Единая биометрическая система

Единая биометрическая система (ЕБС) — совместный проект Банка России и «Ростелекома», направленный на сбор биометрической информации и её использование для идентификации (в более строгом понимании — для аутентификации) пользователей финансовых услуг. Платформа была разработана по инициативе Минкомсвязи и Центрального банка, разработчик и оператор ЕБС — «Ростелеком». В конце 2021 года приобрела статус государственного информационного ресурса [1].

В ЕБС для идентификации используются одновременно два параметра — голос и лицо (фотоизображение лица человека)[2]. Система является одним из ключевых элементов механизма удалённой идентификации, позволяющего гражданам дистанционно получать финансовые услуги, она работает в тесной взаимосвязи с Единой системой идентификации и аутентификации (ЕСИА). Все кредитные организации РФ были обязаны подключиться к ЕБС к 2021 году[3]. По состоянию на конец мая 2021 года в системе было зарегистрировано около 200 тыс.пользователей[4].

История создания и развития

Работа над созданием системы была начата в 2017 году. Инвестиции «Ростелекома» в создание единой биометрической системы составили около 250 млн руб. В декабре 2017 года был принят закон, регулирующий отношения банков и физических лиц по удалённому созданию банковского счёта, а также были внесены поправки в ряд законов[2].

Демонстрацию работы ЕБС провели 7 июня 2018 года на Международном финансовом конгрессе «Ростелеком», Центробанк и «Почта Банк»[5].

Запуск ЕБС был осуществлён 30 июня 2018 года, в список коммерческих организаций, уполномоченных собирать биометрическую информацию и предоставлять дистанционные услуги с использованием удалённой идентификации, было внесено 438 банков[2].

В октябре 2018 «Ростелеком» и «Почта Банк» запустили удалённую идентификацию в мобильном приложении[6]. При этом крупнейший розничный банк России — «Сбербанк» — решил запустить ЕБС позже, в течение первого полугодия 2018 года[7].

Осенью 2018 года была опубликована карта точек банковского обслуживания, где можно сдать биометрические данные. Такие точки появились к тому моменту более чем в 100 городах РФ, предполагалось, что к концу 2019 года сервис сбора и фиксации биометрических данных будут предоставлять уже все подразделения уполномоченных для этого банков[8][9]. Позже планы по ускоренному внедрению ЕБС в банках были скорректированы — Банк России признал наличие объективных трудностей (особенно у малых банков) и заявил о смягчении требований к банкам в части внедрения системы[10].

По состоянию на февраль 2020 года темпы внедрения ЕБС были заметно ниже, чем планировалось ранее — из уполномоченных 438 банков к системе подключились только 233 (то есть чуть более половины), в ЕБС поступило около 120 тыс.образов биометрических данных граждан[11][12]. В январе 2020 года Государственная дума приостановила принятие законопроекта (на скорейшем принятии которого настаивал Банк России), разрешающего банкам собирать биометрические данные клиентов[13]. Однако заметное ускорение развитию нормативной базы ЕБС и всего проекта дистанционной идентификации потребителей финансовых услуг в целом придала эпидемия CoVid-19. Уже в апреле 2020 года спрос на удалённую идентификацию вырос на 16 % по сравнению с мартом[3].

Весной 2020 года в Государственную думу был внесен законопроект (№ 946734-7, внесён 22 апреля, инициатор — Анатолий Аксаков) о внесении изменений в Закон об информации, предусматривающий дистанционную регистрацию граждан в Единой биометрической системе[14][15]. Внесение этих поправок объяснялось стремлением повысить доступность финансовых услуг для населения в условиях пандемии. Согласно этому же законопроекту, предоставление биометрических данных для ЕБС перестало быть инициативой исключительно граждан — было предложено установить право госорганов, банков и иных организаций, осуществляющих сбор и обработку биометрических персональных данных, размещать их в Единой биометрической системе с согласия граждан[15].

Летом 2020 года правительство предложило передать ЕБС в собственность государства и придать ей статус государственной информационной системы (ГИС), оставив за Ростелекомом функции её оператора[16].

