Зачем банки передают биометрию в Единую биометрическую систему?

23
Аватар автора

Даня Б.

спросил в Сообществе

Кругом говорят, что скоро мою биометрию передадут в единую базу данных и нужно написать заявление в МФЦ, чтобы этого не произошло. Что за единая база? Когда нужно написать заявление, если я туда не хочу?

Аватар автора

Елена Грудинина

изучила закон о биометрии

Страница автора

Понимаю ваше беспокойство — никто не хочет, чтобы персональными данными могли пользоваться без его ведома и согласия. Расскажу, что такое биометрия, как она работает, для чего и как запретить ее передачу в единую базу данных.

Что такое биометрия и ЕБС

Биометрия — это особый способ распознать человека или подтвердить его личность по поведенческим или физиологическим характеристикам. В настоящее время есть пять самых распространенных типов биометрии:

  1. Радужная оболочка глаза.
  2. Отпечаток пальца.
  3. Голос.
  4. Изображение лица.
  5. Рисунок вен ладони.

Единая биометрическая система — это государственная база, которая хранит биометрию граждан. Она появилась в России в 2018 году по инициативе Минцифры и Банка России при участии «Ростелекома», который стал ее оператором. В декабре 2021 года оператор сменился на специально созданную структуру — АО «Центр биометрических технологий».

Первыми ЕБС стали использовать банки. По желанию клиента сотрудники «снимали» его биометрические данные и передавали в систему с использованием Единой системы идентификации и аутентификации (ЕСИА), которая позволяет заходить на госуслуги.

Благодаря этому, банки могли оказывать услуги конкретным клиентам в любой точке мира. После предоставления биометрических данных человек мог получать кредиты и открывать новые счета без повторного посещения банковского офиса. Потом по биометрии начали выдавать электронные подписи, eSIM и оказывать другие услуги.

И это одно из главных отличий биометрии, например, от подтвержденного аккаунта на портале госуслуг. Даже имея личный кабинет на госуслугах, некоторые услуги не получить без визита в офис или личной встречи с сотрудником, который проверит документы и подтвердит личность клиента.

Учетная запись со статусом «Подтвержденная с биометрией» считается самой защищенной и надежной. Личность ее пользователя проверили при личной явке, а также через системы МВД и ПФР. И теперь в ЕБС есть его биометрические данные
Учетная запись со статусом «Подтвержденная с биометрией» считается самой защищенной и надежной. Личность ее пользователя проверили при личной явке, а также через системы МВД и ПФР. И теперь в ЕБС есть его биометрические данные

Как раньше регулировалась биометрия

До 2022 года банки хранили собранную биометрию во внутренних базах и по желанию передавали в ЕБС.

Полноценного закона, описывающего принцип работы биометрии, тогда не было. Поэтому к ней применяли разные нормативные акты. Например, согласие на размещение биометрических данных регулировалось законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Рассылка Т—Ж о мире инвестиций
Лайфхаки о том, как делать деньги из денег, — в вашей почте раз в неделю. Бесплатно

Новый закон о Единой биометрической системе и ее операторе

Со временем стало очевидно, что для работы с биометрией клиентов не хватает законодательной базы. Поэтому в декабре 2022 года Госдума приняла отдельный закон № 572-ФЗ.

Не все его положения заработали сразу — часть требований вступила в силу 1 июня 2023 года. Поэтому активно о биометрии заговорили только летом этого года.

Вот самые важные положения нового закона, которые стоит знать:

  1. Граждане передают биометрические данные только добровольно — по своему согласию.
  2. Отозвать согласие можно в любой момент — никаких ограничений по срокам нет. Делается это тем же способом, которым клиент его предоставлял.
  3. Муниципальным органам, банкам и другим уполномоченным органам запрещено отказывать в услуге без сдачи биометрии.
  4. Обработка биометрических данных вне базы ЕБС запрещена.
  5. Оператор ЕБС с декабря 2022 года — АО «Центр биометрических технологий», которым владеют «Ростелеком» (49%), Росимущество (26%) и Банк России (25%).
  6. Собирать биометрию могут только аккредитованные компании, которые соответствуют требованиям закона. Например, не могут этого делать иностранные организации или компании с долей иностранного капитала более 49%, а также любые компании с собственным капиталом менее 500 000 000 ₽.

Также в законе есть другие положения, которые заработают позже. Например, 1 января 2024 года вступит в силу часть 14 статьи 3, которая даст гражданину право через портал госуслуг ознакомиться с предоставленными согласиями на обработку его биометрии. Другая часть норм вступит в силу 1 января 2027 года  .

Что с принятием нового закона изменилось для обычных людей

Одно из важных изменений касается способов взаимодействия банков и других организаций, собирающих биометрию граждан, с ЕБС. Если раньше банки использовали биометрию клиентов в своей внутренней базе, а обязанность передавать данные была только у банков с универсальной лицензией, то теперь закон это меняет. С 1 июня 2023 года банки, нотариусы, государственные или муниципальные ведомства при получении биометрических данных от пользователя обязаны передавать их в Единую биометрическую систему  .

