Биометрия в сбербанке что это

«Тинькофф» и Сбербанк теперь передают биометрические данные клиентов властям. Чем опасно хранение таких данных в государственной системе — и как запретить их использовать?

Банк «Тинькофф» с конца сентября стал просить клиентов согласиться на передачу их биометрических данных в Единую биометрическую систему (ЕБС), а также запрашивать согласие на перевод в формат биометрических данных их фотографий, которые делались при оформлении продуктов. Банк уведомил клиентов о происходящем с помощью сторис в верхней части своего мобильного приложения.

Вскоре под сторис появились тысячи комментариев. Среди прочего пользователи спрашивали, как оформить отказ от обработки данных, поскольку в мобильном приложении банк предусмотрел только кнопку «разрешить».

Подобные уведомления с июня рассылал и Сбербанк. Причина — закон о порядке работы Единой биометрической системы, который Владимир Путин подписал в декабре 2022 года. Он обязал все организации, собирающие биометрические данные, передавать их в государственную систему, уведомив об этом клиентов как минимум за 30 суток. Закон предполагает, что банки должны были обеспечить размещение биометрических персональных данных в единой системе до 30 сентября.

Что такое биометрические данные?

Это уникальные характеристики, которые позволяют идентифицировать человека (поскольку их невозможно или очень сложно изменить). Среди таких характеристик — отпечатки пальцев, изображение лица, голос, а также радужная оболочка глаза.

И что из этого используют российские банки?

Чаще всего — изображение лица. Некоторые банки могут использовать также сетчатку и отпечаток, но использование «слепка» лица уже стало стандартом. «Это и составляет большую часть накопленных банком биометрических данных», — рассказал «Медузе» киберадвокат Саркис Дарбинян. В некоторых случаях банк может использовать и голос клиента.

В каких случаях банк может получить отпечаток моего лица или образец голоса?

Например, когда вы обращаетесь за кредитом — в этом случае сотрудник банка фотографирует клиента, рассказывает юрист Алексей Слободчиков. Позднее эти данные используют в том числе в отделениях:

Большинство банков оснащены плазменными панелями, к которым можно подойти, не вызывая консультантов, показаться в камеру, а банк определит имя и фамилию и выдаст талон. Все это происходит именно за счет использования биометрических данных.

Организации должны получать разрешение клиента на использование подобных данных. Однако раньше банки могли получать такое согласие в устной форме или через приложение, говорит юрист, основательница проекта «Ковчег» Анастасия Буракова:

Например, банки спрашивали, хотите ли вы, чтобы пользоваться услугами было более удобно, и вас узнавали по голосу, когда вы звоните в банк. И, соответственно, вносили в биометрическую базу банка, например, образец голоса.

Сдавать биометрию в банке — это вообще обязательно?

После принятия нового закона — точно нет. В нем есть такой пункт:

Предоставление физическими лицами своих биометрических персональных данных в целях, предусмотренных настоящим Федеральным законом, не может быть обязательным.

Раньше подобной нормы не было — то есть банки вполне могли навязывать клиенту обязательную сдачу биометрии вместе с предоставлением других услуг.

Значит, теперь вся биометрия банков — в руках государства?

Именно так — по закону банки обязаны передать биометрию клиента в ЕБС и уведомить его об этом.

«С начала 2023 года некоторым людям стали приходить сообщения, что их данные переданы в единую систему. Кто-то обратил внимание, кто-то не обратил. Люди ходили, подавали заявление на то, чтобы удалить свои биометрические данные из базы», — рассказывает Анастасия Буракова. В августе российские МФЦ даже столкнулись с ажиотажным спросом на подобную услугу — и с огромными очередями.

То есть я могу отказаться от передачи биометрии?

Да, это возможно.

«Тинькофф» сообщал клиентам, что для того, чтобы отозвать согласие на обработку биометрических данных, им нужно отправить отказ через «Почту России» или обратиться в банк, писал «Коммерсант». При этом в самом банке рассказали, что для отказа от передачи данных в ЕБС не нужно никуда обращаться: достаточно закрыть уведомление и не давать согласия, утверждает «Тинькофф».

Такой сценарий возможен, пока банк не передал данные клиента в ЕБС. Если же это уже произошло, то отказ можно написать через МФЦ. «Так можно отозвать согласие на обработку биометрии для любого ее использования, кроме случаев, когда на это не требуется согласия субъекта», — говорит Саркис Дарбинян.

