Вчера "Коммерсант" сообщил, что Сбербанк начал уведомлять клиентов о передаче биометрической информации в ЕБС — Единую биометрическую систему. Это полностью государственная платформа. Также данные готовятся передавать ВТБ и РСХБ. Таково требование закона — всю биометрию постепенно будут переводить в единое место.
Людям начали приходить сообщения об этом от Сбера. Можно отказаться от передачи. Тогда данные не попадут в ЕБС и также будут удалены из собственной системы Сбера.
Решила вкратце обрисовать ситуацию с биометрическими данными.
Несколько лет назад была запущена государственная ЕБС, туда можно сдавать голос и лицо. Потом по этим данным можно авторизоваться и оформить вклад, счет, кредит в банке, где вы лично не были и где вас вживую не идентифировали. При стандартном варианте вас должен с паспортом идентифицировать сотрудник банка (в офисе или же у вас дома, например, как привозящие карточку курьеры).
На сайте этой ЕБС пишут, что можно также включить авторизацию по биометрии на Госуслугах, а также с помощью этой ЕБС заключать договоры связи удаленно, проходить на некие объекты, делать электронную подпись и т.д.
На мой взгляд, возможностей не так уж и много на данный момент. Но что-то может пригодиться.
Параллельно с общегосударственной ЕБС свои биометрические системы развивали и отдельные компании и структуры. Вот банки, например. Соответственно, авторизацию по биометрии можно было использоваться для каких-то внутренних сервисов той компании, куда вы сдали голос и видео себя. Тот же Сбер сообщал, что по биометрии можно в офисе обслужиться без документов и получить ряд других услуг. Также идентификация по биометрии помогает бороться с мошенниками.
Скоро разрозненых систем не будет, будет только одна — государственная ЕБС.
Какие риски и перспективы?
Эксперты справедливо замечают, что в случае взлома ЕБС мошенники могут воспользоваться полученными данными. Например, взять кредит на незнакомого человека. Пока взломов не было, но что будет дальше — непонятно. И можно ли воспользоваться данными? Например, показать живое лицо или запись лица — все-таки разные вещи, сможет ли система различить эти 2 варианта?
Плюс в том, что вы можете не сдавать никакую биометрию, а если сдали — отозвать в любой момент. Например, прочитали новость о взломе — сразу отозвали данные. Но риски все равно есть по идее, мошенники могли что-то успеть.
Возможно, скоро больше сервисов будут доступны удаленно. Тогда сдача биометрии будет более привлекательна для граждан. Легче просто открыть программу с телефона, а не топать везде ногами. Пока что можно просто ничего никуда не сдавать, если очень беспокоитесь по поводу возможных утечек.