Центробанк попросили не торопиться с выдачей кредита по голосу
Применение кредитными организациями биометрических данных россиян таит в себе определённые риски
Центробанку не стоит форсировать повсеместное внедрение в финансовой сфере сбор сведений, которые характеризуют физиологические и биологические особенности, позволяющие установить личность граждан. В Минфине считают, что это сопряжено с рисками утраты данных, а для клиента банка означает потерю контроля над финансовыми активами. Чтобы злоумышленники не смогли воспользоваться чужой биометрией и получить удаленно кредит, регулятор намерен обязать банки обновлять данные клиентов каждые три года. Сам же сбор биосведений необходимо проводить только после создания всех необходимых сервисов, облегчающих получение займов и открытия счетов. Эти и другие вопросы, касающиеся перехода финансового сектора «на цифру», обсудили в Совете Федерации в ходе «круглого стола» 18 декабря.
Осторожно: биометрия
То обстоятельство, что Банк России сегодня уделяет особое внимание цифровизации банковской среды и повышению доступности финансовых услуг, не ускользнуло от придирчивых глаз европейских коллег, признавших безоговорочно первенство Центробанка в сфере применения новейших технологий. Прежде всего, по словам зампреда Комитета Совета Федерации по бюджету и финрынкам Мухарбия Ульбашева, предметом зависти являются созданный регулятором сервис быстрых платежей, снижающий монополизацию финансового рынка, и механизм удаленной идентификации с использованием биометрических данных. В настоящее время 224 банка включились уже в «биометрическую повестку».
Но если по первому пункту всё обстоит благополучно и, как говорится, без нареканий — к сервису, позволяющему клиентам разных банков переводить друг другу мгновенно средства за символическую плату уже подключен 31 банк, — то со вторым ещё нужно разбираться. Опыт Индии, где были утрачены биометрические данные 30 миллионов человек с последующим валом их финансовых крахов, мешает уверенно сказать, что у нас такого никогда не случится.
Эти опасения обостряются на фоне урона, который ежегодно наносят киберпреступники мировой экономике. Потери исчисляются сотнями миллиардов долларов, уточнил Ульбашев. Особенно сложно противостоять вызовам малым кредитным организациям. И скорее всего, именно таким нет смысла обзаводиться сервисами по сбору биометрии.
По крайней мере, торопиться не стоит, уверен замминистра финансов Алексей Моисеев. Он напомнил, что закон об удаленной биометрической идентификации граждан был принят в 2017 году, но до сих пор многие моменты вызывают сомнение, поэтому процесс должен идти эволюционно, «и если потребуется 15 лет на его завершение, то пусть это будет 15 лет».
«Конечно, беда, когда утекли персональные данные гражданина, но когда утекли биометрические данные, то непонятно, что делать. Менять внешность? До сих пор ответа нет. Поэтому при работе с биометрией нужно быть на 100 процентов уверенным, что данные не пропадут», — сказал замминистра.
Кроме того, Моисеев обратил внимание на то, что до сих пор не удалось сформировать позицию исполнительной власти в части закона о цифровых финансовых активах. До известной степени этот факт смягчён тем, что принят закон о краудфандинге, в котором есть отсылка к нормам, связанным с некоторыми элементами цифровых финансовых активов.
«Тем не менее бизнес говорит, что мы должны принять и этот закон тоже, потому что ряда принципиальных элементов там нет, что ограничивает возможности появления легального бизнеса такого рода в гражданском обороте», — отметил он.
Многим это просто не нужно
Вице-спикер Совета Федерации Николай Журавлёв также выступил за поэтапное внедрение биометрии в банках. Он напомнил, что до сих пор не урегулирован вопрос по поводу внутренних структурных подразделений, которые должны собирать физиологические персональные данные.
«Судя по отзывам профессиональных участников рынка, многим это просто не нужно, — сказал сенатор. — Поэтому необходимо мягко внедрять биометрию. Всех заставить нельзя. Ведь это добровольное дело гражданина — он может согласиться, а может и нет».
Директор департамента финансовых технологий Банка России Иван Зимин опасения законодателей и коллег из Минфина разделяет лишь отчасти. Главный риск, по его мнению, состоит в том, что многие кредитные организации создают сегодня собственные системы биометрии, «а единых требований к биометрическим системам нет». Ситуацию призван изменить законопроект, который разрабатывает Центробанк.
Сделать «банковскую биометрию» популярной среди населения, считает Зимин, можно лишь при условии наращивания массива необходимых сервисов, которые позволят россиянам пользоваться быстро и незатратно финансовыми инструментами. Представитель регулятора привёл пример портала госуслуг, который изначально спросом у россиян не пользовался, но, когда спектр услуг разросся и люди прочувствовали их удобство, случился аншлаг — «в моменте стали регистрироваться сотни тысяч». Сейчас количество пользователей здесь перевалило уже за 90 миллионов.
Сделать «банковскую биометрию» популярной среди населения, считает Зимин, можно лишь при условии наращивания массива необходимых сервисов, которые позволят россиянам пользоваться быстро и незатратно финансовыми инструментами.
Все риски, связанные с потерей биометрических данных, по совам Зимина, ЦБ постарался свести до минимума. Прежде всего за счёт того, что данные из Единой биометрической системы не передаются третьим лицам, а используются только для аутентификации клиента. Система только выдает: «да» или «нет».
Однако Центробанк признаёт, что со временем проблемы могут возникнуть в связи с естественным старением граждан или искусственным вмешательством пластического хирурга в их анатомию. Поэтому предполагается вводить несколько параметров биометрии, которые должны обновляться каждые три года. В том числе предлагается использовать голос, радужную оболочку глаз, отпечатки пальцев, лицо.
Справка
Согласно закону об удалённой биометрической идентификации, госорганам, банкам и иным организациям предоставлено право собирать биометрические данные граждан и устанавливать по ним личность. Человек, посетивший хотя бы раз офис какого-либо банка и согласившийся зарегистрировать свои биометрические образцы (лицо, голос), может стать клиентом любого другого кредитного учреждения, не посещая его.
Закон предоставляет также право гражданам на заключение договора банковского счёта, оказание иных банковских услуг при успешном прохождении идентификации и отсутствии причастности к легализации и отмыванию преступных доходов. Информация о клиенте заносится в Единую систему идентификации и аутентификации (ЕСИА) и Единую биометрическую систему.
Гражданину надо будет пройти авторизацию в ЕСИА и подтвердить свои биометрические данные, используя смартфон, планшет или компьютер. При этом используются предложенные организацией шифровальные (криптографические) средства.