Биометрические данные что это в сбербанке
Клиент нараспашку. Для чего Сбербанк собирает ваши биометрические данные и как это можно запретить
На что только не идут банки, чтобы официально получить биометрические данные своих клиентов. Например, Сбербанк на днях объявил о пилотном проекте — оплате в некоторых кафе по взгляду, без использования карты или телефона. Звучит очень продвинуто, но стоит ли доверять банку? Чем опасна биометрия и как запретить ему обработку вашего изображения и голоса.
Собственно, глава Сбербанка Герман Греф никогда не скрывал того, что в базе Сбербанка уже находятся «миллионы» образцов биометрических данных клиентов — без каких-либо официальных разрешений. Впрочем, даже он признаёт, что нынешние биометрические технологии недостаточно совершенны и 100% гарантий правильности идентификации пока не существует. Тем более что удобства дистанционной идентификации по видеоизображению, фотографии или голосу оценили не только банкиры, но и киберпреступники. Впрочем, несмотря на признание проблемы, в Сбербанке (как и других российских банках) от сбора биометрических данных не отказались, а наоборот — интегрировали эту опцию в большинство своих технологических процессов по работе с гражданами. И потихоньку легализуют данные, собранные ранее без всяких разрешений.
Например, нередко, вставив карту в терминал и подтвердив операцию, клиент даёт одновременно согласие на сбор своих биометрических данных. Это происходит, если клиент не удосужился прочитать текст, который выдал ему терминал в своём маленьком окошке (это и есть согласие), а введя ПИН-код, его подтвердил. Справедливости ради стоит уточнить, что согласие через терминал встречается нечасто, в большинстве случаев именно в Сбербанке граждане сами целенаправленно предоставляют свои биометрические данные в надежде на более удобное и простое обслуживание. Например, когда есть необходимость протестировать «будущие» технологии.
Чем опасно предоставлять биометрические данные
Традиционно россияне воспринимают сбор любой персональной информации с насторожённостью, и даже среди тех, кто передал свои биометрические данные добровольно, сейчас появилось много сомневающихся в правильности такого решения. И не без оснований. Проблема в том, что неясно, как именно в дальнейшем будут использованы эти данные. Особенно это актуально после того, как столичные суды в период самоизоляции стали штрафовать по данным камер наблюдения, хотя оштрафованные вовсе не давали разрешения на сбор и обработку своих биометрических данных столичному правительству. Кроме того, существует риск, что по биометрическим данным смогут получить кредиты мошенники.
Почему оплата по биометрии — это безопасно
Оплачивать покупки по Face ID или Touch ID — это удобно. Минимум взаимодействий: не нужно вводить номер карты и CVV. Но даже биометрические данные можно подделать. Выяснили, как компании и банки борются с таким мошенничеством.
Как работает биометрия и как её обманывают
Биометрические данные — это ваши уникальные биологические и физиологические характеристики: лицо, голос, рисунок отпечатка пальца или радужной оболочки глаза. Их используют для идентификации пользователя при оплате или оказании услуг удалённо. Например, с помощью биометрических данных вы можете оплачивать покупки картой, не прикладывая пластик к терминалу, полностью бесконтактно.
Чтобы система начала вас узнавать, нужно согласиться на обработку биометрических данных и сдать их. Каждый раз при использовании ваше изображение будут сравнивать с контрольными данными, которые вы сдавали впервые. Аналогично айфон при первой активации запоминает мимику вашего лица и отпечаток пальца, а потом каждый раз ищет сходства с первой версией.
Обмануть биометрию сложнее, чем получить доступ к контрольным вопросам или кодам из СМС для подтверждения оплаты. Самый простой и дешевый способ — подменить реального человека его фотографией или спроектировать 3D-модель лица, но это дорого и долго.
Мошенничество такого рода называется спуфингом.
Как компании защищают от взлома
Перед тем, как одобрить операцию, система проверяет, кто перед ней — реальный человек или его фотография. Такие методы защиты называются «liveness detection». Они бывают аппаратные и программные.
Аппаратные методы — значит с использованием дополнительного оборудования: инфракрасных, термальных, 3D-камер, дополнительных датчиков. Это дорого, но эффективно. Их внедряют производители мобильных телефонов, от чего цена устройств растёт и становится доступна не всем. В этом минус таких методов.
Есть и другие способы — программные. Не требуют дополнительного оборудования и работают на всех устройствах с Face ID. Чтобы отличить реальное лицо от поддельного, система просит пользователя что-нибудь сделать: моргнуть, повернуть голову, улыбнуться. Она анализирует человеческое лицо как 3D-объект, поэтому фотография проверку не пройдёт.
