Практика использования биометрических данных для подтверждения личности расширяется на фоне общей тенденции перехода на цифровые носители информации. Как заявляют банковские организации, предоставление образцов биометрии нужно для удобства клиентов и повышения безопасности предоставления услуг. Впрочем, у экспертов в области кибернетических угроз есть сомнения относительно надежности такой практики.
Что представляют собой биометрические данные
Это определенная категория сведений о человеке, которые представляют собой уникальные образцы биологических данных. В частности, это могут быть отпечатки пальцев, изображение лица, снимок радужной оболочки глаза, запись голоса и ДНК. Причем на правовом уровне пока еще не дается четкого понятия биометрии как личных данных.
Как осуществляется сбор
Для Единой биометрической системы (ЕБС) существует специальная процедура сбора биометрии от Центрального банка, хотя в каждом случае у разных сервисов и поставщиков цифровых услуг это может быть свой набор правил.
Клиент ЕБС должен предоставить набор документов, в том числе паспорт и СНИЛС. Также необходимо иметь и регистрацию на сайте "Госуслуги". Процедура проходит в банковском отделении, но вовсе не обязательно самому клиенту приходить в офис. Далее все зависит от технологии, по которой собирается конкретный образец. То же изображение лица фиксируется в результате распознания по фотографии. Но важно предоставить несколько типов данных, в числе которых голос и та же фотография. Затем выполняется обработка данных. В случае успеха система создает учетную запись клиента в ЕБС.
Нюансы безопасности
Если отбросить слабые стороны системы идентификации наподобие проблем с «чтением» данных или изменения некоторых сведений биометрии с последующей перерегистрацией, то остается главная проблема – надежность хранения такой информации.
Разработчики ЕБС отмечают, что риски несанкционированного сбора или кражи биометрических данных были продуманы еще на этапе создания системы. В этих целях, к примеру, биометрия не привязывается к персональным сведениям, а безопасность хранения образцов обеспечена средствами шифрования, соответствующим современным стандартам.
Предостережения эксперта
Как считает президент InfoWatch, Наталья Касперская, биометрические данные могут быть украдены в результате утечки данных, что расширит возможности уже для злоумышленников при совершении мошеннических действий.
Касперская рекомендовала россиянам отказаться от предоставления биометрических данных именно по причине «гарантированной утечки». Эксперт отметила, что данный процесс перехода на цифровые средства подтверждения личности в том числе расширяет возможности структур, формирующих и использующих электронные сервисы. Однако при всем удобстве даже создатели таких систем не до конца понимают угрозы, связанные с их эксплуатацией.
На текущий момент и сами потребители банковских услуг не торопятся пользоваться новыми способами идентификации, что вызвано недоверием к ним.
