Эксперты рассказали, почему опасно сдавать биометрические данные самостоятельно
Недавно россиянам разрешили сдавать биометрию (образец голоса и изображение лица) для получения банковских услуг с помощью личных смартфонов и компьютеров, однако банки предупреждают, что защита от мошенников не предусмотрена и злоумышленники могут завладеть личными данными.
Национальный совет финансового рынка направил в Госдуму и Совет Федерации заключение о том, что законопроект в доступном сейчас виде, допускает сбор системой недостоверной информации, которая может быть использована преступниками при получении банковских услуг.
Единая биометрическая система была запущена “Ростелекомом” и Центральным Банком России, чтобы позволить клиентам удаленно получать финансовые и прочие услуги. Сдать биометрию можно было в банковских отделениях зарегистрированным на сайте госуслуг пользователям.За время работы ЕБС было собрано более 136 000 данных граждан. Однако в начале марта до объявления нерабочих дней количество новых регистраций сократилось на 10% по сравнению с показателями начала 2020 года.
В НСФР отмечают, что механизмы для самостоятельного сбора биометрических данных недостаточно проработаны в плане противодействия мошенничеству. Никак не проверяется принадлежности БД внесшему их лицу, что может ввести банки в заблуждение.
Как поясняет Александр Наумов, замруководителя НСФР, сдавая биометрию в банке, сотрудник имеет возможность проверить, реально ли человек является тем, за кого себя выдает. Из-за этого “узкого места” злоумышленник, получив доступ к телефону потерпевшего, может внести свой голос и лицо в ЕБС, сохранив их с данными владельца счета. Таким образом преступники получают возможность оформлять кредиты на своих жертв. И ответственности за внесение недостоверных данных в законопроекте не предусмотрено.
Эксперты считают, что во избежание роста числа подобных мошенничеств необходимо оставить за банками право на дополнительную проверку личных данных клиента, например, по видеосвязи, и отказ от предоставления услуг в случае, если обнаружатся несоответствия. Но по мнению руководителя управления информационной безопасности Райффайзенбанка Дениса Камзеева, даже повторная проверка по видеосвязи не может быть гарантом достоверности. В своем заключении специалисты отмечают важность административной и уголовной ответственности, предусмотренных за подмену данных, в зависимости от того, насколько тяжкий вред будет нанесен А также необходимость поставить задачу разработчикам по созданию механизма.
Пока планируется разделить функционал подтвержденной и стандартной биометрии, добавленной на сервисы самим клиентом, с учетом риска операций. Услугами, требующими повышенного внимания к безопасности, считают кредиты, вклады и открытие счета.
С учетом того, что 11 мая 2020 В.В. Путин поручил Центробанку и Правительству разработать план перевода некоторых банковских услуг в дистанционный формат из-за ситуации с коронавирусом. Предложено ввести идентификацию клиента по видеосвязи, что является не трудным в реализации и не требует больших затрат. Также специалисты полагают, что это поможет добиться снижения числа утечек. Как это будет работать? В режиме реального времени клиент должен будет показать паспорт, после того, как сотрудник сверит фотографию, будет отправлено смс с кодом, который нужно будет назвать во время разговора. Однако ограничения по использованию открытого счета отменить можно будет только в случае, если появится возможность подтвердить биометрические данные.
С уважением, НЭС - Чарджбэк Блог