Банки не хотят передавать биометрию клиентов в госбазу

Банки подвергли резкой критике новые требования, которые хотят предъявлять к работе с Единой биометрической системой (ЕБС), поддержку которым недавно высказали в Госдуме РФ. Со стороны Национального совета финансового рынка поступило предложение, чтобы депутаты отменили некоторые нововведения: речь о возврате обязательного получения согласия граждан на передачу их биометрии в единую систему, отказе от приема в госбазу черно-белых низкокачественных фото и отправлении туда специфической биометрии в виде отпечатков вен ладоней. По мнению экспертов, сейчас ключевая задача государства сводится к наполнению ЕБС, тогда как банки заинтересованы в сохранении за собой персональных данных клиентов.

И в первую очередь, банки заинтересованы в восстановлении безусловного контроля граждан за своей биометрией, а это - сканы лица, отпечатки пальцев, голос и т.д. Минувшим летом состоялось принятие Госдумой нормы, согласно которой банкам можно осуществлять передачу всей этой информации в ЕБС, не заручаясь предварительным согласием клиентов, но уведомляя их. Норма начнет действовать с 1 марта 2023 года. И законопроект, принятый в ноябре и регламентирующий деятельность ЕБС, содержит эту норму.

Но, по мнению НСФР, такого рода действия ведут к подрыву доверия россиян к биометрической информации. И по этой причине в документе, который был передан в ГД, предложено во время второго чтения закона наложить запрет на передачу лицевых и голосовых слепков из банков в ЕБС, если отсутствует предварительное согласие клиентов.

Второй нюанс: по мнению авторов замечаний, недопустимо снижать требования к качеству передаваемых в ЕБС образцов. В частности, в проектируемых сейчас требованиях допускается использование разной по качеству информации, речь, например, о монохромных снимках в 8-битовом цвете (черно-белые фото плохого разрешения), в результате чего в 65 тыс. раз ухудшается цветопередача образца изображения по сравнению с действующими стандартными требованиями ЕБС. А это снижает качество распознавания.
Третий нюанс: банки не хотят расширять перечень передаваемых в ЕБС биометрических данных. Формально в законопроекте предусмотрена передача в ЕБС вообще любой биометрии. Она может быть представлена записями разговоров клиентов по телефону с сотрудниками колл-центров или отпечатками вен ладони, используемых для доступа в индивидуальную банковскую ячейку.

По словам главы НСФР Андрея Емелина, как прописано в новом законопроекте, после того как банк передаст слепки в ЕБС, они должны быть уничтожены и использоваться исключительно через ЕБС, но в ЕБС не хранятся, например, слепки вен ладони, это не предусмотрено. В итоге получается, что банкам придется вынужденно не использовать давно и успешно применяемые собственные защитные меры при помощи иной биометрии, нежели собирается в госсистеме.

Как уточнили в минцифре по качеству снимков: если коммерческой компанией будут переданы в ЕБС образцы некачественные образцы, использовать их будет только эта компания. К примеру, банковские клиенты как и прежде смогут работать с банковскими сервисами, но пользоваться этой же биометрией в других ситуациях и в других банках уже не получится.

По словам директора департамента цифрового бизнеса и программ лояльности Новикомбанка Евгения Гладилина, важно, чтобы при подписании согласия на хранение биометрии, у клиента была возможность выбрать, разрешать ли ему использовать его данные в одном банке или в любых по ЕБС. Все же нелишне заручиться дополнительным подтверждением на передачу сведений в единую базу — это повысит уровень доверия к системе и, как следствие, она будет постепенно наполняться.

По словам представителя РСХБ, за 30 дней до того, как данные будут переданы в ЕБС, банк обязательно оповещает гражданина, за этот срок клиент может отозвать согласие на обработку слепков.

По мнению управляющего директора департамента карточных продуктов и услуг Газпромбанка Дарьи Скачковой, самое важное предложение НСФР связано с необходимостью оставить действующие сейчас требования к качеству личной информации. Риски использования низкокачественной биометрии потребуют внедрения в банках дополнительного инструментария для проверки клиентов.

По опасениям директора технического департамента RTM Group Федора Музалевского, в случае признания приемлемыми для ЕБС низкокачественные черно-белые снимки, это может повлечь катастрофические последствия. В том числе могут появиться векторы атак на системы идентификации и отказы в идентификации. Если освещение не идеальное, системе сложно распознать человека, она может даже перепутать его с кем-то другим.

Как бы там ни было, при высказывании замечаний банки могут руководствоваться и собственными интересами, так, например, они заинтересованы в том, чтобы за ними был сохранен уникальный перечень биометрических данных, который можно было бы использовать и в дальнейшем.