Biometria a bankokban: adományozni vagy nem adományozni

Vitaminok

Az egységes biometrikus rendszer (EBS) már több mint egy éve működik Oroszországban, a Rostelecom üzemelteti, a szabályozó testület az Orosz Föderáció Digitális Fejlesztési, Távközlési és Hírközlési Minisztériuma. Az EBS használatának lehetőségei rendkívül szélesek, de eddig csak a bankszektorra korlátozódtak: a közeljövőben elegendő az okostelefonon vagy a bank webhelyén lévő személyes számlán lévő alkalmazás használatával számlát nyitni, pénzeszközöket átutalni vagy kölcsönt szerezni, nem kell megjegyeznie a híváshoz használt kódszót. központ, és a bank számára gyanúsnak tűnő műveleteket nem hívással, hanem biometrikus adatokkal lehet ellenőrizni. Kényelmes? Kétségtelenül. De milyen biztonságos?

A biometrikus személyes adatok „olyan információk, amelyek jellemzik a személy élettani és biológiai tulajdonságait, és amelyek alapján személyisége megállapítható”. Az ilyen jellemzők az összes ismert ujjlenyomaton kívül magukban foglalhatják az arc, a kéz vagy az ujj topográfiáját, a bőr textúráját, az írisz szerkezetét, a retina képet, a kéz érének szerkezetét, a tenyér papilláris szerkezetét, a kézírásos aláírás és a hang dinamikáját..

Az EBS egy adatbázis, amely biometrikus kontroll sablonokat tárol (referenciaminták összehasonlítás céljából). Különböző szervezetek és intézmények fordulhatnak az EBS-hez egy adott polgár személyazonosságának megállapításához. Mintákként egy személy fényképét és egy személy hangjának rögzítését használjuk. Ennek oka a mintagyűjtő eszközök rendelkezésre állása - csak kamerára és mikrofonra van szüksége, amelyek minden modern okostelefonban megtalálhatók.

Jelenleg a minták elhelyezési eljárása a következő (személyes tapasztalatok igazolják):

  1. El kell érnie a bankfiókba, amely ilyen szolgáltatást nyújt, és be kell jelentenie a biometrikus adatok elvégzésének vágyát. A banknak rendelkeznie kell egy operátor munkahelyével, amely fényképes és hangfelvevő berendezéssel van felszerelve, amely megfelel a Kommunikációs Minisztérium követelményeinek. Az adatgyűjtés előtt a használt berendezések listáját egyeztetni kell a Rostelecommal. ”.
  2. A Bank fényképeket készít, rögzíti a hangmintát, és ezeket az adatokat az EBS-nek a védelmi intézkedéseknek megfelelően továbbítja..
  3. Az EBS-ben lévő adatokat legfeljebb három évig lehet tárolni, ezt követően frissíteni kell őket. A biometrikus személyes adatokat is újra kell gyűjtenie, ha súlyos arc sérülések vagy a hangvezeték megsérül, ami a hang megváltozásához vezet.

Ha több bank szolgáltatásait használja, nem kell mindegyikben elvégeznie a biometrikus adatokat: az EBS-hez csatlakozó összes bank biometrikus mintákat használhat személyazonosságának megerősítésére. Az ügyfél távoli azonosítása esetén a bank nem fér hozzá magához az adathoz: az azonosítás során begyűjtött mintákat az ellenőrző sablonnal ellenőrzés céljából eljuttatják az EBS-hez, majd az EBS-üzemeltető tájékoztatja a bankot az azonosítási eredményekről.

Nincs 100% -ban biztonságos rendszer - mindig fennáll a védő mechanizmusok kijátszásának kockázata, csak méretük változik. Ezért az információvédelmi rendszer létrehozásakor rendkívül fontos, hogy azonosítsa a jelenlegi veszélyeket, és válasszon olyan védelmi intézkedéseket, amelyek ezeket kiegyenlítik. A biometrikus személyes adatokkal kapcsolatos tényleges veszélyeket a Központi Bank határozta meg. Ezek olyan fenyegetések, amelyek a bankban és az ügyfél eszközén történő adatgyűjtéshez kapcsolódnak a távoli azonosítás során, az adatok továbbításával és tárolásával. Milyen intézkedéseket alkalmaznak az ilyen fenyegetések elleni védelemre?

A biometrikus adatokat a bank irodájában gyűjtik útlevél bemutatásakor és egy hitelintézeti alkalmazott jelenlétében, akinek: köteles meggyőződnie arról, hogy az útlevél valóban annak a polgárnak a tulajdonosa, aki azt bemutatta; ellenőrizze, hogy az állampolgár nem szerepel-e a terrorizmushoz és a szélsőséges tevékenységekhez kapcsolódó egyének és szervezetek listáján; ellenőrizze, hogy a banknak nincs-e gyanúja az állampolgárok kapcsolatában a bűncselekményekből származó jövedelem legalizálásával vagy a terrorizmus finanszírozásával kapcsolatban; ellenőrizze, hogy a polgár regisztrált-e az egységes azonosítási és hitelesítési rendszerben (ESIA), és fiókja ellenőrzött-e. Ezen tényezők kombinációja, különös tekintettel az ellenőrzött számla jelenlétére az ESIA-ban, minimalizálja annak lehetőségét, hogy valaki veszélyeztesse a biometrikus minták gyűjtésének szakaszában.

Az összegyűjtött biometrikus minták megóvása érdekében a módosításoktól és a lopástól az EBS-hez történő átadás pillanatáig a bankoknak számos, a Központi Bank által meghatározott intézkedést kell alkalmazniuk. Ide tartozik például az információvédelem különféle eszközeinek bevezetése. Az EBS felé történő küldés az Interagency Electronic Exchange System segítségével történik, amely kizárja az adatok helyettesítésének vagy kompromisszumok lehetőségét az átvitel során.

A biometrikus adatgyűjtéssel ellentétben a távoli azonosítást a bankok önként használják. Ha egy hitelintézet nyújtja ezt a szolgáltatást, akkor az információ titkosításához kell használnia, és lehetővé kell tennie az ilyen pénzeszközök felhasználását az ügyfelek számára. Ha egy banki ügyfél távolról azonosítja a számítógépet, akkor joga van megtagadni a titkosító eszközök használatát. Mobiltelefon, okostelefon vagy táblagép esetén a titkosító eszközök használata kötelező, és ha megtagadja azok használatát, akkor a személy nem fogja tudni használni a távoli banki szolgáltatásokat, ahol az azonosításhoz biometrikus adatok szükségesek. Vagyis saját adataik biztonságáért a bank ügyfelek felelőssége is felel.

A védelem közvetlenül a biometrikus adatok gyűjtésének a folyamata: két jellemzőt használnak az azonosításra (kép és hang), sőt, amikor a minták megfelelőségét ellenőrzik a sablonok vezérlésére, több algoritmust használnak egyszerre az EBS-ben. Mindez csökkenti a hibák vagy csalások valószínűségét a távoli azonosítás során..

A szabályozó követelményeinek és ajánlásainak figyelembevételével minden adatfeldolgozási helyszínen megbízható adatvédelmet kell biztosítani. Külön figyelmet szentelnek mind a személyes adatoknak az államtól, mind a bankoktól való védelmére, mivel a szivárgás hátrányosan befolyásolhatja az EBU általános felfogását és különösen a bankokba vetett bizalmat. Ezért magabiztosan mondhatjuk, hogy az alkalmazott intézkedéscsomagot véglegesítik a felmerülő veszélyek leküzdése érdekében. A Rostelecom tervei szerint 2019 végéig a bankok 100% -át csatlakoztatni kell az EBS-hez, mindazonáltal távolról sem ismeri fel a távoli azonosítás lehetőségét a biometrikus személyes adatok felhasználásával. Ezért még mindig van elég idő annak eldöntésére, hogy biometrikus adatokat kíván-e venni..

