Pull to refresh

Российская централизованная единая биометрическая система оказалась совместима с биометрией клиентов банков на 10%

Reading time 2 min
Views 2.6K


Российская централизованная единая биометрическая система (ЕБС) оказалась только на 10% совместима по своим стандартам качества с базами данных с биометрией клиентов банков РФ. Фактически из десятков миллионов цифровых слепков с биометрией банков фильтр при миграции в ЕБС проходит только их десятая часть.

Остальные ранее собранные образцы биометрии банки обязаны удалить. Финансовые организации не понимают, почему должны расстаться с миллионами ранее собранных с большим трудом данных своих клиентов.

Также оказалось, что текущие базы биометрии банков, которые проходят по стандартам качества ЕБС, могут быть выгружены в центральную госсистему не ранее, чем через полгода. Там ещё проходит процесс модернизации и обновления для активации этого процесса.

При проверке выяснилось, как пояснили эксперты отрасли, что большая часть слепков биометрии от банков не проходит импорт через Библиотеку контроля качества. Это специальный фильтр, который проверяет входные данные на соответствие стандартам ЕБС.

Вдобавок при тестовой миграции биометрии банков в ЕБС выяснилось, что банки в основном собирают отпечатки пальцев, сетчатки глаза, рисунка вен ладоней клиентов. А в ЕБС хранятся данные по слепкам лиц и голосов пользователей.

Помимо технических проблем по нестыковке стандартов по биометрии между банками и ЕБС, не все данные биометрии клиентов банков могут быть выгружены в ЕБС. У них должна быть подтверждённая учётная запись в ЕСИА и регистрация на портале «Госуслуги». Доля таких клиентов в банках составляет до 30%.

В итоге общий пул биометрии банков после выгрузки в ЕБС может потерять до 90% данных, а на выходе там будет перенесено только несколько миллионов записей. Остальные записи банки должны будут стереть, а не хранить. Это необходимо, чтобы ранее собранная биометрия банков не попала в руки хакеров.

18 июля ЦБ сообщило, что регулятор планирует обязать банки регистрировать новых клиентов в своих мобильных приложениях при помощи идентификации через российскую централизованную единую биометрическую систему. Сейчас этот процесс в основном происходит по номеру телефона, который злоумышленники подделывают или используют методы для обмана клиентов банков. В качестве блокирующих мер по невыполнению данного предписания ЦБ ограничит для банков возможность в мобильных приложениях выдавать кредиты и открывать вклады клиентам.

В течение 2022 года Минцифры планировало перенести ранее собранные данные биометрии клиентов коммерческих систем (банков и коммерческих компаний) в государственную ЕБС для их защиты и обработки в одном месте. Потом эти компании смогут оказывать услуги по идентификации и аутентификации своих клиентов с помощью биометрии из ЕБС.

30 декабря 2021 года в России заработала государственная единая биометрическая система. Тогда в правительстве уточнили, что участие со стороны граждан в сдаче данных для государственной ЕБС будет полностью добровольным, а ни в коем случае не станет обязательным.

В начале декабря Минцифры рассказало, что разрешит собирать биометрию пользователей онлайн через мобильное приложение, чтобы использовать в качестве одного из факторов при двухфакторной аутентификации на портале «Госуслуг». По мнению ведомства, это безопасно и удобно.

В октябре 2021 года президент InfoWatch Наталья Касперская посоветовала жителям России не сдавать биометрические данные, так как пока нет понимания, как их будут защищать.
Tags:
Hubs:
If this publication inspired you and you want to support the author, do not hesitate to click on the button
+1
Comments 8
Comments Comments 8

Other news