Биометрические данные уральцев летом прошлого года начали собирать федеральные банки, а в январе нынешнего к ним присоединились коллеги в регионах. Одновременно среди свердловчан поползли разнообразные слухи. «Большой брат» снова вмешивается в частную жизнь! Хакеры взломают систему и присвоят деньги предпринимателей, зарплаты бюджетников, пенсии пенсионеров! А если вовремя не сдать свои «параметры» в банк, власти могут лишить доступа ко всем государственным услугам! Но так ли страшен чёрт, как его малюют?
Что такое биометрия, зачем она нужна, как её собирают, каким образом новая технология скажется на жизни людей в провинции, и насколько безопасно предоставлять ваши данные банку – все эти вопросы специалисты обсудили на «круглом столе» в редакции «АиФ-Урал».
Наши эксперты:
- Евгений Болотин, зампредседателя Уральского банковского союза;
- Владимир Никитин, депутат Свердловского Заксобрания;
- Виталий Калугин, финансовый аналитик;
- Дмитрий Назаров, профессор УрГЭУ,
- Илья Якимиди, эксперт в области защиты информации;
- Ольга Шарушинская, представитель Уральской торгово-промышленной палаты;
- Майя Кантор, директор по развитию сервиса УБРиР;
- Лариса Попова, начальник отдела развития продаж розничного бизнеса «ВУЗ-банка»;
- Светлана Герасимова, адвокат бюро «Бабиков и партнёры».
Что такое биометрия?
Дмитрий Назаров: Биометрические данные бывают разные: отпечатки пальцев, ДНК, слепок лица, голос и многое другое. Например, радужная оболочка глаза позволяет почти 100-процентно идентифицировать человека. То, что предлагают «сдать» банки, – это голос и 3D-изображение лица. Для их распознавания существует большое количество программ и алгоритмов, при этом ошибка почти исключена – как если бы вы раз в 10 лет купили лотерейный билет «Спортлото» и сразу же выиграли.
Евгений Болотин: Побуждающим мотивом создания Единой биометрической системы стала высокая концентрация банков на отдельных территориях. ЦБ РФ озаботился развитием конкуренции между ними. Предполагается, что человек, проживающий в Сибири или на Дальнем Востоке, сможет воспользоваться услугами любого банка в Москве или Питере. Но для этого он должен присутствовать в глобальной базе данных. Кроме того, новая система должна снизить издержки банков на реализацию закона 115-ФЗ («О противодействии легализации (отмыванию) доходов, полученных преступным путем»), а они гигантские. Если банк его не выполняет, его могут лишить лицензии.
Илья Якимиди: На сегодняшний момент существует две базы данных, которыми пользуются банки. ЕСИА (Единая система идентификации и аутентификации) – это классические персональные данные: ФИО, паспорт, СНИЛС и т.д. ЕБС (Единая биометрическая система) – это лицо и голос, она ещё только наполняется и тестируется. Связка между ними организована по оцифрованному алгоритму, который «курирует» ФСБ, и таким образом достигается довольно высокий уровень защиты. Системы работают в паре, а биометрия – это материал, который крайне трудно изменить. Проблемы могут возникнуть с объёмами данных. Одно дело – передавать в Сети несколько символов, совсем другое – картинку. Это совершенно разные скорости.
Виталий Калугин: Когда традиционные банки из сферы оффлайн стремительно уходят в онлайн, переход на биометрию – шаг вполне логичный. Это продолжение услуги удалённого доступа, который будет защищён лучше, чем сейчас.
Кому это выгодно?
Е. Болотин: Изначальная идея проекта – это доступность банковских вкладов. ФАС сделала анализ и выяснила, что житель Москвы получает по вкладам на 1,2 п.п. больше, чем жители других регионов, а это дискриминация остальных россиян. Планируется, что, пройдя сдачу биометрии, все смогут положить деньги в любой банк на территории страны. На популярном ресурсе Екатеринбурга есть банковский форум, и там масса пользователей обсуждает не новые технологии, а куда лучше пристроить деньги, чтобы их не съела инфляция. Сегодня все они ограничены территорией столицы Урала. Думаю, именно эти люди и будут «застрельщиками» новой системы.
Майя Кантор: Запуская сбор биометрии, мы преследовали две цели. Во-первых, удобство клиентов. Конкуренция уходит в область сервиса, а основная проблема многих банков, в том числе и нашего – очереди. Новая система облегчит жизнь не только рядовым вкладчикам, но и представителям бизнеса. Во-вторых, нашими услугами будет удобно пользоваться лицам, живущим за границей, и людям с ограниченными возможностями здоровья (а это порядка 14% населения). Кроме того, мы открываемся большому числу клиентов, которые раньше о нас ничего не знали. Человек, увидевший заманчивое предложение, может воспользоваться им через эти удалённые каналы. Наш банк и ВУЗ-банк стали первыми региональными банками в Свердловской области, которые запустили сбор биометрии с 1 января 2019 года.
