Банки будут передавать данные клиентов государству: зачем это нужно и можно ли от этого отказаться?

Клиенты банков начали получать сообщения о том, что их данные передадут в единую биометрическую систему. Вся информация о нас будет храниться в общей базе. Естественно, такие сообщения не могут не вызывать опасений: складывается впечатление, как будто к нашим лицам и голосам стало проще подобраться, в том числе и мошенникам. Рассказываем, насколько безопасно доверять биометрию государству и как единая биометрическая система изменит нашу жизнь.

По закону, биометрические персональные данные — это сведения, которые характеризуют биологические и физиологические особенности человека. Проще говоря, то, по чему можно определить, что вы — это вы. Чаще всего под биометрией имеют в виду:

• отпечаток пальца;

• изображение лица;

• голос;

• радужная оболочка глаза;

• рисунок вен ладони.

Раньше биометрия большинства россиян ограничивалась фотографией в паспорте. Отпечатками пальцев начинали интересоваться только в том случае, если вы нарушали закон или делали визу в некоторые страны.

Сегодня ситуация изменилась — миллионы россиян пользуются биометрией каждый день. Например, через телефон: разблокировка, подтверждение входа в приложение или оплата по отпечатку или лицу уже никого не удивляет. Как и просьба сдать биометрию в банке: в конце прошлого года глава Минцифры Максут Шадаев заявил, что порядка 70 миллионов россиян отдали свое изображение лица и запись голоса банкам. И если раньше банки хранили ваши данные у себя, то теперь государство обязало их передавать биометрические данные в Единую биометрическую систему.

Единая биометрическая система появилась как совместный проект Банка России и «Ростелекома» в 2018 году. Тогда специалисты ЦБ разработали законопроект, который обязывал кредитные организации собирать биометрические данные россиян. А за год до этого, в декабре 2017 года, Госдума приняла закон об удаленной идентификации клиентов банков с помощью биометрии.

Начиная с 30 декабря 2021 года, система перешла под контроль государства, после чего биометрические данные начали собирать не только банки, но и центры госуслуг «Мои документы».

Сейчас ЕБС — это цифровая платформа, которая позволяет идентифицировать человека по его биометрическим характеристикам. Система будет использовать лицо и голос человека в их комбинации: по словам создателей, эта совокупность позволяет точно и безопасно идентифицировать человека.

В конце прошлого года был подписан закон, согласно которому вся биометрия будет храниться в единой системе биометрических данных. Некоторые банки уже начали передавать в нее ваши данные, например Сбер.

— В соответствии с требованиями № 572-ФЗ биометрические персональные данные (изображения лица и записи голоса граждан) теперь будут храниться в государственной единой биометрической системе, — рассказали нам в пресс-службе банка. — В рамках выполнения законодательства Сбер с 22 июня начал кампанию по уведомлению клиентов о передаче их биометрических данных в ЕБС.

Банк начал рассылку уведомлений, в которых информирует о передаче данных в систему. Если клиент не ответил в течение 30 дней, его голос и лицо переносятся в ЕБС.

Еще не все банки начали передавать государству биометрию клиентов. В банке «Тинькофф» нас уверили, что передача биометрических данных в ЕБС еще не началась.

— В данный момент информации в нашем банке по поводу передачи государству биометрических данных нет, — заявили нам в «Тинькофф Банке».

Помимо банков, вашу биометрию также обязаны передать и другие организации, рассказали нам в пресс-службе Центра биометрических технологий.

— Все организации, которые собирали биометрические данные россиян, будут обязаны передать ее в ЕБС до 30 сентября 2023 года, — заявили в пресс-службе.

По задумке, единая биометрическая система вместе с «Госуслугами» позволит идентифицировать человека при предоставлении государственных и коммерческих услуг. На официальном сайте ЕБС указано, что биометрия будет применяться не только при оказании государственных услуг и финансах, но и в ритейле, онлайн-покупках и образовании.

