Для чего нужна биометрия: что важно знать о сдаче данных и их применении

Биометрия – это система идентификации человека по его уникальным физическим или поведенческим характеристикам. Сегодня она активно используется во многих социальных и коммерческих процессов. Биометрию используют и банки – например, при идентификации клиента в ходе проведения платежей, при авторизации в личных кабинетах онлайн-банка или в мобильных приложениях.

Зачастую мы понимаем суть биометрии, но все равно продолжаем опасаться ее использования. Кажется, что сдача уникальных данных в дальнейшем может быть использована против человека – например, для ограничения его конфиденциальности. Поэтому поговорим о том, как в действительности используются собранные сведения, что такое Единая биометрическая система (ЕБС) и какую информацию она хранит, как хранятся и защищаются переданные данные.

По определению биометрия представляет собой процесс идентификации человека при помощи его уникальных данных. Например, физических. В этом случае речь идет об использовании для идентификации отпечатков пальцев, лица, голоса и так далее.

Биометрия особенно востребована:

1. Правоохранительными органами – для обеспечения безопасности и упрощения работы сотрудников спецслужб.

2. Государственными структурами и сервисами – с помощью уникальных данных можно подтвердить личность в МФЦ, подать заявку на оформление документов и получить доступ к конфиденциальной информации.

3. Банками – для идентификации клиента при платежах, авторизации в приложении или онлайн-банке, оформлении кредитов и так далее.

4. Службами охраны – биометрия используется для контроля доступа к определенным объектам, позволяет защищать определенные сведения.

5. Транспортными службами – для ограничения доступа, создания эффективных контрольно-пропускных систем и так далее.

На практике сдача биометрии упрощает человеку жизнь во многих сферах. Ему не приходится запоминать пароли, постоянно носить с собой документы, проходить сложную идентификацию при проведении определенных операций. А еще биометрические данные нельзя подделать, забыть или потерять – они всегда при вас.

В России сбор биометрических данных проводится в соответствии с требованиями Федерального закона от 29 декабря 2022 г. N 572-ФЗ. Согласно его положениям, операторами сведений могут быть как государственные службы, так и некоторые коммерческие организации. Большая часть биометрических данных россиян фактически собирается банкам, МВД и МФЦ.

Биометрию могут регистрировать:

1. Онлайн – при помощи приложения «Госуслуги Биометрия». Здесь применяется упрощенная модель идентификации, в дальнейшем она используется только вместе с паролем.

2. Лично – во время визита в банк, МВД, МФЦ и так далее. Так сдается подтвержденная биометрия, которая открывает перед человеком значительно больше возможностей.

При регистрации биометрических данных могут проводиться разные процедуры – все зависит от того, что именно собирает оператор. Процедура может предполагать снятие отпечатков пальцев, сканирование лица или, например, запись голоса. В дальнейшем собранные данные проходят процесс шифрования и направляются в Единую биометрическую систему (ЕБС).

Обработка, хранение и защита биометрических данных регулируются федеральным законодательством. Согласно его положениям, все данные хранятся и передаются только в зашифрованном виде, а доступ к ним без согласия владельца ограничен до максимума. Это позволяет максимально обезопасить использование биометрических данных.

Все биометрические данные делятся на две большие категории – физические и поведенческие. От типа сведений зависит алгоритм их сбора и дальнейшего использования.

Физическая биометрия может представлять собой:

• отпечатки пальцев – часто используются в различных системах контроля доступа, в мобильных телефонах и других гаджетах;

• радужка глаза – считается одним из наиболее точных методов идентификации, так как радужная оболочка каждого человека уникальна и не может повторяться;

• распознавание лица – представляет собой систему анализа расстояний между определенными чертами лица человека, часто используется банками и различными сервисами;

• голос – используется банками, брокерами, а также другими государственными и коммерческими организациями, обычно с целью подтверждения действия или идентификации.

К поведенческой биометрии относят:

• почерк – востребован в финансовых, юридических системах, при организации систем документооборота;

• ритм набора текста – нередко применяется при создании систем безопасности и идентификации пользователей различных онлайн-сервисов;

• движения компьютерной мыши – часто помогают обнаружить подозрительную активность.

Это далеко не полные перечни физических и поведенческих биометрических данных. Однако примеры показательны – они помогают понять различия между двумя категориями сведений.

Единая биометрическая система (ЕБС) – государственная платформа, запущенная в 2018 году. Ее создание инициировали Минцифры и Банк России. Целью разработки платформы стало обеспечение комфортной и безопасной идентификации граждан при помощи биометрических данных. Система позволила упростить подтверждение личности и сделала возможным проведение многих операций дистанционно – без посещения банков, государственных и коммерческих учреждений.

