С марта 2023 года банки смогут передавать персональные данные россиян в Единую биометрическую систему (ЕБС) без получения их согласия. В общей базе данных собираются фото и образцы голоса граждан. Как это формулирует власти, подобные меры необходимы для безопасности и удобства пользователей финансовых услуг. Но не все банки могут позволить себе дорогостоящее оборудование для биометрической аутентификации клиентов. Они просят Центробанк и Минцифры снизить технические требования к своему оборудованию.
Банкиры выступили с предложением снизить требования к безопасности оборудования и устройств, которые используются при биометрической аутентификации (проверки подлинности) клиентов, сообщает «Коммерсантъ». Речь идёт не об устройствах сбора биометрии, а только о технике, с помощью которой происходит аутентификация клиентов банка. Это программы для смартфонов, терминалы для оплаты по биометрии, различные системы управления доступом (например, турникеты в метро).
Банки просят Центробанк и Минцифры понизить класс защиты. Так как из-за недостатка технической оснащённости финансовые организации фактически не смогут применять биометрию с началом действия требований по безопасности — 1 марта 2023 года.
По словам замруководителя Национального совета финансового рынка (НСФР) Александра Наумова, в нынешних условиях получить необходимое оборудование, которое будет соответствовать заявленному уровню безопасности, практически невозможно.
Единая биометрическая система была создана ещё в 2018 году по инициативе Минцифры и Банка России. Туда должны собираться биометрические данные россиян. С её помощью гражданам станет удобнее получать банковские услуги. Для этого необходимо сдать образцы биометрии (слепки лица и запись голоса) в отделениях банков и зарегистрироваться на портале «Госуслуг».
Сначала предполагалось, что сдавать свои данные люди будут самостоятельно. Но на начало 2022 года, по данным ЦБ, в системе зарегистрировались чуть более 200 000 пользователей и подключилось порядка 200 банков. Поэтому власти всячески стимулируют сбор данных. В том числе и с помощью банков. Например, до 1 сентября 2022 года, по предписанию регулятора, кредитные организации должны были внедрить в свои мобильные приложения и на сайты возможность для новых клиентов оформлять вклады и кредиты удалённо, с помощью идентификации через ЕБС. Но запуск этого сервиса пришлось отложить из-за технической неготовности банков.
Зато в июле Госдума приняла закон, разрешающий финансовым организациям передавать в ЕБС персональные данные россиян без получения их согласия. Правда, клиентов обязаны уведомить об этом. А сам гражданин сможет попросить удалить данные о себе из базы ЕБС. Сейчас биометрия передаётся в базу только с письменного согласия клиента.
Следующим этапом, видимо, станет внедрение услуг, которые не будут предоставляться без биометрии. В том числе и госуслуги. Такие предложения ранее обсуждали в Минцифры.
Сам же сбор данных о клиенте регулируется «антиотмывочным» законом» (115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма»)). Согласно ему, банки обязаны идентифицировать своих клиентов.
Не удивительно, что на фоне постоянных «сливов» различных данных люди не спешат предоставлять информацию о себе. Тем более что использовать в свою пользу биометрию, как выяснилось, затруднительно из-за технической не оснащённости банков.