В процессе передачи российскими банками биометрии клиентов в Единую биометрическую систему (ЕБС) выявился целый ряд проблем, главная из которых связана с Библиотекой контроля качества (БКК), пишет «Коммерсантъ». Как сообщают источники газеты, текущая версия БКК, служащая в качестве фильтра для приёма данных, пропускает лишь 10–30 % предоставленной банками биометрии.

Источник изображения: Pixabay

По словам замруководителя НСФР Александра Наумова, основная проблема при переносе в ЕБС биометрических данных, собранных банками, заключается в том, что стандарты качества этих данных не совпадают.

Различаются и типы собираемых показателей. Если в ЕБС аккумулируются фотографии и образцы голоса, то в коммерческих биометрических системах (КБС) могут использоваться отпечатки пальцев, снимки сетчатки глаза, рисунка вен ладони и т. д. По оценке Александра Наумова, в лучшем случае в ЕБС может попасть только около 10 % образцов из КБС. Это составляет лишь 4–5 млн слепков, если исходить из сведений источника «Коммерсанта» на рынке биометрии, утверждающего, что в КБС банков насчитывается 60–70 млн слепков лица, из которых уникальны 40–50 млн образцов. Голосовой биометрии гораздо меньше — порядка 10–20 млн слепков.

Участники рынка предложили поправки в профильный закон с целью отложить передачу данных на 2023 год с сентября нынешнего года. По словам источника «Коммерсанта», реальный экспорт образцов из банков может начаться в лучшем случае через четыре–шесть месяцев или даже ещё позже.

Ресурс «Коммерсантъ» сообщил о планах Центробанка вменить в обязанность банкам регистрировать новых клиентов в приложениях с идентификацией через единую биометрическую систему (ЕБС).

Согласно опубликованному на сайте Центробанка проекту указания «О критерии для мобильных приложений банков с универсальной лицензией…», нарушителям приказа грозит запрет выдавать в приложениях кредиты и открывать клиентам вклады.

В пояснительной записке к документу указано, что замечания к нему принимаются до 28 июля, и что он вступит в силу спустя 10 дней после опубликования.

В настоящее время, как сообщили участники рынка, через мобильные приложения оформляются основная часть вкладов и заметная доля кредитов. Регистрация производится с помощью банковской карты. По их мнению, эта идея актуальна для новых клиентов, хотя банкам всё же придётся добавить в мобильные приложения идентификацию по ЕБС, чтобы сохранить возможность проводить через них основные операции с физлицами. На это кредитным учреждениям понадобится 10–15 млн руб., говорит исполнительный директор «Национальной платежной ассоциации» Мария Михайлова. Но главная проблема заключается в том, что люди неохотно сдают биометрию, и новыми сервисами это не исправить.

По данным Банка России, в ЕБС зарегистрировано всего 236,4 тыс. пользователей, в то время как в собственных биометрических базах банков их насчитывается миллионы.

Согласно недавно принятому закону, банки могут передавать в ЕБС свои биометрические базы данных без согласия клиентов. Но это проблему не решает, так как банки при сборе данных предъявляли требования на порядок ниже, чем указаны в ЕБС. А этого недостаточно для выдачи таких высокорисковых операций, как кредиты и операции с депозитами.

Руководитель «Национального платёжного совета» Алма Обаева считает, что предложенный Центробанком способ пополнения ЕБС «выглядит немного насильственным». Она предположила, что «государству очень надо, чтобы граждане сдали свои биометрические данные».

Государственная дума Российской Федерации приняла в третьем чтении законопроект, который позволяет финансовым организациям передавать в Единую биометрическую систему (ЕБС) персональные данные россиян без их согласия.

Источник изображений: pixabay.com

Отмечается, что нововведение нацелено на обеспечение возможности использования технологии биометрической идентификации и аутентификации максимальным количеством организаций.

Несмотря на то, что биометрические данные могут направляться в ЕБС без получения согласия их владельца, пользователь будет в обязательном порядке уведомляться о факте передачи. При этом законом закреплено предоставление возможности отказаться от обработки биометрических персональных данных в ЕБС.

Предполагается, что инициатива поспособствует расширению применения Единой биометрической системы для оплаты товаров и услуг без пластиковых карт. Норма должна вступить в силу с 1 марта 2023 года.