A szerző véleménye nem eshet egybe a kiadó véleményével

Mindent, amit tudni akart a biometrikáról és az egységes biometrikus rendszerről

1. MI A BIOMETRIA? MI SZÜKSÉGES??
A biometria egy személy azonosítása az egyedi biológiai és viselkedési jellemzők alapján. A biometria öt leggyakoribb típusa van: ujjlenyomat, arc kép, hang, írisz és tenyérvénák. A biometrikus adatokat a legtöbb fejlett országban használják a biztonság és a digitális azonosítás érdekében..

2. MI AZ EGYSÉGES BIOMETRIKUS RENDSZER??
Ez egy olyan digitális platform, amely lehetővé teszi egy személy távoli azonosítását biometrikus jellemzői alapján. Az Orosz Föderáció Kommunikációs és Médiaügyi Minisztériuma és az Orosz Föderáció Központi Bankának kezdeményezésére hozták létre.

3. MIÉRT SZÜKSÉGEK?
Az egységes biometrikus rendszer segítségével otthonának elhagyása nélkül bankszámlákat nyithat, kölcsönöket vehet fel és pénzt utalhat át. Most a törvény előírja, hogy az állampolgár látogasson el egy bankba, amelynek ügyfelé akar lenni, vagy legalább találkozzon képviselőjével. Az egyetlen biometrikus rendszer lehetővé teszi, hogy csak egyszer hitelesítsen, majd távolról azonosíthassa szolgáltatásait bármely bankban, amely távoli azonosító rendszert kínál termékeket. Ezenkívül a mozgáskorlátozottak és a távoli régiók lakosai számára is nagyon kényelmes, és számukra nem mindig könnyű bejutni a bankfiókba, és a biometrikus adatok megoldják ezt a problémát..

4. És mennyibe kerül??
A rendszer regisztrációja és használata teljesen ingyenes. A rendszerbe történő regisztrációhoz számlát kell nyitnia bármely bankban, amely csatlakozik az egységes biometrikus rendszerhez.

5. EZT A KÖTELEZETTSÉGET?
Nem, az Egységes Biometrikus Rendszerhez való csatlakozásról csak Ön dönt, a szolgáltatást kizárólag önkéntes alapon nyújtják.

6. RÉSZLETEK ELNEK KERÜLÉSEK A BIOMETRIAI ADATOKAT? ÉS HOL?
Igen, az Orosz Föderáció állampolgárainak biometrikus adatainak az egységes biometrikus rendszerbe történő gyűjtésére és továbbítására szolgáló szolgáltatás 2018. július 1-jén kezdte meg működését a Rosbank irodában. A Rosbank 226 fióktelepe, Oroszország 49 városában található, készen áll az Ön biometrikus adatainak elfogadására és elküldésére az Egységes Biometrikus Rendszerbe. A városban az a részleg, ahol biometrikus adatokat készíthet, megtalálható a térképen, ha bekapcsolja a „Munka biometrikus adatokkal” szűrőt.

7. JÓ, mondjuk, hogy meggyőztél. REGISZTRÁLJON A RENDSZERBEN?
Nagyon egyszerű. Csak egyszer kell meglátogatnia a Rosbankot a számla megnyitásához. Munkatársaink segítenek regisztrálni az Állami Szolgáltatási portálon (az Egységes azonosítási és hitelesítési rendszerben - ESIA), ha korábban még nem regisztráltak vele. Ezt követően a menedzser "elviszi" az Ön biometrikus adatait - fényképeit és hangfelvételeit -, és feltölti őket az Egységes Biometrikus Rendszerbe.

8. ÉS MIÉRT SZEMÉLYESEN és SZABAD? ÉS PÉLDA: SZÜKSÉG, HOGY A UTASÍTÓJÁT KIVÁLASZTANA A KÉPTELMÉNT - NEM SOKKAL KAPCSOLATOS?
Hangok és arcok csomóját választottuk a biometrikus projekthez, mivel a két úgynevezett modalitás (bimodalitás) lehetővé teszi az „élő ember” meghatározását, ahelyett, hogy biometrikus adatait egy digitális csatornán utánoznánk. Manapság az arc és a hang a leggyakoribb és széles körben elérhető biometrikus módszer, mások speciális olvasóberendezést igényelnek..

Ami az okostelefon feloldásához használt ujjlenyomatot illeti: a szkenner alacsony érzékenysége és az okostelefon-gyártó zárt firmware miatt nem használható megoldásként a legkülönbözőbb felhasználók számára..

9. Rendben, azt hiszem, a ROSBANKban átadtam a BIOMETRIAI ADATOKEM. És akkor mi van?
Az egységes biometrikus rendszerbe történő regisztráció után távolról veheti igénybe bármely bank szolgáltatásait, amely a rendszeren keresztül biztosítja azokat. Ehhez be kell írnia egy felhasználónevet / jelszót az Állami Szolgáltatási portálon, és ki kell mondania egy rövid vezérlőmondatot, amelyet a rendszer generál, az okostelefon vagy a számítógép kamerájára nézve..

10. WOW, HASZNOS HANG! „TÁVOLÍTÓ SZOLGÁLTATÁSOK” - GYAKORLATOK SZÁMOK MEGÁLLÍTÁSÁHOZ VAGY HITELET VÉTELEK, AMELYEK HATÁSAI?
Igen, a világ bármely pontjáról számlát nyithat, még akkor is, ha még nem vagy a bank ügyfele! A távoli hitelesítés nem jelenti a felhasználó tartózkodási helyének kötelező érvényét.

11. Egyébként ez biztonságos? A HAKERELŐK NEM VÁRAKOZHATÓK AZ ADATOK ELLENŐRZÉSÉHEZ?
Az adatbiztonság az egységes biometrikus rendszerben az egyik kiemelt munkaterület a létrehozása során. Az egységes biometrikus rendszer megfelel a szövetségi szintű rendszer minden információbiztonsági követelményének.

A rendszer felhasználói biometrikus adatainak biztonságának biztosítása érdekében elosztott adattárolást valósítanak meg: a biometrikus sablont névtelen formában tárolják a személyes adatoktól - teljes név, útlevél-adatok, SNILS stb. - tárolva az ESIA adatbázisban (Gosuslug portál)..

12. Kettő testvérem van, még az egyik szülő sem zavarja az időt az időből. HA KÖNNYEN SZÁMAMAT MEGNYÚJNI A RENDSZERBEN, SZÁMOLATTATOK NEM?
Ez nem valószínű. A felismerési pontosság a biometrikus algoritmusokban sokkal magasabb, mint az embereknél. A helyzet az, hogy az Egységes Biometrikus Rendszer nemcsak arc, hanem hang is felismeri az embert. Az ikrek hangjai különböznek, ami azt jelenti, hogy a rendszer azonnal meghatározza a hamisítást - a rendszer felismerési pontossága 10-7, és ez azt jelenti, hogy pontatlan lehet csak 1 esetben 10 millióra..

Ezenkívül egy további kapcsolatot használnak az Állami Szolgálat bejelentkezési azonosítójával és jelszavával - a hiba valószínűsége majdnem nullára csökken, mivel minden személy adatai nyilvánvalóan különböznek (útlevelek, SNILS stb.).

13. És VAGYAK? Ha hirtelen unatkozni fogok, és meg akarom törölni a biometrikus adataimat a rendszerből, megkapom?
Természetesen. Bármikor törölheti biometrikus adatait az egységes biometrikus rendszerből. Ehhez be kell jelentkeznie az Állami Szolgáltatások portálra, és ki kell töltenie az űrlapot a biometrikus adatok törléséhez.