А что за исключения, при которых мое согласие не требуется?

Закон № 152 о персональных данных в целом написан очень расплывчато — и эти исключения, по мнению экспертов, также описаны нечетко: в документе говорится, что обработка данных без согласия допускается для обеспечения безопасности государства, противодействия отмыванию денег и выполнения правоохранительных функций.

То есть правоохранительные и контрразведывательные органы, у которых есть полномочия, связанные с оперативно-разыскной деятельностью, вполне могут собирать данные без согласия граждан. Это, к примеру, могут делать сотрудники МВД и ФСБ (включая пограничников).

По словам юриста Анастасии Бураковой, остается только гадать, как силовики используют данные системы:

Если, например, человек подал заявление, чтобы удалить свои данные из этой государственной системы, остаются ли они у правоохранительных органов? Это вопрос, на который ни у кого, кроме правоохранительных органов, нет ответа.

«Никто не может дать гарантию, что завтра ваша биометрия не будет использована для того, чтобы отслеживать режим карантина, как это уже было, или для того, чтобы ловить мобилизованных, или для того, чтобы ловить тех, кто ходит на акции протеста», — перечисляет Саркис Дарбинян.

Из дела Ивана Сафронова стало понятнее, как именно российские силовики взламывают компьютеры и телефоны Вот инструкция «Медузы» — как себя защитить

Из дела Ивана Сафронова стало понятнее, как именно российские силовики взламывают компьютеры и телефоны Вот инструкция «Медузы» — как себя защитить

Ну хотя бы во всех остальных случаях, если я оформляю отказ от передачи данных, опасаться нечего?

К сожалению, мы не можем этого утверждать. Есть важный нюанс — после отказа вам придется поверить банку и государству на слово.

Проверить, действительно ли биометрические данные удалили из системы (банка или ЕБС), никак нельзя. Остается только рассчитывать, что банк или оператор системы вас не обманывают.

«Все проверки Роскомнадзора сейчас камеральные , а не выездные, при которых реально выяснялось, что происходит на серверах, действительно ли все данные были удалены и не подлежат восстановлению», — рассказывает Дарбинян.

Я понятия не имею, давал я банку какое-то согласие или нет. Это можно проверить?

Да, можно отдельно запросить, есть ли ваши биометрические данные в базе. Обычно и в приложении банка, и на портале «Госуслуг» есть раздел «Биометрия», в котором указано, содержатся ли в системе данные. Но и в этом случае ответу на запрос придется просто поверить.

А если я никому не передавал свою биометрию — я в безопасности?

Формально ЕБС — это система, которая должна быть использована для коммерческих организаций (например, банков) или для оплаты транспортных услуг, говорит киберадвокат Саркис Дарбинян:

Биометрия человека просто так в ЕБС не попадает. Никто не может втихаря вас снять и без вашего согласия в эту базу добавить, на это требуется согласие. Человек вряд ли забудет, если он это делал: заходил в специальные биометрические кабинки, в которых система берет качественный отпечаток.

Однако это правило не действует, когда данные используют полиция или спецслужбы: в такой ситуации вообще не обязательно, чтобы человек сдавал свою биометрию. Во многих случаях камеры с функцией распознавания лиц прекрасно работают с фотографиями, которые могут быть взяты из «Роспаспорта» (это электронная база всех паспортов, которую ведет МВД), из социальных сетей и из других источников.

«В таком случае, конечно, никакой защиты нет, и написание письма об отказе [от передачи и обработки биометрических данных] никак не остановит, например, правительство Москвы или МВД от того, что они могут отслеживать человека по его лицу», — предупреждает Дарбинян.

Военком Москвы заявил, что уклонистов будут искать с помощью системы «умных камер». А ее можно обмануть? Спойлер: вы можете попробовать. Но если вам грозит опасность, надежнее просто переехать

Военком Москвы заявил, что уклонистов будут искать с помощью системы «умных камер». А ее можно обмануть? Спойлер: вы можете попробовать. Но если вам грозит опасность, надежнее просто переехать

Биометрия, которая хранится в моем гаджете, к государству случайно не попадет?

Пока об этом не стоит беспокоиться, считают эксперты, опрошенные «Медузой».