В. Калугин: Удалённый доступ – это, конечно, прогресс. Но на этапе реализации возникают препятствия, которые мы сами себе создаём. По моему мнению, ради одного-двух клиентов заставлять банки собирать биометрию, тратя на это большие деньги, не нужно. ЦБ РФ, вмешиваясь в этот процесс, создаёт проблемы на ровном месте. Есть мнение, что всё это затеяно не с целью экономического развития, а чтобы отдельные монополии (например, производители оборудования) получили сверхприбыль. Не сомневаюсь также, что эта база понадобится силовым структурам для оперативно-розыскной деятельности.
Кого пугают технологии?
Владимир Никитин: Первая реакция общества – непонимание, и в этом нет ничего нового. Когда началась «эпопея» с присвоением ИНН, мы впервые столкнулись с серьёзным протестом людей, причём не столько со стороны церкви, сколько со стороны её добровольных помощников. Например, у меня скопилась обширная переписка с жителем города Щёлково. Все свои коллективные обращения он начинал со слов: «О нарушении богоданной свободы и конституционных прав граждан РФ в связи с инициативой…». Дальше шло перечисление статей Конституции, постановлений, законов. Адресаты писем – президент России, председатель правительства, министры МВД и Минобороны, генпрокурор. В конце концов все успокоились. Думаю, с биометрией будет то же самое, но технический прогресс не остановить. Раньше, чтобы заплатить за услуги ЖКХ, нам приходилось куда-то идти, стоять в очереди. Сегодня это запросто делается с телефона. Когда мы ввели в областном парламенте электронный документооборот, мы перестали заказывать порядка пяти тонн бумаги! А если взять банковскую систему, это же ещё и экономия человеческих ресурсов. Во многих банках основная проблема – очереди. Уверен, что мой внук даже не будет знать, что это такое. Многие боятся, что мы станем объектом «всеобщего контроля», что «большой брат» будет следить за всеми нами. Но, простите, у него и без новой системы есть много возможностей отследить нас…
О чём говорят банки?
Ольга Шарушинская: Как представитель одного из банков, лично я пока не вижу в новой системе никаких плюсов. Нас обязывают собирать биометрию, но когда и как она окупиться – непонятно. Ведь это очень дорогое оборудование, высокие требования к его качеству, это дорогой софт. Необходимо обустроить помещения, чтобы обеспечить качество биоматериала, нужна как минимум качественная шумоизоляция. Если возникнет брак, и мы будем пускать клиента по второму-третьему кругу – ни к чему хорошему это не приведёт. Мы опросили о новой технологии ряд клиентов, и не нашли у них поддержки. Люди больше думают о сохранности своих средств. Полагаю, от новой системы выиграют крупные банки, с большим количеством клиентов.
Лариса Попова: У меня другое мнение. У нас небольшой, «домашний» банк, мы работаем с «улицей», и клиентов не так много. Но многие рассматривают перспективы биометрии достаточно позитивно. Это новые предложения, то есть дополнительный канал продаж. Кроме того, современный банк – это, в первую очередь, сервис. Отсутствие новой услуги повлияет на конкурентоспособность. Если мы хотим работать на рынке, нужно меняться.
М. Кантор: Мы также видим в новой технологии целый ряд преимуществ. Банки редко идут на инвестиции, и в этом плане ЦБ РФ, возможно, помог им решиться на эти затраты. Любой доступ в общие системы позволяет расти кросс-продажам дополнительных услуг. Какие-то специальные рабочие места в офисах нам оборудовать не потребовалось. Это всего одно место, где установлено оборудование, чтобы сфотографировать клиента и записать его голос. Первые данные уже отправлены на экспертизу, и мы сейчас ждём обратной связи.
Для каких-то банков эта модель подходит, для каких-то нет, но, думаю, на внедрение новой технологии нужны государственные субсидии, хотя бы небольшие. Если цель правительства – уменьшить количество банков в стране, то это одно, а если повысить конкуренцию и помочь выжить небольшим кредитным организациям – совсем другое.
Можно ли отказаться?
Светлана Герасимова: В законе красиво прописано, что у клиента есть право выбора, и он может отказаться от обработки его персональных данных. Но на практике бывают ситуации, когда человеку говорят: если вы откажетесь, вам, по той или иной причине, не будет оказана данная услуга (государственная или банковская). Приходится идти в суд и защищать клиента. При сборе биометрии вы даёте информацию один раз, и банки могут ею пользоваться. Но, во-первых, возникает вопрос её целевого использования, а во-вторых – безопасности этих данных. В новой системе есть экономическая подоплёка, но есть и правовая. В любом случае, нужно дождаться и посмотреть – как всё это будет работать на практике.
