
Цифровая экономика, о которой в последнее время говорят на всех уровнях, начинает входить в жизнь. Один из последних примеров – внедрение единой биометрической системы в банковском секторе. С ее помощью можно получать услуги банков дистанционно.
Для этого нужно зарегистрироваться в Единой системе идентификации и аутентификации (ЕСИА), предварительно подписав заявление-согласие на передачу и обработку персональных данных, включая биометрические.
Цель нововведения – повышение доступности финансовых услуг. Скажем, находясь в другом городе или стране, можно выполнять операции в разных банках, даже если есть счет только в каком-то одном из них. Правда, потребителей со счетами в зарубежных банках среди обычных россиян не так много. Ну а те, у кого они есть, могут переводить деньги внутри своих счетов или открыть депозиты на небольшие суммы. В ближайшей перспективе станут доступны и другие операции, к примеру, получение ипотеки. То есть услуги будут расширяться, система совершенствоваться.
Однако у многих возникает вопрос: насколько надежно новшество? Ведь не секрет, что из тех же банков злоумышленники время от времени уводят деньги. К примеру, по данным Group-IB – международной компании, специализирующейся на предотвращении и расследовании преступлений с использованием высоких технологий, с июня 2015-го по май 2016 г. хакеры увели у банков 2,5 млрд рублей. По информации газеты «Коммерсантъ», уже в этом году хакеры провели успешную атаку на московский ПИР-банк, умыкнув более 58 млн руб. с корреспондентского счета в Банке России.
И это несмотря на то, что банки всеми способами стараются обезопасить себя от подобных форс-мажоров.
Могут ли злоумышленники воспользоваться биометрическим данными клиента? По мнению экспертов, злоумышленники, покусившиеся на чужие деньги, могут перехватить пароль, украсть кредитку. А вот с фото и голосом клиента дела обстоят сложнее. Считается, что биометрическая идентификация – более надежный способ проверки пользователя, чем код, переданный через СМС. И как дополнительный параметр для аутентификации либо в случаях, не связанных с доступом к особенно важным данным, использование биометрии вполне уместно. У нас технологическим оператором Единой системы идентификации и аутентификации является «Ростелеком». И, судя по информации в СМИ, компания использовала для передачи по каналам связи персональных данных отечественные криптоалгоритмы. Для этого разработано специальное мобильное приложение со встроенными средствами защиты информации.
С точки зрения используемых в биометрической системе решений «Ростелеком» придерживается мультивендорного, разнопланового подхода. К тому же в системе используются только российские решения для распознавания по изображению и голосу. Причем точная идентификация личности достигается вне зависимости от поворота головы, макияжа, уровня освещения или разрешения камеры.
Кто-то из клиентов банков считает, что система позволяет избавиться от лишних бумаг, а кому-то не хочется передавать свои персональные данные другим лицам, пусть даже банку. В любом случае для пользователей банков единая биометрическая система является делом добровольным. Тут, как говорится, каждый сам решает, каким способом обезопасить доступ к своим денежным средствам.