«Также закон вводит нормы об особенностях создания и эксплуатации государственных информационных систем в случаях, если их операторами являются частные организации, действующие в рамках соглашений о государственно-частном партнерстве или концессионных соглашений. Так, закрепляется, что в период действия таких соглашений концедент или публичный партнер обеспечивает доступ концессионера или частного партнера к информации, которая содержится в такой системе и необходима для исполнения ими своих обязательств по соответствующим договорам», — сообщает ТАСС.

Государственная корпорация «Ростех» сообщает о разработке дистанционной системы аутентификации по биометрическим параметрам человека. Новый программно-аппаратный комплекс создан специалистами одной из структур холдинга «Росэлектроника» (входит в «Ростех»).

Источник изображения: pixabay.com / Gerd Altmann

Система предназначена для управления любыми электромеханическими и электромоторными замками, шлагбаумами, а также современными системами безопасности. Утверждается, что решение устойчиво к атакам и несанкционированному подключению.

В качестве электронного ключа для дистанционного доступа применяется смартфон со специальным ПО. Комплект оборудования состоит из электронного блока управления, интернет-шлюза и замка. Пользователь открывает доступ через приложение на смартфоне, подтверждая свою личность посредством биометрической идентификации.

Отмечается, что распознавание человека возможно по различным параметрам, в частности, по радужной оболочке глаза и отпечаткам пальцев. Решение способно одновременно обслуживать более 250 подключенных замков, шлагбаумов и других систем контроля пропуска на расстоянии до 500 м.

Источник изображения: pixabay.com / Gerd Altmann

Нужно подчеркнуть, что данные передаются через защищённый канал связи LoRaWAN (Long Range Wide Area Network). Эта технология позволяет создавать энергоэффективные сети Интернета вещей дальнего радиуса действия.

«Разработанное решение на базе собственного программного обеспечения и российского микроконтроллера позволяет обеспечить надёжное управление безопасностью любых объектов. Использование отечественных решений гарантирует информационную безопасность системы. Серийное производство оборудования планируется начать в конце 2022 года. Стоимость комплекта составит от 25 тысяч рублей», — говорится в публикации.

Компания Google согласилась выплатить жителям Иллинойса $100 млн для урегулирования коллективного иска, в рамках которого IT-гигант обвинялся в нарушении действующего в штате закона об обработке биометрических данных пользователей (BIPA). Суд признал, что инструмент автоматического распознавания лиц в приложении Google Фото нарушает закон штата, запрещающий обработку биометрических данных пользователей без их согласия.

Источник изображения: Pixabay

Закон BIPA, запрещающий компаниям собирать и хранить любые виды биометрических данных, включая полученные в ходе «сканирования сетчатки или радужной оболочки глаза, отпечатков пальцев, голосовые данные или информацию о геометрии рук и лица», без согласия пользователей, был принят в 2008 году. Для обработки такой информации компании должны в письменной форме уведомить человека, сообщив, для каких целей собираются упомянутые данные и как долго они будут храниться. В жалобе истцов указано, что Google нарушает этот закон, поскольку один из алгоритмов сервиса Google Фото собирает и анализирует данные о структуре лиц пользователей без их согласия.

В конечном счёте Google согласилась выплатить штраф в размере $100 млн, чтобы прекратить разбирательство по этому делу. У жителей Иллинойса, которые появлялись на фото или видео в Google Фото в период с 1 мая 2015 года по 25 апреля 2022 года есть время до 24 сентября, чтобы присоединиться к жалобе и получить компенсацию, размер которой будет варьироваться от конечного числа потерпевших. Предполагается, что каждый пользователь Google Фото из Иллинойса сможет получить от $200 до $400. Окончательное слушание по утверждению мирового соглашения состоится 28 сентября.

Нарушения при работе с биометрическими данными граждан в России будут караться предельно жёстко — вплоть до 10 лет лишения свободы. Об этом говорится в проектах поправок к Административному и Уголовному кодексам, которые подготовили в Минцифры.