— До конца года мы планируем запустить биоэквайринг на основе системы ЕБС, — заявили в Центре биометрических технологий, — взять хотя бы оплату в транспорте: сейчас в Москве можно расплачиваться лицом, но эта система городского уровня. С помощью ЕБС пользоваться такой системой оплаты смогут все граждане, сдавшие биометрию в нашу систему.

В обозримом будущем «по лицу» можно будет проходить на спортивные мероприятия или в организации, требующие пропуск, а также дистанционно сдавать зачеты и экзамены. Возможно, даже покупать алкоголь и табак — ритейлер Х5 Group уже запрашивал у Минцифры информацию о возможности использовать биометрию для подтверждения возраста покупателей.

Таким образом, в обозримом будущем лицо и голос смогут заменить человеку и паспорт, и кошелек. Главное, чтобы вашим лицом не смог воспользоваться кто-то еще.

Тот факт, что биометрические данные всех россиян будут собраны в одном месте, не может не настораживать. Беспокойства добавляют регулярные утечки данных: слитыми оказывались данные пользователей «Яндекс.Еды», персональные данные клиентов лаборатории «Гемотест» и даже информация о покупателях «Леруа Мерлен» и «Ашана». Также в прошлом году распространялась информация об утечках данных из «Госуслуг», но позже Минцифры это опровергло.

Однако утечка биометрии не сравнится с утечкой банковских данных, фамилии или адреса. Если карту можно заблокировать, из дома переехать и даже имя сменить, то вот лицо и голос поменять не получится. В 2021 году на конференции РБК и рейтингового агентства НКР замминистра финансов Алексей Моисеев назвал утечки биометрии «самым страшным, что может произойти».

На сайте ЕБС перечислены многочисленные уровни защиты, которые помогут обезопасить ваши данные. В качестве гаранта безопасности указан «Ростелеком», который «является одним из лидеров на рынке кибербезопасности». (Напомним, что летом прошлого года в Сеть утекли более 100 тысяч аккаунтов «Ростелекома»).

В пресс-службе Центра биометрических технологий нас уверили, что беспокоиться не стоит: даже если злоумышленникам удастся взломать систему — это будет бесполезно.

— Для создания качественного дипфейка необходимо огромное количество разных изображений человека. У нас в базе будет храниться всего три, и, получив их, создать дипфейк точно не выйдет, — рассказали нам в пресс-службе.

К тому же хранящиеся в базе данные не будут привязаны к личным данным пользователей: изображения и записи голоса не будут подписаны вашими Ф. И. О., датой рождения и прочей информацией.

— Больше информации хранится в ваших соцсетях и телефонах, — отметили в Центре биометрических технологий, — злоумышленнику намного проще взять информацию оттуда, а не пытаться обойти нашу защиту ради нескольких фотографий, не привязанных к человеку.

Если вас беспокоит риск утечки ваших данных, вы можете запретить банку передавать их в ЕБС. Но в таком случае кредитная организация удалит вашу биометрию у себя.

— Если клиент не одобрит передачу своих биометрических персональных данных в ГИС ЕБС, они будут удалены из системы, — заявили нам в Сбере, — в случае несогласия клиентам останутся доступны другие способы аутентификации.

В Центре биометрических технологий нам также подтвердили, что без согласия никто не вправе использовать и передавать биометрию граждан.

— Ключевое условие использования биометрии — это добровольность, — заявили нам в пресс-службе, — никто не может распоряжаться вашими биометрическими данными, это нарушение прав. Банки уведомят своих клиентов о передаче данных в ЕБС, и у клиентов будет тридцать дней, чтобы отказаться от этого. В таком случае биометрия будет удалена из базы.

Также информацию о том, есть ли в единой биометрической системе ваши данные, можно будет посмотреть на «Госуслугах», и там же в случае чего отказаться от их использования. Использование биометрии лишь дополнит возможности людей, а те, кто откажется пользоваться биометрическими данными, никак не будет ограничен в функциях, отметили в Центре биометрических технологий.