Ещё конспирология цифрономики
здесь и
здесь Банки собирают образ
Биометрические данные граждан уходят в систему / июль, 2018
С июля граждане смогут получать фактически любые банковские услуги дистанционно с помощью биометрических данных, которые соберут в единую систему (ЕБС). Но удобная новация несет в себе серьезные риски, предупреждают эксперты.
©Ещё
конспирология банков и Сети, в т.ч. ещё с
Грефом, в т.ч.
Греф начнёт метить? Первый заместитель Председателя Банка России Ольга Скоробогатова / Фото: Александр Коряков
Это и мошеннические действия при сборе биометрических данных, и возможность хищения данных из банков, системы которых не столь надежны, как ЕБС. Предоставление права гражданам блокировать свои данные или ограничивать их использование способно нивелировать угрозу, но пока такой возможности нет.
В ходе прошедшего 29 июня заседания совета Ассоциации банков «Россия» первый зампред ЦБ Ольга Скоробогатова сообщила, что со 2 июля около 400 отделений банков в 140 городах РФ начнут сбор биометрических данных граждан. До конца года эта система должна заработать в 20% банков в 4 тыс. отделений, к концу 2019 года - во всех.
- В законе сейчас - открытие счетов и вкладов, получение кредитов и переводы. В принципе это наиболее востребованный перечень услуг, который рынок и сами клиенты заявили для того, чтобы иметь возможность получать их удаленно
/ Ольга Скоробогатова, первый зампред ЦБ, 2 февраля 2018 года
Биометрические данные (образ лица и голос) позволяют однозначно идентифицировать человека и открывают широкие возможности для дистанционного предоставления услуг. Для этого нужно пройти первичную идентификацию в одном из уполномоченных банков (список будет опубликован на сайте ЦБ). Банк снимет параметры и направит их в ЕБС. Если гражданин захочет получить услугу (открыть вклад, оформить кредит, провести операцию и пр.) в любом банке, ему достаточно пройти авторизацию в Единой системе идентификации и аутентификации (ЕСИА) и подтвердить свои биометрические данные с помощью смартфона, планшета, ноутбука или компьютера с камерой и микрофоном.
Но кажущаяся простота системы чревата рисками, предупреждают эксперты.
«Биометрические данные напрямую связаны с личностью, необходимы чрезвычайные меры безопасности, которые исключат возможность утечки информации на всех этапах работы»,- отмечает глава управления информбезопасности ОТП-банка Сергей Чернокозинский.
В частности, серьезную угрозу представляют мошеннические действия при сдаче биометрических данных, так называемая фальшивая биометрия, когда мошенник действует от имени человека по поддельному или украденному паспорту
По словам зампреда правления «Ренессанс Кредит» Сергея Королева, сотрудник банка обязан проверить подлинность паспорта, осмотрев его, просветив в ультрафиолетовой лампе, но в то же время в банках нет оборудования и экспертов-криминалистов, которые позволяют выявлять высококачественные подделки.
Зарегистрировав свои биометрические данные на чужой паспорт, злоумышленник может проводить любые операции под чужим именем. При этом в любой момент мошенник может просто удалить биометрические данные из ЕБС, еще раз посетив с поддельным паспортом отделение банка. Данные из ЕБС по заявлению удаляются навсегда, резервные копии не хранятся.
Банки могут подстраховаться от подобных мошенничеств, создавая собственные мини-базы биометрических данных. По словам начальника управления развития технологий розничного бизнеса Росевробанка Натальи Лучинец, банки должны хранить переданные в ЕБС образцы на случай оспаривания операций клиентами. Но тут возникает другой риск - хищение биометрических данных у самого банка. Из ЕБС, по официальной версии, хищение фактически невозможно. Как сообщили “Ъ” в «Ростелекоме» (оператор ЕБС), биометрический шаблон в системе хранится в обезличенной форме отдельно от персональных данных. Похищать только биометрию, не зная, кому она принадлежит, бессмысленно. Но в банках такой защиты нет.
По мнению экспертов, человек должен иметь право ограничить или полностью запретить использование своей биометрии, но пока это невозможно.
«На сегодняшний день нет публичного механизма для граждан, позволяющего ограничить возможное мошенничество с биометрическими данными,- отмечает заместитель руководителя НП "Национальный совет финансового рынка" Александр Наумов.- Было бы честно разрешить гражданам устанавливать запрет на использование их биометрии». По словам Сергея Чернокозинского, с точки зрения безопасности правильнее, чтобы клиент мог давать разрешение на использование биометрии на короткое время при необходимости, а потом вновь закрывал такую возможность.