Программные методы называются «активными», потому что требуют участия пользователя. Их можно обойти, используя видеозапись или 3D-имитацию лица и мимики, но такие реплики дороги в производстве. Минус программных методов в том, что они всегда требуют дополнительного пользовательского участия.
В других случаях система использует плоское изображение и анализирует текстуры, тени и свет. Эти методы называются «пассивными», потому что незаметны пользователю.
Какие методы используют банки
Банки подходят к проблеме комплексно — используют и аппаратные, и программные средства защиты. На каждом устройстве с биометрией есть специальное оборудование:
- Бесконтактный датчик расстояния. Оплата с помощью биометрии происходит только когда клиент стоит прямо перед устройством. 3D-камера. Создаёт объёмное изображение и анализирует микромимику. Благодаря ей оплата по фото не пройдёт. NIR-камера ближнего инфракрасного диапазона. Она видит даже при плохом освещении, определяет температуру тела и подтверждает, что перед устройством действительно живой человек.
Расскажем на примере Сбербанка. На программном уровне он использует около 15 методов проверки. Часть из них реализована в приложении Сбербанк Онлайн. При сдаче биометрии в мобильном приложении вас попросят, например, повернуть голову влево, вправо, моргнуть.
Кроме основных liveness-методов, Сбербанк пользуется дополнительной защитой: шифрует данные (использует двустороннее TLS-шифрование) и проверяет подозрительные операции (фрод-мониторинг). Оплата всегда проходит через защищённый канал связи. Это исключает перехват данных от устройства до внутренней системы банка. Подозрительные операции по месту, времени и сегменту рынка строго контролируются и проверяются службой безопасности — банк связывается с клиентом, чтобы убедиться, что карта не захвачена мошенником.
Подробнее о том, какие ещё способы безналичной оплаты существуют, читайте в нашем спецпроекте.
Что такое биометрия в Сбербанке
Что такое биометрические данные?
Биометрические данные включают в себя любые параметры человека, выраженные в абсолютных значениях. Данные могут быть:
Уже в скором времени привычно будет, пользуясь услугами Сбербанка, идентифицироваться в различных системах не с помощью бумажной фотографии и паспорта. А с использованием электронного снимка высокого качества и уникальных характеристик голоса.
Зачем Сбербанк собирает биометрические данные?
С 2018 года Сбербанк все больше уходит в цифру, начав сбор биометрических данных. Биометрия в Сбербанке позволит клиентам получать доступ к большему количеству банковских услуг дистанционно. Цифровая идентификация выгодна как банку, так и пользователям:
При этом, при удаленном получении услуг особенно это актуально для жителей страны, которые живут в труднодоступных местах и в малонаселенных пунктах.
До 1 июля 2019 года каждый первый счет в каждом новом банке необходимо было открывать с помощью очной явки. Теперь достаточно однократно явившись в отделение:
К слову сказать, Тинькофф Банк с 2011 года собирает биометрические данные:
Требования к качеству информации, которая будет использоваться в Сбербанке более жесткие:
В настоящее время при звонке в контактный центр, оператор запрашивает паспортные и личные данные, кодовое слово. Иногда люди опасаются в телефонном разговоре передавать собственные данные. Кроме того, эта процедура передачи данных занимает много времени. К тому же можно допустить ошибку.
Благодаря биометрии, система мгновенно распознает по голосу и безошибочно идентифицирует клиента. Даже если голос изменился в результате болезни, индивидуальный тембр сохранится. Если система не распознает голос, то:
Какие данные собирает Сбербанк?
Центральный Банк РФ разработал законопроект, согласно которому российским банкам рекомендовано собирать биометрические данные россиян и вносить в Единую Биометрическую Систему (ЕБС), доступную всем кредитным организациям. Прежде всего:
Запись голоса производится при помощи микрофона. Все данные обрабатываются в высокотехнологичных программах.
Идентифицировать личность будет техника, а человек исключается из системы распознавания. Используют именно голос и изображение лица, потому что их при установлении личности посредством удаленных сервисов:
Следует знать, что биометрию в любое время можно пересдать. Эксперты даже рекомендуют обновлять свою запись в базе данных с периодичностью один раз в три года.
Как отказаться от биометрии в Сбербанке?
После того как представитель Сбербанка разъясняет особенности системы, клиент дает добровольное согласие на предоставление собственных биометрических данных.
