«Сбер» начал уведомлять клиентов о переносе их биометрии в государственную систему
Сбербанк начал уведомлять клиентов о переносе их биометрии в государственную Единую биометрическую систему. Клиенты могут отказаться от переноса, но для этого нужно уведомить банк. ВТБ и Россельхозбанк пока тестируют перенос данных. Эксперты предупреждают, что хотя ЕБС пока никто не взламывал, когда в ней появятся миллионы записей, «ситуация может поменяться кардинально»
Сбербанк, крупнейший в России банк по объему собранной биометрии, начал уведомлять клиентов о переносе их биометрических данных в государственную Единую биометрическую систему (ЕБС). Информирование он начал 22 июня, сообщили «Коммерсанту» в пресс-службе «Сбера».
«Клиентам направляют СМС или push-уведомления с информированием о передаче данных в ЕБС, и, если клиент не против, через 30 дней данные будут перенесены в ЕБС по защищенному каналу в автоматическом режиме», — указали в пресс-службе.
Там уточнили, что клиент может отказаться от переноса данных, уведомив об этом банк. В таком случае его биометрические данные будут удалены из системы Сбербанка.
В декабре 2022 года Госдума приняла закон о единой системе обработки биометрических данных россиян. В нижней палате тогда заявили, что сбор и хранение таких данных никак не регулируются, и новый закон устраняет этот пробел. Теперь собирать биометрию в коммерческие системы банкам и другим организациям запрещено. Банки должны передать данные из своих систем в ЕБС до 30 сентября 2023 года.
По данным Центра биометрических технологий (ЦБТ), который выступает оператором ЕБС, в коммерческих системах накоплено около 75 млн образцов биометрии (речь идет исключительно об изображениях лица). Из них более 30 млн образцов хранятся у Сбербанка. Гендиректор ЦБТ Владислав Поволоцкий в разговоре с «Коммерсантом» заявил, что для каждого из экспортеров разработан свой график передачи биометрии. «В настоящее время банки дорабатывают собственные информационные системы в части, необходимой для передачи биометрических данных граждан в ГИС ЕБС», — указали в Центробанке.
В ВТБ и Россельхозбанке газете сообщили, что участвуют в работе по тестированию передачи биометрию в ЕБС. «Оповещение и возможность отказа запускается за 30 дней до передачи в ГИС ЕБС, этот процесс будет запущен после тестирования», — уточнили в ВТБ.
Консультант по информационной безопасности Positive Technologies Алексей Лукацкий в беседе с «Коммерсантом» отметил, что единственное удобство единой государственной системы в том, что все данные теперь будут храниться в одном месте, однако это и «слабое звено всей этой схемы». «Все ссылаются на то, что ЕБС никто не взламывал. Но и клиентов внутри ЕБС было мало — сотни тысяч. Когда в ЕБС будут десятки миллионов данных, ситуация может поменяться кардинально», — предупредил эксперт.