Зачем банки передают биометрию в Единую биометрическую систему?

Даня Б.

Кругом говорят, что скоро мою биометрию передадут в единую базу данных и нужно написать заявление в МФЦ, чтобы этого не произошло. Что за единая база? Когда нужно написать заявление, если я туда не хочу?

Елена Грудинина

изучила закон о биометрии

Страница автора

Понимаю ваше беспокойство — никто не хочет, чтобы персональными данными могли пользоваться без его ведома и согласия. Расскажу, что такое биометрия, как она работает, для чего и как запретить ее передачу в единую базу данных.

Что такое биометрия и ЕБС

Биометрия — это особый способ распознать человека или подтвердить его личность по поведенческим или физиологическим характеристикам. В настоящее время есть пять самых распространенных типов биометрии:

Радужная оболочка глаза.
Отпечаток пальца.
Голос.
Изображение лица.
Рисунок вен ладони.

Единая биометрическая система — это государственная база, которая хранит биометрию граждан. Она появилась в России в 2018 году по инициативе Минцифры и Банка России при участии «Ростелекома», который стал ее оператором. В декабре 2021 года оператор сменился на специально созданную структуру — АО «Центр биометрических технологий».

Первыми ЕБС стали использовать банки. По желанию клиента сотрудники «снимали» его биометрические данные и передавали в систему с использованием Единой системы идентификации и аутентификации (ЕСИА), которая позволяет заходить на госуслуги.

Благодаря этому, банки могли оказывать услуги конкретным клиентам в любой точке мира. После предоставления биометрических данных человек мог получать кредиты и открывать новые счета без повторного посещения банковского офиса. Потом по биометрии начали выдавать электронные подписи, eSIM и оказывать другие услуги.

И это одно из главных отличий биометрии, например, от подтвержденного аккаунта на портале госуслуг. Даже имея личный кабинет на госуслугах, некоторые услуги не получить без визита в офис или личной встречи с сотрудником, который проверит документы и подтвердит личность клиента.

Учетная запись со статусом «Подтвержденная с биометрией» считается самой защищенной и надежной. Личность ее пользователя проверили при личной явке, а также через системы МВД и ПФР. И теперь в ЕБС есть его биометрические данные

Как раньше регулировалась биометрия

До 2022 года банки хранили собранную биометрию во внутренних базах и по желанию передавали в ЕБС.

Полноценного закона, описывающего принцип работы биометрии, тогда не было. Поэтому к ней применяли разные нормативные акты. Например, согласие на размещение биометрических данных регулировалось законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Рассылка Т—Ж о мире инвестиций

Лайфхаки о том, как делать деньги из денег, — в вашей почте раз в неделю. Бесплатно

Подписываясь, вы принимаете условия передачи данных и политику конфиденциальности

Новый закон о Единой биометрической системе и ее операторе

Со временем стало очевидно, что для работы с биометрией клиентов не хватает законодательной базы. Поэтому в декабре 2022 года Госдума приняла отдельный закон № 572-ФЗ.

Не все его положения заработали сразу — часть требований вступила в силу 1 июня 2023 года. Поэтому активно о биометрии заговорили только летом этого года.

Вот самые важные положения нового закона, которые стоит знать:

Граждане передают биометрические данные только добровольно — по своему согласию.
Отозвать согласие можно в любой момент — никаких ограничений по срокам нет. Делается это тем же способом, которым клиент его предоставлял.
Муниципальным органам, банкам и другим уполномоченным органам запрещено отказывать в услуге без сдачи биометрии.
Обработка биометрических данных вне базы ЕБС запрещена.
Оператор ЕБС с декабря 2022 года — АО «Центр биометрических технологий», которым владеют «Ростелеком» (49%), Росимущество (26%) и Банк России (25%).
Собирать биометрию могут только аккредитованные компании, которые соответствуют требованиям закона. Например, не могут этого делать иностранные организации или компании с долей иностранного капитала более 49%, а также любые компании с собственным капиталом менее 500 000 000 ₽.

Также в законе есть другие положения, которые заработают позже. Например, 1 января 2024 года вступит в силу часть 14 статьи 3, которая даст гражданину право через портал госуслуг ознакомиться с предоставленными согласиями на обработку его биометрии. Другая часть норм вступит в силу 1 января 2027 года .

Как пользоваться порталом госуслуг

Что с принятием нового закона изменилось для обычных людей

Одно из важных изменений касается способов взаимодействия банков и других организаций, собирающих биометрию граждан, с ЕБС. Если раньше банки использовали биометрию клиентов в своей внутренней базе, а обязанность передавать данные была только у банков с универсальной лицензией, то теперь закон это меняет. С 1 июня 2023 года банки, нотариусы, государственные или муниципальные ведомства при получении биометрических данных от пользователя обязаны передавать их в Единую биометрическую систему .

Объясню, как это работает, на примере. Предположим, клиент передал свою биометрию банку А, а потом обратился в банк Б. До 1 июня 2023 года у первого банка не было обязанности передавать сведения в ЕБС, поэтому у второго банка не было доступа к биометрии клиента. Из-за этого людям приходилось сдавать биометрию в каждом банке отдельно.

