Биометрия — это система идентификации личности по уникальным физическим характеристикам человека: лицо, голос, отпечатки пальцев, рисунок радужки глаза и другие индивидуальные признаки.
Все больше людей в России сегодня дают согласие на обработку их биометрических данных. Эксперт Дирекции финансовой грамотности НИФИ Минфина России Мария Иваткина рассказала, что из себя представляют биометрические данные, где они используются и могут ли их подделать мошенники.
Что такое биометрия
Каждый человек индивидуален и обладает уникальными чертами, которые позволяют его идентифицировать (распознать) в толпе. Биометрия — это метод, который позволяет это сделать на основе специальных характеристик. К ним относятся:
- физиологические параметры: отпечатки пальцев, рисунок радужки глаза, форма лица, ДНК;
- поведенческие особенности: голос, походка, манера печатать на клавиатуре, жесты.
В современном мире биометрия решает ключевые задачи: обеспечивает безопасный удаленный доступ к услугам, повышает удобство взаимодействия пользователей с сервисами и усиливает защиту от мошенничества за счет сложности подделки уникальных характеристик.
В России биометрические данные граждан (изображение лица и образец голоса) централизованно хранятся в государственной Единой биометрической системе (ЕБС). Она была создана в 2018 году по инициативе Центробанка и Минцифры. Финансовые организации (банки), МФЦ и другие уполномоченные операторы передают данные в ЕБС при оформлении услуг.
Сбор биометрии в России носит исключительно добровольный характер. Банки и госучреждения не вправе отказывать в услугах, если человек отказывается ее предоставлять.
Виды биометрии в ЕБС
В Единой биометрической системе (ЕБС) применяются три основных вида биометрических данных: подтвержденные, стандартные и упрощенные. Каждый из них открывает разный уровень доступа к услугам.
Подтвержденную биометрию можно оформить только в специальных центрах обслуживания. Сотрудник сфотографирует лицо на специальную 3D-камеру, а также запишет ваш голос — попросит произнести последовательность нескольких цифр в микрофон. Этот тип данных необходим для получения услуг, где требуется обязательная проверка личности по паспорту. С ее помощью, например, можно удаленно оформить квалифицированную электронную подпись, взять кредит или открыть банковский счет. Подтвержденная биометрия включает в себя все возможности, которые дают стандартный и упрощенный типы.
Стандартная биометрия регистрируется самостоятельно через приложение «Госуслуги Биометрия». Для этого потребуется телефон с NFC-модулем и загранпаспорт нового образца, при оформлении которого проводится дактилоскопическая регистрация (сканирование папиллярных узоров пальцев рук). Стандартная биометрия позволяет пользоваться различными государственными и коммерческими сервисами. Например, можно оформить карту болельщика без похода в МФЦ, оплачивать покупки до 5 000 рублей или дистанционно заключить договор с мобильным оператором. Как и в случае с подтвержденной, стандартная биометрия покрывает функционал упрощенной.
Упрощенная биометрия — самый простой для получения вид. Ее также регистрируют в приложении «Госуслуги Биометрия», но уже без загранпаспорта. Приложение подскажет, как самостоятельно сфотографироваться и сделать записи голоса. Этот вид биометрии дает базовые возможности: вход в личный кабинет на «Госуслугах», оплату товаров, услуг или проезда на сумму до 2 500 рублей.
Стандартные и упрощенные биометрические данные могут попасть в ЕБС не только через самостоятельную регистрацию, но и от организаций, где гражданин ранее их предоставлял. Какой вид биометрии выбрать, решает сам человек. Это зависит от личных предпочтений, затрат времени (сдать подтвержденную биометрию можно только очно в специальных центрах), а также цели.
Если биометрия нужна только для оплаты проезда в транспорте, то подойдет упрощенная версия. Если же человек, например, занимается сделками с недвижимостью, а биометрия ему нужна для открытия банковских счетов и оформления квалифицированной электронной подписи, то без подтвержденной биометрии не обойтись — она считается наиболее защищенной для подтверждения личности.