Осенью 2020 года было объявлено, что до конца этого года будут приняты поправки к закону, расширяющие возможности использования биометрии. В результате банки смогут предоставлять различным торговым и другим розничным сетям (ресторанам, кафе и пр.) сервис оплаты покупок с помощью биометрических данных (то есть по лицу клиента)[17]. В ноябре 2020 года стало известно, что технологии ЕБС будут использоваться как один из элементов системы открытия банковских счетов и проведения банковских операций по видеосвязи, которую ЦБ будет тестировать с рядом коммерческих банков[18].

Законом 479-ФЗ[19] от 29 декабря 2020 года внесены изменения по вопросам сбора и использования биометрических персональных данных. Единая биометрическая система может применяться для оказания физическим и юридическим лицам любых финансовых услуг (а не только для открытия счета и выдачи кредита). Банки с базовой лицензией вправе (а не обязаны) собирать биометрические данные в единую биометрическую систему. Сведения о клиенте размещаются в системе только с его согласия и на безвозмездной основе. Запрещено отказывать в обслуживании клиентам, не давшим согласие на передачу своих данных в систему. Единой биометрической системе присвоен статус государственной информационной системы. Все собранные банками биометрические персональные данные будут внесены в единую систему идентификации и аутентификации (ЕСИА). Появится возможность сбора биометрии через МФЦ. Также предусмотрена возможность реализации органами своих функций, в том числе оказание государственных и муниципальных услуг, только с использованием единой биометрической системы. Оператор системы взимает плату за ее использование организациями, ИП и нотариусами в соответствии с утвержденной методикой расчета. Закон вступает в силу с 1 января 2021 года, за исключением отдельных положений, для которых предусмотрены иные сроки.

Также с 1 января 2021 года к ЕБС подключились страховые компании[20].

В 2021 году Госдума запустила процедуру изменения в закононе «Об информации, информационных технологиях и связи», предусматривающую предоставление ЕБС статуса Государственной Информационной Системы[21].

С 30 декабря 2021 года является государственной единой биометрической системой[1].

ЕБС и биометрические системы банков

Наряду с Единой биометрической системой и независимо от неё многие крупные банки («Сбер», «Альфа-банк» и другие) достаточно давно внедряют собственные биометрические системы, которые отличаются от ЕБС кругом решаемых задач, объёмами накопленных данных и подходами к обеспечению безопасности[22][23].

Единая система предназначена для получения банками новых клиентов, обеспечение безопасности в ней связано с дополнительными сложностями, поскольку работа ЕБС предполагает информационный обмен между несколькими организациями (банк, в котором были отобраны биометрические данные — «Ростелеком» как оператор системы и базы данных — банк, в который обратился клиент и который пытается его идентифицировать по биометрическим данным), при этом число образов данных в ЕБС по состоянию на осень 2020 года не превышало 200 тыс. Биометрические системы банков предназначены, главным образом, для работы со старыми клиентами, вопросы безопасности решаются внутри периметра общей системы безопасности банка, а счёт образцам биометрии может идти на миллионы[22][23].

ЕБС в нефинансовых проектах

Летом 2020 года «Ростелеком» реализовал пилотный проект по использованию данных из ЕБС для организации пропускного режима в здании правительственного комплекса на Пресненской набережной в Москве. Система контроля и управления доступом (СКУД) распознает сотрудников по лицам и пропускает их в здание[24].

2020 стал годом начала широкого проникновения ЕБС в нефинансовую сферу, главным образом её тесной интеграции с госуслугами. Был, например, реализован пилотный проект по идентификации граждан для дистанционного участия в судебных заседаниях по видеосвязи[25].

В конце 2020 года Минцифры РФ предложило использовать ЕБС в дистанционных образовательных технологиях для обеспечения идентификации личности (например — при дистанционной сдаче экзаменов в ВУЗах)[26].

В марте 2021 года премьер-министр Михаил Мишустин подписал постановление, согласно которому ВУЗам разрешили проводить экзамены дистанционно с применением биометрии. Этот формат предназначен для студентов, обучающимся по программам бакалавриата, специалитета и магистратуры. Решение о проведении экзаменов с помощью Единой биометрической системы принимает руководство ВУЗа, кроме того, для этого потребуется согласие студента[27].

