Теперь от банков и других компаний будет требоваться подтверждение того, насколько оборудование для удаленной идентификации клиентов соответствует установленным требованиям - такова суть проекта приказа Министерства связи. Банки направят в указанное ведомство сведения об используемой ими технике. Проверка может занять до 30 дней. Банки уже приступили к закупке веб-камер и микрофонов для оснащения рабочих мест сотрудников. Напомним, с 1 июля в России доступно прохождение биометрической идентификации - меры, по мнению экспертов, способствующей унификации процесса и повышению безопасности при обработке сведений граждан.
Банкам и другим компаниям, относящимся к финансовому сектору, придется подтверждать что оборудование, используемое ими для работы с биометрическими данными граждан, подходит под определенные требования.
Появление информации о технологиях и техсредствах, которые должны применяться для идентификации на основе биометрии, ожидается на сайте Минсвязи. Банкам и другим организациям придется подтверждать соответствие их техсредств заданным параметрам. Иными словами, им нужно будет отправить в Минсвязи информацию следющего характера:
- наименование техсредств,
- сведения о применении при регистрации изображения лица эквивалентного фокусного расстояния,
- эксплуатационную документацию на оборудование и документацию, подтверждающую право собственности или иные основания для использования банком данного оборудования.
Как уже было сказано, проверка займет до 30 дней. В случае, не использования оборудования по каким-то причинам, компании или банку надлежит уведомить об этом Минсвязи - на это отведены сутки. В свою очередь, ведомство в течение суток внесет необходимые коррективы в перечень используемых техсредств.
Напомним, что в 1 июля в России началась работа единой биометрической системы, позволяющей банковским клиентам получать услуги в удаленном режиме. Регистрация в системе сначала требует прохождения регистрации на портале госуслуг, и только потом - в биометрической системе. Клиент идентифицируется по лицевым и голосовым параметрам. От гражданина требуется очное прохождение процедуры в банке, после чего он сможет получить любую услугу удаленно, причем в любом банке.
В качестве оператора единой биометрической системы, как также уже сообщалось в СМИ ранее, выступил «Ростелеком», разработку платформы которого инициировали Минсвязи и Центробанк. Первую тестовую сделку с использованием системы провели в июне, пилот прошел при участии Почта-банка. По словам директора по риск-управлению банка Святослава Емельянова, для того, чтобы зарегистрировать биометрические шаблоны, будет использовано оборудование, приведенное в соответствие утвержденным ЦБ требованиям. Его отобрали среди нескольких образцов и протестировали при участии «Ростелекома».
Как указано в проекте приказа Минсвязи, банки пройдут процедуру подтверждения используемого оборудования, но никакие дополнительные требования в части соответствия ПО в проекте не отражены.
По словам представителя Совкомбанка, сбор биометрической информации будет сопровождаться использованием внешних микрофонов и веб-камер. При этом отдельного согласования и подтверждения соответствия оборудования в каждом филиале банка не потребуется, самое большее, что должен сделать банк, — протестировать установленное оборудование на корректность и снять биометрические шаблоны с учетом требований. Также необходимо провести тестирование программного обеспечения, используемого для снятия биометрических шаблонов - важно, чтобы оно взаимодействовало с ЕБС (единая биометрическая система).
По мнению аналитика «Открытие Брокер» Тимура Нигматуллина, цель приказа, во всей вероятности, сводится к желанию сделать так, чтобы процедура биометрической идентификации в разных банках была приведена в соответствие с едиными стандартами: благодаря этому все участники финансового рынка смогут более эффективно пользоваться собранной информацией. В понимании клиентов, это может способствовать повышению безопасности хранения и использования его персональной информации. Как считает эксперт, это возможно, если установить ответственность сборщика данных за ошибки при определении личности клиента.
