страшное, что при утечке человек не сможет изменить свою биометрию, как он меняет пароли после взлома.
Эксперт полагает, что при использовании административного ресурса для сбора БД нужно мягко предлагать гражданам удобные сервисы GovTech (цифровые технологии в госсекторе) с правом выбора аутентификации по биометрии, логину или иным способам аутентификации.
Пока государство и бизнес четко не ответят на вопросы безопасности, не стоит ожидать массового прихода людей в биометрию.
Особое внимание к централизованным базам данных и опасения относительно их безопасности выражают эксперты ЕС, Австралии, Китая и Индии. По мнению европейских регуляторов, лучше подходят децентрализованные решения, поскольку биометрия может храниться на устройстве, принадлежащем человеку.
А.Рыбаков отмечает, что ЕБС, сегментированная по секторам экономики, существенно поможет в бизнес-аналитике, но несет больше рисков в сохранении конфиденциальности ПД.
В качестве варианта могут предлагаться на сервисном уровне данные клиентов из базы. Вопрос конфиденциальности и защиты получаемых участником ПД будет решаться обезличиванием информации. Но и здесь возникают проблемы конфиденциальности, поскольку необходимы анонимизированные данные (АД), считает А.Рыбаков, регулирование которых сегодня в законодательстве пока не прописано. Анонимизированные большие данные будут действительно полезны компаниям, которые смогут таким образом проводить аналитику потребительского рынка.
Сообразили на двоих
Сеть «Магнит» при поддержке Сбербанка внедрила биометрический сервис оплаты покупок одним взглядом. Услуга доступна в десяти магазинах в Москве, Краснодаре и Ростове-на-Дону. «Хронометраж процесса показывает, что вместо 34 секунд при оплате наличными и 15 секунд при безналичной оплате теперь тратится всего 3 секунды», – приводит слова директора департамента розничных технологий сети «Магнит» Эдуарда Ирышкова пресс-служба ритейлера. Директор дивизиона «Эквайринг» Сбербанка Дмитрий Малых поясняет, что меньше чем за год удалось пройти путь от пилотируемого проекта в московских кофейнях до розничных магазинов в регионах. Он считает, что в ближайшем будущем оплата лицом будет популярнее, чем расчет картой или наличными.Госкомпании также стремятся развивать биометрические сервисы для госуслуг и бизнеса. В начале апреля «Ростелеком» и Сбер подписали соглашение о создании совместного предприятия (СП), которое станет оператором по сбору биометрических данных (БД). В качестве гаранта выступит правительство РФ, получив 2% в СП.
«Мы с “Ростелекомом” способны ускорить внедрение сервисов для цифрового общества. Созданное нами СП будет развивать системы идентификации, электронного взаимодействия и защиты от любого вида мошенничества», – публикует госоператор на своем сайте слова главы Сбера Германа Грефа.
Напомним, что телекоммуникационная компания выступает в роли оператора государственной базы «Единая биометрическая система», основанной в 2018 году. Но за три года так и не получилось значительно нарастить объем данных. На конец апреля в ней собрано около 200 тыс. биометрических слепков.
Для массового внедрения в этом году ЕБС будет присвоен федеральный статус информсистемы – ФГИС, позволяющий предоставлять государственные и муниципальные услуги. В том числе с использованием биометрических персональных данных (ПД) удаленно, приводит слова вице-премьера Дмитрий Чернышенко пресс-служба правительства РФ.
Лицом к лицу
В Минцифре подтвердили эту информацию: «В настоящее время проводятся необходимые мероприятия по переводу ЕБС, созданной для дистанционного получения финансовых услуг, в статус государственной информационной системы (ГИС). Это позволит использовать ее для удостоверения личности граждан как в электронных каналах коммуникаций, так и при очном обращении».СПРАВКА:
Единая биометрическая система (ЕБС) – это цифровая платформа, которая позволяет идентифицировать человека по его биометрическим характеристикам. Оператор – ПАО «Ростелеком».
В конце 2020 года принят федеральный закон №479, согласно которому:
- идентификация посредством Единой системы идентификации и аутентификации (ЕСИА) и ЕБС приравнивается к идентификации по паспорту;
- ЕБС становится государственной информационной системой.
1 Регистрация биометрии. Доступно в 13,3 тыс. отделений 231 банка в 95% городов РФ.
2 Хранение данных. ЕБС – единственная система, защищенность которой подтверждена сертификатом ФСБ.