Е. Болотин: Считаю, что на данный момент никаких разногласий с судебной системой нет. Есть закон 115-ФЗ, по которому банки обязаны идентифицировать клиента. Не показал паспорт – до свидания. А биометрические данные относятся к категории услуг. Если человек хочет пользоваться продуктами других банков, он предоставит голос и изображение. Но насильно никто загонять его в базу не будет. Простой пример: банк может получить от налоговой инспекции информацию о финансовом состоянии клиента, но лишь с его согласия. Сам клиент отправляет запрос в ФНС, после чего данные поступают в банк. Но если банк сделает запрос самостоятельно – ему откажут. То же самое – с биометрией.
Безопасно ли это?
Д. Назаров: Необходимо понимать, что единая биометрическая система – это не база данных банка, он лишь пользуется ею. В кредитную организацию приходит фото клиента, оно сравнивается с его 3D-изображением, и ЕБС выносит вердикт: он это или не он. И дальше уже сам банк, у которого есть свои способы проверки, принимает решение. Если банк удовлетворён, клиент идентифицирован в ЕБС и ЕСИА, он проходит процесс авторизации, и ему предоставляют необходимую услугу. Ошибка возможна, но маловероятна. Есть такой коэффициент ложного пропуска. В системе 3D-доступа его вероятность 0,0005%. И есть коэффициент ложного отказа, когда вас не узнают. Здесь процент 0,0001.
И. Якимиди: Возникает вопрос: как можно заработать на «сливе» биометрических данных? В случае с паролем – всё ясно, узнав его, можно снять деньги с карточки. А что делать с 3D- изображением? Ну, похитили вы фото, как на нём заработать? Кроме того, взлом базы данных кредитной организации дело достаточно сложное. В кино нам показывают, как некий паренёк сидит за компьютером, а потом ему на счёт переводятся деньги. В реальности всё не так просто. Существует несколько видов целенаправленных атак. Например, делается ставка на массовость: рассылаются письма по всем банкам страны, стилизованные под письма ЦБ РФ. Какой-нибудь сотрудник открывает его, идёт по ссылке и в систему попадает «червь». Эта технология называется fishing (англ. «рыбная ловля»). Другой вид мошенничества, когда атакуется конкретный банк. В этом случае работает целая команда – не только технарей, но и тех, кто может переодеться, загримироваться, прикинуться монтажником, поставить «жучок». До 90% времени у преступников занимает сбор данных, после чего следует целевая атака. Но в любой системе самое слабое звено – человек, а безопасность системы равна безопасности самого слабого звена. Во многих банках работают десятки тысяч сотрудников.
Е. Болотин: В рыночной экономике работает закон: если у вас есть деньги, то все остальные хотят их получить. Кто-то честным путём эквивалентного обмена, кто-то способами Остапа Бендера, а кто-то – стукнув по голове и просто забрав ваш кошелёк. Весь вопрос в тактике защиты. В провинции сегодня проще взять трактор «Беларусь» и вырвать банкомат, нежели взламывать защищённые банковские базы данных.
Что ждёт в будущем?
И. Якимиди: Мы с коллегами пришли к выводу, что новая технология имеет смысл, если будет сохранена процедура двухфакторной аутентификации. Грубо говоря, биометрия усложнит жизнь злоумышленникам. Банковские стандарты безопасности в России очень крутые, круче ничего в стране нет. Хорошо, если они будут реализованы на практике.
Д. Назаров: От технологий будущего никуда не уйти, тем более, что на их внедрении настаивает государство. Но лично я буду с удовольствием пользоваться новыми услугами, оптимизировать расходы, и уверен, процесс общения с банками будет более приятен и эффективен. Ну, а если вы хотите жить по-старому, никто никого заставлять не будет, просто придётся ножками ходить.
М. Кантор: Подделать паспорт гораздо легче, чем голос или лицо человека, поэтому клиентов однозначно ждёт усиление безопасности. Как сказано в одном анекдоте, со свадьбы всё только начинается. Сбор биометрических данных – это лишь самое начало. Главное – как банки им воспользуются, как встроят в новую технологию всю систему услуг: вклады, переводы, открытие счетов. Кто первым сделает это грамотно, снимет все сливки.
В. Никитин: Центробанк выстраивает новую систему, и она должна охватить всех. Сегодня в стране около 450 банков, хотя в 90-х и нулевых их было порядка 5 тысяч. Кто не уложится в логику развития ЦБ РФ, тот окажется за бортом. Даже если банкам это экономически не выгодно, они будут вводить новую систему. Для людей здесь проблема чисто психологическая, потому что в экономическом плане всё в конечном итоге встанет на свои места. И если человек работает в далёкой сибирской деревне, но хочет держать деньги в Москве – почему нет? У людей должно быть право выбора: хочешь пользоваться передовыми технологиями – пользуйся, нет – ходи ножками.
Е. Болотин: Любая инновация в банковской сфере приводит к всплеску мошенничества. Ввело государство купюры нового образца, и к пожилым людям тут же начали приходить аферисты и под разными предлогами предлагать им обменять старые деньги на новые. Поначалу на биометрии попытаются нажиться такими же примитивными способами, так как база ещё не наполнена. Но я уверен, что хакеры уже тестируют новую систему, хотя бы потому, что это интересно.