Биометрия, день пятисотый. Где открыть счет с помощью лица?
Фото: ra2studio/Depositphotos.com

Банки собирают биометрические данные россиян с июля прошлого года, но в ЕБС пока немногим больше 70 тыс. слепков. Почему буксует система сбора данных и есть ли шанс на прорыв?

Банки и их клиенты не спешат в ЕБС

Удаленное открытие вклада в любом банке, оплата чашки кофе «по лицу», безбилетный проход на транспорт, справка от врача без похода в поликлинику. Все это и многое другое сулят нам создатели Единой биометрической системы (ЕБС) в ближайшем будущем. Только сдайте свои биометрические данные (слепки лица и голоса) в одном из 11 тыс. отделений по всей стране.

Масштабный проект стартовал 1 июля 2018 года. На передовую вышли банки, именно они должны собирать биометрические данные россиян. Однако пока в системе удалось зарегистрировать лишь 70 тыс. слепков. «Ростелеком», оператор ЕБС, планировал, что до конца 2019 года к системе подключатся 100% банков, но на данный момент сбор биометрии организован в 180 банках. По оценке ЦБ, еще более 70 банков завершают тестирование по подключению к ЕБС. И речь в данном случае идет лишь о системе сбора и передачи слепков в единую систему. Банков, которые в предоставляют услуги с использованием этих данных, единицы.

Пока законодательство позволяет банкам проводить три вида сделок с использованием ЕБС: дистанционное открытие счетов и вкладов, денежные переводы и выдачу кредитов физлицам. На рассмотрении Госдумы находятся поправки, которые расширяют возможности использования государственной биометрии на все банковские операции и другие услуги.

Сейчас на сайте Единой биометрической системы представлены лишь пять кредитных организаций: Тинькофф Банк (открытие счета и виртуальной карты), Почта Банк (сберегательный счет), ПСБ (потребительский кредит и накопительный счет), Совкомбанк (карта рассрочки) и Хоум Кредит Банк (техника в кредит). Несколько из опрошенных Банки.ру кредитных организации собираются предоставлять услуги через ЕБС не раньше 2020 года. Так, банк «Открытие» планирует запустить пилот по продаже банковских карт по биометрии, Минбанк готовится помимо того открывать вклады через ЕБС, «Русский Стандарт» — оказывать все три вида услуг.

«Ак Барс» разрабатывает пилотные проекты, которые могут стать «боевыми» только после соответствующих поправок в законодательстве. Речь идет об открытии счетов юрлицам, обслуживании клиента в отделении банка с использованием алгоритма распознавания (fast track) и биометрической оплате. В октябре оплата товаров «по лицу» уже была протестирована на форуме Finopolis 2019 в Сочи — «Ростелеком» и банк «Русский Стандарт» провели первый платеж с использованием биометрии из ЕБС и Системы быстрых платежей.

Банки не спешат предлагать услуги через ЕБС в том числе потому, что в системе зарегистрировалось слишком мало пользователей. «Ключевым условием успешности данного проекта является наполненность базы Единой биометрической системы образцами данных граждан. Этот процесс происходит не быстро, что может объясняться низким спросом и некоторым недоверием граждан к данному сервису», — отмечают в пресс-службе Ситибанка. В свою очередь, низкий спрос на сдачу биометрии связан с отсутствием на рынке широкой линейки продуктов, доступных пользователям, зарегистрированных в ЕБС. Получается замкнутый круг.

Замкнутый круг рано или поздно разомкнется, в том числе благодаря усилиям регулятора. ЦБ планирует обязать банки дистанционно оказывать базовые услуги (открытие счетов, переводы, кредиты) зарегистрированным в Единой биометрической системе пользователям. Но что делать с недоверием граждан?

Самые популярные вклады с онлайн-заявкой

Выбор пользователей Банки.ру
Название Ставка, % Мин. сумма, ₽ Мин. срок, дней Оформить
от 5.2% от 50000 367
7.7% от 50000 395
7.35% от 300000 181
7.15% от 50000 300
7.1% от 30000 1100

Остались вопросы к безопасности

Одним из серьезных препятствий для пополнения базы ЕБС стало недоверие пользователей к технологии, ее безопасности и сохранности биометрических данных. Например, недавно в СМИ и Telegram-каналах прокатилась волна сообщений о том, что мошенники вынуждают банковских клиентов произнести слово «да» по телефону и потом смогут использовать запись для снятия средств со счета жертвы.

«Ростелекому» пришлось объяснять, что сделать это попросту невозможно. Во-первых, снимать деньги с текущего счета через ЕБС на данный момент не позволяет законодательство. Во-вторых, для идентификации и получения банковских услуг с использованием Единой биометрической системы недостаточно произнести какое-либо отдельное слово, например «да» или «я подтверждаю». Нужна комбинация «голоса» и «лица» — клиент, глядя в камеру, произносит случайно сгенерированную последовательность цифр. Эту последовательность невозможно записать заранее, она создается заново при каждом запросе. «Ростелеком» использует специальный алгоритм выявления подделки, который анализирует микромимику лица и позволяет определить, что перед камерой находится живой человек, а не его фотография с записью голоса.

К тому же для того, чтобы получить доступ к продуктам банков через ЕБС, понадобится ввести логин и пароль от сайта госуслуг. В самой системе биометрический шаблон пользователя хранится в обезличенной форме отдельно от персональных данных (Ф. И. О., паспортные данные, СНИЛС и др.), включенных в ЕСИА.

Данные в Единой биометрической системе математически обработаны и хранятся в виде набора формул, восстановить по ним фотографию или голос невозможно. «На сегодняшний день не существует даже теоретической возможности, чтобы из биометрических данных можно было восстановить фотографию, голос или отпечаток пальца. Эта особенность делает практически бессмысленным воровство или подделку этих данных», — утверждает руководитель дирекции биометрических технологий Почта Банка Андрей Шурыгин.

Директор департамента информационной безопасности Росбанка Михаил Иванов также пока не видит пробелов в безопасности Единой биометрической системы. «Вероятность утечек крайне низкая. Схема внешнего использования ЕБС как таковая не может дать утечек, поскольку сама биометрия из ЕБС не выдается, а выдается только результат идентификации», — подчеркивает он.

И за себя, и за государство

Крупные банки параллельно ЕБС развивают собственные биометрические проекты. Однако они не используются для заключения юридически значимых сделок, а предназначены для повышения эффективности работы в отделениях и каналах ДБО, а также как дополнительная мера защиты от мошенников. Например, голосовую биометрию в кол-центрах уже используют Сбербанк, Газпромбанк, Почта Банк, «Тинькофф» и другие кредитные организации.

Некоторые банки рассматривают возможность внедрения технологии распознавания лиц в свои банкоматы. Тинькофф Банк уже тестирует такие машины на своих сотрудниках. Для идентификации клиентов кредитная организация будет использовать свою базу с фотографиями пользователей.

Есть у банков и проекты по распознаванию отпечатков вен ладони в банкоматной сети. А Газпромбанк и Альфа-Банк уже используют такой вид слепков для доступа клиентов к банковским сейфам. Это как раз тот случай, когда банки предвосхищают тренды — в ЕБС рисунок вен ладони может появиться лишь в 2020 году.

Евгения ОГУРЦОВА, Banki.ru