Отказаться от предоставления биометрических данных можно:
Потребуется выбрать любой способ:
Прохождение биометрии
Пройти биометрию можно при личном посещении банка или используя банкомат. Порядок, следующий:
По отзывам тех, кто уже прошел процедуру биометрии, процесс сдачи может занять значительное количество времени в связи с тем, что техника может подвести.
Как использовать биометрию?
При звонке в колл-центр не нужно будет передавать какие-либо данные, сразу после произнесения первого слова, система распознает голос клиента и поприветствует его, назвав по имени и отчеству.
При желании получить кредит или открыть вклад дистанционно, потребуется:
Безопасность передачи данных
К тому же разработчики программы учитывают все нюансы и возможные проблемы, и стремятся свести их к минимуму:
Технологии близкого будущего: как работает биометрия в Сбербанке и что это дает клиентам?
Отпечаток пальца на смартфоне, бесконтактная оплата – все это начало длинного пути цифровизации, на которую нацелен весь мир. Уже не за горами будущее, когда платежные карты будут только виртуальными, а все операции можно будет проводить удаленно, используя собственные биометрические данные. Именно с этой целью в 2019 году была открыта государственная программа по созданию единой системы биометрических данных (ЕБС) в России, к которой присоединились большинство банков страны, в том числе и Сбербанк. Именно Сбербанк стал лидером по сбору биометрии, и обещает уже к концу 2021 года предоставлять многие услуги с помощью биометрии. Что это такое и для чего нужно, мы расскажем детальнее.
Что представляют собой биометрические данные?
Биометрия – это система, позволяющая идентифицировать личность человека, используя его уникальные физические характеристики (биометрические данные). В их числе: образец записи голоса, отпечаток пальцев и ладоней, рисунок кровеносных сосудов, радужки глаза, форма лица, а также поведенческие и физиологические характеристики, присущие конкретному человеку.
В обычной жизни мы идентифицируем голос на слух, или распознаванием лица близких собственными глазами. Но для банковской и глобальной системы нужны более точные электронные программы, которые способны распознавать человека по всем этим критериям без ошибок.
Примером использования биометрических данных являются терминалы в международных аэропортах, где происходит сверка отпечатков пальцев, снятых при оформлении загранпаспорта. Для этого разработаны сканеры, сопряженные с единой базой, в которой аккумулируются данные всех граждан, имеющих загранпаспорта.
Самой надежной биометрией является распознание по сетчатке глаза. Радужная оболочка глаза имеет уникальный рисунок, который остается неизменным на протяжении всей жизни. Однако проведение такой идентификации обходится довольно дорого.
Поэтому для банковской системы наиболее эффективны и доступны сканирование голоса и лица. На базе этих двух биометрических данных планируется проведение распознание клиента любым банком и порталом Госуслуги, что упростит доступ к большинству операциям даже без наличия паспорта, карты или мобильного.
Как осуществляется сбор биометрических данных и для чего это нужно?
Идентификация по голосу будет применяться в работе с контакт-центром. Буквально пары слов хватит для идентификации клиента при звонке на горячую линию – сотрудникам банка не нужно будет спрашивать ваши паспортные данные и тайное слово. Сразу после приветствия система распознает клиента и откроет информацию о нем.
Сбор биометрических данных осуществляется двумя способами:
Фактически процедура займет не более 2 минут. А в перспективе реально сэкономит время при идентификации и получении нужных банковских услуг.
Как подключить биометрию самостоятельно?
Дав согласию на сбор биометрии, вы автоматически попадаете в реестр клиентов, которые могут использовать «оплату взглядом» или подтверждение операции голосом. Остается только активировать эту услугу одним из удобных способов:
Если вы уже дали согласие на обработку биометрических данных, а образцы лица и голоса уже есть в базе, значит, достаточно включить функцию «оплаты одним взглядом». Для этого нужно:
Если в магазинах уже будет установлен сканер для оплаты по изображению лица, значит вам не нужно доставать карту, достаточно посмотреть в камеру, операция подтвердится, а деньги тут же спишутся со счета.
Так ли безопасна биометрия?
Сегодня мошенники все активнее используют сложные схемы, чтобы опустошать счета обычных людей. В большинстве случаев клиенты банков, сами того не понимая, дают доступ к своим картам, ответив на наводящие вопросы злоумышленников. По мнению экспертов в области кибербезопасности, единственный способ обезопасить себя и свои средства – надежно защитить их кодом, который невозможно получить обманным путем.
С помощью биометрии и создается уникальный код, в виде которого хранятся данные человека. База защищена сложной системой шифрования, что гарантирует ее сохранность даже в случае взлома мошенниками. Ведь код и ключ хранятся на совершенно разных серверах.
