Цифровые слепки лиц граждан РФ аккумулируют в национальную Единую биометрическую систему (ЕБС). Сделать это планируется за счет банков и МФЦ. Минцифры рассчитывает, что база станет основным идентификатором личности при получении государственных и коммерческих услуг. Эксперты отмечают, что бизнес пока не видит выгоды от участия в проекте. О том, как власть пытается замотивировать компании и граждан передавать данные, – в этой статье.
Сообразили на двоих
Сеть «Магнит» при поддержке Сбербанка внедрила биометрический сервис оплаты покупок одним взглядом. Услуга доступна в десяти магазинах в Москве, Краснодаре и Ростове-на-Дону. «Хронометраж процесса показывает, что вместо 34 секунд при оплате наличными и 15 секунд при безналичной оплате теперь тратится всего 3 секунды», – приводит слова директора департамента розничных технологий сети «Магнит» Эдуарда Ирышкова пресс-служба ритейлера. Директор дивизиона «Эквайринг» Сбербанка Дмитрий Малых поясняет, что меньше чем за год удалось пройти путь от пилотируемого проекта в московских кофейнях до розничных магазинов в регионах. Он считает, что в ближайшем будущем оплата лицом будет популярнее, чем расчет картой или наличными.
Госкомпании также стремятся развивать биометрические сервисы для госуслуг и бизнеса. В начале апреля «Ростелеком» и Сбер подписали соглашение о создании совместного предприятия (СП), которое станет оператором по сбору биометрических данных (БД). В качестве гаранта выступит правительство РФ, получив 2% в СП.
«Мы с “Ростелекомом” способны ускорить внедрение сервисов для цифрового общества. Созданное нами СП будет развивать системы идентификации, электронного взаимодействия и защиты от любого вида мошенничества», – публикует госоператор на своем сайте слова главы Сбера Германа Грефа.
Напомним, что телекоммуникационная компания выступает в роли оператора государственной базы «Единая биометрическая система», основанной в 2018 году. Но за три года так и не получилось значительно нарастить объем данных. На конец апреля в ней собрано около 200 тыс. биометрических слепков.
Для массового внедрения в этом году ЕБС будет присвоен федеральный статус информсистемы – ФГИС, позволяющий предоставлять государственные и муниципальные услуги. В том числе с использованием биометрических персональных данных (ПД) удаленно, приводит слова вице-премьера Дмитрий Чернышенко пресс-служба правительства РФ.
Лицом к лицу
В Минцифре подтвердили эту информацию: «В настоящее время проводятся необходимые мероприятия по переводу ЕБС, созданной для дистанционного получения финансовых услуг, в статус государственной информационной системы (ГИС). Это позволит использовать ее для удостоверения личности граждан как в электронных каналах коммуникаций, так и при очном обращении».
Пресс-служба, Минцифры:
– Например, ее можно будет применять для дистанционной сдачи экзаменов, прохождения транспортного контроля в аэропортах, подтверждения права бесплатного проезда на общественном транспорте или оплаты проезда. Одновременно биометрическая идентификация на базе ЕБС будет встроена в систему авторизации пользователей на портале Госуслуг для обеспечения удобного и безопасного доступа граждан к своим персональным данным. При этом все указанные возможности будут доступны только по желанию гражданина и с его согласия.
СПРАВКА:
Единая биометрическая система (ЕБС) – это цифровая платформа, которая позволяет идентифицировать человека по его биометрическим характеристикам. Оператор – ПАО «Ростелеком».
В конце 2020 года принят федеральный закон №479, согласно которому:
идентификация посредством Единой системы идентификации и аутентификации (ЕСИА) и ЕБС приравнивается к идентификации по паспорту;
ЕБС становится государственной информационной системой.
Основные функции ЕБС:
1 Регистрация биометрии. Доступно в 13,3 тыс. отделений 231 банка в 95% городов РФ.
2 Хранение данных. ЕБС – единственная система, защищенность которой подтверждена сертификатом ФСБ.
3 Установление личности гражданина – идентификация и аутентификация по биометрии.
Перспективные отрасли применения ЕБС:
образование (удаленная сдача экзаменов);
государство (предоставление госуслуг по БД);
нотариат (предоставление услуг по биометрии);
контроль доступа на объекты (проход по БД);
суды (участие в судебных заседаниях по видеосвязи);
телеком (дистанционное заключение договоров);
ритейл (оплата покупок одним взглядом);
транспорт (проход и оплата проезда по биометрии).
Несмотря на глобальные планы государства, бизнес не торопится накапливать и передавать биометрию своих клиентов.
Предпринимателям невыгодно собирать БД из-за высоких затрат на внедрение ПО и оборудования, а также нежелания граждан сдавать данные, отмечает в разговоре с Rspectr совладелец фирмы Urvista и школы юридической практики Urvista School Светлана Петропольская. Она предполагает, что власти начнут стимулировать как граждан, так и бизнес к сдаче биометрии в базу ЕБС за счет административных мер.
Светлана Петропольская, Urvista:
– Сегодня до конца еще никому не понятно, в каком объеме будет использоваться биометрия бизнесом и насколько сильно государство захочет контролировать свое население.
Новые обязательства для банков
«Всего собрано более 160 тыс. цифровых слепков. Это ничтожно мало», – отмечает в разговоре с RSpectr директор по стратегическим проектам «Института исследований интернета» Ирина Левова. По ее словам, банки отмечали технические сложности в регистрации биометрических данных, что зачастую вызывало негативную реакцию клиентов и они отказывались от продолжения работы.