Депутаты готовы поддержать банковское сообщество и инициировать необходимые поправки, заверил “Ъ” глава комитета Госдумы по финансовому рынку Анатолий Аксаков. Нет принципиальных возражений и у «Ростелекома»: «Внедрение системы предполагает постоянное совершенствование средств информационной безопасности».
Но в ЦБ уверены, что в дополнительной защите нет необходимости. «Меры информационной безопасности предельно жесткие. Проработка возможных вариантов защиты осуществлялась с самого начала проекта и на всех его стадиях,- заверили там.- Реализованные меры адекватны возможным рискам. Имеющиеся правовые механизмы достаточны для обеспечения прав субъекта персональных данных». Впрочем, эксперты не исключают, что регулятор изменит свое мнение в случае реальных инцидентов мошенничества или хищения биометрических данных.
_______
Предъявите ваше лицо
Как будет работать биометрическая банковская система / июнь, 2018
Взять кредит
с помощью селфи: в российских банках заработала система биометрической идентификации клиентов. На первом этапе к единой системе подключились 20 кредитных организаций: в их числе - «Сбербанк», ВТБ и «Альфа-банк». Схема такая: прийти в отделение нужно будет всего один раз, чтобы сдать биометрию - сфотографироваться и записать голос - а также дать согласие на обработку и хранение данных. После этого можно будет открыть вклад или взять кредит дистанционно - с помощью мобильного приложения. Достаточно сделать селфи: система сравнит фотографию с той, что уже есть в базе, и если они совпадут, одобрит операцию.
Фото: Геннадий Гуляев
Со временем эти действия будут доступны во всех банках, рассказал вице-президент по развитию бизнеса «Ростелекома» Александр Айвазов. Эта компания отвечает за разработку технологии: «Каждый банк сегодня может собирать и даже как-то хранить биометрические данные. Ключевое отличие единой биометрической системы от всего, что было до нее, заключается в том, что это федеральная система. Если один из банков собрал биометрические данные гражданина Иванова Иван Иваныча, то любой другой банк на основе этих данных может открыть этому Иванову новый счет».
Как сообщалось ранее, биометрию клиентов привяжут к аккаунтам «Госуслуг». Хранить данные обещают в специальном центре, который защищен по стандартам ФСБ. Если голос или внешность вдруг изменились из-за болезни, и система начнет сомневаться, она попросить выполнить дополнительное действие: подмигнуть, потрогать мочку уха или прочитать определенный текст. И, тем не менее, сервис нельзя назвать стопроцентно безопасным, предупредил гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачев: «Надо помнить, что самое слабое звено в любой сфере безопасности - это человек. Большая часть левых кредитов выдается именно с помощью сотрудников банков, которые входят в сговор с преступниками. Поэтому я не удивлюсь, что в скором будущем и в этой системе появится подобное».
К слову, в Москве уже появляются и биометрические банкоматы. Один такой установили прошлым летом в отделении «Сбербанка» на Кутузовском проспекте. Устройство распознает черты лица клиента через встроенную камеру. Чтобы снять деньги, не нужна даже банковская карта. Разработчики утверждают, что узнать человека не помешают ни очки, ни борода, ни шляпа. Эта технология фактически обезоружит мошенников, считает независимый IT-эксперт Александр Баулин: «Это кардинальная простота обращения: вам не надо запоминать PIN-код, достаточно показать собственное лицо. В связи с тем, что не надо запоминать коды, исчезнет огромное количество мошенничества, связанного с воровством кодов другими людьми. Даже если в этой технологии обнаружатся недостатки, ущерб будет минимальным».
Пока в банках есть только два варианта биометрических данных - фотография или запись голоса. Но в будущем разработчики обещали добавить к ним анализ по сетчатке глаза или по рисунку вен на ладони.
_______
Надежды на кредит оказались радужными
В банках к заемщикам подошли биометрически / февраль, 2018
Как
выяснил “Ъ”, российские банки начали массово использовать системы биометрического распознавания лиц при рассмотрении кредитных заявок. В банках отмечают, что такая система идентификации позволяет предотвратить мошенничества на миллионы рублей ежемесячно. Эксперты по информационной безопасности указывают, что в случае хищения из банка самих биометрических данных ущерб для клиента может быть гораздо серьезнее.
