Банк России сейчас разрабатывает нормативные документы, применение которых защитит граждан от использования их биометрических данных мошенниками. В частности, в планы входит описание порядка действий банка и его клиентов при развитии негативных событий. По признаниям самого регулятора, эти риски маловероятны, но полностью они не закрыты.
ЦБ начал разрабатывать методические рекомендации, задача которых — обеспечить регуляторные и организационно-технические меры, которые бы не допустили мошенничество в сфере применения удаленной идентификации, предусматривающей использование биометрической информации. Эти меры могли бы снизить до минимума риск «подмена личности», возможный при идентификации клиентов банков при помощи сданных ими раньше в Единую биометрическую систему (ЕБС) фото лиц и голосовых слепков. ЦБ принял решение начать работу над документами в конце 2018 года, ознакомившись с итогами стратегической сессии, на которой был произведен отбор 14 новых инициатив, предложенных участниками финрынка. По словам источника, которому известна позиция ЦБ, с форматом методических рекомендаций согласились потому, что возможен достаточно оперативный выпуск этого документа и нет необходимости в его регистрации в Минюсте.
Предложение минимизировать риски утечки конфиденциальной информации в процессе сбора биометрии, было озвучено НП «Национальный платежный совет» (НПС). Как сказала глава НПС Алма Обаева, их направили в Банк России еще прошлогодней весной. В частности, НПС предлагает определить порядок использования биометрических данных в случае компроментации сданных сведений, в том числе, если в этом виноват сам владелец биометрических данных. Как отметили в ЦБ и "Ростелекоме", утечка биометрии практически исключена. Вместе с тем остается риск "кражи личности", поэтому необходимо организовать работу по четкому, определенному в нормативном акте порядку, что в таких случаях должен делать банк, каков алгоритм действий клиента.
По словам экспертов, инициатива НПС нашла поддержку в ФАС. По словам источника, знакомого с ситуацией, в ходе закрытых совещаний с ЦБ заместитель главы ФАС Андрей Кашеваров говорил о важности учета и нивелирования риска получения кредитов при помощи чужой биометрии. К тому же, когда представители ЦБ встречались с руководителями служб информбезопасности банков, часто обозначался кейс, когда мошенник приходит, имея поддельный паспорт, и биометрию сдает он, а не реальный владелец, а затем уже происходит верификация. Причем банки не оснащены оборудованием, выявляющим высококачественные подделки. По словам первого заместителя главы департамента информбезопасности ЦБ Артема Сычева, этот риск весьма маловероятен, но он не закрыт. Не меньше проблем заключается и в верификации клиентов, которые сдали биометрию раньше. К примеру, мошенник может сказать, что он работает в Пенсионном фонде и, пообещать, что пенсионер получит прибавку к пенсии, если он верифицируется по скайпу. По словам представителей BiZone, сегодня есть самые разные программы, с помощью которых возможна подделка лица и голоса.
Но специалисты по информбезопасности банков ждут, что регулятор подготовит не только рекомендации по юридическим авпектам работы с клиентом, но и более конкретных решений. По словам главы управления информбезопасности ОТП-банка Сергея Чернокозинского, рынок заинтересован в получении методических рекомендаций, в которых был бы прописан механизм выявления случаев использования поддельных биометрических данных, а также механизм подтверждения, что человек, проходящий верификацию, является именно тем, за кого себя выдает. Но каким будет в итоге содержание методички, пока не известно.
