Цифровые слепки лиц граждан Российской Федерации аккумулируются в национальной Единой биометрической системе (ЕБС).
Сделать это планируется за счет банков и МФЦ.
В Минцифры рассчитывают, что база данных станет основным персональным идентификатором при получении государственных и коммерческих услуг.
Эксперты отмечают, что бизнес пока не видит выгоды от участия в проекте.
Прочтите о том, как правительство пытается мотивировать компании и граждан передавать данные.
Разобрался с этим на двоих
Сеть «Магнит» при поддержке Сбербанка внедрила биометрический сервис для оплаты покупок одним взглядом.Услуга доступна в десяти магазинах в Москве, Краснодаре и Ростове-на-Дону.
«Хронометраж процесса показывает, что вместо 34 секунд при оплате наличными и 15 секунд при безналичной оплате теперь затрачивается всего 3 секунды», — цитирует пресс-служба ритейлера Дуарда Ирышкова, директора департамента розничных технологий компании «Магнит».
цепь.
Директор дивизиона снабжения Сбербанка Дмитрий Малых поясняет, что менее чем за год им удалось пройти путь от пилотного проекта в московских кофейнях до розничных магазинов в регионах.
Он считает, что В ближайшем будущем оплата наличными станет более популярной, чем оплата картой или наличными.
Государственные компании также стремятся развивать биометрические услуги для государственных служб и бизнеса.
В начале апреля «Ростелеком» и «Сбер» подписали соглашение о создании совместного предприятия (СП), которое станет оператором по сбору биометрических данных (БД).
Правительство России выступит гарантом, получив 2% в совместном предприятии.
«Мы с «Ростелекомом» способны ускорить внедрение услуг для цифрового общества.
Созданное нами совместное предприятие будет заниматься разработкой систем идентификации, электронного взаимодействия и защиты от любого вида мошенничества», — публикует на своем сайте госоператор слова главы Сбербанка Германа Грефа.
Напомним, телекоммуникационная компания выступает оператором государственной базы данных «Единая биометрическая система», созданной в 2018 году.
Но за три года существенно увеличить объем данных не удалось.
По состоянию на конец апреля было собрано около 200 тысяч биометрических отпечатков.
Для массового внедрения в этом году ЕБС будет присвоен федеральный статус информационной системы - ФГИС, позволяющей оказывать государственные и муниципальные услуги.
В том числе с использованием биометрических персональных данных (ПД) дистанционно, цитирует пресс-служба правительства России слова вице-премьера Дмитрия Чернышенко.
Лицом к лицу
В Минцифры подтвердили эту информацию: «В настоящее время принимаются необходимые меры по переводу ЕБС, созданной для дистанционного получения финансовых услуг, в статус государственной информационной системы (ГИС).Это позволит использовать его для проверки личности граждан как в электронных каналах связи, так и при очном обращении».
Пресс-служба Минцифры: «Например, с его помощью можно сдать экзамены дистанционно, пройти транспортный контроль в аэропортах, подтвердить право на бесплатный проезд в общественном транспорте или оплатить проезд. При этом биометрическая идентификация на базе ЕБС будет встроена в систему авторизации пользователей на портале Госуслуг для обеспечения удобного и безопасного доступа граждан к своим персональным данным.ССЫЛКА: Единая биометрическая система (ЕБС) — цифровая платформа, позволяющая идентифицировать человека по его биометрическим характеристикам.При этом все эти возможности будут доступны только по желанию гражданина и с его согласия.
Оператор: ПАО «Ростелеком».
В конце 2020 года принят Федеральный закон № 479, согласно которому:
- идентификация через ЕСИА и ЕБС приравнивается к идентификации по паспорту;
- EBS становится государственной информационной системой.
Доступен в 13,3 тысячах отделений 231 банка в 95% городов РФ.
2 Хранение данных.
EBS — единственная система, безопасность которой подтверждена сертификатом ФСБ.
3 Установление личности гражданина – идентификация и аутентификация с использованием биометрии.
Перспективные отрасли для применения EBS:
- образование (дистанционные экзамены);
- государственные (оказание государственных услуг через базу данных);
- нотариальная контора (оказание услуг по биометрии);
- контроль доступа к объектам (прохождение через базу данных);
- суды (участие в судебных заседаниях по видеосвязи);
- телеком (дистанционное заключение договоров);
- розничная торговля (оплата покупок одним взглядом);
- транспорт (оплата проезда и проезда с использованием биометрии).
Предпринимателям невыгодно собирать базы данных из-за высоких затрат на внедрение программного обеспечения и оборудования, а также нежелания граждан передавать данные, отмечает Светлана Петропольская, совладелица компании «Урвиста» и Школы юридической практики «Урвиста» , в разговоре с Rspectr. Она предполагает, что власти начнут административными мерами стимулировать как граждан, так и бизнес сдавать биометрические данные в базу данных EBS.
Светлана Петропольская, Урвиста: – Сегодня никто до конца не понимает, в какой степени биометрия будет использоваться бизнесом и насколько государство хочет контролировать свое население.
Новые обязательства для банков
«Всего собрано более 160 тысяч цифровых слепков.Это ничтожно мало», — отмечает в разговоре с «РСпектр» Ирина Левова, директор стратегических проектов Института интернет-исследований.
По ее словам, банки отмечали технические трудности при регистрации биометрических данных, что зачастую вызывало негативную реакцию клиентов и они отказывались продолжать работу.