Источник изображения: Tumisu / pixabay.com

При нарушениях в порядке сбора, обработки или хранения биометрических данных граждан изменения в КоАП предусматривают штрафы в размере от 100 тыс. до 300 тыс. руб. для должностных лиц и от 300 тыс. до 500 тыс. — для юридических. Поправки в Уголовный кодекс предусматривают более жёсткие наказания: за умышленное внесение в Единую биометрическую систему (ЕБС) «заведомо недостоверных сведений» должностные лица будут караться штрафом до 300 тыс. руб., запретом занимать определённые должности, принудительными или обязательными работами, а также лишением свободы на срок до 10 лет, если соответствующее деяние повлекло тяжкие последствия. Лишение свободы не будет применяться, если «недостоверные сведения» были внесены в ЕБС по ошибке или халатности, и это повлекло ущерб для граждан или бизнеса.

Биометрические данные являются частным случаем персональных. Отмечается, что в нормативных актах отсутствует их исчерпывающий список, но обычно под ними понимают отпечатки пальцев, снимки радужки глаза, данные ДНК, рост, вес человека, а также его фотографии и видеозаписи, по которым можно идентифицировать личность. В Минцифры уточнили «Коммерсанту», что законодательная инициатива направлена на защиту биометрической информации, и эта мера поспособствует повышению доверия граждан к данным решениям.

В прошлом году администраторам коммерческих биометрических систем предписали согласовывать с Минцифры ПО и оборудование для сбора и хранения данных. Государственным оператором в декабре была назначенная управляемая «Ростелекомом» ЕБС — ей должны передавать данные все компании, которые собирают биометрию. А с 1 сентября коммерческие системы должны будут получать аккредитацию в Минцифры. Недавно о сборе такой информации доложил оператор МТС — сдавшие биометрию абоненты смогут обслуживаться в салонах связи без предъявления паспорта.

Mastercard запустила пилотную программу, в рамках которой розничные продавцы смогут принимать оплату при помощи биометрических технологий — сканирования лица или отпечатков пальцев. Оплата биометрией будет использоваться взамен традиционных банковских карт.

Источник изображения: TheDigitalWay / pixabay.com

Пилотный проект запущен в пяти торговых точках продуктовой сети St Marche в бразильском Сан-Паулу. В конце этого года Mastercard планирует расширить программу, установив подобное оборудование в торговых точках в других странах мира. Собственные исследования компании показали, что потребители приветствуют биометрические решения. В Juniper Research ранее представили прогноз, что к 2025 году системы лицевой идентификации при оплате будут использовать 1,4 млрд человек — в 2020 году их было 671 млн.

Чтобы зарегистрироваться в системе, необходимо сделать снимок лица или отсканировать отпечаток пальца — для этого потребуется либо смартфон с установленным приложением сервиса, либо совместимый платёжный терминал. После внесения биометрических данных к профилю привязывается банковская карта. После Бразилии к программе присоединятся США, а также страны Европы, Азии и Ближнего Востока — в конечном итоге компания хочет расширить её неограниченно, а оплата биометрией сможет интегрироваться с программами лояльности торговых сетей.

Источник изображения: Gerd Altmann / pixabay.com

Инициатива закономерно вызвала у людей вопросы относительно конфиденциальности биометрической системы и способов сбора данных. В Mastercard говорят, что все данные шифруются таким образом, чтобы исключить утечки. При регистрации изображение лица или отпечатка пальца заменяется так называемым «токеном» — набором символов, который привязывается к банковской карте. Компания утверждает, что разработала собственные стандарты для обеспечения защиты пользовательских данных, а партнёрами по проекту выступают Fujitsu, NEC, Payface, Aurus, PaybyFace и PopID.

Mastercard также рассказала о работе над технологиями из области метавселенной — цифровых миров виртуальной и дополненной реальности. На пресс-конференции в Лондоне компания продемонстрировала гарнитуру дополненной реальности, которая предупреждает владельца, если он открывает мошеннический ресурс. Ведётся работа над технологией, которая позволит человеку выбирать и покупать товары в интернет-магазине, используя только движения глаз. Кроме того, Mastercard заинтересовалась созданием виртуальной примерочной и способами привязки биометрии к NFT. Впрочем, все эти проекты пока далеки от реальности — сейчас компания ограничивается лишь оплатой по лицу и отпечаткам пальцев.