Биометрия в банке: как это работает?

Что это такое? Биометрия в банке – данные, идентифицирующие личность человека. К ним относятся отпечатки пальцев, изображение лица, голос, радужная оболочка глаз. Они берутся только с согласия клиента.

Зачем нужны? Биометрия собирается и хранится кредитными организациями для упрощения и ускорения финансовых операций, повышения уровня безопасности транзакций. Работа с данными ведется под пристальным контролем во избежание утечки.

Понятие биометрии и ЕБС

Биометрия – это автоматизированный метод распознавания личности человека по его физиологическим или поведенческим характеристикам. Сейчас к наиболее распространенным видам биометрии относится идентификация по таким признакам:

• Радужная оболочка глаза.
• Отпечаток пальца.
• Голос.
• Общие пропорции лица.
• Рисунок вен руки.

В настоящее время в России функционирует единая биометрическая система, где хранятся данные российских граждан. Эта государственная информационная база данных начала действовать с 2018 года: ее разработкой занималась компания «Ростелеком», а инициаторами проекта стали Минцифры и Банк России. С декабря 2021 года оператором системы является АО «Центр биометрических технологий».

Использование биометрии на практике началось в банках. Их клиенты по своему желанию могли сдать собственные биометрические данные, которые, помимо ЕБС, интегрировались также в Единую систему идентификации и аутентификации (ЕСИА), обеспечивающую возможность заходить на портал госуслуг.

Для клиента пользование биометрией давало выгоду в том, что с момента подключения к системе человек мог получать кредиты и открывать новые счета в любой точке мира без посещения банковского офиса. Постепенно спектр услуг расширяется: выдача электронной подписи, eSIM, поэтому многие клиенты на собственном опыте знают, для чего нужна биометрия в банке.

На данный момент регистрация биометрии в банке является добровольной для пользователей, однако те, кто подключился к ней, обладают более широкими возможностями: даже при наличии подтвержденного аккаунта на портале госуслуг некоторые услуги невозможно получить без личного визита в офис, где проверят документы гражданина и подтвердят его личность.

Преимущества и недостатки биометрии

В деятельности банков можно выделить перспективы и недостатки биометрии.

Бесспорными достоинствами являются:

• Уникальность и надежность идентификации – современные технологии позволяют выделить уникальные характеристики человека, что делает очень высоким уровень достоверности распознавания.
• Быстрота и удобство – здесь не требуется запоминать пароли, носить с собой документы, и весь процесс аутентификации занимает несколько секунд.
• Снижение риска мошенничества – за счет крайней сложности подделки биометрических данных. Именно это один из основных факторов, для чего нужна биометрия банкам.
• Улучшение качества обслуживания клиентов.

Впрочем, есть и недостатки:

• Возможность утечки конфиденциальных данных. Хотя система имеет высокий уровень защиты, нельзя исключить вероятность хищения биометрических данных, в том числе путем хакерских атак на серверы.
• Опасения пользователей относительно того, как могут быть использованы их биометрические данные.
• Сложность восстановления. К примеру, если биометрия человека скомпрометирована, то встает проблема, как восстановить надежность системы.
• Опасности для владельцев данных: у преступников появляется мотив завладеть самим человеком, чтобы незаконно воспользоваться им как носителем данных.
• Технические проблемы. Очевидно, что при техническом сбое воспользоваться системой не получится.

Зачем биометрия банкам

Согласно действующему законодательству банки имеют право собирать биометрические данные для пополнения единой системы. В числе финансовых учреждений, оказывающих через ЕБС различные услуги:

• ВТБ.
• «Почта Банк».
• «Тинькофф Банк».
• «Хоум кредит».
• «Совкомбанк».
• «Промсвязьбанк».
• «Ак Барс Банк».
• «Россельхозбанк».
• СКБ-Банк.

