Банки расширяют список операций с использованием биометрии
В дистанционном формате с подтверждением биометрическими данными могут стать доступны разблокировка карты, подтверждение переводов на крупные суммы и обновление персональных данных. Об этом «Известиям» рассказали в нескольких кредитных организациях.
Закон, позволяющий расширить сферу использования биометрических данных, был принят в декабре 2020 года. До этого банки с помощью слепков из Единой биометрической системы (ЕБС) могли только открывать клиентам счета без посещения офиса. До конца текущего года функцию расширенного использования биометрических данных должны будут реализовать все банки с универсальной лицензией, говорится в документе. Кроме того, закон позволяет кредитным организациям ввести в промышленную эксплуатацию новые сервисы с использованием слепков лица и голоса.
В Ростелекоме, который выступает оператором ЕБС, рассказали, что банки могут использовать биометрию в качестве инструмента для собственных процессов, в том числе для подтверждения высокорисковых операций. Однако для совершения некоторых действий по-прежнему будет требоваться очное присутствие – например, для внесения наличных или получения услуги депозитария.
В Банке России на вопрос источника о рисках расширения перечня дистанционных операций по биометрии сообщили, что вне зависимости от срока внедрения продуктов, разработанных на основе технологии биометрической идентификации, процесс сбора и использования данных в ЕБС соответствует самым высоким стандартам информационной безопасности.
Эксперты считают, что разблокировку карты, мобильного и интернет-банка после подтверждения по биометрии следует перевести в онлайн только в тех случаях, если заморозка была инициирована не самим клиентом – когда карта или доступ к интернет-банку были скомпрометированы. При этом специалисты добавляют, что использование биометрии в контексте банковского обслуживания стоит воспринимать как дополнительный механизм повышения защищенности дистанционного взаимодействия клиентов с организациями, который не может выступать единственным фактором проверки или подтверждения личности. Пароли и кодовые слова известны только клиентам, а фото, видео и голос не секрет для остальных людей, а значит, в теории, могут быть собраны и использованы без ведома граждан.
Еще одним фактором риска эксперты по кибербезопасности называют увеличение числа пунктов, где можно провести регистрацию для ЕБС за счет МФЦ. Есть риск, что злоумышленник в МФЦ может привязать биометрические данные одного человека к учетной записи другого и затем с этими биометрическими данными получить кредитные или иные услуги от лица валидного клиента банка.
Помимо дистанционных операций, банки работают над развитием биометрического эквайринга – оплатой в торговых точках с помощью слепков лица, входом в здание по биометрии, а также над внедрением обслуживания по лицу в банкомате.