Теперь можно обратиться в один из уполномоченных банков, который взаимодействует с ЕБС, передать свои данные, и они попадут в общую базу. Так их смогут использовать все банки, которые сотрудничают с ЕБС.

Передать свои данные в ЕБС можно разными способами. Например:

Через уполномоченный банк — сейчас их больше 80 по всей стране. Если захотите воспользоваться этим способом, рекомендую уточнить в офисе конкретного банка, есть ли у них техническая возможность провести биометрическую аутентификацию.
Через МФЦ.
С помощью приложения «Госуслуги.Биометрия».

По способу подтверждения биометрия может быть стандартной и подтвержденной. Стандартную биометрию можно зарегистрировать через мобильное приложение, но она дает доступ не ко всем услугам. Подтвержденная биометрия открывает доступ ко всем услугам, но ее можно получить только очно. Источник: ebs.ru

Еще одно изменение — в том, что все организации, которые ранее получили от пользователей биометрические данные, обязаны передать их в ЕБС до 30 сентября 2023 года. При этом уведомить граждан о такой передаче они должны не менее чем за 30 дней. И в этот период — после получения уведомления — у пользователей есть право отозвать ранее данные согласия на передачу биометрии.

Именно из-за этого в соцсетях и мессенджерах в конце августа распространили слух, что отказаться от попадания в ЕБС можно только до 1 сентября 2023 года. Но это не так! Подробно об этом написано в другой статье Тинькофф Журнала.

Как можно отказаться от использования биометрии и на что это повлияет

Отказаться можно теми же способами, что и разрешить использование биометрии:

Через уполномоченный банк.
Через гослуслуги.
В МФЦ.

Отказ можно отозвать в любое время, а потом — при желании или необходимости — заново передать данные.

Отсутствие биометрии в ЕБС повлияет лишь на доступность некоторых услуг, которые нельзя выполнить дистанционно без биометрии. Например, клиенту, который сдал биометрию, можно открыть счет, вклад или получить кредит дистанционно в любом банке, работающем с ЕБС. Без биометрии клиент дистанционно может взаимодействовать только с теми банками, клиентом которых уже является.

Как часто персональные данные россиян утекают в открытый доступ

Что в итоге

Сдавать биометрию или нет, каждый решает самостоятельно. Закон запрещает принуждать к этому.

Чтобы получить доступ к максимальному количеству услуг, для которых необходимо предъявлять паспорт, необходим статус подтвержденной биометрии. Его присваивают очно в уполномоченном органе — МФЦ или банке.

Отозвать согласие на использование биометрических данных можно в любой момент тем же способом, каким клиент его предоставил.

Что делать? Читатели спрашивают — эксперты отвечают

Задать свой вопрос

государство безопасность персональные данные право

Елена ГрудининаКак вы относитесь к появлению Единой биометрической системы?

