Россиянам предложат сдать биометрические данные через смартфон
Госдума во втором чтении на следующей неделе может рассмотреть законопроект, предусматривающий возможность сдачи данных в Единую биометрическую систему через приложение на смартфоне. Такие поправки должны повысить популярность системы у россиян, но самостоятельно сданные биометрические данные будут использоваться для ограниченного перечня операций
Россиянам предложат сдавать данные в Единую биометрическую систему (ЕБС) самостоятельно, через приложение на смартфоне. Поправки к законопроекту о ЕБС разработало Минцифры, пишет «Коммерсантъ» со ссылкой на главу министерства Максута Шадаева. Проект может быть представлен Госдуме для второго чтения на следующей неделе.
Как рассказал Шадаев на форуме инновационных финансовых технологий Finopolis Online 2021, россияне смогут загрузить в ЕБС через мобильное приложение два типа биометрических данных — голос и лицо. Эти данные можно будет использовать для ограниченного правительством перечня цифровых услуг в государственных органах и банках. Данные, полученные через систему сдачи биометрии через смартфон, можно будет использовать для авторизации на портале госуслуг, но они не будут способом идентификации личности, уточнил глава Минцифры.
Законопроект с поправками, расширяющими сферу применения биометрии, вносился в Госдуму два года назад. Уже тогда он включал в себя самостоятельную сдачу данных в обход не очень популярных каналов их загрузки — через отделения банков и МФЦ (многофункциональные центры по оказанию госуслуг). Но возможность вызвала критику со стороны Федеральной службы безопасности (ФСБ) из-за угроз хищения персональных данных.
Источники газеты рассказали, что заинтересованным в развитии ЕБС Центробанку, Минцифры и «Ростелекому» удалось договориться с ФСБ о временном и усеченном порядке действия данных, загруженных через приложения. В сентябре для общественного обсуждения был опубликован проект постановления правительства об экспериментальной сдаче биометрии с применением мобильного телефона, смартфона или планшета. Он предусматривал самостоятельную регистрацию граждан в ЕБС через приложение «Биометрия».
В проекте постановления перечислялись случаи, когда можно будет использовать самостоятельно сданные слепки лица и голоса. Это некоторые банковские операции, проезд в метро и МЦК, пропуск на отдельные территории и заключение абонентских договоров. «Цель — популяризировать таким образом сервис среди граждан, простимулировав их в итоге сдавать полноценную биометрию офлайн», — объяснил один из собеседников газеты. По его словам, за три года было собрано всего 200 000 биометрических слепков, что для государственного проекта — полный провал.
Регуляторы заверили, что упрощенная система сдачи биометрии безопасна. В Минцифры отметили, что информация передается по защищенным каналам связи и заявили, что «планируют продолжить внедрять ЕБС в различные сферы правоотношений», в ЦБ — «подтверждают безопасность упрощенной системы передачи биометрических данных». По словам директора по цифровой идентичности «Ростелекома» (оператор ЕБС) Ивана Берова, защищенные каналы связи между ЕБС и мобильным приложением предотвратят подмену данных. Безопасность передачи обеспечит и двухфакторная процедура подтверждения личности — пароль от госуслуг и биометрические данные, добавил он.
В банковском сообществе сомневаются в успехе проекта. В ВТБ отметили, что совершение банковских операций с использованием биометрии безопасно только при условии, что банк выполнил все установленные регуляторами требования. Заместитель председателя правления Совкомбанка Олег Машталяр считает, что сдача данных через приложение упростит процесс, но банкам потребуется «иметь полную информацию о способе создания клиентом биометрического слепка».
Специалисты по информбезопасности указывают на риски при сдаче данных через приложение. Бизнес-консультант по безопасности компании Cisco Systems Алексей Лукацкий считает, что данные можно подменить и на устройстве, и в процессе передачи. Управляющий RTM Group Евгений Царев отметил, что биометрия еще пять-десять лет будет оставаться сомнительным вариантом подтверждения личности.