«Apple точно не будет сейчас делиться той биометрией, которую собирает. С китайскими компаниями сложнее. В принципе, можно допустить, что они, будучи самым крупным поставщиком смартфонов в Россию, скорее всего, храня всю эту биометрию у себя на китайских серверах, могут предоставлять его китайской коммунистической партии. И вполне возможно, что они по каким-либо соглашениям, которые еще могут ждать нас впереди, будут передавать эту информацию российским властям», — допускает Саркис Дарбинян. Однако в данный момент информации о подобных соглашениях нет.

Насколько вообще плохо, что биометрические данные людей окажутся у государства?

Учитывая, что российское государство не соблюдает права человека, — это довольно плохая новость.

Такие данные могут быть использованы, например, для политического преследования и розыска лиц, которые скрываются от призыва. Юрист Алексей Слободчиков добавляет, что государство может использовать биометрические данные, синхронизировав их со всеми другими базами, и, используя BigData , вычислить местоположение, маршруты и место работы конкретного человека. Эксперт также напоминает о сборе данных с помощью системы распознавания лиц «Сфера», которая используется в московском метро:

В Москве вообще очень большое количество камер. И все это делается для тотального слежения и выявления преступности. Конечно, государство будет говорить, что вся эта система слежения построена, чтобы следить за порядком, находить преступников. Но мы прекрасно понимаем, что биометрические данные могут использоваться и в случае неправомерного ареста гражданина России и слежки за ним. Всем прекрасно ясно, как будут использовать эту базу.

Также Слободчиков напоминает, что многие люди отказывались передавать свои биометрические данные «Госуслугам» и другим государственным ведомствам из-за недоверия, а вот банки имели эффективную систему мониторинга и более полную базу биометрических слепков. «Естественно, этот лакомый кусочек очень важен российскому государству для пополнения базы данных граждан и слежки за ними», — считает юрист.

А еще какие-нибудь риски есть?

Да, это риск утечек.

«На российском черном рынке данные можно купить очень дешево. И нет гарантий, что такие данные, в том числе биометрические, не попадут на черный рынок. А в таком случае уже возможны, например, подмена голоса, мошеннические банковские операции или что-то еще. Хорошо сгенерированный голос, который система распознает как голос клиента, в теории может послужить подтверждением какой-нибудь операции в банке», — говорит юрист Анастасия Буракова.

Так было, например, с волонтером «Роскомсвободы» Анной Кузнецовой, которая летом 2020 года обнаружила свои биометрические данные, полученные с московских камер, в даркнете. Информацию продали двое полицейских.

«Они использовали логин и пароль начальника полиции, который так и остался там работать. Он дал показания, что сотрудники подглядели его пароль со спины, а он вообще не давал никаких доступов. Есть большая проблема с контролем использования доступа и созданием механизмов каких-то сдержек. Сейчас ни прокурорский, ни судебный, ни тем более контроль Роскомнадзора за использованием подобных баз данных не ведется», — рассказывает Саркис Дарбинян. Это, пожалуй, самый большой риск, из-за которого многие россияне до сих пор боятся передавать свою биометрию в государственную информационную систему, считает эксперт.

Можно ли как-то себя обезопасить?

Вряд ли. Но попробовать все-таки стоит. Вот что советует Алексей Слободчиков:

• Стоит отказаться от прохождения верификации по биометрии в «Госуслугах» — вы можете подтвердить свой профиль по данным паспорта.
• По возможности нужно отказываться предоставлять биометрию в банке (напомним, что принуждать вас к этому не имеют права).
• Анастасия Буракова также советует внимательно следить в банковских приложениях и различных учреждениях, какие документы вы подписываете и с чем соглашаетесь. Это касается и разговоров с оператором.

Но если вы активный пользователь банковских продуктов и у вас есть профиль на «Госуслугах» — скорее всего, избежать попадания в базу уже не получится, считает Слободчиков.

Удаление фотографий или закрытие аккаунта в соцсетях тоже не поможет. Если вы куда-то загрузили фотографию — она навсегда остается в интернете. Найти ваш профиль и воссоздать эти фотографии не составит труда, уверен эксперт.

Что такое биометрия в Сбербанке

В 2019 году большая часть российских банков, лидирующие позиции в которых занимает Сбербанк, заложили основы сбора биометрических данных граждан. Основная цель внедрения системы цифровой идентификации — оказывать большинство банковских услуг дистанционно. Рассмотрим преимущество новой технологии и рассеем безосновательные опасения граждан.

Что такое биометрические данные?