Забаненый за правдуОчередная кормушка для ворья и мошенников. Если сейчас звонят тугодумы из "службы безопасности всех банков" и пытаются втереть вам свой дешевый скрипт, то потом они самостоятельно будут заходить в ваш профиль используя разворованные базы19
user2537704Ну там Ростелеком. По этому печалька, лучше отказывать и не связывается.7
Этосамое ЭЖизнь очистилась настолько, что в новостях только контроль над всеми и луна. Все другие проблемы решены. Ну а оригиналы, так сказать, если не задумываются, зачем сдавать бертильонаж на допельгангера, может, туда им и дорога, на луну? К чему, например, банку все ваши особые приметы? Вы что, без кошелька ходите в магазины? Ещё ни один самый слабый не увечился, нося пластиковую карточку.7
ХойяЯ не давала согласия никаким банкам ни на какой сбор биометрии. По крайней мере - в явном виде (невозможно прочитать весь мелкий шрифт в соглашениях, которых даже нет в открытом доступе, но которые лежат где-то на сайте и могут быть предоставлены по запросу клиента). Тем не менее тот же Тинькофф для изменения номера телефона затребовал от меня видеозвонок. Значит ли это, что некую биометрию они все же хранят и бодро передали государству, чтобы ему было удобнее следить за мной по наружним камерам? И второй вопрос: ну допустим, я пойду в МФЦ и напишу некий отказ. Меня внесут в базу людей, написавший отказ, и потом по запросу будут показывать, что меня в ебсе (простите) нет. Но серьёзно: неужели кто-то в здравом уме поверит, что после написания этой бумажки его действительно уберут из такой удобной для полицейщины базы?30
Александр КузьминОтрицательно4
Petr VeselyОтрицательно. Нельзя использовать для безопасной авторизации/идентификации данные, находящиеся в публичном доступе: Лицо и голос таковыми являются – наше лицо, голос, а с некоторыми поправки отпечатки и слюна находятся в открытом доступе для неограниченного круга лиц: это значит, что их может скопировать и воспользоваться кто угодно. Развитие AI-технологий откроет тут ящик пандоры. Самое безопасное, что существует – это сложный пароль, который знаете только вы. Всю инфраструктуру такой «удаленной авторизации» можно было построить на блокчейне – это было бы быстро, удобно и супербезопасно. Никакая биометрия для этого не нужна вообще: прямой связи между анальным зондом и созданием продвинутой электронной подписи нет. ------------- Но как вы понимаете, конечная цель сбора этих данных другая и технлогия блокчейн, при всех ее плюсах, для достижения этой цели не подходит, и даже наоборот – противоречит.9
Доктор РоткодСогласиться сдать биометрию - это все равно как гулять по городу с плакатом, на котором написаны твои паспортные данные, адреса, телефоны , автомобили, твои родители и твои дети, номера твоих кредитных карт. Я, понятно утрирую, но смысл Единой биометрической системы именно в этом.6
Katherine FofЯ пальчики откатывала при получении загранпаспорта,это тоже биометрия?5
Оксана ЛьвоваОтрицательно! Не позволю собирать свои персональные данные. Я же не баран в стойле, а свободный человек!1
fossaПетрович, присоединюсь к вашему, очевидно, непопулярному мнению) когда впервые услышала новость, что народ в очередь встаёт, чтобы это самое согласие на использование биометрии отозвать, я пошла почитать, что это за зверь такой. И, если честно, первой мыслью было - офигеть, как удобно, ещё одна возможность меньше времени проводить в очередях. Понятно, что нет никакой гарантии, что мои персданные будут в безопасности. Но, камон, как будто они сейчас офигеть как защищены...3
user2702189Отрицательно2
Ермек ТайчибековKatherine, да0
Ермек ТайчибековОтрицательно. Это незаконно, аморально и небезопасно.2
Леонид Соковfossa, что интересно, по номеру телефона можно сейчас узнать ваш адрес, родителей, дом, страницу ВК , телеграмм и это только малая часть. Банки изначально делают фото клиентов при получении банковской продукции. Так что да, если вы не разыскиваемый преступник,Я тоже не вижу проблем3
AIА какого черта Тинькофф занимается сбором биометрических данных без аккредитации? Где в законе указано, что сбор может быть только после аккредитации?1
Eugenij NikiforovКатегорически отрицательно. Особенно к тому, как Тинькофф подло припихивал где-то мелким серым шрифтом "согласие" без ознакомления и без получения подтверждения через, например, СМС. Говорят, что при пролистывании никому не нужных сторизов, чтобы они исчезли, можно было случайно нажать.1
Мирослав КораблёвХотите вы того или нет, Тинькофф без всякого согласия с вашей стороны и без уведомления передает изображение клиента в ЕБС. Несколько раз Тинькофф банк через приложение домогался от меня получить разрешение на использование моего изображения для обработки биометрических данных, на что я не давал согласия, а в итоге я обнаружил в Госуслугах, что у меня зарегистрирована "упрощенная биометрия", переданная АО Тинькофф Банк. Вот такое разводилово.2
Олег МихайловСдавал подтверждённую биометрию в сбере. Никто меня не заставлял, я сам попросил. Подписал два договора на обработку персональных данных, один мне, второй банку. А вот тинькофф явно темнит, я сам попал под биометрию от него. Пополнил счёт в банкомате, а по возвращению домой, обнаружил в госуслугах биометрию от "АО Тинькофф"1
ХойяКстати, сейчас в госуслугах обнаружила-таки свою биометрию. И источник подписан - конечно, Тинькофф-Банк. Вот это сюрприз.3
Андрей КиримовХойя, у меня аналогичная ситуёвина(0
Ронния сейчас увидела, что 13 мая сего года как раз - таки Тинькофф Банк зарегистрировал мою биометрию, упрощенный вариант. А зачем?! И что конкретно они туда запихнули?? При этом статья в журнале и данные в Г.услугах противоречивы В Госуслугах при попытке удаления оговаривается, что я НЕ смогу больше пользоваться услугами организации, выдавшей биометрию! А в статье написано "Без биометрии клиент дистанционно может взаимодействовать только с теми банками, клиентом которых уже является." Я давно являюсь клиентом ТБ. И?!?!0
Олег СолдатовИдея правильная, но я пытаюсь понять получаемые преимущества по сравнению с тем, с какими нервами и потерей времени надо зарегистрироваться через мобильное приложение. Разработчики явно ненавидят людей, настолько это дрянное приложение - работает медленно и тупо. Прошел упрощенную регистрацию. Самое гадкое - делать селфи. С двести пятой попытки, наверно, получилось. Потом распознавание голоса. Получилось со второй попытки, а потом... та-да! Надо все сделать заново - пересдать! Это такое электронное издевательство над людьми что ли? И было бы ради чего так страдать. Из всего условно полезного для меня эта биометрия даст: - Безопасный вход на Госуслуги. - Оплата проезда в транспорте. - Проход на территорию госучреждений. Вот по поводу безопасного входа на Госуслуги - а сейчас это небезопасный вход что ли? Эх, и бред! Сотворить такую бесполезную вещь за такое количество народных денег, и за это никто не понесет ответственность?0