Но в целом, по мнению эксперта, непопулярность связана с:
ограниченным числом доступных услуг;
громоздкой архитектурой безопасности;
недоступностью технических решений в самом начале запуска ЕБС, вызывающей простои (разработчики оборудования не успевали удовлетворить спрос);
отсутствием стимула для банков.
В Минцифре уверены, что применение новой технологии существенно упростит пользование различными онлайн-сервисами и получение госуслуг, оказываемых в электронном виде. В пресс-службе сообщили, что во многих случаях это позволит отказаться от использования электронной подписи (ЭП) при подаче документов.
Пресс-служба, Минцифры:
– Необходимость приобретения ЭП и невозможность ее использования на мобильных устройствах являются в настоящее время главными барьерами для массового вовлечения граждан в полноценное электронное взаимодействие. При этом для получения госуслуг использование технологий биометрической идентификации не будет обязательным.
И.Левова поясняет, что изначально банки сделали то, что от них требовали, а граждан нельзя заставить передавать свои БД. Теперь Центробанк хочет придать всем ускорение.
В конце февраля этого года ЦБ РФ опубликовал ряд проектов указаний для активной работы кредитных организаций с ЕБС. Одно из положений регламентирует открытие счетов через систему. Оно обязывает кредитно-финансовую организацию обеспечить возможность физлицам с использованием «мобильного приложения получать банковские услуги без личного присутствия после идентификации».
Ирина Левова, «Институт исследований интернета»:
– Сейчас в целях ускорения пополнения ЕБС ЦБ собирается обязать банки с универсальной лицензией создавать условия для сбора данных в 80% отделений в населенных пунктах численностью более одной тысячи человек. Также подключатся МФЦ, их оснастят до конца года.
Участники рынка видят несколько подводных камней, тормозящих внедрение бесконтактной технологии. Генеральный директор IT-компании Omega Алексей Рыбаков в разговоре с RSpectr отмечает, что биометрия не является обязательным элементом взаимоотношений граждан с государством и бизнесом. Также сегодня отсутствует понятный и удобный процесс сбора БД. Граждане за три года так и не поняли, кто и как будет пользоваться биометрическими данными. Немалую роль играет страх утечки.
Алексей Рыбаков, Omega:
– Нет ответа на вопрос, как пользователь может гибко, легко и быстро настраивать и самостоятельно решать, какой организации дать доступ к БД, а какой – отказать или ограничить. Процесс тормозит и страх кражи биометрических персональных данных.
Беспарольный отпечаток
Эксперт считает, что при утечке данных злоумышленнику необязательно распечатывать фотографию лица. Достаточно передавать в систему БД в том техническом формате, в котором она их принимает. В таком случае хакеры смогут производить оплату со счета, не имея фотографии. Для этого будет необходим лишь цифровой отпечаток лица.
Самое страшное, что при утечке человек не сможет изменить свою биометрию, как он меняет пароли после взлома.
Алексей Рыбаков, Omega:
– Никто не понимает, каким образом человек может в судебном порядке доказать свою правоту в случае использования его биометрии мошенниками. Монополия на правильное решение будет не у суда, а у IT-специалиста, дающего заключение для правосудия. Таким образом, реальное применение технологии находится в подвешенном состоянии. Это касается и сугубо технической составляющей. Если будет несколько уровней аутентификации (распознавание лица, запрос отпечатка, сканирование сетчатки глаза), то каждый этап в любом случае требует наличия технического оборудования и выработки стандартов. Кроме того, сомнительно, что это будет действительно удобнее для пользователей.
Эксперт полагает, что при использовании административного ресурса для сбора БД нужно мягко предлагать гражданам удобные сервисы GovTech (цифровые технологии в госсекторе) с правом выбора аутентификации по биометрии, логину или иным способам аутентификации.
Пока государство и бизнес четко не ответят на вопросы безопасности, не стоит ожидать массового прихода людей в биометрию.
Особое внимание к централизованным базам данных и опасения относительно их безопасности выражают эксперты ЕС, Австралии, Китая и Индии. По мнению европейских регуляторов, лучше подходят децентрализованные решения, поскольку биометрия может храниться на устройстве, принадлежащем человеку.
Ирина Левова, «Институт исследований интернета»:
– Централизованные базы данных актуальны для выявления преступников. Если же система содержит БД всего населения, она должна использоваться только для аутентификации либо верификации. В случае с использованием централизованных баз данных особое значение имеет и осуществление обработки в строго обозначенных и конкретных целях, а также принцип минимизации сбора информации.
А.Рыбаков отмечает, что ЕБС, сегментированная по секторам экономики, существенно поможет в бизнес-аналитике, но несет больше рисков в сохранении конфиденциальности ПД.
В качестве варианта могут предлагаться на сервисном уровне данные клиентов из базы. Вопрос конфиденциальности и защиты получаемых участником ПД будет решаться обезличиванием информации. Но и здесь возникают проблемы конфиденциальности, поскольку необходимы анонимизированные данные (АД), считает А.Рыбаков, регулирование которых сегодня в законодательстве пока не прописано. Анонимизированные большие данные будут действительно полезны компаниям, которые смогут таким образом проводить аналитику потребительского рынка.
Dotarev
— Установленная законом обязательная идентификация и аутентификация в социальных сетях и (или) других ресурсах интернета при размещении постов, статей и другой социально-значимой информации.
…