Зачем банки передают биометрию в Единую биометрическую систему?

24
Аватар автора

Даня Б.

спросил в Сообществе

Кругом говорят, что скоро мою биометрию передадут в единую базу данных и нужно написать заявление в МФЦ, чтобы этого не произошло. Что за единая база? Когда нужно написать заявление, если я туда не хочу?

Аватар автора

Елена Грудинина

изучила закон о биометрии

Страница автора

Понимаю ваше беспокойство — никто не хочет, чтобы персональными данными могли пользоваться без его ведома и согласия. Расскажу, что такое биометрия, как она работает, для чего и как запретить ее передачу в единую базу данных.

Что такое биометрия и ЕБС

Биометрия — это особый способ распознать человека или подтвердить его личность по поведенческим или физиологическим характеристикам. В настоящее время есть пять самых распространенных типов биометрии:

  1. Радужная оболочка глаза.
  2. Отпечаток пальца.
  3. Голос.
  4. Изображение лица.
  5. Рисунок вен ладони.

Единая биометрическая система — это государственная база, которая хранит биометрию граждан. Она появилась в России в 2018 году по инициативе Минцифры и Банка России при участии «Ростелекома», который стал ее оператором. В декабре 2021 года оператор сменился на специально созданную структуру — АО «Центр биометрических технологий».

Первыми ЕБС стали использовать банки. По желанию клиента сотрудники «снимали» его биометрические данные и передавали в систему с использованием Единой системы идентификации и аутентификации (ЕСИА), которая позволяет заходить на госуслуги.

Благодаря этому, банки могли оказывать услуги конкретным клиентам в любой точке мира. После предоставления биометрических данных человек мог получать кредиты и открывать новые счета без повторного посещения банковского офиса. Потом по биометрии начали выдавать электронные подписи, eSIM и оказывать другие услуги.

И это одно из главных отличий биометрии, например, от подтвержденного аккаунта на портале госуслуг. Даже имея личный кабинет на госуслугах, некоторые услуги не получить без визита в офис или личной встречи с сотрудником, который проверит документы и подтвердит личность клиента.

Учетная запись со статусом «Подтвержденная с биометрией» считается самой защищенной и надежной. Личность ее пользователя проверили при личной явке, а также через системы МВД и ПФР. И теперь в ЕБС есть его биометрические данные
Учетная запись со статусом «Подтвержденная с биометрией» считается самой защищенной и надежной. Личность ее пользователя проверили при личной явке, а также через системы МВД и ПФР. И теперь в ЕБС есть его биометрические данные

Как раньше регулировалась биометрия

До 2022 года банки хранили собранную биометрию во внутренних базах и по желанию передавали в ЕБС.

Полноценного закона, описывающего принцип работы биометрии, тогда не было. Поэтому к ней применяли разные нормативные акты. Например, согласие на размещение биометрических данных регулировалось законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Новый закон о Единой биометрической системе и ее операторе

Со временем стало очевидно, что для работы с биометрией клиентов не хватает законодательной базы. Поэтому в декабре 2022 года Госдума приняла отдельный закон № 572-ФЗ.

Не все его положения заработали сразу — часть требований вступила в силу 1 июня 2023 года. Поэтому активно о биометрии заговорили только летом этого года.

Вот самые важные положения нового закона, которые стоит знать:

  1. Граждане передают биометрические данные только добровольно — по своему согласию.
  2. Отозвать согласие можно в любой момент — никаких ограничений по срокам нет. Делается это тем же способом, которым клиент его предоставлял.
  3. Муниципальным органам, банкам и другим уполномоченным органам запрещено отказывать в услуге без сдачи биометрии.
  4. Обработка биометрических данных вне базы ЕБС запрещена.
  5. Оператор ЕБС с декабря 2022 года — АО «Центр биометрических технологий», которым владеют «Ростелеком» (49%), Росимущество (26%) и Банк России (25%).
  6. Собирать биометрию могут только аккредитованные компании, которые соответствуют требованиям закона. Например, не могут этого делать иностранные организации или компании с долей иностранного капитала более 49%, а также любые компании с собственным капиталом менее 500 000 000 ₽.