Как работает ЕБС

Обработка биометрических данных в системе проходит в четыре основных этапа:

1. Сбор сведений – сдача биометрии возможна в МВД, МФЦ и в банках, также для данные собирают при помощи приложения «Госуслуги Биометрия».

2. Шифрование – необходимо для наиболее эффективной защиты конфиденциальных сведений.

3. Хранение – данные хранятся исключительно в зашифрованном виде.
   Передача – при проведении идентификации система сравнивает поступающие биометрические данные с эталонной моделью, после чего подтверждает личность человека, либо сообщает об отрицательном результате.

Важно понимать, что при использовании биометрических данных отсутствует доступ к фотографиям лица, изображению отпечатков пальцев или к записи голоса. Банки, магазины, сервисы и в целом все службы, применяющие идентификацию по биометрии, получают только результат проведенной проверки.

Кто собирает биометрию для ЕБС

Собирать биометрические данные для платформы могут только операторы, у которых есть право на проведение процедуры в соответствии с действующим законодательством.

К ним относятся:

• банки;

• МВД;

• МФЦ;

• другие аккредитованные организации.

С 2023 года коммерческие организации не могут хранить биометрические данные, используя возможности собственной инфраструктуры. Все сведения они обязаны передавать в ЕБС. Это правило помогает минимизировать риск утечки информации.

Как зарегистрироваться в ЕБС

Чтобы пройти регистрацию в единой биометрической системе, необходимо:

1. Сдать биометрические данные.

2. Дать письменное согласие на их обработку.

3. Дождаться загрузки сведений – процедура, как правило, проводится в течение 5-ти дней.

4. Проверить соответствующий статус на портале Госуслуг.

Как только биометрические данные будут загружены в ЕБС, их можно будет использовать для идентификации в различных сервисах.

Можно ли отказаться от ЕБС

В подавляющем большинстве случаев сдача биометрии проводится добровольно. Если по каким-либо причинам человек больше не желает хранить эти данные в ЕБС, то он может отказаться от регистрации, а также инициировать удаление ранее переданной информации.

Ключевыми преимуществами использования биометрии являются удобство, защищенность данных и простота идентификации.

Преимущества

В чем выражается удобство:

• больше не нужно носить с собой документы, помнить пароли и PIN-коды;

• значительно ускоряется процесс идентификации – в том числе, при проведении ряда банковских операций;

• многие услуги банков можно получать дистанционно – клиент финансовой организации экономит время на посещении офисов;

• становятся более доступными услуги многих сервисов, госструктур и банков.

Защищенность сведений объясняется следующими факторами:

• биометрические данные уникальны, подделать их практически невозможно, а украсть – невероятно сложно;

• мошенники не смогут воспользоваться вашими счетами или оформить на вас кредит, если вы подключите идентификацию по биометрии;

• сочетание доступа по паролю и биометрии значительно повышает уровень безопасности.

Простота идентификации выражается в следующем:

• упрощается доступ к мобильным приложениям банков, к государственным и коммерческим сервисам;

• подтверждение многих банковских операций ускоряется и занимает лишь несколько секунд;

• не нужно тратить время на восстановление забытого пароля или кодового слова, ведь биометрия всегда будет «при вас».

В ближайшем будущем идентификация по биометрическим данным почти наверняка получит еще более широкое распространение. Уже сейчас с ее помощью можно не только подтвердить банковскую операцию и воспользоваться государственными услугами, но и подписать документы, записаться на прием к врачу, оплатить покупки и так далее.

Недостатки

Наряду с массой преимуществ у биометрических систем идентификации есть и ряд существенных недостатков. Ключевой кроется в риске технических сбоев. Так системы распознавания лиц могут не работать при очень плохом освещении, а сенсоры отпечатков пальцев иногда не срабатывают из-за сухости кожи рук.

Не исключается и риск утечки данных. При этом биометрию, в отличие от паролей и PIN-кодов нельзя поменять. Если биометрические данные попадают в руки злоумышленников, то они могут использоваться, в том числе, в мошеннических целях. Поэтому операторы биометрических данных постоянно совершенствуют системы их сохранности и защиты. Соответствующие меры принимаются и на законодательном уровне.

Здесь мы не можем не вспомнить о том, что в России коммерческие организации, собирающие биометрию, не могут хранить эти данные у себя – они обязаны передавать сведения в ЕБС.