Подделать биометрические данные практически невозможно. Да и потерять их тоже довольно сложно, разве только если сорвать голос или сильно повредить лицо. Ваш ключ к идентификации всегда при вас, а значит осуществить большинство финансовых и других операций, можно даже не имея с собой документов для удостоверения личности.
Единственная серьезная проблема с использованием биометрии – это ее довольно высокая стоимость. Ведь оборудование для обработки данных должно быть максимально высокоточным, а программное обеспечение требует определенных навыков использования. Поэтому очень быстро биометрия работать, скорее всего, не сможет – все же есть определенный предел технологии.
Можно ли отказаться от использования ваших биометрических данных?
В интернете в последнее время появилось множество отзывов, в которых пользователи жалуются, что им отказали в оказании услуг, если они не согласились сдать свою биометрические данные. Стоит заострить внимание, что в Сбербанке сдача биометрических данных официально носит исключительно добровольный характер. Поэтому, если вам отказывают в предоставлении услуг, нужно сразу звонить на горячую линию или писать жалобу. Ведь внутренние документы не отменяют право на получение любых услуг при предоставлении паспорта.
При этом если вы уже сдали свою биометрию, но по каким-то причинам решили отозвать свое разрешение, тогда нужно подать письменное заявление непосредственно в офис Сбербанка или отправив его из личного кабинета. Право на отзыв биометрических данных закреплен ФЗ №152 «О персональных данных».
Стоит заметить, что в письме с ответом банка вы прочтете, что помимо биометрии лица и голоса банк может в одностороннем порядке получить и другие ваши биометрические данные: образцы лица, голоса, рисунка кровеносных сосудов, ладоней, глаз, отпечатков пальцев, радужки сетчатки глаза, поведенческих характеристик и иных физиологических биометрических персональных данных для оказания банковских услуг.
После отзыва биометрии вы не сможете получить банковские услуги предложенным бесконтактным способом. Однако вы точно обезопасите себя от передачи ваших данных третьим лицам, что прямо прописано в условиях соглашения. Право на передачу ваших данных банку дает федеральная программа по созданию ЕБС с целью предоставления доступа к большинству услуг в различных организациях и банках, сдав единожды свои данные.
Если вы не хотите, чтобы данные ваши были доступны, вы имеете право их отозвать. В дальнейшем, если какие-либо операции будут все же проведены с помощью вашей биометрии, вы можете оспорить их через суд, предоставив ответ банка о запрете на использование полученных ранее данных.
Заключение
В целом глобальная цифровизация должна серьезно упростить жизнь людей, поэтому в сдаче собственных биометрических данных нет ничего страшного, тем более что полученные данные хорошо кодируются. По одному взгляду в камеру вам откроют карту, выдадут кредит, вы сможете воспользоваться большинством услуг на портале Госуслуг. Но если вы не желаете становиться частью этой системы, тогда вы имеете право отказаться от сдачи образцов голоса и лица и можете продолжать использовать привычный способ идентификации по паспорту.
Что такое биометрия в Сбербанке
Рывок технологического прогресса не только помог улучшить безопасность банковской системы, но и привел к развитию мошеннических схем. К сожалению, в наше время нередки случаи краж и несанкционированного доступа к данным, и в особенности – к банковским. Использование биометрической системы призвано решить эту проблему. Особенно активно эта форма защиты продвигается в Сбербанке. Клиентам часто предлагают зарегистрировать голос и сфотографировать лицо, чтобы в дальнейшем те могли не только обезопасить себя от взломов и утечки данных, но и упростить доступ к услугам банка. Однако до сих пор многие граждане не знают, что такое биометрия, как она работает и какие преимущества имеет. Выберу.ру разобрался в этом вопросе.
Что такое биометрия
Современные финансовые организации стараются уйти от традиционной системы проверки документов. Не так давно Сбербанк присоединился к Единой биометрической системе (ЕБС), созданной при сотрудничестве Центрального банка РФ и Ростелеком. ЕБС позволяет регистрировать и привязывать биометрические данные человека к его паспорту и профилю на портале Госуслуг. Зарегистрировав БД, человек может не только пользоваться услугами СБ РФ, но и других организаций и сервисов, в том числе Госуслуг.
Биометрия – это уникальные для каждого человека данные, поэтому их очень сложно подделать. Особенно это касается врожденных особенностей, например, радужки глаза, ДНК, рисунка вен на руках или, самое распространенное, отпечатков пальцев. Также существуют динамические особенности, то есть приобретенные с возрастом. Это голос человека, черты лица, почерк, слепок челюсти и даже походка.