Также в законе есть другие положения, которые заработают позже. Например, 1 января 2024 года вступит в силу часть 14 статьи 3, которая даст гражданину право через портал госуслуг ознакомиться с предоставленными согласиями на обработку его биометрии. Другая часть норм вступит в силу 1 января 2027 года  .

Что с принятием нового закона изменилось для обычных людей

Одно из важных изменений касается способов взаимодействия банков и других организаций, собирающих биометрию граждан, с ЕБС. Если раньше банки использовали биометрию клиентов в своей внутренней базе, а обязанность передавать данные была только у банков с универсальной лицензией, то теперь закон это меняет. С 1 июня 2023 года банки, нотариусы, государственные или муниципальные ведомства при получении биометрических данных от пользователя обязаны передавать их в Единую биометрическую систему  .

Объясню, как это работает, на примере. Предположим, клиент передал свою биометрию банку А, а потом обратился в банк Б. До 1 июня 2023 года у первого банка не было обязанности передавать сведения в ЕБС, поэтому у второго банка не было доступа к биометрии клиента. Из-за этого людям приходилось сдавать биометрию в каждом банке отдельно.

Теперь можно обратиться в один из уполномоченных банков, который взаимодействует с ЕБС, передать свои данные, и они попадут в общую базу. Так их смогут использовать все банки, которые сотрудничают с ЕБС.

Передать свои данные в ЕБС можно разными способами. Например:

  1. Через уполномоченный банк — сейчас их больше 80 по всей стране. Если захотите воспользоваться этим способом, рекомендую уточнить в офисе конкретного банка, есть ли у них техническая возможность провести биометрическую аутентификацию.
  2. Через МФЦ.
  3. С помощью приложения «Госуслуги.Биометрия».
По способу подтверждения биометрия может быть стандартной и подтвержденной. Стандартную биометрию можно зарегистрировать через мобильное приложение, но она дает доступ не ко всем услугам. Подтвержденная биометрия открывает доступ ко всем услугам, но ее можно получить только очно. Источник: ebs.ru
По способу подтверждения биометрия может быть стандартной и подтвержденной. Стандартную биометрию можно зарегистрировать через мобильное приложение, но она дает доступ не ко всем услугам. Подтвержденная биометрия открывает доступ ко всем услугам, но ее можно получить только очно. Источник: ebs.ru

Еще одно изменение — в том, что все организации, которые ранее получили от пользователей биометрические данные, обязаны передать их в ЕБС до 30 сентября 2023 года. При этом уведомить граждан о такой передаче они должны не менее чем за 30 дней. И в этот период — после получения уведомления — у пользователей есть право отозвать ранее данные согласия на передачу биометрии.

Именно из-за этого в соцсетях и мессенджерах в конце августа распространили слух, что отказаться от попадания в ЕБС можно только до 1 сентября 2023 года. Но это не так! Подробно об этом написано в другой статье Т⁠—⁠Ж.

Как можно отказаться от использования биометрии и на что это повлияет

Отказаться можно теми же способами, что и разрешить использование биометрии:

  1. Через уполномоченный банк.
  2. Через гослуслуги.
  3. В МФЦ.

Отказ можно отозвать в любое время, а потом — при желании или необходимости — заново передать данные.

Отсутствие биометрии в ЕБС повлияет лишь на доступность некоторых услуг, которые нельзя выполнить дистанционно без биометрии. Например, клиенту, который сдал биометрию, можно открыть счет, вклад или получить кредит дистанционно в любом банке, работающем с ЕБС. Без биометрии клиент дистанционно может взаимодействовать только с теми банками, клиентом которых уже является.