Но в целом, по мнению эксперта, непопулярность связана с:
- ограниченное количество доступных услуг;
- громоздкая архитектура безопасности;
- недоступность технических решений в самом начале запуска EBS, вызвавшая простои (разработчики оборудования не успели удовлетворить спрос);
- отсутствие стимулов для банков.
В пресс-службе сообщили, что во многих случаях это позволит отказаться от использования электронной подписи (ЭП) при подаче документов.
Пресс-служба Минцифры: – Необходимость приобретения МП и невозможность его использования на мобильных устройствах на данный момент являются основными барьерами на пути массового вовлечения граждан в полноценное электронное взаимодействие.И.При этом использование технологий биометрической идентификации не будет обязательным для получения госуслуг.
Левова поясняет, что изначально банки сделали то, что от них требовалось, и граждан невозможно заставить сдать свои базы данных.
Теперь ЦБ хочет ускорить дело.
В конце февраля этого года ЦБ РФ опубликовал ряд проектов инструкций по активной работе кредитных организаций с ЕБС.
Одно из положений регламентирует открытие счетов через систему.
Он обязывает финансовую организацию предоставить возможность физическим лицам, использующим «мобильное приложение, получать банковские услуги без личного присутствия после идентификации».
Ирина Левава, Институт интернет-исследований: – Теперь, чтобы ускорить пополнение ЕБС, ЦБ собирается обязать банки с универсальной лицензией создать условия для сбора данных в 80% отделений в населенных пунктах с населением более тысячи человек.Участники рынка видят несколько подводных камней, тормозящих внедрение бесконтактных технологий.МФЦ также будут подключены и оснащены до конца года.
Гендиректор ИТ-компании «Омега» Алексей Рыбаков в разговоре с «РСпектр» отмечает, что биометрия не является обязательным элементом взаимоотношений граждан с государством и бизнесом.
Также сегодня нет четкого и удобного процесса сбора базы данных.
Уже три года граждане до сих пор не понимают, кто и как будет использовать биометрические данные.
Большую роль играет боязнь протечек.
Алексей Рыбаков, Омега: – Нет ответа на вопрос, как пользователь может гибко, легко и быстро настроить и самостоятельно решить, какой организации предоставить доступ к базе данных, а какой запретить или ограничить.Процесс тормозит и страх кражи биометрических персональных данных.
Отпечаток пальца без пароля
Эксперт полагает, что в случае утечки данных злоумышленнику не нужно распечатывать фотографию лица.Достаточно передать их в систему баз данных в том техническом формате, в котором она их получает. В этом случае хакеры смогут совершать платежи со счета, не имея фотографии.
Для этого вам понадобится только цифровой отпечаток лица.
Самое страшное, что в случае утечки человек не сможет изменить свою биометрию, так же, как он меняет пароли после взлома.
Алексей Рыбаков, Омега: – Никто не понимает, как человек может доказать в суде свою правоту, если его биометрию используют мошенники.Эксперт считает, что при использовании административного ресурса для сбора баз данных необходимо мягко предлагать гражданам удобные GovTech-сервисы (цифровые технологии в госсекторе) с правом выбора аутентификации по биометрии, логину или другим методам аутентификации.Монополия на правильное решение будет не за судом, а за ИТ-специалистом, дающим заключение ради справедливости.
Таким образом, фактическое применение технологии находится в подвешенном состоянии.
Это касается и чисто технической составляющей.
Если существует несколько уровней аутентификации (распознавание лиц, запрос отпечатков пальцев, сканирование сетчатки), то каждый этап в любом случае требует наличия технического оборудования и разработки стандартов.
Кроме того, сомнительно, что это действительно будет удобнее для пользователей.
Пока государство и бизнес четко не ответят на вопросы безопасности, не стоит ожидать массового притока людей в биометрию.
Эксперты из ЕС, Австралии, Китая и Индии выражают особое внимание централизованным базам данных и опасения по поводу их безопасности.
Европейские регулирующие органы утверждают, что децентрализованные решения лучше, поскольку биометрические данные можно хранить на устройстве человека.
Ирина Левава, Институт интернет-исследований: – Централизованные базы данных актуальны для выявления преступников.Если система содержит базу данных по всему населению, ее следует использовать только для аутентификации или проверки.
В случае использования централизованных баз данных особое значение имеет реализация обработки для строго определенных и конкретных целей, а также принцип минимизации сбора информации.
А.
Рыбаков отмечает, что ЕБС, сегментированная по отраслям экономики, существенно поможет в бизнес-аналитике, но несет в себе больше рисков при сохранении конфиденциальности персональных данных.
Как вариант, данные о клиентах из базы данных могут быть предложены на уровне сервиса.
Вопрос конфиденциальности и защиты полученных участником ПДн будет решен путем обезличивания информации.
Но и здесь возникают проблемы с конфиденциальностью, поскольку необходимы обезличенные данные (АД), полагает А.
Рыбаков, регулирование которых сегодня в законодательстве еще не прописано.
Анонимизированные большие данные будут действительно полезны для компаний, которые смогут проводить таким образом аналитику потребительского рынка.
Теги: #информационная безопасность #платёжные системы #биометрия #Хранение данных #Большие данные #база данных #госуслуги #данные пользователя
-
Реликтовое Излучение
19 Oct, 24 -
Как Я Создаю Игры Только На Своем 3D-Движке
19 Oct, 24 -
О Том, Этот Lorem Ipsum Dolor Сидит Спокойно
19 Oct, 24