___
Об успешном применении системы биометрического распознавания лиц клиентов при принятии решения о выдаче кредита “Ъ” рассказали в нескольких банках. Технология применяется как дополнительный способ обеспечения безопасности наряду с традиционными путями. Когда клиент обращается в банк за какой-либо услугой, его изображение и паспортные данные заносятся в базу данных. При повторном обращении платформа идентификации лиц обеспечивает сравнение биометрических параметров с имеющимися в базе, а также сличает их с информацией о мошенниках. Система с высокой точностью сравнивает фото вне зависимости от поворота головы, макияжа, уровня освещения или разрешения камеры.
По словам директора по управлению рисками Почта-банка Святослава Емельянова, благодаря системе биометрического распознавания лиц клиентов в 2017 году банк смог предотвратить порядка 10 тыс. мошеннических сделок объемом более 1,5 млрд руб. Количество заявок, которые система распознала как мошеннические, за 2017 год выросло на 10%, но суммы потенциальных мошеннических сделок уменьшились, отмечают в банке. «Подобная система позволяет отклонять большую часть мошеннических заявок, оформленных по поддельным паспортам,- подтверждает начальник управления расследования мошенничества банка "Ренессанс Кредит" Сергей Афанасьев.- Общая экономия для банка составляет 8-10 млн руб. в год, это около 150 заявок».
В пресс-службе Тинькофф-банка отметили, что благодаря технологии распознавания лиц экономят «десятки миллионов рублей каждый месяц».
По данным Объединенного кредитного бюро (ОКБ), по итогам девяти месяцев 2017 года число кредитов с признаками мошеннических (по которым не было сделано ни одного платежа в течение четырех месяцев с момента выдачи) равнялось 116,8 тыс. Доля от общего объема выданных кредитов в 2017 году составила 0,21% - 7,96 млрд руб. (в 2016 году доля была 0,26%, или 7,55 млрд руб.), подсчитали в ОКБ.
Снижением риска мошенничеств за счет применения биометрических технологий интересуются во многих крупных банках. «В ВТБ идет подготовка к реализации проекта по сбору и использованию биометрических данных»,- отметил старший вице-президент банка Иван Пятков. В Альфа-банке тестируют решения с биометрическим распознаванием лиц для повышения уровня сервиса. Рассматривают вопрос внедрения такого сервиса и в ОТП-банке. В Сбербанке и Райффайзенбанке отказались от комментариев.
Однако хранение биометрических данных клиентов в базах данных банка сопряжено с огромным риском - хищение такой информации несоизмеримо опаснее кражи паролей или кодов, указывают эксперты. «Глаза и отпечатки пальцев - одни на всю жизнь, их невозможно заменить, как скомпрометированный паспорт или банковскую карту,- говорит руководитель рабочей группы "Защита информации и безопасность инфраструктуры в платежных системах" НП НПС Александр Виноградов.- Так что внедрять биометрию могут лишь банки с высочайшим уровнем информационной безопасности и защиты».
«До сих пор биометрическая идентификация всерьез использовалась только в контролируемых зонах организаций с высоким уровнем безопасности и т. п.,- отмечает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.- Банковское сообщество предлагает использовать для получения биометрических данных смартфоны и обычные компьютеры, передавать эти данные по каналам связи общего пользования, где они легко перехватываются хакерами, и обрабатывать в корпоративных информационных системах, уровень защищенности которых сегодня весьма далек от идеала». Уязвимости в применении биометрической идентификации выявляются регулярно, так что использование ее банками нельзя однозначно назвать благом для клиента, считает господин Кузнецов.
Чипизация на марше: Медведев запустил ЕБС
Ольга Четверикова / Мир будущего / День ТВ / июль, 2018
Премьер-министр РФ Дмитрий Медведев подписал ряд документов, необходимых для размещения сведений граждан в единой биометрической системе и единой системе идентификации и аутентификации. Российские банки с запуском 1 июля единой биометрической системы начнут сбор биометрических данных клиентов. ЕБС будет использовать для идентификации два параметра - голосовой профиль и фотоизображение, что позволит значительно увеличить точность распознавания человека. публицист, религиовед, кандидат исторических наук, доцент МГИМО Ольга Четверикова. Интервьюирует журналист, публицист, музыкант Иван Вишневский.
©Ещё с Четвериковой
здесь и
здесь Ольга Четверикова. Чипизация на марше: Медведев запустил ЕБС
Click to view
___
Вероника Горячева, Елена Иванова, Светлана Самусева, Андрей Репин, Нижний Новгород / Ольга Четверикова
«Коммерсантъ» / День ТВ, 8 февраля - 4 июля 2018