14. És MINDEN ANYAG A BIOMETRIA RÓL KÉSZÜL? ÉRDEKELT TÉMA, KÖNNYEN SZÖVEGELEM TÖBB RÖGZÍTNI RÓL.
Magától! Például hogyan kezeljük a Medúzát, miért van szükségünk a biometrikus adatokra:

Mi a biometria? Miért használjon biometrikus adatokat??

Összefoglaló:

A biometrikus rendszerek életünk részét képezik, és szinte mindenhol használják..

A mindennapi életben biometrikus ujjlenyomat-felismerő és arcfelismerő rendszereket használunk. Ezek a rendszerek lehetővé teszik a jelszavak cseréjét például az okostelefonokon, és növelik a biztonságot.

Mi a biometria? Miért használjuk a biometrikus adatokat? Erről beszélünk.

Biometria

A biometria egy személy fizikai tulajdonságainak mérésére szolgál annak személyiségének igazolására.

  • élettani jelek és adatok,
  • viselkedési jellemzők.

A biometrikus adatoknak egyedinek, kitartónak és összegyűjtöttnek kell lenniük..


A biometrikus adatok típusai

Mért egy személy egyedi arcmintázatát az arc kontúrjának összehasonlítása és elemzése alapján. Ezt a technológiát használják okostelefonokban, videó megfigyelő rendszerekben, laptopokban stb..

Az írisz felismerése

Meghatározza az emberi szem íriszének egyedi mintáit. Használják a vállalkozások és a bankok biztonsági rendszereiben.

Az egyedi hanghullámokat méri egy hangban, miközben eszközzel beszél. A bankok segítségével erősítse meg tranzakcióit.

Ujjlenyomat-felismerés

Az ujjlenyomat az a módszer, amellyel az ujjnyomait (ideértve a kéz tenyerét is) fel lehet ismerni (azonosítani), a bőrminta egyedisége alapján..

Megméri és rögzíti az ember kezének hosszát, vastagságát, szélességét és felületét. Most nagyon ritkán használják.

Magatartási jellemzők. Séta, kézírás stb..

Biometrikus személyes adatainkat törvény védi, nevezetesen:

A személyes adatokról szóló, 2006. július 27-i 152-FZ. Sz. Szövetségi törvény (2017. december 31-én módosítva)
11. szakasz. Biometrikus személyes adatok
(1) Az a személy fiziológiai és biológiai tulajdonságait jellemző információ, amely alapján meg lehet állapítani személyazonosságát (biometrikus személyes adatok), és amelyet az üzemeltető használ a személyes adatok alanyának azonosítására, csak a személyes adatok alanyának írásbeli hozzájárulásával dolgozható fel, kivéve: e cikk (2) bekezdésében meghatározott esetekben.
(2) A biometrikus személyes adatok feldolgozása a személyes adatok alanyának jóváhagyása nélkül, az Orosz Föderáció visszafogadásáról szóló nemzetközi megállapodások végrehajtásával összefüggésben, az igazságszolgáltatás végrehajtásával és a bírósági cselekmények végrehajtásával kapcsolatban, az állami ujjlenyomat kötelező nyilvántartásba vételével, valamint a törvényben előírt esetekben történhet. Az Orosz Föderációból a védelem, a biztonság, a terrorizmus és a közlekedés biztonsága, a korrupció elleni küzdelem, az operatív kutatási tevékenység, a közszolgálat, az Orosz Föderáció bűnüldözési törvényei, az Orosz Föderáció jogszabályai az Orosz Föderációból való kilépésről és az oroszországra belépésről Az Orosz Föderáció állampolgárságáról.

Vélemény

A haladás nem áll meg, és a biometrikus rendszerek használata a mindennapi életben sokat segít a számítógépes berendezések, okostelefonok használatában, növeli a banki műveletek biztonságát, segíti a rendőröket a bűncselekmények megoldásában stb..

De mint mindig, a biztonság, a személyes adatok biztonsága kérdése továbbra is nyitott marad, és a biometrikus adatok sem kivétel.

Biometria a bankokban - mi ez, miért és mi nem veszélyes??

A technológia nem áll meg és a bankok azt használják, és minél több információt próbálnak összegyűjteni ügyfeleikről.

Tartalom

A technológia nem áll meg és a bankok azt használják, és minél több információt próbálnak összegyűjteni ügyfeleikről.

Hosszú ideig senkit sem zavar meg a webkamera, amely kölcsön vesz hitelképeket a komoly arcodról. De a technológia gyorsan fejlődik, és a bankszervezetek ezt kihasználják. Néha a felhasználó kényelme mögé bújva.

Az a gondolat, hogy a fényképek, az útlevél-adatok és egyéb dokumentumok nem elegendőek, régen felmerült. De csak 2018-ban a „További információra van szükség” jelmondat került az elmélet kategóriájából a gyakorlati szférába. Megkezdődött a biometrikus adatgyűjtés korszaka.

Mi a biometrikus adat??

Mindenki tudja, hogy a modern detektív filmekben ujjlenyomatok segítségével találják meg a bűnözőket, akiknek pontatlan mozgása maradt egy csésze kávéra. Erről szól..

Az emberi biometrikus adatok közé tartozik:

  • Arc kép
  • Az ujjlenyomatok
  • Írisz
  • DNS
  • Hang felvétel

Ez egy hiányos lista. Általában véve még nem oldódott meg teljesen az a kérdés, hogy mely emberi adatokat tekintik biometrikusnak. Voltak magyarázatok a Roskomnadzor-tól, a törvényben található egy „biometrikus adatok” elnevezésű kikötés is. Ez a személyes adatokról szóló 152. sz. Szövetségi törvény 11. cikke.

De továbbra is itt és ott nézeteltérések és viták merülnek fel. Különösen a biometrikus adatok kötelező benyújtásának jogszerűségéről. Például az FC Otkrytie ügyfelei panaszkodtak, hogy fényképezés nélkül nem tudnak beszedési számlát nyitni. És a Pochta-Bank ügyfelei csak korlátozott számú szolgáltatást kapnak adat nélkül. Egyes bankok megemlítik azt a tényt, hogy a biometrikus adatok szállítása a kölcsönnyújtás során megkötött szerződés záradéka, ezért ez mindkét fél megállapodása.

Most, miközben elősegíti az ügyfelekre vonatkozó információk megszerzésének új lehetőségeit, a bankok arra törekszenek, hogy a tömegeket minél pozitívabban indítsák el és igazolják új feltételeiket. Azt mondják, hogy ez szükséges a legkényelmesebb feltételek megteremtéséhez. Minden az ügyfélért történik. Az új technológiák lehetővé teszik banki termékek fogadását otthonának elhagyása nélkül. Szolgáltatás, sebesség, minden rendben van, nem kell aggódnia.

De az emberek továbbra is aggódnak. És felteszik a kérdést - mennyire biztonságos általában "átadni" személyes adatait?.

Biometrikus adatok megbízhatósága

A kérdések nem megalapozatlanok. Mivel a különböző biometrikus paraméterek különböző módon megbízhatók. Például az ujjlenyomat, amelyet a rendőrség már régóta aktívan használ a bűnözők adatbázisának létrehozására, valójában nem tekinthető megbízható módszernek, ha azt mondják, hogy valamire korlátozott hozzáférést biztosít. Mivel az ujjlenyomatokat manapság könnyű hamisítani.

De például egy hang- vagy képképet sokkal nehezebb hamisítani. De a probléma más - ezek az adatok idővel változhatnak. Az ember felnő, különféle betegségeknek és külső behatásoknak van kitéve.

A mai napig a legmegbízhatóbb egyedi emberi adatokat a szem íriszének és a vénák mintázatának tekintik. Az eddig csak felhasználásuk nagyon nehéz és problematikus a tömeges alkalmazásban.