Отвечая на вопрос, зачем банкам биометрия, нужно отметить, что крупнейшие из них реализуют собственные биометрические проекты, различающиеся кругом поставленных задач, а также подходами к сбору и хранению полученных данных: подобными разработками занимаются Сбербанк, ВТБ, Альфа-Банк, «Почта Банк» и «Хоум Кредит».

Процесс сбора, хранения и обработки биометрии банками

Число организаций, участвующих в сборе биометрических данных, растет, и, к примеру, с 1 января 2021 года к ЕБС подключились страховые компании.

Участники Единой биометрической системы пользуются двумя параметрами для идентификации человека: геометрия лица и образец голоса. Этими способами возможна аутентификация клиентов через мобильные приложения или банковские терминалы – при совершении финансовых операций.

Делается это исключительно на добровольной основе, за исключением того, что относится к ведению органов внутренних дел.

Биометрические данные имеют особый статус и нуждаются в специальной защите. Достигается это благодаря следующим мерам:

• Хранение в зашифрованной форме. Даже их прямое хищение не позволит злоумышленникам воспользоваться незаконно полученными сведениями. Только авторизованные системы способны расшифровать данные.
• Хэширование. ЕБС представляет собой базу данных в цифровом виде, то есть вся биометрия захэширована. Соответственно, если речь идет о записи голоса, то на сервере хранится не фонограмма, а информация, преобразованная в уникальный код. Без кода восстановить исходную запись не получится.
• Использование защищенных серверов. Меры безопасности относительно хранилищ данных соответствуют современным требованиям и неуклонно растут.
• Строгое ограничение права доступа. Лишь авторизованные пользователи системы имеют доступ к сведениям, причем статус каждого из них и возможности по работе с данными строго определены.
• Удаление устаревших биометрических данных. Если сведения больше не нужны или истек заранее определенный срок их хранения, то биометрия клиентов банка удаляется без всякой возможности восстановления.
• Законодательное регулирование. Все вопросы, связанные со сбором, хранением и использованием биометрии банками, жестко регулируются действующими законами, защищающими права граждан.

На данный момент биометрия позволяет добиться максимально высокого уровня защиты персональных данных физических лиц:

• Такие данные невозможно подделать. Хотя отпечаток пальца или форму лица можно сканировать, но даже с использованием самых современных технологий невозможно создать их копию, способную обмануть цифровой идентификатор, который, кроме внешнего сходства, учитывает и другие параметры.
• Данные не хранятся в виде картинки или голосовой записи – они переводятся в цифровую форму. Подобно бесконтактной оплате, при идентификации пользователя генерируется специальный код с переменной, которая не позволяет постороннему лицу перехватить данные в читаемой форме и тем самым восстановить исходное изображение или голос.
• В биометрии применяется методика криптозащиты, то есть системы хранения данных обладают распределенной архитектурой, так что передача всего массива информации на единый сервер исключена.
• Банки и операторы, пользующиеся биометрическими данными, сочетают биометрию с другими способами идентификации в виде СМС-пароля, ПИН-кода, пароля доступа к мобильному банковскому приложению и т. п.

Как банки используют биометрические данные граждан

Удаленная идентификация новых клиентов

Если человек сдал биометрию в одном из банковских отделений, то с этого момента он может стать клиентом других банков без личного посещения и предоставления документов – только на основании биометрии. Подобные возможности особенно актуальны для граждан, проживающих в отдаленных районах, а также для людей с ограниченными возможностями здоровья.

Быстрая идентификации клиента

В современных условиях клиента можно идентифицировать уже на входе в финансовое или иное учреждение, что экономит время, освобождая от традиционных проверок – при этом можно не носить с собой документов.

К примеру, подобная система действует в Альфа-Банке: в отделениях установлены устройства распознавания, что помогает повысить качество обслуживания клиентов. Аналогичные планы есть у ВТБ и «Почта Банка». В Татарстане биометрия используется для идентификации клиентов банка «Ак Барс», а также пользователей программы лояльности в некоторых ресторанах. Такой маркетинговый прием позволяет повысить продажи услуг.