Если у человека серьезно изменился голос (например, сильно охрип), биометрическая система может его не распознать — потребуется пересдача. То же касается пластических операций, которые существенно изменяют пропорции лица. Однако в большинстве случаев система распознает индивидуальные данные и идентифицирует человека.
Как проверить, какая биометрия у меня сдана?
Проверить статус биометрии, а также срок ее действия можно в личном кабинете на «Госуслугах». Информация в системе обычно обновляется в течение суток, хотя в отдельных случаях этот процесс может занять до пяти календарных дней.
У биометрических данных есть срок действия: 5 лет при регистрации в центре обслуживания и 3 года — при регистрации в приложении «Госуслуги Биометрия».
Как работает биометрия?
Биометрические данные хранятся в ЕБС в зашифрованном виде. При этом они имеют обезличенную форму. Сотрудник банка или другой организации не может зайти в систему и прослушать голос или увидеть фотографию условного Иванова Ивана Ивановича. Если клиент подаст удаленную заявку на открытие счета, то банк создаст обращение в ЕБС и получит лишь ответ — совпали данные или нет. При совпадении личность будет считаться подтвержденной, а значит, услуга может быть оказана.
На сегодняшний день с использованием биометрии через ЕБС можно проводить самые разные финансовые операции:
- открыть счет, вклад в банке;
- взять кредит;
- удаленно подписать договор;
- оплатить товары и услуги без карты или смартфона;
- заселиться в гостиницу;
- оформить карту болельщика;
- оформить бесплатно квалифицированную электронную подпись;
- удаленно подтвердить статус пенсионера для получения пенсии (актуально для проживающих за рубежом — не нужно посещать загранучреждения МИД России);
- проходить в бизнес-залы аэропортов, не предъявляя QR-код программы лояльности;
- получать электронные сим-карты российских операторов связи (eSIM);
- подписывать документы, совершать сделки на портале «Госуслуги» и площадках, интегрированных с приложением «Госключ».
Более подробно о возможностях использования биометрии можно узнать на сайте единой биометрической системы (ЕБС).
Преимущества и риски
Биометрические технологии дают ощутимые преимущества. Во-первых, это высочайшая надежность: вероятность ошибки распознавания — 1 на 10 млн случаев. Во-вторых, подделать физиологические или поведенческие особенности сложнее, чем пароль. Это не только серьезный барьер для мошенников, который снижает риски в защите данных, но и удобство для пользователя — не нужно держать в голове сложные комбинации символов или носить с собой ключи с электронной подписью (флешку), подтвердить личность можно почти мгновенно — взглядом или прикосновением.
Однако не стоит забывать о рисках. В первую очередь это угроза утечки. Хотя сами биометрические данные подделать трудно, базы, где они хранятся, остаются мишенью для хакеров. И если пароль после утечки можно поменять, то с биометрией все иначе — невозможно сменить отпечатки пальцев. Это создает угрозу безопасности в случае компрометации.
Кроме того, существуют гипотетические риски, связанные преимущественно с методами социальной инженерии. Мошенники могут использовать фишинговые видеозвонки, имитируя сотрудников банка с целью получения голосовых записей, или применять технологии дипфейков для генерации поддельных видео.
Однако многофакторная идентификация снижает риски злоупотреблений со стороны мошенников. Например, чтобы открыть счет в банке, нужно будет одновременно пройти проверку лица и голоса и подтвердить операцию с помощью СМС-кода.
Биометрия ЕБС и биометрия МВД — в чем разница?
1. Правоохранительные органы самостоятельно собирают биометрическую информацию и используют ее только в оперативно-розыскной деятельности. ЕБС же предназначена для коммерческого использования биометрии.
2. Данные из ЕБС могут передаваться в МВД по запросу, но МВД не передает свою биометрию в ЕБС.
3. Биометрией в базе правоохранительных органов нельзя управлять: отозвать, заблокировать, удалить по заявлению или добавить, когда захотелось.
В любом случае необходим осторожный подход к возможностям использования биометрии, которую дает ЕБС, в повседневной жизни. Только тогда это сможет упростить жизнь, позволит нам тратить меньше усилий для получения услуг, а главное — обеспечит надежную защиту персональных данных.