У банков могут забрать биометрию клиентов

В наступающем году будет разработан механизм передачи биометрических данных граждан от банков в Единую биометрическую систему (ЕБС), которая будет администрироваться Минцифры. При этом сами банки и другие коммерческие организации не смогут оставить у себя копии этих данных. Об этом «Ведомостям» рассказал председатель комитета Госдумы по информполитике Александр Хинштейн.

Представитель Минцифры уточнил, что создание новой ЕБС не планируется, а предполагается проведение технических и нормативных доработок подсистем уже существующей.

Сейчас практически все крупные банки собирают биометрию клиентов с их согласия через свои системы – Сбербанк, ВТБ, Альфа-банк и проч. Нормы передачи данных из коммерческих биометрических систем в ведение государства должны быть разработаны до осени 2022 г., отметил Хинштейн.

ЕБС создали в 2018 г. по инициативе тогда еще Минкомсвязи (теперь Минцифры) и Банка России. Оператор системы – «Ростелеком». Сейчас сдавать биометрию – слепок лица и голоса – можно только лично, в отделении банка. ЕБС не пользуется особой популярностью – всего в системе за три года ее существования зарегистрировано около 216 000 пользователей. Весной этого года стало известно, что Сбербанк и «Ростелеком» создадут совместное предприятие для развития системы. В июле «Коммерсантъ» писал, что в СП войдут другие крупные банки из-за опасений ЦБ относительно влияния крупнейшего банка.

24 декабря Совет Федерации одобрил законопроект, который закрепляет за ЕБС статус государственной информационной системы (ГИС). Ее функционирование и взаимодействие с другими системами будет утверждать правительство. Согласно поправкам, граждане получат возможность самостоятельно регистрировать свои биометрические данные в системе через специальное программное обеспечение без посещения уполномоченных органов и организаций. Для этого нужно будет иметь подтвержденную учетную запись в Единой системе идентификации и аутентификации (ЕСИА).

По словам Хинштейна, сейчас обсуждается возможность того, что коммерческие структуры будут иметь доступ к «легкой» биометрии, которая даст возможность подтвердить личность человека, но в то же время эти данные не позволят его идентифицировать вовне. Например, в базах данных организаций для пропуска сотрудников в здание по биометрии вместо полноценных 3D-портретов будут храниться так называемые векторы – наборы каких-то точек, взятых с лица, которые позволят идентифицировать проходящего человека. Но эти точки в портрет система собрать не сможет, пояснил Хинштейн.

Новое законодательство позволит коммерческим компаниям собирать биометрические данные граждан с соблюдением установленных требований (их отдельно определит правительство) и под контролем уполномоченных ведомств, отметил представитель «Ростелекома». Там считают, что это положительно скажется на рынке биометрической идентификации. Поэтому принятый Советом Федерации закон переносит с 1 января на 1 сентября 2022 г. вступление в силу нормы об использовании для идентификации и аутентификации граждан по биометрии вместо ЕБС другие ГИС или иные информационные системы: законодателям надо успеть разработать необходимые механизмы.

Сейчас, по словам представителя Минцифры, проводится оценка количества коммерческих информационных систем, которые планируют оказывать услуги по идентификации и аутентификации с помощью биометрии.

Владимир Путин, выступая в ноябре на конференции Сбербанка AI Journey 2021, сообщил, что биометрические данные должны храниться в единой системе биометрической идентификации, а государство должно быть ответственным за их хранение.

Осенью этого года правительство утвердило перечень случаев, в которых нефинансовым организациям разрешено собирать и обрабатывать в информационных системах персональные биометрические данные граждан. Биометрию разрешили собирать при проходе на территорию организаций и участии в собраниях гражданско-правового характера, за исключением случаев, связанных с оборонно-промышленным, топливно-энергетическим и транспортным комплексом. В этом перечне отдельно упомянуты сервисы такси и каршеринга. Постановление вступит в силу с 1 марта 2022 г. и будет действовать до 1 марта 2028 г. При этом с 1 января 2022 г. коммерческие организации должны будут проходить аккредитацию в Минцифре и получать разрешение на сбор и обработку биометрических данных граждан. Также осенью приказом Минцифры были установлены общие для всех стандарты сбора биометрических данных и требования к софту, модели и типу оборудования для сбора и хранения данных.

Банки, как правило, внедряли биометрию для удобства клиентов, поэтому запрет на хранение таких данных при наличии согласия клиента выглядит несправедливо, отметил директор департамента розничных продуктов «Абсолют банка» Виталий Костюкевич. Но никаких критических последствий для банков от передачи базы биометрических данных государству он не видит.

Представитель Райффайзенбанка отметил, что пока рост интереса к ЕБС со стороны клиентов сдержанный, но запуск новых сценариев ее применения наверняка улучшит динамику. Похожее мнение высказал и представитель Росбанка. По его словам, реализация подобной инициативы существенно обогатит текущий банк биометрических данных ЕБС. Это даст возможность менее значимым игрокам рынка побороться за клиентов в более конкурентной среде, а для конечного потребителя существенно расширит витрину предложений по банковским продуктам и услугам, которые можно будет оформить полностью дистанционно.

Единственной проблемой новой ЕБС может стать вероятность дублирования данных одного человека при слиянии баз данных, говорит Костюкевич. Например, человек сдал коммерческую биометрию в Сбербанке, а потом еще биометрию для ЕБС в ВТБ. В общей ЕБС после объединения с коммерческими базами данных эти образцы будут существовать как данные двух разных людей. Что делать в таком случае, пока непонятно, отметил банкир.