Биометрические данные включают в себя любые параметры человека, выраженные в абсолютных значениях. Данные могут быть:

• уникальными, то есть полученными с рождения, такими как отпечаток пальца, радужная оболочка глаза, молекула ДНК, рисунок вен ладони;
• динамическими, то есть приобретенными и меняющимися в течение жизни, такими как слепок лица и голоса, почерк, походка.

Биометрические данные — уникальные характеристики особенности внешности человека, позволяющие безошибочно установить личность.

Уже в скором времени привычно будет, пользуясь услугами Сбербанка, идентифицироваться в различных системах не с помощью бумажной фотографии и паспорта. А с использованием электронного снимка высокого качества и уникальных характеристик голоса.

Зачем Сбербанк собирает биометрические данные?

С 2018 года Сбербанк все больше уходит в цифру, начав сбор биометрических данных. Биометрия в Сбербанке позволит клиентам получать доступ к большему количеству банковских услуг дистанционно. Цифровая идентификация выгодна как банку, так и пользователям:

• для банков — это прежде всего снижение издержек и возможность предоставлять услуги удаленно;
• для клиентов — это возможность получать услуги удаленно после первичной идентификации в одном из офисов любого банка.

При этом, при удаленном получении услуг особенно это актуально для жителей страны, которые живут в труднодоступных местах и в малонаселенных пунктах.

До 1 июля 2019 года каждый первый счет в каждом новом банке необходимо было открывать с помощью очной явки. Теперь достаточно однократно явившись в отделение:

• сделать фото;
• записать голос, — чтобы все отставшее время взаимодействовать с банком удаленно.

К слову сказать, Тинькофф Банк с 2011 года собирает биометрические данные:

• голосовые данные через сотрудников колл-центра, принимающих телефонные звонки от клиентов;
• базу фотографий через курьерскую службу, доставляющую банковские продукты.

Требования к качеству информации, которая будет использоваться в Сбербанке более жесткие:

• голос в отличие от стандартного процесса, когда представители Тинькофф банка отцифровывали телефонный трафик, здесь записывается с помощью микрофона;
• изображение лица проверяется по множеству заданных параметров;
• применяется двойная идентификация.

Главное преимущество для клиента — удобство обслуживания в банках, которое сводится к общению по телефону. Кроме того, так как банк снижает затраты, то можно надеяться на снижение кредитных ставок и увеличение депозитных ставок.

В настоящее время при звонке в контактный центр, оператор запрашивает паспортные и личные данные, кодовое слово. Иногда люди опасаются в телефонном разговоре передавать собственные данные. Кроме того, эта процедура передачи данных занимает много времени. К тому же можно допустить ошибку.

Благодаря биометрии, система мгновенно распознает по голосу и безошибочно идентифицирует клиента. Даже если голос изменился в результате болезни, индивидуальный тембр сохранится. Если система не распознает голос, то:

• включится “модуль аномалий”, блокирующий мошенников;
• идентификация будет происходить по стандартной схеме.

Какие данные собирает Сбербанк?

Центральный Банк РФ разработал законопроект, согласно которому российским банкам рекомендовано собирать биометрические данные россиян и вносить в Единую Биометрическую Систему (ЕБС), доступную всем кредитным организациям. Прежде всего:

• изображение лица;
• голосовые слепки.

Фотография производится по особой технологии — делается фотографический объемный слепок лица для безошибочной идентификации при личном обращении в банк.

Запись голоса производится при помощи микрофона. Все данные обрабатываются в высокотехнологичных программах.

Идентифицировать личность будет техника, а человек исключается из системы распознавания. Используют именно голос и изображение лица, потому что их при установлении личности посредством удаленных сервисов:

• подделать сложнее;
• использоваться легче.

Следует знать, что биометрию в любое время можно пересдать. Эксперты даже рекомендуют обновлять свою запись в базе данных с периодичностью один раз в три года.

Как отказаться от биометрии в Сбербанке?

После того как представитель Сбербанка разъясняет особенности системы, клиент дает добровольное согласие на предоставление собственных биометрических данных.

Отказаться от предоставления биометрических данных можно:

• на начальном этапе никаким образом, не обосновывая собственный отказ;
• после того как согласие было дано.

Потребуется выбрать любой способ:

• написать заявление в отделении и отозвать согласие на биометрию;
• отправить онлайн-заявку через личный кабинет на сайте Госуслуги.