Объясню, как это работает, на примере. Предположим, клиент передал свою биометрию банку А, а потом обратился в банк Б. До 1 июня 2023 года у первого банка не было обязанности передавать сведения в ЕБС, поэтому у второго банка не было доступа к биометрии клиента. Из-за этого людям приходилось сдавать биометрию в каждом банке отдельно.

Теперь можно обратиться в один из уполномоченных банков, который взаимодействует с ЕБС, передать свои данные, и они попадут в общую базу. Так их смогут использовать все банки, которые сотрудничают с ЕБС.

Передать свои данные в ЕБС можно разными способами. Например:

  1. Через уполномоченный банк — сейчас их больше 80 по всей стране. Если захотите воспользоваться этим способом, рекомендую уточнить в офисе конкретного банка, есть ли у них техническая возможность провести биометрическую аутентификацию.
  2. Через МФЦ.
  3. С помощью приложения «Госуслуги.Биометрия».
По способу подтверждения биометрия может быть стандартной и подтвержденной. Стандартную биометрию можно зарегистрировать через мобильное приложение, но она дает доступ не ко всем услугам. Подтвержденная биометрия открывает доступ ко всем услугам, но ее можно получить только очно. Источник: ebs.ru
По способу подтверждения биометрия может быть стандартной и подтвержденной. Стандартную биометрию можно зарегистрировать через мобильное приложение, но она дает доступ не ко всем услугам. Подтвержденная биометрия открывает доступ ко всем услугам, но ее можно получить только очно. Источник: ebs.ru

Еще одно изменение — в том, что все организации, которые ранее получили от пользователей биометрические данные, обязаны передать их в ЕБС до 30 сентября 2023 года. При этом уведомить граждан о такой передаче они должны не менее чем за 30 дней. И в этот период — после получения уведомления — у пользователей есть право отозвать ранее данные согласия на передачу биометрии.

Именно из-за этого в соцсетях и мессенджерах в конце августа распространили слух, что отказаться от попадания в ЕБС можно только до 1 сентября 2023 года. Но это не так! Подробно об этом написано в другой статье Тинькофф Журнала.

Как можно отказаться от использования биометрии и на что это повлияет

Отказаться можно теми же способами, что и разрешить использование биометрии:

  1. Через уполномоченный банк.
  2. Через гослуслуги.
  3. В МФЦ.

Отказ можно отозвать в любое время, а потом — при желании или необходимости — заново передать данные.

Отсутствие биометрии в ЕБС повлияет лишь на доступность некоторых услуг, которые нельзя выполнить дистанционно без биометрии. Например, клиенту, который сдал биометрию, можно открыть счет, вклад или получить кредит дистанционно в любом банке, работающем с ЕБС. Без биометрии клиент дистанционно может взаимодействовать только с теми банками, клиентом которых уже является.

Что в итоге

Сдавать биометрию или нет, каждый решает самостоятельно. Закон запрещает принуждать к этому.

Чтобы получить доступ к максимальному количеству услуг, для которых необходимо предъявлять паспорт, необходим статус подтвержденной биометрии. Его присваивают очно в уполномоченном органе — МФЦ или банке.

Отозвать согласие на использование биометрических данных можно в любой момент тем же способом, каким клиент его предоставил.


Как вы относитесь к появлению Единой биометрической системы?
Комментарии проходят модерацию по правилам журнала
Загрузка
0
Герой

Я не давала согласия никаким банкам ни на какой сбор биометрии. По крайней мере - в явном виде (невозможно прочитать весь мелкий шрифт в соглашениях, которых даже нет в открытом доступе, но которые лежат где-то на сайте и могут быть предоставлены по запросу клиента).

Тем не менее тот же Тинькофф для изменения номера телефона затребовал от меня видеозвонок. Значит ли это, что некую биометрию они все же хранят и бодро передали государству, чтобы ему было удобнее следить за мной по наружним камерам?

И второй вопрос: ну допустим, я пойду в МФЦ и напишу некий отказ. Меня внесут в базу людей, написавший отказ, и потом по запросу будут показывать, что меня в ебсе (простите) нет. Но серьёзно: неужели кто-то в здравом уме поверит, что после написания этой бумажки его действительно уберут из такой удобной для полицейщины базы?

30
Герой

Кстати, сейчас в госуслугах обнаружила-таки свою биометрию. И источник подписан - конечно, Тинькофф-Банк. Вот это сюрприз.

3

Хойя, у меня аналогичная ситуёвина(

0
0

Очередная кормушка для ворья и мошенников. Если сейчас звонят тугодумы из "службы безопасности всех банков" и пытаются втереть вам свой дешевый скрипт, то потом они самостоятельно будут заходить в ваш профиль используя разворованные базы

19
0
Герой

Отрицательно.