3 Установление личности гражданина – идентификация и аутентификация по биометрии.
Перспективные отрасли применения ЕБС:
- образование (удаленная сдача экзаменов);
- государство (предоставление госуслуг по БД);
- нотариат (предоставление услуг по биометрии);
- контроль доступа на объекты (проход по БД);
- суды (участие в судебных заседаниях по видеосвязи);
- телеком (дистанционное заключение договоров);
- ритейл (оплата покупок одним взглядом);
- транспорт (проход и оплата проезда по биометрии).
Предпринимателям невыгодно собирать БД из-за высоких затрат на внедрение ПО и оборудования, а также нежелания граждан сдавать данные, отмечает в разговоре с Rspectr совладелец фирмы Urvista и школы юридической практики Urvista School Светлана Петропольская. Она предполагает, что власти начнут стимулировать как граждан, так и бизнес к сдаче биометрии в базу ЕБС за счет административных мер.
Новые обязательства для банков
«Всего собрано более 160 тыс. цифровых слепков. Это ничтожно мало», – отмечает в разговоре с RSpectr директор по стратегическим проектам «Института исследований интернета» Ирина Левова. По ее словам, банки отмечали технические сложности в регистрации биометрических данных, что зачастую вызывало негативную реакцию клиентов и они отказывались от продолжения работы.Но в целом, по мнению эксперта, непопулярность связана с:
- ограниченным числом доступных услуг;
- громоздкой архитектурой безопасности;
- недоступностью технических решений в самом начале запуска ЕБС, вызывающей простои (разработчики оборудования не успевали удовлетворить спрос);
- отсутствием стимула для банков.
И.Левова поясняет, что изначально банки сделали то, что от них требовали, а граждан нельзя заставить передавать свои БД. Теперь Центробанк хочет придать всем ускорение.
В конце февраля этого года ЦБ РФ опубликовал ряд проектов указаний для активной работы кредитных организаций с ЕБС. Одно из положений регламентирует открытие счетов через систему. Оно обязывает кредитно-финансовую организацию обеспечить возможность физлицам с использованием «мобильного приложения получать банковские услуги без личного присутствия после идентификации».
Участники рынка видят несколько подводных камней, тормозящих внедрение бесконтактной технологии. Генеральный директор IT-компании Omega Алексей Рыбаков в разговоре с RSpectr отмечает, что биометрия не является обязательным элементом взаимоотношений граждан с государством и бизнесом. Также сегодня отсутствует понятный и удобный процесс сбора БД. Граждане за три года так и не поняли, кто и как будет пользоваться биометрическими данными. Немалую роль играет страх утечки.
Беспарольный отпечаток
Эксперт считает, что при утечке данных злоумышленнику необязательно распечатывать фотографию лица. Достаточно передавать в систему БД в том техническом формате, в котором она их принимает. В таком случае хакеры смогут производить оплату со счета, не имея фотографии. Для этого будет необходим лишь цифровой отпечаток лица.Самое страшное, что при утечке человек не сможет изменить свою биометрию, как он меняет пароли после взлома.
Эксперт полагает, что при использовании административного ресурса для сбора БД нужно мягко предлагать гражданам удобные сервисы GovTech (цифровые технологии в госсекторе) с правом выбора аутентификации по биометрии, логину или иным способам аутентификации.
Пока государство и бизнес четко не ответят на вопросы безопасности, не стоит ожидать массового прихода людей в биометрию.
Особое внимание к централизованным базам данных и опасения относительно их безопасности выражают эксперты ЕС, Австралии, Китая и Индии. По мнению европейских регуляторов, лучше подходят децентрализованные решения, поскольку биометрия может храниться на устройстве, принадлежащем человеку.
А.Рыбаков отмечает, что ЕБС, сегментированная по секторам экономики, существенно поможет в бизнес-аналитике, но несет больше рисков в сохранении конфиденциальности ПД.
В качестве варианта могут предлагаться на сервисном уровне данные клиентов из базы. Вопрос конфиденциальности и защиты получаемых участником ПД будет решаться обезличиванием информации. Но и здесь возникают проблемы конфиденциальности, поскольку необходимы анонимизированные данные (АД), считает А.Рыбаков, регулирование которых сегодня в законодательстве пока не прописано. Анонимизированные большие данные будут действительно полезны компаниям, которые смогут таким образом проводить аналитику потребительского рынка.