Многие уже пользуются сканером отпечатка пальца, чтобы защитить от несанкционированного доступа свой телефон. Банки же взяли за основу своей системы защиты электронный слепок лица и запись голоса.
Совсем скоро в Сбербанке вы сможете проходить идентификацию без удостоверений личности, а с использованием биометрических данных – вашего голоса или высококачественного снимка лица.
В чем цель сбора биометрических данных
Этого вопроса мы уже коротко коснулись в пункте выше. Прежде всего они нужны для того, чтобы клиенты могли быстро и просто получить доступ к банковским услугам и делать это дистанционно, без обращения в отделение банка.
Регистрация БД выгодна как Сбербанку, так и его клиентам:
Дистанционное обслуживание особенно важно для жителей малонаселенных пунктов и труднодоступных мест.
Какие данные собирает Сбербанк
Чтобы открыть счет или воспользоваться другими услугами, клиентам необходимо было приходить в отделение банка и писать заявку лично. Однако с 1 июля 2019 года стало достаточно однократного визита, во время которого специалист:
СБ РФ выдвигает крайне жесткие требования к качеству собираемых сведений. Голос должен быть записан на хороший микрофон, без помех и искажений, а фотография делается по особой технологии – цифровым слепком лица. Кроме того, обязательно применение двойной идентификации.
Безопасно ли это
Этим вопросом задаются многие. Ведь кто-то еще может записать ваш голос и применить запись, чтобы обмануть идентификационную систему. К тому же остается вопрос того, как будут использоваться собранные БД. Многих пугает и то, что инициатива ввести этот процесс поступила от Правительства РФ, а не от банков – как же защита личной информации?
Специалисты, работающие с нововведением, убеждают: технология намного надежнее и безопаснее других способов идентификации уже хотя бы потому, что человека обмануть гораздо проще, чем компьютер.
Еще один частый вопрос: как работает эта самая защита от мошенников. Разберем процесс на примере звонка в кол-центр. Идентификатор распознает ваш голос уже с первого произнесенного вами слова и приветствует по имени и отчеству. Если вы заболели, и ваш голос искажен из-за этого или, например, из-за сторонних шумов, система определит вашу личность по тембру – он так же уникален для каждого человека, как и отпечаток пальца. А значит, система безошибочно его распознает.
Если ваш голос попытаются имитировать мошенники, сработает модуль блокировки, а дальнейшая идентификация пройдет уже по стандартной схеме.
Как отказаться
Конечно же, перед тем как дать согласие на обработку личных данных, нужно внимательно изучить систему БД. На сегодняшний день она хорошо продумана и действительно призвана повысить безопасность ваших персональных данных и средств.
Единая биометрическая система, в свою очередь, гарантирует безопасность:
Пока что биометрия не обязательна для получения услуг в банках и госучреждениях. Сотрудники Сбербанка разъясняют клиентам работу ЕБС и спрашивают разрешение на сбор сведений, однако клиент все еще может отказаться от этой услуги, не объясняя причины отказа, или же после регистрации.
Если вы передумали после того, как уже согласились на регистрацию, напишите заявление об отзыве биометрии. Сделать это можно в отделении или онлайн-заявкой через личный кабинет на сайте Госуслуг.
Как использовать БД
Сдать биометрические данные можно в банкомате или в отделении Сбербанка, а использовать ее можно для управления услугами организации в личном кабинете на сайте. Разберем процесс регистрации БД, а также использование на практике.
Прохождение биометрии в банке или банкомате Сбербанка
Оно состоит из нескольких этапов:
Как использовать
Как только ваша учетная запись, связанная с паспортом или ЛК на Госуслугах, будет создана в ЕБС, вы получите доступ к услугам не только в самом СБ РФ, но и в других организациях.
После этого при звонке в кол-центр, например, для управления пластиковой картой вам не потребуется передавать данные паспорта или вспоминать кодовое слово. Система опознает вас по первому же слову.
Голосовая идентификация позволяет получить кредит или дистанционно оформить вклад. Для этого:
После можно спокойно оформить нужный вам продукт.
Вывод
Пока что использование ЕБС в России очень ограничено, и в самом Сбербанке она применяется только для идентификации в кол-центре и для снижения мошенничества с использованием поддельных документов. Операции в терминалах также пока очень ограничены, так как биометрическая система – пилотный проект, который еще только тестируется в использовании. Да и сами граждане относятся к нововведению с определенной осторожностью. Однако вы можете принять участие в процессе обкатки нового сервиса, оценить его одним из первых и убедиться в его эффективности на практике.