Nyilvánvaló, hogy ezeket a kérdéseket még egy évnél tovább vizsgálják, csakúgy, mint a személytől adatok gyűjtésének technológiáját. Néhány év múlva ez valószínűleg általános lesz. A bankok azonban nem akarnak várni, mert könnyebb megoldani a problémákat, amikor megérkeznek, és a helyszínen fejleszti a technológiát és a szolgáltatást, és jobb az előre bevezetni azt az elképzelést, hogy hamarosan a biometrikus adatok lesznek közismertek. Megtaláljuk, mi ez a bankok számára.

Miért gyűjtik a bankok a biometrikus adatokat?

Ha tömören - egyetlen biometrikus rendszer létrehozására. A projekt munkája 2017-ben kezdődött. És 2018 nyarán elindult maga a bázis. A legnagyobb bankszervezetek - Sberbank, Alpha, VTB, Post Office, Raiffeisen és még sok más játékos - léptek először a játékba. Mivel a rendszer minden bank esetében azonos lesz (korábban egyértelmű volt, hogy ugyanazokat a telefonszámokat valamilyen módon továbbítják a szervezetek között, ezt nem a biometrikus adatok elrejtésével végezzük), szükségünk van egy olyan szervezetre, amely operátorként fog működni. Az ilyen társaság a Rostelecom lett. Funkciói között szerepel az ilyen adatok gyűjtése, feldolgozása és biztonságos tárolása.

Az egyetlen adatbázis gondolata hivatalosan abban a tényben rejlik, hogy egy személy azonosítható mind az osztályon, mind távolról. A bankok szerint ez jelentősen megkönnyíti az ügyfelekkel folytatott munkát, és valójában könnyebb lesz az ügyfelek. Végül lehetősége lesz még útlevél nélkül is megtenni, és nem kell közvetlenül az osztályon lennie. A kölcsönök és betétek távoli feldolgozásra lesznek elérhetők. Meg kell jegyezni, hogy ez különösen igaz a távoli régiókra, ahol kevés a hozzáférés a fiókokhoz, és egyes bankszervezeteknek egyáltalán nincs képviselete..

2018 őszén már több mint 400 bank csatlakozott a rendszerhez. És egy idő után az EBS (egységes biometrikus rendszer) elérhetővé vált a gyűjtők számára. Feltételezzük, hogy egy ilyen lépés csökkenti azoknak az eseteknek a számát, amikor az adóssággyűjtők megtérülést kezdenek követelni egy kívülálló személytől. Az EBS az ESIA-hoz is kötődik - egységes azonosítási és hitelesítési rendszer, amelyet a közszolgáltatások elérésére használnak.

Nem kétséges, hogy a bankok biometrikus adatainak adatbázisa csak az első lépés. Mivel a jövőben más szervezetek férhetnek hozzá ehhez. A rendőrségtől az egészségügyiig. Vagyis most megfigyeljük, hogy miként alakul ki hazánkban egységes lakosok bázisa minden azonosító adattal.

Az a korszak, amikor a telefon megtalálható, bármely szervezet olyan korszakká alakul, amikor bárki sokféle paraméterrel pontosan azonosítható. De természetesen nem megyünk el a teljes megfigyelés elméletében. Most térjünk át az általános elmélettől a gyakorlatig.

A biometrikus adatok gyűjtésének módja

A Központi Bank honlapján, egy speciális részben, mindenki megtudhatja, hogy hol végezheti el szavazatának és személyének az EBU-nak történő átadását..

Az eljárás elvégzéséhez szüksége lesz egy útlevélre, SNILS-re, valamint egy számlára a közszolgáltatások webhelyén. Az a tény, hogy az eljárás egy bankfiókban zajlik, nem azt jelenti, hogy ennek a banknak ügyfélnek kell lennie. Ezenkívül az önkéntesek ingyen kapnak számlát ebben a bankban. És ha még nem regisztrált korábban a közszolgáltatásokon, akkor személyes számlát bocsátanak ki.

Az adatok felvétele, feldolgozása és az adatbázisba történő továbbítása érdekében írásbeli engedélyre van szükség.

A biometrikus adatok gyűjtése gyorsan és sok időt igénybe vehet. Mivel a rendszer még mindig véglegesítésre kerül, és néha megtagadja a rendeltetésszerű viselkedést. Lehetséges, hogy például a felvett fénykép alapján nem ismeri fel az arcát, vagy egyszerűen lelassul. Akkor meg kell várnod. A bank alkalmazottai szerint ez nem szokatlan, és mindenről sztoikus.

Maga a folyamat több szakaszból áll.

  • Az első szakasz a hangadatok. Annak érdekében, hogy a bank megszerezhesse ezeket a szavazatokat, felkérjük Önt, hogy mondja ki a számokat háromszor. Először 0 és 9 között, majd fordított sorrendben, majd véletlenszerűen.
  • A második szakasz a fényképezés. Semmi új itt.
  • A harmadik szakasz a rendszerfeldolgozás. Itt léphetnek fel nehézségek, amelyeket semmilyen módon nem befolyásolhat.

Ha minden jól ment, akkor az EBS-ben létrehoz egy számlát, amelyhez az útlevél adatai kapcsolódnak. Az SMS értesíti az adatok sikeres elfogadásáról.

A biometrikus információk lehetőségei a banki ügyfelek számára

Miután regisztrált az EBS-en, hozzáférést kap a távoli banki szolgáltatáshoz. Meg kell jegyezni, hogy csak a bankok vesznek részt a programban.

Néhány bank már képes távoli szolgáltatásokat nyújtani azok számára, akik online bankjukon és mobilbankjukon keresztül regisztráltak az EBS-en. Vagy telepítenie kell egy további alkalmazást a hozzáféréshez.

Hogyan működik az azonosítás a banki szolgáltatásokhoz való hozzáférés érdekében?

Az azonosítás több kötelező lépésből áll:

  • Írja be a felhasználónevet és a jelszót az ESIA-ban (közszolgáltatások)
  • Mondj egy kódszót
  • Mutasd arcot a kamerán

Ezt követi az eredmények összehasonlítása az EBS-be történő regisztrációkor kapott eredményekkel. Ha az adatok megegyeznek, akkor hozzáférést kaphat a banktermékek további feldolgozásához. És az összes többi adat (például útlevelek) automatikusan ki lesz húzva a rendszerből.

Emlékezzünk még egyszer - még nem minden bank vesz részt a rendszerben. Biztosak vagyunk abban, hogy a helyzet hamarosan megváltozik. Mivel sok struktúra érdekli ezt, és gyorsan meg kell növelni a közvélemény bizalmának szintjét az azonosítási módszer iránt.

Eddig alacsony, ami nem meglepő. Vannak, akik kétségesnek tartják, mások - rosszul megtervezett, mások egyszerűen nem akarják adataikat egyetlen rendszerben sem hagyni. Tehát forduljunk a biztonsági kérdésekhez. Ennek ellenére nem csak a telefonszámra és az útlevél-adatokra vonatkozik.

Biztonságos-e a biometrikus adatok elhagyása??

Mi zavarja az embereket először? Számos sürgető kérdés van:

  1. Mi lenne, ha a csalók kihasználnák a rendszer biztonsági réseit és ellophatják a személyes biometrikus adatokat?
  2. Mi lenne, ha a rendszer megszünteti a regisztrált személy elismerését? Például a hangja megváltozik, vagy plasztikai műtétet fog végezni?

Az ilyen kérdések nem megalapozatlanok. Például az indiai Aadhaar-rendszer már híressé vált bizonytalansága miatt. Nem olyan régen a csalóknak sikerült megtörniük. Ennek eredményeként több mint egymilliárd ember adatai voltak a nyilvánosság számára hozzáférhetőek.

Az EBS alkotói tudják ezt. Azt mondják, hogy ezeket a hibákat a fejlesztés során figyelembe vették. Rendszerük működése során bizonyos biztonsági protokollokat alkalmaznak, és különféle trükköket alkalmaznak az ilyen események elkerülésére..

