Единая биометрическая система банки, Банки сдадут государству биометрию промолчавших россиян | ComNews
Сведения, сданные в банке, имеют юридическую силу и могут применяться для удостоверения личности человека вместо паспорта. Банк Тинькофф подвел итоги работы сервиса "Защитим или вернем деньги" за полгода. С июля года в Рунете появилось паническое сообщение, которое пользователи отправляют друг другу. Где и когда — решаете вы С биометрией у вас есть доступ к нужным услугам из любой точки мира в удобное для вас время.
В частности, эти поправки дают возможность собирать биометрическую информацию с помощью центров госуслуг «Мои документы» [24].
Образцы биометрических данных можно использовать только в определяемых правительством случаях, а государственные органы, которые применяют биометрию для идентификации и аутентификации в иных государственных информационных системах, обязаны пройти аккредитацию [25].
Cnews подчеркивает, что в соответствии с постановлением Правительства, принятым 24 декабря года, единая биометрическая система вошла в инфраструктуру электронного правительства, обеспечивающую «информационное взаимодействие различных систем в рамках предоставления государственных услуг» [26].
По словам президента Ростелекома Михаила Осеевского, ведется работа по созданию новых массовых бесплатных сервисов, в которых будет задействована единая биометрическая система [26]. В конце года вступил в силу закон N ФЗ, регулирующий идентификацию и аутентификацию физических лиц с использованием биометрии. Согласно этому закону, все биометрические данные граждан хранятся в государственной информационной системе ГИС — ЕБС — в зашифрованном виде, а коммерческие организации получают доступ только к математическим кодам этих данных — векторам — и на платной основе [27].
Наряду с Единой биометрической системой и независимо от неё многие крупные банки « Сбер », « Альфа-банк » и другие достаточно давно внедряют собственные биометрические системы, которые отличаются от ЕБС кругом решаемых задач, объёмами накопленных данных и подходами к обеспечению безопасности [28].
Единая система предназначена для получения банками новых клиентов, обеспечение безопасности в ней связано с дополнительными сложностями, поскольку работа ЕБС предполагает информационный обмен между несколькими организациями банк, в котором были отобраны биометрические данные — «Ростелеком» как оператор системы и базы данных — банк, в который обратился клиент и который пытается его идентифицировать по биометрическим данным , при этом число образов данных в ЕБС по состоянию на осень года не превышало тыс.
Биометрические системы банков предназначены, главным образом, для работы со старыми клиентами, вопросы безопасности решаются внутри периметра общей системы безопасности банка, а счёт образцам биометрии может идти на миллионы [28].
К 30 сентября года все банки сдали накопленные массивы биометрических данных в ЕБС, а взамен получили возможность за установленную плату получать из неё зашифрованные биометриечские данные о клиентах - вектора ЕБС [6]. Летом года «Ростелеком» реализовал пилотный проект по использованию данных из ЕБС для организации пропускного режима в здании правительственного комплекса на Пресненской набережной в Москве.
Система контроля и управления доступом СКУД распознает сотрудников по лицам и пропускает их в здание [29]. Был, например, реализован пилотный проект по идентификации граждан для дистанционного участия в судебных заседаниях по видеосвязи [30]. В конце года Минцифры России предложило использовать ЕБС в дистанционных образовательных технологиях для обеспечения идентификации личности например — при дистанционной сдаче экзаменов в ВУЗах [30].
В марте года премьер-министр Михаил Мишустин подписал постановление, согласно которому ВУЗам разрешили проводить экзамены дистанционно с применением биометрии. Этот формат предназначен для студентов, обучающимся по программам бакалавриата , специалитета и магистратуры. Решение о проведении экзаменов с помощью Единой биометрической системы принимает руководство ВУЗа, кроме того, для этого потребуется согласие студента [31]. С 1 июня года вступили в силу поправки к «Закону о связи», позволяющие использовать ЕБС для загрузки в смартфоны виртуальных сим-карт — eSIM.
Первым сотовым оператором, объявившим о доступности этой услуги для своих абонентов, стала принадлежащая Ростелекому компания Tele2 [5].
Летом года мэрия Москвы заключила контракт на доработку городских информационных систем включая mos. Новые опции призваны усилить уровень безопасности аккаунтов пользователей и предоставить им новые возможности [32].
В года завершился процесс перехода монополии на обработку и хранение биометрических данных в единую государственную информационную систему ГИС — ЕБС. За 8 дней декабря года, с 21 по 29, был принят Государственной Думой, одобрен Советом Федерации и подписан Президентом закон N ФЗ «Об осуществлении идентификации и или аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации» [27].
Новый закон регулирует идентификацию и аутентификацию физических лиц с использованием биометрических данных, вводит понятие вектор единой биометрической системы.
Согласно этому закону, все биометрические данные граждан отныне хранятся в единой государственной информационной системе ГИС ЕБС в зашифрованном виде, а коммерческие организации получают доступ только к математическим кодам этих данных — векторам ЕБС, причём на платной основе.
Для идентификации человека система использует одновременно два параметра — голос и лицо фотоизображение лица человека. Это позволяет однозначно определить живого человека, а не имитацию его биометрических данных в цифровом канале [33] [34].
Биометрическая информация в ЕБС хранится в виде зашифрованного числового кода, который даже в случае утечки невозможно преобразовать обратно в биометрические данные человека [4]. Обеспечение всех необходимых мер безопасности как при сборе, так и при использования биометрических данных является весьма дорогостоящим, поэтому для небольших банков внедрение ЕБС на начальных этапах развития этого проекта было недоступным [4].