Прохождение биометрии

Пройти биометрию можно при личном посещении банка или используя банкомат. Порядок, следующий:

• Гражданин, являющийся клиентом, предъявляет паспорт гражданина РФ и карту, эмитированную Сбербанком.
• Подача заявления происходит через сервис Госуслуги, поэтому потребуется открыть личный аккаунт на сайте Госуслуги.
• Клиент дает согласие на сбор биометрических данных, подписывая собственноручно распечатанный документ или используя платежную карту.
• Начинается сбор биометрии:
• делается фотография в формате паспорта;
• записывается голос, для чего произносятся вслух цифры от 0 до 9, от 9 до 0, а также в случайном порядке.
• Клиент получает уведомление в СМС о том, что:
• данные внесены в единую биометрическую систему;
• получает право обслуживаться дистанционно.

По отзывам тех, кто уже прошел процедуру биометрии, процесс сдачи может занять значительное количество времени в связи с тем, что техника может подвести.

Как использовать биометрию?

После того как в системе ЕБС будет создана учетная запись, привязанная к паспорту, клиент может получать удаленный доступ к банковским услугам, притом не только в Сбербанке, но и в других кредитных учреждениях — участниках системы.

При звонке в колл-центр не нужно будет передавать какие-либо данные, сразу после произнесения первого слова, система распознает голос клиента и поприветствует его, назвав по имени и отчеству.

При желании получить кредит или открыть вклад дистанционно, потребуется:

• Указать логин и пароль, полученный при регистрации в единой системе идентификации и аутентификации.
• Показать в камеру лицо.
• Назвать кодовое слово.
• Дождаться результатов идентификации.
• Оформить требуемый банковский продукт.

Безопасность передачи данных

Вопрос безопасности является для большинства пользователей ключевым. Но специалисты уверяют, что биометрические технологии сами по себе во много раз надежнее, чем действующие способы идентификации личности. Ведь, обмануть компьютер гораздо сложнее, чем человека — это проверено на практике.

К тому же разработчики программы учитывают все нюансы и возможные проблемы, и стремятся свести их к минимуму:

• записывают биометрию без привязки к персональным данным;
• голос и слепок лица проверяются одновременно по множеству параметров.

Биометрия в Сбербанке — это первый этап. Надо быть готовым к внедрению биометрической технологии в такие сферы, как медицина, образование, страхование, торговля.

Сбербанк позволит расплачиваться без наличных, карт и гаджетов

Сбербанк готовится внедрять технологию оплаты в магазинах с использованием биометрии – отпечатка пальца или изображения лица. Банк подробно описал в обновленных с 20 июня условиях расчетов с торговыми точками (размещены на сайте банка), как покупатель может платить там, где установлены биометрические терминалы, без карты.

Как это работает

Сначала нужно пройти регистрацию – прямо в магазине, где есть соответствующее оборудование. Сделать это может держатель карты Сбербанка, ранее давший ему согласие на обработку биометрических данных.

Для регистрации достаточно вставить карту в ридер биотерминала, придумать пароль для последующего подтверждения операций и предоставить биометрический образец – биотерминал сканирует отпечаток пальца или считывает изображение лица (второй вариант доступен для тех, кто ранее сдал в отделении Сбербанка образец лица), говорится в условиях. После этого можно платить как картой, так и с помощью биометрической идентификации.

К биометрическому образцу можно прикрепить только одну карту, сказано в условиях. А вот вернуть товар только по биометрии не получится – для этого придется предъявить банковскую карту.

Mastercard запускает сервис снятия наличных в банкоматах по QR-кодам

В этом году Сбербанк объявил конкурсы на закупку биометрических терминалов с камерами и считывающих отпечаток пальца. Также банк заказал доработку софта для безналичных расчетов с использованием биометрии, следует из данных сайта госзакупок и «Сбербанк-АСТ». Представитель Сбербанка отказался от комментариев.

Первый палец

Первый проект по оплате покупок по отпечатку пальца начали в конце 2016 г. «Азбука вкуса» и Сбербанк. Очевидного прироста покупок или среднего чека в «Азбуке вкуса» зафиксировано не было, отмечалось в обзоре J’Son & Partners в сентябре 2018 г., но для расчета многих показателей было недостаточно данных. В январе 2019 г. Сбербанк и «Азбука вкуса» объявили, что расплатиться с помощью отпечатка пальца можно в 20 супермаркетах (11% сети).