  • Az EBS biometrikus adatai nem kapcsolódnak a személyes adatokhoz. Például útlevél, név, életkor, SNILS stb..
  • A tárolási biztonságot az FSB és az FSTEC által hitelesített modern titkosítási eszközök biztosítják.
  • A biztonságos kommunikációs csatornákat használják az információk továbbítására..
  • Az olyan adatokat, mint a hang és az arc, több paraméter alapján egyszerre ellenőrzik..

A Rostelecom, amely az EBS üzemeltetője, állítja, hogy a hiba valószínűsége minimálisra csökken. És a jövőben az ilyen helyzetek elkerülése érdekében, amikor a hang és a megjelenés meghamisul (a modern technológiák ezt már lehetővé teszik), a rendszert folyamatosan fejlesztjük.

Tehát például az utánzás kizárására az EBS sok paraméter becslését fogja használni. A további paramétereket figyelembe vesszük. Mint például az arckifejezés, a kamera helyzete, a hang intonációja. További ellenőrzés biztonsági kérdésekkel is lehetséges. És még ellenőrző tevékenységeket is.

Általában mindennek jónak és biztonságosnak kell lennie. Tehát kijelenti a Rostelecom. Mi fog történni a valóságban - a gyakorlat megmutatja. Egy dolog ismert - a biometria már bevezetésre kerül, már használatban van, és feltétlenül masszív módon ültetik rá mint szükséges eszközt.

Az EBS használatának árnyalata

A fő kérdések mellett sokan érdeklődnek néhány műszaki kérdés iránt is. Például meg lehet változtatni az adatokat a rendszerben, újból benyújtva, például arc plasztikai műtét után?

A szakértők szerint ez lehetséges. Sőt, vannak ajánlások - frissítse az adatokat háromévente azok relevanciája szempontjából.

Távolíthatom el adataimat az EBS-ből? A válasz igen. Ezenkívül ezt távolról is el lehet végezni egy személyes fiókkal a közszolgáltatások webhelyén.

Hogyan kell kezelni a kiegészítő dokumentumokat jövedelemkimutatás típusa szerint bank formájában, amelyet például kölcsön igénylésekor használnak? Ez a kérdés jelenleg félreérthető. A helyzet az, hogy az EBS eddig nem igényel hitelt. De nagyon sok eszköz létezik. Van egy módszer a probléma gyors megoldására. Tehát például az elektronikus dokumentumkezelést is használhatja súgó elküldésére. Bár valószínűleg ehhez elektronikus elektronikus aláírást kell kiállítania.

Kimenet

A biometrikus adatgyűjtési rendszer eddig még korai szakaszban van. Nem mindig működik gyorsan és hatékonyan, nagyon kevés információ található benne, nem minden bank kapcsolódik hozzá, a lakosság vagy nem hallott róla, vagy kevés bízik benne.

De egyértelmű, hogy a projekt fejlődik. És gyorsan fejlődj. Különösen most, hogy már fut. Nem érdemes rohanni, hogy adatait az állami társaság tartalékába nyújtsák be, jobb, ha megvárják, amíg a rendszer megszorításra kerül, de elő kell készülnie erre. Egy ilyen lehetőség nem zárható ki, hogy a jövőben kötelező eljárásgé válik. Vagy megszűnnek azok a feltételek, amelyek nélkül léteznek. Reméljük, hogy minden csak a kényelem érdekében történik. Időközben követjük az események fejlődését.

Mindannyian számítunk. Ki és miért gyűjti a biometrikus adatainkat

Természetünk sajnos olyan, hogy amint az emberek megkapják a kezüket egy másik hatalmas szerszámra, vannak olyanok, akik elkezdenek visszaélni azzal. Sajnos hasonló történetek történnek minden műszaki újítással, de ebben az esetben a digitális fényképekről van szó. Vagy a biometrikus információkról és a jogi nyelven „személyes adatgyűjtésről”.

A nagyközönségnek még soha nem volt olyan csodás eszköze, amely lehetővé tenné a tömegben lévő személyek fényképezését, majd másodpercek alatt másodpercen belül azonnal megismerheti személyazonosságukat, elérhetőségi adataikat, ismerőseik körét és az élet érdekeit..

Most hirtelen kiderül, hogy ez hozzáférhető valóság mindenki számára - az esetek legalább hetven százalékában. Pontosan olyan, hogy amint azt megállapították, az oroszok átlagos aránya véletlenszerűen lövöldözött a tömegben, fotóval ellátva profilját a Vkontakte közösségi hálózati oldalon, és ezért a FindFace sikeresen azonosította..

Az ilyen dolgokkal való visszaélés miatt elvileg teljes mértékben felelősségre vonható, amennyiben az emberekkel kapcsolatos személyes adatok gyűjtését a vonatkozó törvények szabályozzák. De a FindFace esetében a helyzet olyan, hogy a technológia bizonytalan, vagy, mint mondják, a szürke jogi zónában van..

De ami különösen érdekes, a biometrikus információk gyűjtésével és feldolgozásával foglalkozó nagy történet szinte bármilyen szempontja mindig úgy szürke jogi zónába kerül. És ezt a történetet széles földrajzi hatótávolságon belül hasznos megnézni..

Mivel a biometrikus adatok tömeges gyűjtése elválaszthatatlanul összekapcsolódik a lakosság megfigyelésével, ebből a területből származó összes információ nem nyilvános és nyilvános. De nem kétséges, hogy ha nem a legnagyobb a világon, akkor az egyik legnagyobb biometrikus kezdeményezés az indiai Aadhaar rendszer..

Az aadhaar szót alapként vagy alapként fordítják le. És ez azt jelenti, hogy az indiai hatóságok államiságuk alapjaként országos adatbázis létrehozását hirdetették a személyiség biometrikus ellenőrzésére. Egységes és teljes bázis az ország teljes lakosságához, gigantikus népessége 1,2 milliárd ember - csecsemőktől egészen az idős emberekig.

Az Aadhaar biometrikus rendszert úgy tervezték meg és valósították meg, hogy az adatbázisban minden személy számára minden kéznél legyen ujjlenyomatok, egy kép a szem íriszéről, az arc digitális fényképe, valamint a lakos külső jellemzőinek szöveges leírása. Az emberek adatbázisba való belépésének eredményeként egyedi azonosító számot adnak ki az Aadhaar kártyán.

Nos, akkor az egész rendszer oly módon épül fel, hogy az ember szinte bármilyen, az élet szempontjából fontos szolgáltatást igénybe vehet, ha bemutatja az azonosító számát és a testrészt a szkennelés ellenőrzéséhez - általában írisz vagy ujjlenyomat. Ez az eljárás most szinte bármilyen szolgáltatással összekapcsolódik: az élelmiszerbélyegek, a szociális támogatások és a konyhai üzemanyag átvételétől a bankszámlához, a kölcsönökhöz, a biztosításhoz, a nyugdíjakhoz, az ingatlanügyletekhez és így tovább..

Természetesen nem mindenkinek tetszik az ilyen kötelező eljárás. Sőt, mivel India demokratikus ország, az ilyen totalitárius rend ellenzi magukat a hatóságokat is. Különösen az ország legfelsõbb bíróságai között, az Aadhaar-rendszer körüli peres eljárás során, többször ítéletet hoztak arról, hogy a végrehajtó hatóságok nem kényszeríthetik az embereket biometrikus adataik nemzeti adatbázisba történõ benyújtására..

Ezenkívül a helyi hatóságoknak kifejezetten tilos a biometrikus adatok összekapcsolása az emberek szociális segítségnyújtáshoz és más közszolgáltatásokhoz való jogával. De a legfelsõbb bíróságok döntései önmagukban léteznek, és az ország él a régiókban a szokásos módon. Tehát, mivel ez a helyi hatóságok számára kényelmesebb.