Однако осенью года «Ростелеком» получил положительное заключение на реализацию проекта облачного решения по информационной безопасности для работы с ЕБС, согласованное ФСБ России. Это решение должно было позволить осуществлять полноценную регистрацию биометрии и удаленную идентификацию клиентов не только крупным и средним, но и малым банкам [36].
Весной года «Ростелеком» представил облачное решение для шифрования данных при работе с ЕБС, обладающее всеми необходимыми сертификатами [4].
Высокая степень защищённости системы и надёжности распознавания идентификации позволяют банкам использовать ЕБС в том числе и как инструмент борьбы с таким распространённым видом мошенничества, как получение кредита по подложному или украденному паспорту. Уже в году ЕБС помогла банкам сберечь около 1 млрд рублей, которые в итоге не достались мошенникам [37]. Председатель правления Сбербанка России Герман Греф , выступая на встрече с клиентами в ноябре года оценил систему как сырую и преждевременную, выступив против её обязательного внедрения в банках, заявив: «Все эти технологии — они пока сыроваты, поэтому мы говорим: пока не нужно распространять в обязательном порядке на всю ЕБС вот эти самые юридически значимые действия».
В этих письмах говорилось о том, что банки не нужно обязывать предоставлять с идентификацией через ЕБС заранее заданный ЦБ перечень услуг, а нужно дать банкам право самим выбирать, какие функции ЕБС и для чего использовать [38].
В своём письме Греф, также, указал на проблемы с безопасностью ЕБС, заявив, что она подвержена атакам с подменой видео пользователя записью его действий или сгенерированного при помощи deepfake изображения, а вероятность ошибки при работе ЕБС с голосом составляет всего , что неприемлемо много для её использования с критическими финансовыми данными [38].
Треть среди опрошенных из выступивших против внедрения системы не объяснили свою позицию, среди остальных наиболее частыми объяснениями были отсутствие потребности и отсутствие уверенности в безопасности хранения биометрических данных в государственной системе [39].
Несмотря на то что ЕБС была создана более двух лет назад, количество записей в ней ничтожно и практически не позволяет ее использовать для оказания коммерческих услуг [24]. Президент Ростелекома Михаил Осеевский считает, что [26] :.
Переход Единой биометрической системы в статус государственной — значимая веха в развитии биометрии в России, которая позволит системе развиваться в интересах бизнеса, государства и рядовых пользователей, повышая доверие со стороны граждан. Материал из Википедии — свободной энциклопедии. Единая биометрическая система URL ebs.
Основной источник: [6]. Правительство РФ. Дата обращения: 20 января Архивировано 20 января года. Официальный интернет-портал правовой информации 19 декабря Дата обращения: 20 мая Архивировано 30 декабря года.
Дата обращения: 7 ноября Архивировано 9 августа года.
Россияне смогут оформить eSIM с помощью биометрии неопр. Дата обращения: 1 июля Архивировано 9 июля года. Дата обращения: 8 ноября ТАСС 18 октября Архивировано 9 мая года.
РБК 8 октября Архивировано 27 апреля года. У банков сдвигается биометрия неопр. Архивировано 19 декабря года. Банки не выполняют план ЦБ по сбору биометрии неопр. Архивировано 9 ноября года. РИА Новости 13 февраля Архивировано 16 ноября года. Архивировано 16 февраля года. ТАСС 22 апреля Архивировано 13 ноября года.
Доступность получения услуг в условиях пандемии хотят повысить путем биометрической идентификации неопр. Архивировано 20 июня года. РИА Новости 14 июля С лица списано: оплату по биометрии запустят до конца года неопр. Сдайте биометрические данные в удобном для вас банке для передачи в Единую биометрическую систему ЕБС Российской Федерации. Дождитесь активации учётной записи — это занимает до 5 дней. На открывшейся странице подтвердите согласие с условиями обслуживания, далее вы будете перенаправлены на страницу портала Госуслуг для аутентификации.
На портале Госуслуг введите логин и пароль — вы будете перенаправлены на страницу Единой биометрической системы для прохождения идентификации. Находясь на странице Единой биометрической системы, включите камеру и микрофон, затем произнесите текст, который появится на экране.
Запись будет сверена с контрольным шаблоном, записанным при регистрации в Единой биометрической системе, после чего вы получите выбранную услугу дистанционно. Осуществите повторный вход в Интернет-банк для получения полного доступа ко всем услугам. Удалённая регистрация клиентов в интернет-банке для дистанционных операций. Нажмите на кнопку «Зарегистрируйтесь» на главной странице интернет-банка. Выберите «Биометрическая регистрация». Этот способ доступен для пользователей с подтверждённой учётной записью в «Госуслугах» и зарегистрированными данными в «Единой биометрической системе».
Укажите свой номер телефона и нажмите «Далее». Примите условия заявления. Поместите лицо в кадр. Нажмите «Начать». Проговорите разборчиво текст на экране. Нажмите «Готово». Ожидайте ответа от системы. Ваша личность подтверждена. Вы можете осуществить вход в интернет-банк с вашими учётными данными всего через несколько минут.
Об услуге. Для этого необходимо: обратиться в офис банка с документом, удостоверяющим личность, и СНИЛС стать клиентом банка пройти регистрацию на портале «Госуслуги» самостоятельно или в офисе банка подписать согласие на обработку персональных данных сделать фото и запись голоса в офисе банка после проверки полученные данные будут переданы в Единую биометрическую систему.
Мобильное приложение.