С 1 июня 2021 года вступили в силу поправки к «Закону о связи», позволяющие использовать ЕБС для загрузки в смартфоны виртуальных сим-карт — eSIM. Первым сотовым оператором, объявившим о доступности этой услуги для своих абонентов, стала принадлежащая Ростелекому компания Tele2[4].

Летом 2021 года мэрия Москвы заключила контракт на доработку городских информационных систем (включая mos.ru), чтобы они позволяли верифицировать пользователей с помощью биометрии (в том числе — через ЕБС). Новые опции призваны усилить уровень безопасности аккаунтов пользователей и предоставить им новые возможности[28].

Меры безопасности

Для идентификации человека система использует одновременно два параметра — голос и лицо (фотоизображение лица человека). Это позволяет однозначно определить живого человека, а не имитацию его биометрических данных в цифровом канале[29][30]. Согласно нормативным требованиям точность узнавания в ЕБС должна составлять 99,99 %, по факту погрешность не превышает 10 в минус шестой-восьмой степени, то есть обеспечивается точность в четыре-шесть девяток после запятой[31]. Биометрическая информация в ЕБС хранится в виде зашифрованного числового кода, который даже в случае утечки невозможно преобразовать обратно в биометрические данные человека[3].

Обеспечение всех необходимых мер безопасности как при сборе, так и при использования биометрических данных является весьма дорогостоящим, поэтому для небольших банков внедрение ЕБС на начальных этапах развития этого проекта было недоступным[3]. Однако осенью 2019 года «Ростелеком» получил положительное заключение на реализацию проекта облачного решения по информационной безопасности для работы с ЕБС, согласованное ФСБ России. Это решение должно было позволить осуществлять полноценную регистрацию биометрии и удаленную идентификацию клиентов не только крупным и средним, но и малым банкам[32][33]. Весной 2020 года «Ростелеком» представил облачное решение для шифрования данных при работе с ЕБС, обладающее всеми необходимыми сертификатами[3].

Высокая степень защищённости системы и надёжности распознавания (идентификации) позволяют банкам использовать ЕБС в том числе и как инструмент борьбы с таким распространённым видом мошенничества, как получение кредита по подложному или украденному паспорту. Уже в 2018 году ЕБС помогла банкам сберечь около 1 мдрд руб, которые в итоге не достались мошенникам[34].

Оценки

Председатель правления Сбербанка России Герман Греф, выступая на встрече с клиентами в ноябре 2019 года оценил систему как сырую и преждевременную, выступив против её обязательного внедрения в банках, заявив: «Все эти технологии — они пока сыроваты, поэтому мы говорим: пока не нужно распространять в обязательном порядке на всю ЕБС вот эти самые юридически значимые действия». Совместно с главой Ассоциации банков России Георгием Лунтовским и предправления Альфа-банка Андреем Соколовым, Греф, написал о проблемах внедрения ЕБС письмо главе ЦБ Эльвире Набиуллиной, и, впоследствии, отправил самостоятельно ещё одно письмо Председателю Госдумы В. В. Володину. В этих письмах говорилось о том, что банки не нужно обязывать предоставлять с идентификацией через ЕБС заранее заданный ЦБ перечень услуг, а нужно дать банкам право самим выбирать, какие функции ЕБС и для чего использовать[35].

В своём письме Греф, также, указал на проблемы с безопасностью ЕБС, заявив, что она подвержена атакам с подменой видео пользователя записью его действий или сгенерированного при помощи deepfake изображения, а вероятность ошибки при работе ЕБС с голосом составляет всего 1:1000, что неприемлемо много для её использования с критическими финансовыми данными[35].

Свыше 50 % россиян, опрошенных в социологическом исследовании НАФИ, проведённом в конце 2020 года не считают необходимым её создание. Из тех, кто ещё не загрузил в неё свои данные, только 20 % готово сделать это в будущем. Треть среди опрошенных из выступивших против внедрения системы не объяснили свою позицию, среди остальных наиболее частыми объяснениями были отсутствие потребности и отсутствие уверенности в безопасности хранения биометрических данных в государственной системе[36].