Что в итоге

Сдавать биометрию или нет, каждый решает самостоятельно. Закон запрещает принуждать к этому.

Чтобы получить доступ к максимальному количеству услуг, для которых необходимо предъявлять паспорт, необходим статус подтвержденной биометрии. Его присваивают очно в уполномоченном органе — МФЦ или банке.

Отозвать согласие на использование биометрических данных можно в любой момент тем же способом, каким клиент его предоставил.


Елена ГрудининаКак вы относитесь к появлению Единой биометрической системы?
  • Забаненый за правдуОчередная кормушка для ворья и мошенников. Если сейчас звонят тугодумы из "службы безопасности всех банков" и пытаются втереть вам свой дешевый скрипт, то потом они самостоятельно будут заходить в ваш профиль используя разворованные базы21
  • Этосамое ЭЖизнь очистилась настолько, что в новостях только контроль над всеми и луна. Все другие проблемы решены. Ну а оригиналы, так сказать, если не задумываются, зачем сдавать бертильонаж на допельгангера, может, туда им и дорога, на луну? К чему, например, банку все ваши особые приметы? Вы что, без кошелька ходите в магазины? Ещё ни один самый слабый не увечился, нося пластиковую карточку.8
  • ХойяЯ не давала согласия никаким банкам ни на какой сбор биометрии. По крайней мере - в явном виде (невозможно прочитать весь мелкий шрифт в соглашениях, которых даже нет в открытом доступе, но которые лежат где-то на сайте и могут быть предоставлены по запросу клиента). Тем не менее тот же Тинькофф для изменения номера телефона затребовал от меня видеозвонок. Значит ли это, что некую биометрию они все же хранят и бодро передали государству, чтобы ему было удобнее следить за мной по наружним камерам? И второй вопрос: ну допустим, я пойду в МФЦ и напишу некий отказ. Меня внесут в базу людей, написавший отказ, и потом по запросу будут показывать, что меня в ебсе (простите) нет. Но серьёзно: неужели кто-то в здравом уме поверит, что после написания этой бумажки его действительно уберут из такой удобной для полицейщины базы?31
  • Александр КузьминОтрицательно4
  • Petr VeselyОтрицательно. Нельзя использовать для безопасной авторизации/идентификации данные, находящиеся в публичном доступе: Лицо и голос таковыми являются – наше лицо, голос, а с некоторыми поправки отпечатки и слюна находятся в открытом доступе для неограниченного круга лиц: это значит, что их может скопировать и воспользоваться кто угодно. Развитие AI-технологий откроет тут ящик пандоры. Самое безопасное, что существует – это сложный пароль, который знаете только вы. Всю инфраструктуру такой «удаленной авторизации» можно было построить на блокчейне – это было бы быстро, удобно и супербезопасно. Никакая биометрия для этого не нужна вообще: прямой связи между анальным зондом и созданием продвинутой электронной подписи нет. ------------- Но как вы понимаете, конечная цель сбора этих данных другая и технлогия блокчейн, при всех ее плюсах, для достижения этой цели не подходит, и даже наоборот – противоречит.10
  • Доктор РоткодСогласиться сдать биометрию - это все равно как гулять по городу с плакатом, на котором написаны твои паспортные данные, адреса, телефоны , автомобили, твои родители и твои дети, номера твоих кредитных карт. Я, понятно утрирую, но смысл Единой биометрической системы именно в этом.6
  • Katherine FofЯ пальчики откатывала при получении загранпаспорта,это тоже биометрия?5
  • Оксана ЛьвоваОтрицательно! Не позволю собирать свои персональные данные. Я же не баран в стойле, а свободный человек!1