Szinte minden társadalmi paraméterben, különös tekintettel a hagyományokra és az életszínvonalra, Norvégia skandináv országa teljesen különbözik Indiától. Mindazonáltal, lakosaik teljes biometrikus adatbázisba történő belépése esetén ez a két állam hasonló az iker testvérekhez.

2015 tavaszán a norvég hatóságok oly módon módosították a törvényt, hogy az ország minden polgárának köteles az ujjlenyomatait az államnak benyújtani. Ez természetesen finoman, európai módon történik - olyan formában, mintha nem egészen kötelező. Vagyis nem fognak kényszeríteni senkit.

De itt a biometrikus adatok kézbesítése közvetlenül kapcsolódik az elektronikus azonosító kártya megszerzéséhez. És ez a személyi igazolvány lezárja az ember szinte teljes társadalmi életét - a bankszámláról és a járművezetői engedélytől a lakóhely megváltoztatásáig, munkának találásáig és szociális támogatások igénybevételéig.

Ráadásul ugyanúgy, mint észrevétlenül, de nagyon kitartóan, az emberek már elkezdték kényszeríteni az embereket, hogy képeket készítsenek a szem íriszéről. Ezenkívül a kereskedelmi és pénzügyi intézmények közvetlen támogatásával történik.

Különösen a transznacionális óriási MasterCard, amely hagyományosan a legerősebb pozíciókkal rendelkezik a norvég bankokban, kifejlesztett egy speciális készpénz nélküli fizetési módszert, a Selfie ID-t. A technológia nemcsak az ember személyes okostelefonját digitális pénztárcává változtatja, hanem a hagyományos bejelentkezési jelszavakat helyettesíti biometrikus adatokkal is: arckép, ujjlenyomat vagy írisz szem.

Korábban az internetes bankon keresztül történő kártyával történő műveletekhez tudniuk kellett az azonosító számot, és be kellett írniuk egy titkos hozzáférési jelszót (plusz egy egyszeri munkamenethez használt jelszót), most már minden sokkal egyszerűbb az okostelefonok és táblagépek tulajdonosai számára. A fizetés jóváhagyásához elegendő a biometrikus paraméterek megadása - egy ujjlenyomat a szkenneren keresztül és egy arc fényképezőgéppel.

Norvégián kívül ugyanazt a szelfi fizetési vagy "biometrikus fizetési rendszert" egyidejűleg bevezették Nyugat-Európa sok más országában. A személyes adatok védelmére vonatkozó törvények államonként eltérőek, de két körülmény jól ismert. Először is, mind banki, mind pénzügyi, vagy közlekedési üzleti struktúrák, és az összes ország hatóságai aktívan érdeklődnek a biometrikus adatok gyűjtésében a lakosságtól. Másodszor, nem titok, hogy az üzlet és az állam szorosan együttműködik és információcserét folytat a biztonsági kérdésekben.

Ezen tényezők fényében könnyű megérteni, hogy az állami biometrikus adatbázisok természetesen növekednek a kereskedelem támogatásával. Az Amerikai Egyesült Államok egy másik élénk példa arra, hogy miként lehet továbbra is intenzíven felépíteni az ilyen adattárakat a jogi bizonytalansággal szemben..

Ennek az országnak a leglátványosabb biometrikus projektjét az USA legújabb FBI-adatbázisának tekintik NGI System vagy „Next Generation Identification System” néven..

A nemrégiben, 2014-ben elindított, ez a hatalmas rendszer alapvetően körülbelül 50 millió ember fénykép- és ujjlenyomatainak bankja volt, akikre már valamilyen módon felhívták a bűnüldöző szervek figyelmét. A rendszer fő jellemzője az, hogy a valóságban összehasonlíthatatlanul nagyobb mennyiségű adatot képes feldolgozni.

Ezért az adatbázis felépítése gyorsan halad különböző irányokba. Először, ha lehetséges, akkor hozzáadódnak a fogva tartott és keresett bűnözőkkel kapcsolatos összes rendelkezésre álló biometrikus információ: ujjlenyomatok és lábak, tetoválások és testhegek pillanatképei, DNS-minták azonosítói és a személy azonosításához fontos jellemzők szöveges leírása..

Hogyan becsapja a Sberbank a nyugdíjasok biometrikus adatait?

Másfél évvel ezelőtt elindult a bank ügyfelektől biometrikus adatok gyűjtésére szolgáló rendszer. A rendszerbe való regisztráció után az ország bármely országában banki szolgáltatásokat igénybe vehet fióktelep látogatása nélkül. De amint kiderült, az oroszok nem sietnek, hogy bankokhoz menjenek adataik benyújtására. A Központi Bank szerint szeptember végére mindössze 30 ezer állampolgárt regisztráltak az egységes biometrikus rendszerben (EBS).

Most a feltöltési folyamat felgyorsult - a bankok aktívan támogatják a biometrikus adatokat. És a Sberbank ebben az értelemben még tovább ment. Az egyes alkalmazottak túl lelkesen írják elő a szolgáltatást, gyakran „elfelejtve”, hogy figyelmeztessék az ügyfelet, és miért van rá egyáltalán szüksége?.

A Nizhny Novgorod régióból származó Julia elmondta a Bankiros.ru-nak, hogy apja miként látogatott a Sberbank egyik fiókjába biometrikus adatok benyújtásával:

Apám szokás szerint jött a bankba, hogy pénzt vegyen ki a könyvből. De a szokásos kiadás helyett először fényképezték, majd felszólították a számok diktálására. Amikor az apa megkérdezte, miért volt ez szükséges, a munkavállaló körbepillantott és megkérdezte: „Nem tudja? Hamarosan nem lesz útlevél, és minden műveletet megerősítünk! ” Apu mindent elhitt és elfogadott. Noha nincs rá szüksége: csak könyvet tárol, nem használja az internetet, nincs külön pénze - régóta nyugdíjazott ”.

A Sberbank másik ügyfele, Irina Zagorskaya (Perm) megpróbál visszavonni a személyes adatok feldolgozását. A nő nyilatkozatot írt az osztályvezetõnek. Oda mesélt egy társadalmi hálózat egyik oldalán:

„A munkavállaló, hozzájárulva a pénz befizetéséhez a kártyára, megjegyezte, hogy az ügyfél vállalja a biometrikus adatok feldolgozását:“ Felkiáltásomra: „Lány, mit csináltál ?! Miért csináltad ezt ?!” Nyugodtan azt válaszolta, hogy ez csak egy kullancs, és nincs semmi baj benne, és hogy ennek hozzájárulása nélkül lehetetlen pénzt feltenni a kártyára, és hogy a kártyás tranzakciókat csak így lehet megtenni.

Korábban Irina figyelmeztetés nélkül már megpróbálta gyűjteni a személyes adatokat:

"Azért jöttem Sberbankbe, hogy megújítsam a számlám, és amikor minden készen állt, az operátor hirtelen felkiáltott, mintha felidézte:" Ó, teljesen elfelejtettem, még mindig hangot kell felvennie. " Azt kérdezem: "Miért? Ez a biometria, nincs rá szükségem!" És az üzemeltető nyugdíjba vonul. És a fejemben egy kérdés, talán észrevétlenül készítettek rólam egy képet? ”.

Az AfterShock fórumon nagy vita indult a Sberbank által a biometria bevezetéséről. A felhasználók panaszkodnak, hogy a bank alkalmazottai folyamatosan felajánlják a biometrikus adatok felvételét, vagy mégis adatokat gyűjtnek, hivatkozva a kötelező eljárásra vagy a csalókkal szembeni védelemre..