См. также

Примечания
  1. Дмитрий Чернышенко: В России появилась государственная единая биометрическая система. Правительство РФ. Дата обращения: 20 января 2022.
  2. В РФ с 1 июля запустят систему биометрической идентификации : Биометрия будет использоваться банками для удаленной идентификации клиентов при открытии счетов // «Интерфакс».  2018. — 29 июня. — Дата обращения: 07.11.2020.
  3. Наталья Ильина, «Известия», 24 апреля 2020.
  4. Валерий Кодачигов. Россияне смогут оформить eSIM с помощью биометрии : Большинству российских абонентов такая возможность будет недоступна, потому что они сопротивляются включению в ЕБС // «Ведомости».  2021. — 2 июня. — Дата обращения: 01.07.2021.
  5. ЦБ и «Ростелеком» показали, как будет работать Единая биометрическая система
  6. "Ростелеком" и Почта банк запустили удаленную идентификацию в мобильном приложении : Предполагается, что система сделает доступными услуги для людей с ограниченными возможностями и граждан в отдаленных регионах // ТАСС.  2018. — 18 октября. — Дата обращения: 07.11.2020.
  7. Сбербанк решил не запускать удаленную идентификацию клиентов с 1 июля // «Интерфакс».  2018. — 30 июня. — Дата обращения: 07.11.2020.
  8. ЦБ опубликовал карту банковских отделений для записи биометрии
  9. ЦБ опубликовал карту пунктов для сдачи банковской биометрии : Центробанк подготовил интерактивную карту банковских отделений, оборудованных для сбора биометрических данных россиян — изображений лиц и образцов голоса. Услугу можно получить более чем в 100 городах России // РБК.  2018. — 8 октября. — Дата обращения: 07.11.2020.
  10. Вероника Горячева. У банков сдвигается биометрия : ЦБ готов пойти навстречу рынку при внедрении новой технологии // «Коммерсантъ».  2018. — 19 октября. — Дата обращения: 08.11.2020.
  11. Анна Еремина. Банки не выполняют план ЦБ по сбору биометрии : Данные в Единую биометрическую систему собирают менее 40% отделений // «Ведомости».  2020. — 10 января. — Дата обращения: 08.11.2020.
  12. К Единой биометрической системе подключились 233 российских банка // РИА Новости.  2020. — 13 февраля. — Дата обращения: 07.11.2020.
  13. Госдума приостановила принятие законопроекта по сбору биометрии // «Коммерсантъ».  2020. — 14 января. — Дата обращения: 08.11.2020.
  14. В Госдуму внесли законопроект о дистанционной регистрации в единой биометрической системе : Сейчас сбор данных в Единую биометрическую систему осуществляется только при личном визите человека в отделение банка // ТАСС.  2020. — 22 апреля. — Дата обращения: 07.11.2020.
  15. Зинаида Павлова. Доступность получения услуг в условиях пандемии хотят повысить путем биометрической идентификации : Для этого россиян хотят наделить правом размещать в единой специализированной системе свои биометрические персональные данные при помощи мобильного телефона, смартфона, планшета или ПК // «Адвокатская газета».  2020. — 24 апреля. — Дата обращения: 08.11.2020.
  16. Государство может стать собственником Единой биометрической системы // РИА Новости.  2020. — 14 июля. — Дата обращения: 07.11.2020.
  17. Наталья Ильина. С лица списано: оплату по биометрии запустят до конца года : После принятия закона сервис станет доступен в продуктовых магазинах и вендинговых автоматах // «Известия».  2020. — 9 октября. — Дата обращения: 07.11.2020.
  18. Евгения Чернышова. Банки протестируют открытие счетов клиентам по видеосвязи : Но пока ограничат объем операций, которые можно проводить таким способом // РБК.  2020. — 9 ноября. — Дата обращения: 16.11.2020.
  19. Федеральный закон от 29.12.2020 № 479-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации". Официальный интернет-портал правовой информации (29.12.2020). Дата обращения: 17 января 2021.