Нельзя использовать для безопасной авторизации/идентификации данные, находящиеся в публичном доступе:

Лицо и голос таковыми являются – наше лицо, голос, а с некоторыми поправки отпечатки и слюна находятся в открытом доступе для неограниченного круга лиц: это значит, что их может скопировать и воспользоваться кто угодно.

Развитие AI-технологий откроет тут ящик пандоры.

Самое безопасное, что существует – это сложный пароль, который знаете только вы. Всю инфраструктуру
такой «удаленной авторизации» можно было построить на блокчейне – это было бы быстро, удобно и супербезопасно.

Никакая биометрия для этого не нужна вообще: прямой связи между анальным зондом и созданием продвинутой электронной подписи нет.

-------------
Но как вы понимаете, конечная цель сбора этих данных другая и технлогия блокчейн, при всех ее плюсах, для достижения этой цели не подходит, и даже наоборот – противоречит.

9
0

Ну там Ростелеком.
По этому печалька, лучше отказывать и не связывается.

7
0

Жизнь очистилась настолько, что в новостях только контроль над всеми и луна. Все другие проблемы решены. Ну а оригиналы, так сказать, если не задумываются, зачем сдавать бертильонаж на допельгангера, может, туда им и дорога, на луну? К чему, например, банку все ваши особые приметы? Вы что, без кошелька ходите в магазины? Ещё ни один самый слабый не увечился, нося пластиковую карточку.

7
0

Согласиться сдать биометрию - это все равно как гулять по городу с плакатом, на котором написаны твои паспортные данные, адреса, телефоны , автомобили, твои родители и твои дети, номера твоих кредитных карт. Я, понятно утрирую, но смысл Единой биометрической системы именно в этом.

6
0

Я пальчики откатывала при получении загранпаспорта,это тоже биометрия?

5

Katherine, да

0
0

Отрицательно

4
Герой

Петрович, присоединюсь к вашему, очевидно, непопулярному мнению) когда впервые услышала новость, что народ в очередь встаёт, чтобы это самое согласие на использование биометрии отозвать, я пошла почитать, что это за зверь такой. И, если честно, первой мыслью было - офигеть, как удобно, ещё одна возможность меньше времени проводить в очередях.
Понятно, что нет никакой гарантии, что мои персданные будут в безопасности. Но, камон, как будто они сейчас офигеть как защищены...

3

fossa, что интересно, по номеру телефона можно сейчас узнать ваш адрес, родителей, дом, страницу ВК , телеграмм и это только малая часть. Банки изначально делают фото клиентов при получении банковской продукции. Так что да, если вы не разыскиваемый преступник,Я тоже не вижу проблем

3
0

Отрицательно

2
0

Отрицательно.

Это незаконно, аморально и небезопасно.

2
0

Хотите вы того или нет, Тинькофф без всякого согласия с вашей стороны и без уведомления передает изображение клиента в ЕБС. Несколько раз Тинькофф банк через приложение домогался от меня получить разрешение на использование моего изображения для обработки биометрических данных, на что я не давал согласия, а в итоге я обнаружил в Госуслугах, что у меня зарегистрирована "упрощенная биометрия", переданная АО Тинькофф Банк. Вот такое разводилово.

2
0

Отрицательно! Не позволю собирать свои персональные данные. Я же не баран в стойле, а свободный человек!

1
0

А какого черта Тинькофф занимается сбором биометрических данных без аккредитации? Где в законе указано, что сбор может быть только после аккредитации?

1
0
Сообщник

Категорически отрицательно. Особенно к тому, как Тинькофф подло припихивал где-то мелким серым шрифтом "согласие" без ознакомления и без получения подтверждения через, например, СМС. Говорят, что при пролистывании никому не нужных сторизов, чтобы они исчезли, можно было случайно нажать.

1
0

Сдавал подтверждённую биометрию в сбере. Никто меня не заставлял, я сам попросил. Подписал два договора на обработку персональных данных, один мне, второй банку.
А вот тинькофф явно темнит, я сам попал под биометрию от него. Пополнил счёт в банкомате, а по возвращению домой, обнаружил в госуслугах биометрию от "АО Тинькофф"

1
0

я сейчас увидела, что 13 мая сего года как раз - таки Тинькофф Банк зарегистрировал мою биометрию, упрощенный вариант.
А зачем?!
И что конкретно они туда запихнули??

При этом статья в журнале и данные в Г.услугах противоречивы
В Госуслугах при попытке удаления оговаривается, что я НЕ смогу больше пользоваться услугами организации, выдавшей биометрию!
А в статье написано "Без биометрии клиент дистанционно может взаимодействовать только с теми банками, клиентом которых уже является."

Я давно являюсь клиентом ТБ. И?!?!

0

Сообщество