A képernyőképe az AfterShock fórumából származik

A képernyőképe az AfterShock fórumából származik

A képernyőképe az AfterShock fórumából származik

A képernyőképe az AfterShock fórumából származik

Levelet küldtünk a Sberbank sajtószolgálatának és felkértük, hogy tegye meg véleményét a helyzetről. A közzétételkor semmit nem válaszoltak. Mint a Bankiros.ru számára megbízható forrásokból ismertté vált, a sajtótitkárok moratóriumot vezettek be a biometria témájú megjegyzésekre..

Frissítve 2014. január 12., 16:08 Moszkva idő szerint: a Sberbank sajtószolgálata az alábbiak szerint válaszolt arra a kérdésre, hogy a munkavállalók milyen szolgáltatásokat vezetnek be:

"A szolgáltató osztályok alkalmazottai arra utasítják, hogy egyértelműen tájékoztassák az ügyfelet a szolgáltatás során elvégzett műveletekről. Az alkalmazottak gondos kiválasztáson és rendszeres igazoláson mennek keresztül az osztályokban történő munkavégzéshez szükséges készségi minták szerint. Minden új szolgáltatás bevezetéséhez kötelező előzetes oktatás szükséges. A megtett intézkedések eredményeként a helyettesítés vagy a kiszabás valószínűsége megtörténik. a szolgáltatás a szolgáltatás alatt minimális ".

Miért nem akarják az emberek elkészíteni a biometrikus adatokat??

Minden új mindig félelmet és félelmet okoz. A biometrikus adatok összegyűjtése alig több mint egy éve zajlik, de a folyamat már sok ellenfelet talált: az emberek semmilyen ürügyben nem akarnak részt venni ebben az eljárásban. Valaki a hitre hivatkozik, valaki misztikát lát benne, és valaki úgy gondolja, hogy hangjuk és fotóik összegyűjtését hatalmas forgácsolás követi. Racionálisabb vélemények vannak. A biometrikus adatgyűjtés legtöbb ellenzője fél a pénzügyi biztonságától.

„A biometria hidegebb, mint az útlevél adatai. Egy szociológiai kérdés felhívja Önt, és felteszi a vezető kérdéseket, amelyekre Ön valójában válaszol: "Igen, természetesen akarok." És ennyi. Mivel a biometrikus adatok a hangfelvétel segítségével kapcsolódnak a Sberbank fiókjához, kölcsönöket vehet fel neked, és visszaállíthatja felhasználónevét / jelszavát a személyes számlájáról ”- mondja a Deeraine hatalmas Pikabu felhasználója, figyelmeztetve a felhasználókat a biometrikus adatok gyűjtése ellen..

De ez az ítélet szintén messze van az igazságtól. És megmagyarázjuk miért.

3 tény, amelyekben nem hisz a biometriaban

A biometria kötelező

Nem számít, amit a bank alkalmazottai mondanak, a biometrikus adatokat kizárólag az ügyfél kérésére és teljes hozzájárulásával adják át. Ezt nem lehet kényszeríteni. Megtévesztés esetén vegye fel a kapcsolatot a Központi Bankkal, és panaszt hagyjon a banknak és annak alkalmazottainak, akik megsértették az Ön jogait. Ezt megteheti a forródrót hívásával: 8 800 300-30-00.

A bank információkat tárol

Amint a Bankiros.ru-nak elmondták az Orosz Föderáció Központi Bankának Volga-Vyatka Központi Bankjában, az állampolgárok adatait két független rendszer tárolja. Nem állnak kapcsolatban egymással: az útlevéladatok, az SNILS egyetlen azonosító és hitelesítő rendszerben (ESIA), a biometria pedig egyetlen biometrikus rendszerben vannak.

A biometrikus adatok könnyen hamisíthatók

A rendszert oly módon tervezték, hogy egy személyre vonatkozó információk névtelen formában legyenek és nem kapcsolódnak személyes adatokhoz. Vagyis lehetetlen megállapítani, hogy kinek tartozik pontosan egy vagy másik „digitális szereplő”..

„Az emberi azonosítás akkor történik, amikor a két rendszer adatait automatikusan összehasonlítják - ezt a folyamatot kriptográfiai eszközökkel megbízhatóan védik. Az EBS-hez való hozzáféréshez ki kell mondania a kamerán a képernyőn felírt számsorozatot - ez önkényesen van kialakítva, lehetetlen megjósolni. Tehát az előre elkészített diktafon-felvétel nem segít megtéveszteni a rendszert ”- mondta a szabályozó sajtószolgálata.

Az EBS elérésekor a rendszer rögzíti egy személy képét és összehasonlítja azt más mintákkal. Ha ez más személy, statikus fénykép vagy előre rögzített videó, akkor a hozzáférést megtagadják. Csak 99,9% -os mérkőzésen megengedett.

A részleg hangsúlyozta: a rendszer elemzi, hogy az ember hogyan viselkedik természetesen a kamera előtt, és képes lesz meghatározni, hogy abban a pillanatban nyomást gyakorolnak-e rá..

A távoli azonosítás olyan mechanizmus, amely lehetővé teszi a polgárok számára pénzügyi szolgáltatások (számlanyitás, betéti igénylés, kölcsönszerzés) igénybevételét, és biometrikus személyes adatokkal (arckép és hangfelvétel) igazolják személyazonosságukat. Önkéntesen bérelik, és azzal a céllal hozták létre, hogy javítsa a banki szolgáltatások elérhetőségét az ország minden polgára számára, lakóhelyüktől és mobilitástól függetlenül. Maga a rendszer megbízható. De a kártyán és a számlákon lévő pénzt semmilyen módon nem fogja megvédeni, ha a részleteket maga adja meg a csalóknak.

Talált egy hibát? Válassza ki és nyomja meg a Ctrl + Enter billentyűket.

A bankok a csalás kockázatát látták a biometrikus adatok önellátása során

A Pénzügyi Piac Nemzeti Tanácsa (NSFR), amelybe számos nagy orosz bank beletartozik, figyelmeztette a törvényjavaslat sebezhetőségét, amely lehetővé teszi az egyének számára, hogy személyes okostelefonok, táblagépek, számítógépek stb. Segítségével önállóan regisztráljanak magukat az egységes biometrikus rendszerben (EBS). Ez a törvényjavaslat jelenlegi formájában lehetővé teszi hamis adatok benyújtását az EBU-nak, és csalárd célokra is felhasználhatók banki szolgáltatások igénybevételekor a rendszeren keresztül - az NSFR (az RBC rendelkezésére álló) következtetése szerint, amelyet az Állami Dumának, a Szövetségi Tanácsnak, a Kommunikációs Minisztériumnak, a Pénzügyminisztériumnak, az FSB-nek és a Hivatalnak küldtek. Az elnök ügyei.

A vonatkozó törvényjavaslatot április végén április végén nyújtotta be az Állami Dumának, Anatolij Aksakov, a pénzügyi piaci bizottság elnöke által vezetett képviselõcsoport által. A dokumentum szerint az egyének a kormány által a Központi Bankkal egyetértésben meghatározott esetekben önállóan benyújthatják biometrikus adataikat (arc- és hangminta) az EBS-hez. A biometrikus adatoknak a törvényjavaslathoz történő benyújtásának eljárása nincs meghatározva: feltételezhető, hogy a hatóságok ezt később jóváhagyják. A finn piaci bizottság még nem olvasta el az NSFR következtetéseit - mondta az RBC Aksakov. A pénzügyminisztérium képviselője elmondta, hogy a levél megvitatása folyamatban van.