Защищенность биометрических данных – обязательное условие быстрого развития соответствующих систем идентификации. Чем более безопасной сдача сведений будет казаться человеку, тем выше вероятность того, что он в итоге примет решение о сдаче биометрии. Многие люди опасаются утечки информации. Это разумно. Но иногда биометрия обрастает слухами и мифами, которые важно вовремя развенчивать.

Как защищаются биометрические данные

На территории России все биометрические данные поступают в Единую биометрическую систему. Платформа отвечает за их обработку, хранение и передачу. Для защиты поступающих в систему данных используются следующие методы защиты информации:

1. Шифрование – биометрические данные хранятся в виде уникального математического вектора, восстановить исходный образ поступающей информации после ее шифровки не представляется возможным.

2. Раздельное хранение – в целях безопасности информацию «дробят» на части и хранят на разных серверах. В случае утечки данных лишь с одного из них, добытые мошенниками сведения становятся абсолютно бесполезными.

3. Криптографическая защита – достигается за счет применения сертифицированных алгоритмов шифрования, соответствующих самым высоким стандартам.

Важно понимать, что сторона, которая запрашивает биометрию для идентификации, получает не сами данные, а лишь результат сверки предоставленных сведений с эталонным образом. Это еще один факт, говорящий о высоком уровне защиты биометрии в ЕБС.

Какие существуют риски

К сожалению, многоэтапная защита биометрических данных, не может исключить риски, связанные с их сбором, передачей и хранением. Пока свести их к нулю не удается. Однако операторы биометрии в России делают все возможное для минимизации рисков.

О чем важно помнить:

1. В теории биометрические данные можно украсть. Однако идентификация работает по принципу сверки: злоумышленнику недостаточно полученной информации для прохождения идентификации. Однако риск утечки данных и их дальнейшей фальсификации сохраняется.

2. Подделка биометрических данных – крайне сложный, но все же возможный процесс. Он очень затратный, поэтому мошенники редко подделывают биометрию для того, чтобы оформить на жертву кредит или войти в ее аккаунт на портале Госуслуг. К тому же операторы биометрических данных постоянно совершенствуют алгоритмы защиты от подделки сведений.

Утечка данных – один из ключевых рисков, связанных с хранением и передачей биометрических данных. Если пароль можно сменить, то поменять биометрию нереально. Поэтому очень важно передавать данные только аккредитованным операторам.

Как снизить риски при использовании биометрии

Стоит сохранять бдительность и соблюдать информационную гигиену. Для снижения рисков утечки биометрических данных:

1. Не передавайте их сомнительным организациям. Если вы сомневаетесь, аккредитован ли конкретный оператор, обратитесь к соответствующему реестру Роскомнадзора и проверьте информацию.

2. Используйте двухфакторную авторизацию – комбинируйте биометрию с паролями, SMS-кодами и другими способами подтверждения действия.

3. Проверяйте сведения о запросе биометрических данных – эта информация отображается, в частности, на портале Госуслуг.

Если вы больше не хотите использовать идентификацию по биометрическим данным – удалите соответствующую информацию из ЕБС. Это можно сделать при помощи все того же портала Госуслуг или в МФЦ.

Так как в подавляющем большинстве случаев биометрические данные сдаются добровольно, то любой человек может отказаться от передачи соответствующих сведений.

Удалить биометрические данные можно через:

• Госуслуги;

• МФЦ.

В последнем случае потребуется подать заявление об отказе от хранения и обработки биометрических данных. Учтите, что это необратимая операция. Если вы вновь захотите проходить идентификацию по биометрии, то ее придется сдавать заново.

Перед сдачей биометрических данных важно убедиться, что оператор официально аккредитован. Это легко сделать, обратившись к соответствующему реестру Роскомнадзора. Сдача сведений в сомнительные организации значительно повышает риск их утечки.

Если вы решили сдать биометрические данные:

1. Обратитесь к аккредитованному оператору.

2. Проверяйте сведения о запросе биометрии на Госуслугах.

3. Используйте двухфакторную аутентификацию для обеспечения дополнительной защиты сведений.

Важно, что при добровольной сдаче биометрии вы можете в любой момент отозвать согласие на ее хранение и обработку. Удалить данные из ЕБС можно на портале Госуслуг, либо путем обращения в МФЦ. При этом важно понимать, что после удаления информации отдельные возможности сервисов тех же банков могут оказаться недоступными.

Информация в статье актуальна на момент публикации. Финансовые условия могут изменяться. Пожалуйста, проверяйте актуальные данные на странице интересующего вас продукта. Банк не несет ответственности за использование устаревшей информации.