  20. Анастасия Гаврилюк, Максим Буйлов. Биомеры будут приняты : Сбор данных граждан станет проще и принудительнее // «Коммерсантъ».  2021. — 10 марта. — Дата обращения: 01.07.2021.
  21. Мария ПАВЛОВА. В России единая биометрическая система приобрела статус государственной. kp.ru (22 декабря 2021). Дата обращения: 22 декабря 2021.
  22. Иван Пятков, директор по цифровому бизнесу Альфа-банка. Цена вопроса : Директор по цифровому бизнесу Альфа-банка Иван Пятков об отличиях ЕБС и внутренних биометрических систем // «Коммерсантъ».  2019. — 20 сентября. — Дата обращения: 08.11.2020.
  23. Анна Еремина, Светлана Ястребова, Александра Астапенко. Сбербанк собрал биометрические данные миллиона людей : Иногда он пугает клиентов, что не сможет обслуживать тех, кто не сдал образцы голоса и лица // «Ведомости».  2018. — 13 декабря. — Дата обращения: 08.11.2020. — Цитата: ««Мы собираем биометрию вовсю», – рассказал предправления Сбербанка Герман Греф. По его словам, в биометрической базе Сбербанка находятся уже «миллионы» образцов биометрических данных клиентов (точную цифру он не назвал)».
  24. «Биометрический» пропускной режим в «Башне министерств» – начат эксперимент // D-russia.ru : ежедневное онлайн-издание.  2020. — 8 июля. — Дата обращения: 07.11.2020.
  25. «Ростелеком» подвел итоги работы Единой биометрической системы в 2020 году // CNews.  2020. — 28 декабря. — Дата обращения: 10.01.2020.
  26. CNews, 28 декабря 2020.
  27. В России студенты будут сдавать биометрию для допуска к онлайн-экзаменам // «РИА Новости».  2021. — 7 марта. — Дата обращения: 07.03.2021.
  28. Анастасия Гаврилюк. Сервисы биомэрии : Москвичам предложат новую идентификацию на городских порталах // «Коммерсантъ».  2021. — 1 июля. — Дата обращения: 01.07.2021.
  29. Татьяна Гладышева. Минсвязь составит перечень оборудования для удалённой идентификации : Техника для работы с данными клиентов пройдет проверку в ведомстве // «Известия».  2018. — 2 июля. — Дата обращения: 07.11.2020.
  30. ЦБ ждет к концу года подключения к биометрической платформе более 4 тыс. отделений банков : Использование биометрии позволит банкам снизить издержки на обслуживание клиентов более чем в три раза // ТАСС.  2020. — 29 июня. — Дата обращения: 07.11.2020.
  31. Наталья Шашина. Биометрическая гонка. Будет ли Сбербанк делиться данными? : Голоса и изображения лиц клиентов собираются в базу ЕБС, которую запустили ЦБ и «Ростелеком». Параллельно крупнейший банк страны открыл собственную платформу. Будут ли эти системы пересекаться и насколько надежно биометрическое распознавание // BFM.RU.  2020. — 16 января. — Дата обращения: 08.11.2020.
  32. «Ростелеком» получил заключение ФСБ о соответствии типового решения требованиям информационной безопасности : «Ростелеком» стал первой компанией, которая получила положительное заключение ФСБ России на типовое решение по безопасности при обработке биометрических данных. // «Коммерсантъ».  2019. — 7 октября. — Дата обращения: 07.11.2020.
  33. Облачное решение «Ростелекома» по безопасности для ЕБС согласовано ФСБ России
  34. Наталья Ильина. Преступные черты: биометрическую систему пустят на борьбу с мошенниками : ЕБС исключит возможность получить кредит по поддельным документам // «Известия».  2019. — 4 июля. — Дата обращения: 08.11.2020.
  35. Почему забуксовал проект по оцифровке россиян и при чем тут ФСБ и Греф. Forbes.ru. Дата обращения: 22 декабря 2021.
  36. Половина россиян не поддержали создание властями биометрической системы. РБК. Дата обращения: 22 декабря 2021.

Ссылки

Официальная информация

Обзорные публикации — ретроспективно

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.