Az EBS-t a Központi Bank és a Rostelecom 2018-ban indította el, hogy távolról vegye igénybe pénzügyi és egyéb szolgáltatásait. Ehhez csatlakoznia kell a biometrikus mintákat a bankfiókoknak, és regisztrált felhasználónak kell lennie az Állami Szolgáltatások portálon. A rendszer több mint 136 ezer adatot gyűjtött az oroszokról, tájékoztatták az RBC-t a Rostelecom-ban. Március első három hetében, vagyis röviddel a munkanapok és az ország önszabályozó rendszerének bejelentése előtt az EBS-ben a regisztrációk száma 10% -kal esett a januári és februári átlaghoz képest, a rendszeren keresztüli hitelesítés pedig 5% -kal..

Mi a baj a távoli biometriaval?

  • A törvényjavaslat ugyanolyan jogi státuszt ad a hitelintézetek és az egyének által önállóan gyűjtött biometrikus adatoknak. Amint azt az NSFR megjegyezte, a dokumentum nem fejlesztett ki elegendő mechanizmust a csalás elleni küzdelemhez az EBU-n belüli regisztráció során: a hozzájáruló személy biometrikus személyes adatait nem ellenőrzik, ezért a bank később megtéveszthető. „Amikor a banknál átadják a biometrikus adatokat, a bank alkalmazottja ellenőrzi, hogy ezek a biometrikus adatok az adott ügyfélhez tartoznak-e. Amikor az egyén a biometrikus adatokat közvetlenül az EBS-hez továbbítja, ilyen ellenőrzést nem végeznek ”- magyarázza Alexander Naumov, a Pénzügyi Piaci Nemzeti Tanács igazgatóhelyettese.
  • A támadók kihasználhatják ezt a sebezhetőséget. Például, amikor hozzáférést kap az áldozat okostelefonjához (feltöréssel vagy fizikai úton), a csaló feladhatja a hangját és az arcát az EBS-hez, és az áldozat nevében beviheti a fennmaradó személyes adatokat. Ennek eredményeként a bűnözők kölcsönökben kölcsönöket bocsáthatnak ki bankokban idegen név alatt.
  • A törvénytervezet nem írja elő a hamis adatok EBS-be történő beviteléért való felelősséget. Az ügyfél hamis adatok ellenőrzése a pénzmosás elleni törvény közvetlen megsértése, és az intézkedéseket magukra a bankokra is alkalmazni kell, attól tartva, hogy az NSFR.

A biometrikus adatok önellátása magában foglalja az adatok hamisításának kockázatait - mondja Alekszej Panferov, a Sovcombank igazgatóságának alelnöke, aki részt vett az NSFR következtetés kidolgozásában. Az ügyfelek távoli azonosításával elkerülhetetlenül romlik a gyűjtött biometrikus adatok minősége (legalábbis az ügyféleszközök különböző paraméterei miatt), és a szolgáltatott információk pontosságát nem ellenőrzik - tette hozzá Denis Kamzeev, a Raiffeisenbank információbiztonsági osztályának vezetője.

Mit kínálnak a piaci szereplők?

  • A hitelintézet tájékoztatása a biometrikus adatok átadásáról - függetlenül, a bankfiókban, az MFC-ben stb..
  • Ha a biometrikus adatokat önállóan nyújtják be, akkor a bankoknak meg kell kapni a jogot, hogy video-kommunikáció segítségével további ügyfelek ellenőrzését végezzék el, és megtagadják a szolgáltatásnyújtást, ha úgy vélik, hogy nem ez az, aki a biometrikus adatokat készítette. Kamzejev szerint még a videokapcsolat révén történő ismételt ellenőrzés sem tudja megerősíteni az információk megbízhatóságát, mert nem képes garantálni a biometrikus adatok egységes szabványait és minőségi paramétereit..
  • Az egyének felelősségének megállapítása az EBS-ben közzétett biometrikus személyes adatok pontosságáért. Dakhanago Nagoyeva, a Bishenov & Partners Ügyvédi Iroda partnere, a következmények súlyosságától függően akár adminisztratív, akár büntetőjogi lehet.
  • Fejleszteni kell a biometrikus személyes adatok kiigazításának mechanizmusát abban az esetben, ha az EBS megbízhatatlan vagy téves belépést észlel az EBS-ben.

A Rostelecom képviselője elmondta az RBC-nek, hogy a bank regisztrált („megerősített”) és mobil eszköz („standard”) biometrikus adatain keresztül tervezi megkülönböztetni a rendelkezésre álló szolgáltatások listáját, a művelet kockázatától függően. A legveszélyesebb szolgáltatás a számla, betét vagy kölcsön megnyitása - mondta, de a vonatkozó törvényt a szolgáltatások listájával még nem hagyták jóvá..

„Ennek a törvényjavaslatnak a fő problémája az, hogy szükséges intézkedésként vezetik be, amelynek biztosítania kell a pénzügyi szolgáltatások elérhetőségét a koronavírus-járvány idején. Az adatok benyújtása azonban önmagában nem fogja meredeken növelni az EBS népszerűségét az oroszok körében ”- mondta Naumov. Ezért a biometrikus törvényjavaslat javítására irányuló javaslatokkal együtt az NSFR megküldte az Állami Dumának és más hatóságoknak a személyazonosság ellenőrzésének videokommunikációs rendszerrel történő megszervezéséről szóló törvényjavaslatát, amely javasolja a párhuzamos mérlegelést.

A video azonosítás a távoli számlanyitáshoz hatékonyabb módszer lehet - mondta Oksana Borisova, a KPMG IT tanácsadó csoportjának oroszországi és a FÁK partnere. Korábban a Központi Bank lehetővé tette a bankok számára a társadalmilag jelentős kifizetések (jelzálog-kifizetések, nyugdíjak, szociális kifizetések stb.) Távoli távú, modern kommunikációs eszközök használatával történő megnyitását, azonban a relaxációs akció hónapjában egyetlen nagy bank sem használta fel - állapította meg az RBC korábban..

Vlagyimir Putyin elnök május 11-én utasította a kormányt és a Központi Bankot, hogy június 1-jéig készítsen egy tervet a banki szolgáltatások egy részének távoli formátumba való áthelyezésére, ideértve az ügyfelek azonosítását. Az elektronikus pénz és a pénzátutalás piaci szereplőinek szövetsége (AED) már megküldte javaslatait (az RBC-nek) a kormánynak: javasolják az ügyfél azonosítását video kommunikáció segítségével.

„Végrehajtása nem igényel jelentős költségeket, ellentétben a biometrikus rendszerekkel, rövid idő alatt méretezhető. Ez a modell nem biztosítja a központosított adattárolást sem, amely csökkenti a nagyszabású kompromisszumok és szivárgások kockázatát ”- jegyezte meg az AED. Borisova szerint az EBS gyűjtőkészlete egy bankfióknak körülbelül 2-3 millió rubelt fizet..

Ezen túlmenően az AED résztvevői javasolják a járművezetői engedély alapján történő egyszerűsített azonosítás átadását, a mobilszolgáltatók adatainak felhasználását, valamint a vállalkozók és jogi személyek azonosításának egyszerűsítését olyan alacsony kockázatú szolgáltatások igénybevétele esetén, amelyek nem igényelnek számlát (például vásárlási megállapodások megkötésekor)..

Az azonosítás átadásához a banknak video link útján kell felvennie a kapcsolatot a potenciális ügyféllel, és fel kell kérnie, hogy valós időben mutassa meg útlevélét - magyarázza Naumov. A bank alkalmazottja ellenőrzi a dokumentumban található fényképet az ügyfél azonosítójával, majd SMS-t küld neki, a kóddal, amelyet meg kell neveznie a kommunikációs munkamenet során. Mivel a kapcsolatok létesítésének ez a módja kockázatosabb, mint a banknál való személyes megjelenés, a Központi Bank korlátozásokat állapíthat meg a videokapcsolat útján nyitott számla használatára - mondta Naumov; ha lehetséges az ügyfél biometrikus adatainak ellenőrzése, akkor a számlára vonatkozó korlátozások megszüntethetők.