Повышенная безопасность

Один из вариантов – связать способ идентификации с лимитами по операциям, и такую технологию применяет ВТБ. В «Почта Банке» биометрия является методом борьбы с мошенническими переводами: система легко определяет поддельные и чужие паспорта. Кроме того, есть функция подтверждения операций в мобильном приложении при помощи селфи: если поведение клиента нетипично (большое количество онлайн-покупок, переводы на чужие карты), то банк может попросить его пройти такую идентификацию.

Также биометрия может использоваться и для противодействия внутреннему мошенничеству в банках. Так, для получения доступа к счету клиента и проведения операций сотрудник финансового учреждения должен подтвердить присутствие самого клиента, попросив его пройти идентификацию по биометрии в банке. Тем самым исключается несанкционированный доступ к клиентским счетам.

Наконец, банки начали обмениваться биометрическими данными, чтобы эффективно выявлять мошенников при оформлении кредитного договора: одним из участников такой межбанковской системы является «Хоум Кредит».

Замена карты биометрией

Одна из технологий, которая должна найти широкое применение в ближайшем будущем, – это биоэквайринг. Здесь не придется носить с собой не только наличные деньги, но даже банковские карты: для покупки потребуется пройти биометрию по сканированию лица. Подобные сервисы уже разрабатываются Сбербанком, «Русским Стандартом» и ВТБ совместно с «Ростелекомом».

Процесс оплаты покупок в магазинах станет еще быстрее и проще – на все будет уходить не более 5 секунд. Удобно это и для продавцов – по биометрии возможно распознавание клиента, определение его статуса лояльности, к которому может быть привязан размер скидки на товары, а также сама оплата.

Часто задаваемые вопросы о биометрии в банке

Можно ли отказаться от биометрии в банке?

Пользоваться биометрией или нет – выбор клиента, но, отказываясь от нее, вы лишаете себя ряда возможностей.

Биометрия повышает уровень безопасности, хотя в современных условиях банки и так использует комплексные меры защиты.

Например, при подозрении на несанкционированный вход в банковское приложение финансовое учреждение может на время заморозить выполнение запрошенной операции, чтобы связаться с клиентом по телефону и удостовериться, что распоряжение сделано именно им. Правда, нужно понимать, что подобная проверка личности занимает много времени, и она не всегда может оказаться эффективной, тогда как биометрия работает быстро и надежно.

Как оформляется отказ от передачи биометрии в банк данных?

По действующему законодательству банки могут использовать биометрические данные клиентов только с их согласия. К примеру, если вы против передачи данных в ЕБС, то достаточно уведомить об этом банковского работника или даже написать об этом в службу поддержки.

Так как закон защищает права граждан, то в любой момент можно отозвать свое согласие на использование биометрии в банке.

Как пройти регистрацию в Единой биометрической системе?

Регистрация в ЕБС возможна через «Госуслуги Биометрия» либо очно в отделении банка. При личном визите нужно сообщить о своем намерении сдать биометрию для Единой биометрической системы через банк. Сотрудник банка поможет выполнить все необходимые действия, включая регистрацию на портале «Госуслуги» (в ЕСИА).

После этого будет произведено снятие биометрических данных в виде фото лица и записи голоса – все это загружается в ЕБС.

На сайте проекта ebs.ru легко узнать, по каким адресам можно пройти биометрию в близлежащих отделениях банков.

Также есть возможность сделать все, не выходя из дома: для этого нужно скачать мобильное приложение «Госуслуги Биометрия» в одном из магазинов приложений (App Store, Google Play, RuStore), пройти авторизацию через учетную запись на «Госуслугах», далее отсканировать загранпаспорт нового образца, сделать фото и произнести три числовые последовательности. Если все выполнено верно, то в приложении появится отметка о регистрации стандартной биометрии.

В целом биометрия означает повышение уровня безопасности клиента банка и получение доступа к новым финансовым услугам. Возможности данной системы в перспективе будут только расширяться.