За все время в системе было зарегистрировано около 400 человек, рассказывает продакт-менеджер «Азбуки вкуса» Сергей Чередников, 70% из них пользовались биометрическими терминалами регулярно. «Ежедневно мы проводили около 20 биометрических транзакций, это немного, но подтверждает заинтересованность клиентов в альтернативных способах оплаты», – говорит Чередников. Он считает эксперимент удачным, за все время не было претензий или мошенничества. Но есть и минусы, указывает он: внешний вид терминалов и более низкая скорость оплаты. По его словам, сейчас проект дорабатывается. После рестарта проекта, до конца 2019 г., «Азбука вкуса» планирует установить терминалы для оплаты по отпечатку пальца во все магазины внутри Третьего транспортного кольца. На очереди – пилот для оплаты по технологии распознавания лиц, прототип уже тестируется, заключил Чередников.

Технология оплаты по отпечатку пальца или изображению лица уже абсолютно отработана, говорит топ-менеджер компании, занимающейся платежными решениями. Единственная проблема, считает он, – это инфраструктура, в которую придется вложить много денег. Пользователи будут долго привыкать к такому способу оплаты, им все равно придется носить с собой карту или телефон, ведь расплатиться с помощью биометрии можно будет не везде, рассуждает собеседник «Ведомостей».

Начали с детей и сотрудников

У Сбербанка уже есть несколько проектов по оплате с использованием биометрии. Один из них – «Ладошки», с помощью технологии можно отслеживать вход и выход ребенка из школы, а также оплачивать питание в учебных заведениях. Система определяет личность по рисунку вен, а деньги за питание списываются со счета родителя (ранее руководитель Роскомнадзора критиковал проект, заявляя, что вопрос биоидентификации детей требует общественного обсуждения).

Также в Сбербанке идут пилоты по идентификации клиента по лицу банкоматом. Первый такой банкомат в 2017 г. был установлен в agile-офисе Сбербанка на Кутузовском проспекте, с его помощью сотрудники банка могут выполнять все безналичные операции, банковская карта при этом не нужна.

«Открытие» пока не планирует внедрять биометрический эквайринг: вице-президент банка Александр Дынин не видит значимых плюсов в этой технологии, а минус – траты на новое оборудование. ВТБ готов рассматривать возможность биометрического эквайринга при наличии спроса, говорит его вице-президент Алексей Киричек.

В биометрической базе Сбербанка на конец 2018 г. были миллионы образцов клиентов, рассказывал в декабре предправления Герман Греф. Банк с прошлой осени активно собирает биометрию россиян – изображения лиц и слепки голосов. Система Сбербанка «в значительно более продвинутой стадии», чем государственная Единая биометрическая система (ЕБС), которую создают ЦБ и «Ростелеком», уверял Греф. К октябрю биометрию в ЕБС сдало около 2000 человек, говорил представитель «Ростелекома». Сбор биометрии в ЕБС, которая позволит дистанционно открывать счета практически в любых банках и совершать иные операции, «идет тяжело», признавал в июле первый зампред ЦБ Сергей Швецов: за год собрано 20 000 образцов.

Если Сбербанк реализует биометрическую оплату товаров и услуг, то ЕБС уже никогда не догонит его систему, уверен топ-менеджер крупного банка: сейчас идет гонка за сбор биометрии, но ключевой вопрос – мотивировать человека ее сдать, объяснить, зачем это нужно.

«Пока можем сказать только, что изучаем потенциал технологии», – говорит представитель Х5 Retail Group.

В России уже работает сервис, позволяющий оплачивать товары путем сканирования лица, – SWiP. Воспользоваться им можно в 10 пиццериях сети «Папа Джонс», сообщил ее представитель. По его словам, покупатели, расплатившиеся таким образом, впоследствии совершали покупки втрое чаще остальных (в течение месяца). Он называет технологию простой и удобной, но признает, что при регистрации в приложении могли возникать проблемы: не у всех с собой есть паспорт или карта, не все готовы разглашать паспортные данные, которые необходимо вводить при регистрации (таковы правила SWiP). Представитель SWiP отказался от комментариев.

Работают с биометрией и платежные системы, но это скорее средство повышения безопасности. Национальная система платежных карт исследует использование биометрических данных при осуществлении платежных операций, сообщил ее представитель. Но это лишь один из дополнительных факторов подтверждения личности, подчеркивает он.

Представители VisionLabs (создает решения в области распознавания лиц, 25,1% компании – у Сбербанка), Visa и Mastercard на запросы не ответили.

