ПРАВО.ru
Законодательство
14 декабря 2018, 11:46

Сбербанк собрал биометрические данные миллионов клиентов

После их сдачи человек сможет дистанционно пользоваться услугами организации и госучреждений.

«Мы собираем биометрию вовсю», – рассказал предправления Сбербанка Герман Греф. По его словам, в биометрической базе Сбербанка уже находятся «миллионы» образцов биометрических данных клиентов (точную цифру он не назвал), пишут «Ведомости».

Для сдачи своих данных клиенту нужно зарегистрироваться в Единой системе идентификации и аутентификации (ЕСИА) и сдать в уполномоченном банке биометрические данные: образец голоса и специальное фото. «Внедрение передовых технологий сделает взаимодействие граждан с государственными органами и банками более комфортным, быстрым и надежным», – отметила директор дивизиона «Забота о клиентах» Сбербанка Елена Серова (цитата по ТАСС).

Летом этого года российские банки начали собирать биометрию своих клиентов, чтобы они могли получать услуги дистанционно. К 2021 году, по расчетам ЦБ, кредитные организации смогут оказывать на базе удаленной биометрической идентификации не только финансовые, но и государственные услуги. Согласно решению ЦБ, 1 января 2019 года банки должны внедрить биометрию в 20% своих отделений, а к середине года этот показатель должен вырасти до 60%, а к концу года – до 100%.

Разработку платформы удаленной биометрической идентификации вели ЦБ и участники ассоциации «Финтех». Технологическую реализацию проекта взял на себя «Ростелеком», который должен был обеспечить ее интеграцию с Единой системой идентификации и аутентификации. ЕСИА уже содержит персональные данные большинства россиян, так или иначе пользующихся государственными услугами. Теперь доступ к ней получат и банки, но оказывать госуслуги они пока не смогут в силу несоответствия требованиям информационной защиты ФСБ и Федеральной службы по техническому и экспортному контролю.

Ранее сообщалось, что на российском рынке нет такого криптографического оборудования, на котором банки могли бы хранить биометрические данные на уровне гостайны, как того требует ФСБ. Об этом сказал замруководителя департамента информационной безопасности ЦБ Артем Сычев.

Он говорил, что сейчас нет технических решений, которые могли бы полностью отвечать требованиям ФСБ к сбору и хранению биометрии. Есть стандартизированный способ, который некоторые банки уже используют: вся биометрическая информация отправляется по шифрованному каналу, но без дополнительной защиты, что не предполагает безопасное шифрование по классу КВ.

По словам Сычева, ЦБ и ФСБ также проработали варианты «облачного и типового решений по подключению банков к Единой биометрической системе (ЕБС) с выполнением всех необходимых требований». Типовое решение «Ростелекома» предполагает требуемый ФСБ уровень шифрования, но у него пока нет сертификата. «Облако» пока только разрабатывается: «Ростелеком» согласовал его архитектуру и дорожную карту реализации с ФСБ. 

Банки готовы выполнять требования ФСБ, когда появится хоть одно полноценное решение. В Тинькофф Банке отмечают, что активно занимаются внедрением HSM и до 2020 года кредитной организации нужно построить процессы сбора и передачи биометрии от представителя до центрального офиса по каналам с ГОСТовой криптографией.