  • fossaПетрович, присоединюсь к вашему, очевидно, непопулярному мнению) когда впервые услышала новость, что народ в очередь встаёт, чтобы это самое согласие на использование биометрии отозвать, я пошла почитать, что это за зверь такой. И, если честно, первой мыслью было - офигеть, как удобно, ещё одна возможность меньше времени проводить в очередях. Понятно, что нет никакой гарантии, что мои персданные будут в безопасности. Но, камон, как будто они сейчас офигеть как защищены...5
  • user2702189Отрицательно2
  • Ермек ТайчибековKatherine, да1
  • Ермек ТайчибековОтрицательно. Это незаконно, аморально и небезопасно.2
  • Леонид Соковfossa, что интересно, по номеру телефона можно сейчас узнать ваш адрес, родителей, дом, страницу ВК , телеграмм и это только малая часть. Банки изначально делают фото клиентов при получении банковской продукции. Так что да, если вы не разыскиваемый преступник,Я тоже не вижу проблем4
  • AIА какого черта Тинькофф занимается сбором биометрических данных без аккредитации? Где в законе указано, что сбор может быть только после аккредитации?1
  • Eugenij NikiforovКатегорически отрицательно. Особенно к тому, как Тинькофф подло припихивал где-то мелким серым шрифтом "согласие" без ознакомления и без получения подтверждения через, например, СМС. Говорят, что при пролистывании никому не нужных сторизов, чтобы они исчезли, можно было случайно нажать.1
  • Мирослав КораблёвХотите вы того или нет, Тинькофф без всякого согласия с вашей стороны и без уведомления передает изображение клиента в ЕБС. Несколько раз Тинькофф банк через приложение домогался от меня получить разрешение на использование моего изображения для обработки биометрических данных, на что я не давал согласия, а в итоге я обнаружил в Госуслугах, что у меня зарегистрирована "упрощенная биометрия", переданная АО Тинькофф Банк. Вот такое разводилово.2
  • Олег МихайловСдавал подтверждённую биометрию в сбере. Никто меня не заставлял, я сам попросил. Подписал два договора на обработку персональных данных, один мне, второй банку. А вот тинькофф явно темнит, я сам попал под биометрию от него. Пополнил счёт в банкомате, а по возвращению домой, обнаружил в госуслугах биометрию от "АО Тинькофф"1
  • ХойяКстати, сейчас в госуслугах обнаружила-таки свою биометрию. И источник подписан - конечно, Тинькофф-Банк. Вот это сюрприз.4
  • Андрей КиримовХойя, у меня аналогичная ситуёвина(0
  • Ронния сейчас увидела, что 13 мая сего года как раз - таки Тинькофф Банк зарегистрировал мою биометрию, упрощенный вариант. А зачем?! И что конкретно они туда запихнули?? При этом статья в журнале и данные в Г.услугах противоречивы В Госуслугах при попытке удаления оговаривается, что я НЕ смогу больше пользоваться услугами организации, выдавшей биометрию! А в статье написано "Без биометрии клиент дистанционно может взаимодействовать только с теми банками, клиентом которых уже является." Я давно являюсь клиентом ТБ. И?!?!0
  • Олег СолдатовИдея правильная, но я пытаюсь понять получаемые преимущества по сравнению с тем, с какими нервами и потерей времени надо зарегистрироваться через мобильное приложение. Разработчики явно ненавидят людей, настолько это дрянное приложение - работает медленно и тупо. Прошел упрощенную регистрацию. Самое гадкое - делать селфи. С двести пятой попытки, наверно, получилось. Потом распознавание голоса. Получилось со второй попытки, а потом... та-да! Надо все сделать заново - пересдать! Это такое электронное издевательство над людьми что ли? И было бы ради чего так страдать. Из всего условно полезного для меня эта биометрия даст: - Безопасный вход на Госуслуги. - Оплата проезда в транспорте. - Проход на территорию госучреждений. Вот по поводу безопасного входа на Госуслуги - а сейчас это небезопасный вход что ли? Эх, и бред! Сотворить такую бесполезную вещь за такое количество народных денег, и за это никто не понесет ответственность?0
  • Марина МаклаковаРезко отрицательно0