Голосовой защитник: банки зашифруют биометрию типовым решением
Банки смогут воспользоваться типовым решением по шифрованию слепков лица и голоса при их передаче в единую биометрическую систему (ЕБС) — "Ростелеком" наконец получил положительное заключение ФСБ на платформу, сообщили "Известиям" в компании.
Скоро ею воспользуется не менее 30 кредитных организаций, в том числе ВТБ. Эта система обойдется дешевле, а ее интеграция произойдет быстрее — это позволит банкам подключиться к ЕБС в срок (до конца 2019 года), рассказали участники рынка. Надежное шифрование особенно важно на фоне новостей об утечках персональных данных из банков, потому что такие громкие события заставляют клиентов отказываться сдавать слепки лица и голоса.
Типовая биометрия
30 российских банков уже заключили договоренности о внедрении типового решения по шифрованию биометрических данных при передаче их в ЕБС, первые подключения к системе завершатся в октябре 2019 года. В "Ростелекоме" "Известиям" рассказали, что платформа получила согласование ФСБ.
— ЦБ дал всем кредитным организациям отсрочку по внедрению соответствующих мер безопасности, поэтому пока банки выполняют компенсирующие меры. В ближайшее время всем участникам рынка необходимо перейти на одно из решений, которое соответствует требованиям к шифрованию: собственное, типовое или облачное, — объяснили в "Ростелекоме".
Единая биометрическая система, которая действует в России с 1 июля 2018 года, призвана обеспечить гражданам удаленную идентификацию для дистанционного получения банковских услуг. По требованию регулятора до конца этого года кредитные организации обязаны оборудовать все свои отделения для сбора слепков лица и голоса. Пока услуги через ЕБС предоставляют только четыре структуры — Почта Банк, Совкомбанк и банки Тинькофф и "Хоум Кредит", следует из информации на сайте системы.
Кредитным организациям выгоднее использовать типовое решение: его внедрение обходится в среднем в 3–5 раз дешевле, чем разработка собственного, а сроки проекта сокращаются с 12 месяцев до двух, рассказали в "Ростелекоме". По оценкам его специалистов, собственное шифрование будут создавать не более 10% игроков, банки из топ-50 воспользуются типовым решением, а небольшие организации — облачным.
Появление у "Ростелекома" положительного заключения ФСБ на типовое решение — важное событие, открывающее для банков простой способ подключиться к ЕБС, рассказали в аккредитованной службой безопасности испытательной лаборатории по исследованиям методов шифрования "Крипто Про". Платформа будет способствовать подключению всех отделений к передаче данных в ЕБС до конца года, как этого требует регулятор, хотя это и амбициозная цель, отметили в Новикомбанке. Тем не менее кредитным организациям всё же требуется выделить ресурсы для модернизации автоматизированных систем, подчеркнули в ВТБ.
В ЦБ не ответили на вопрос "Известий", ожидается ли подключение всех офисов банков с универсальной лицензией в установленный законом срок.
В "Ростелекоме" не уточнили, какие кредитные организации планируют воспользоваться утвержденным решением. "Известия" опросили топ-50 банков и выяснили, что типовое решение закупят ВТБ, Новикомбанк, Абсолют Банк и УБРиР. В других крупных финансовых организациях рассказали, что планируют использовать аналогичное решение от Центра финансовых технологий. В этой компании на вопрос о заключении службы безопасности ответили, что пока "ждут официальные бумаги". В ФСБ не ответили на вопрос "Известий" о том, какие еще компании подавали заявки на утверждение метода шифрования биометрии.
Безопасность превыше всего
Биометрическая идентификация позволяет избежать целого ряда мошенничеств, поскольку для подтверждения личности используются не только документы и пароли, которые можно подсмотреть или украсть, но и индивидуальные физиологические данные, которые подделать значительно сложнее, пояснили в банке "Хоум Кредит".
Один из сдерживающих факторов популяризации ЕБС — вопрос безопасности самих данных, особенно на фоне новостей об утечках персональной информации из банков, подчеркнули в "Возрождении". Пользователи также беспокоятся, что собранные слепки могут использоваться не только для удаленной идентификации, но и для надзора со стороны госорганов, добавили в кредитной организации.
Массовые утечки биометрических данных из банков невозможны, поскольку они не хранятся в кредитной организации, а сразу передаются в ЕБС, обнадежила руководитель блока цифрового бизнеса МТС Банка Екатерина Резникова. По ее словам, единичные ("инсайдерские") сливы также исключены, поскольку система не позволяет хранить данные на компьютерах банковских сотрудников.
Невзламываемых систем в мире нет, однако максимальный ущерб, к которому может привести компрометация данных из ЕБС, — их потеря и тогда биометрию придется собирать заново, считает эксперт Group-IB Павел Крылов.
Даже если предположить, что слепки лица и голоса попадут в чужие руки, вероятность пострадать от действий мошенников значительно ниже риска социальной инженерии, уверен руководитель центра проектов и инноваций "БКС Премьер" Иван Мазов. Тем не менее основная причина неохотной сдачи россиянами биометрических данных — непонимание новой системы и отсутствие преимуществ в ее использовании, считает он. По словам эксперта, биометрия наберет популярность, только когда она будет широко использоваться в других сферах, например при предоставлении нефинансовых услуг.