Сбербанк передаст лица и голоса россиян в госбазу. Что это значит и можно ли отказаться

Россияне начали получать уведомления от Сбербанка о передаче их данных — изображения лица и звука голоса — в Единую биометрическую систему. К переносу биометрии клиентов также готовятся ВТБ, Альфа-банк и другие кредитные учреждения.

— На днях получила СМС от Сбера, что банк передаст мои данные в Единую биометрическую систему. Вспомнила, что еще в 2018 году, когда оформляла кредитку, действительно сдала биометрию — смотрела в камеру, произносила какие-то слова под запись. В банке сказали, что смогу снимать деньги «одним взглядом». Но я ничем таким не пользовалась. А теперь не хочу, чтобы мой голос и лицо попали в какую-то общую корзину. Зачем этот глобальный контроль? Кто будет пользоваться моими данными? А вдруг они попадут мошенникам? — забеспокоилась читательница 74.RU Елена.

В простых карточках разбираем, зачем все это нужно, кто получит доступ к лицам и голосам, какие покупки можно оплатить взглядом, где хранятся данные и реально ли отказаться от их передачи в государственную базу.

Теперь законно. Все российские банки во второй половине 2023 года обязаны разместить в Единой биометрической системе изображения лица и записи голоса, которые ранее сдавали их клиенты. В соответствии с требованиями № 572-ФЗ биометрические персональные данные теперь будут храниться в государственной Единой биометрической системе (ЕБС).

— Сбер с 22 июня начал кампанию по уведомлению клиентов о передаче их биометрических данных в ЕБС. Клиентам направляются СМС или пуш-уведомления с информированием о передаче данных в Единую биометрическую систему. И, если клиент не против, через 30 дней данные будут перенесены в ЕБС по защищенному каналу в автоматическом режиме, — объяснили в пресс-службе Сбербанка. — Если клиент не одобрит передачу своих биометрических персональных данных в ГИС ЕБС, они будут удалены из системы Сбера. В случае несогласия клиентам останутся доступны другие способы аутентификации.

Сбербанк начал рассылку СМС о передаче биометрии в единую госбазу в конце июня. Челябинцы получили сообщения только сейчас

Скриншот: читатель 74.RU

ЕБС — это цифровая платформа, которая позволяет идентифицировать человека по его биометрическим характеристикам. Изначально создавалась по инициативе Центрального банка РФ и Минцифры и была направлена на повышение доступности услуг и сервисов, в том числе для маломобильных или проживающих в отдалённых регионах граждан, вне зависимости от времени суток и местонахождения.

Российская банковская система проводит идентификацию по двум параметрам — геометрии лица (Face ID) и по голосовым слепкам. Фиксировать фото и голосовые профили граждан начали во второй половине 2018 года. Человек предъявлял паспорт и банковскую карту (или СНИЛС). Сотрудник банка фотографировал лицо клиента и записывал его голос.

По словам экспертов, при сборе данных учитываются наклон или поворот головы, изменение выражения лица, разная освещенность, усы и бороды у мужчин, макияж у женщин и так далее. Образцы речи сопоставляются по нескольким десяткам характеристик — особенности и темп произношения, тембр голоса и так далее.

30 декабря 2021 года Единая биометрическая система стала государственной информационной системой и частью инфраструктуры, обеспечивающей взаимодействие информсистем, используемых, по официальным данным, для предоставления государственных и муниципальных услуг в электронной форме. Считается, что такой статус означает гарантию сохранности данных на уровне государства.

С 2018 года оператором Единой биометрической системы выступал «Ростелеком». В декабре 2022 года оператором утверждено АО «Центр биометрических технологий». Компания создана в апреле 2022 года, занимается разработкой компьютерного программного обеспечения.

По данным «Контур. Фокус», уставный капитал АО «Центр биометрических технологий» (ЦБТ) — 1,7 миллиарда рублей. Сведений об учредителях нет, держатель реестра акционеров — АО «ВТБ Регистратор». За 2022 год выручка компании составила 247,1 миллиона рублей, чистая прибыль — 7,5 миллиона рублей.

Между тем, в октябре 2022 года в указе президента России Владимира Путина о создании ЦБТ перечислены учредители АО «Центр биометрических технологий»: «Ростелеком» — 49%, Российская Федерация в лице Федерального агентства по управлению государственным имуществом — 26% и Банк России — 25%.

Только изображение лица и/или запись голоса.

Биометрия (биометрические данные) — уникальные физические характеристики человека, которые используются для установления или проверки личности. К ним относятся лицо, отпечаток пальца, сетчатка глаза, рисунок вен и голос.

В России Единая биометрическая система обрабатывает два типа биометрии: голос и лицо, причём не по отдельности, а вместе. Это позволяет определить живого человека, а не имитацию его биометрии. По данным специалистов ЕБС, настроен высокий порог точности определения человека по биометрии: система может ошибиться только в одном случае на 10 миллионов.

Вместе с логином и паролем от Госуслуг ЕБС позволяет идентифицировать личность клиента при предоставлении государственных и коммерческих услуг. Использование гражданами Единой биометрической системы — дело добровольное.

Сдавшие биометрию смогут получить удалённый доступ к услугам — вкладам, кредитам, переводам и так далее без банковских карт, попыток вспомнить кодовое слово и девичью фамилию матери.

Проверить наличие биометрических данных можно двумя способами — через «Госуслуги» или приложение банка.

На портале «Госуслуг» нужно войти в свой аккаунт, перейти в раздел «Профиль» и выбрать вкладку «Биометрия». Если вы не сдавали биометрию, увидите надпись «Биометрия не зарегистрирована». Если сдавали, она отразится в личном кабинете. Также будет виден срок её действия и место регистрации.

Проверить, что у вас с биометрией, можно в мобильном приложении банка

Скриншот: читатель 74.RU

Уточнить статус биометрии можно в приложении СберБанк Онлайн. Для этого нужно зайти в «Профиль», выбрать «Распознавание по лицу и голосу». Если вы сдавали биометрию, увидите надпись «Подключено». Оплата улыбкой даже при наличии биометрии настраивается отдельно.

Удалить свои биометрические данные можно в любой момент. Для этого на портале «Госуслуги» нужно перейти в раздел «Биометрия» личного кабинета. Затем выбрать биометрию, которую хотите удалить, и нажать «Удалить».

Также отозвать согласие на обработку, хранение и передачу биометрических данных можно через банк, в котором их сдавали. Например, в Сбербанке это делается:

• через мобильное приложение СберБанк Онлайн. Важно, чтобы приложение было обновлено до последней версии;
• в офисе Сбербанка — приходите с паспортом.

После отзыва согласия банк не сможет подтверждать вашу личность по биометрии. После удаления данных получить услуги через Единую биометрическую систему будет нельзя.

Чтобы возобновить доступ к ним, нужно будет заново сдать биометрию. Это можно сделать в 177 российских банках или через мобильное приложение «Госуслуги биометрия».

Клиентов, не возражающих передать свои биометрические персональные данные в ЕБС, Сбербанк продолжит обслуживать по биометрии без изменений.

В дальнейшем Сбер перейдет на сбор биометрических образцов только в ЕБС и обработку в собственной системе векторов — цифровых слепков личности, полученных односторонним математическим преобразованием из фотографий.

— Для защиты собственной биометрической системы мы дополнительно встраиваем сертифицированные средства криптографической защиты нового поколения. Сбер будет и дальше предлагать удобные биометрические сервисы, качество услуг не изменится, — добавили в пресс-службе Сбербанка.

По данным «Центра биометрических технологий (оператор ЕБС), в коммерческих банках накоплено около 75 миллионов образцов биометрии. Из них больше всего — свыше 30 миллионов образцов — хранится у Сбербанка. Другие кредитные учреждения также готовятся к передаче данных оператору Единой биометрической системы.

— Банк ВТБ участвует в работе по тестированию передачи слепков в ЕБС, и в данный момент мы производим подключение к тестовым средам. Согласно внутреннему план-графику мы укладываемся в срок до 30 сентября, — сообщили 74.RU в пресс-службе ВТБ. — Оповещение и возможность отказа запускается за 30 дней до передачи в ГИС ЕБС, этот процесс будет запущен после тестирования.

Импорт биометрии в ЕБС планируется в регламентированный срок — до 30 сентября, подтвердили в Альфа-банке.

— Клиенты могут отказаться от передачи данных. Банк предупредит о такой возможности за 30 дней до передачи. Уведомление будет содержать инструкцию, как отказаться от передачи биометрии в ЕБС, — добавили в пресс-службе Альфа-банка.

Биометрический шаблон, сданный в Сбербанке, потребуется обновить через три года после регистрации. Биометрический шаблон для ЕБС необходимо пересдавать через каждые пять лет.