Биометрические данные россиян в банках посчитали плохо защищенными. Что это вообще за данные и зачем они нужны?

С помощью биометрических данных банки могут идентифицировать клиентов удаленно и оказывать им некоторые услуги без документов.

Уже несколько лет существует Единая биометрическая система (ЕБС), в которую любой гражданин может занести свои данные. Эти данные – фотография лица и образец голоса клиента – затем могут использоваться для аутентификации клиента банками.

Биометрические данные принимают уже многие банки, затем они передаются в ЕБС. При необходимости, клиент может пройти идентификацию – либо с помощью камеры (например, оплатить товар «лицом»), либо по голосу в телефонном разговоре. Считается, что такой способ идентификации самый надежный и защищенный, однако в последнее время его начали критиковать.

Так, президент группы InfoWatch Наталья Касперская на днях призвала россиян не сдавать свои биометрические данные – по ее словам, «их практически с гарантией украдут, продадут, сольют». Например, по мнению Касперской, после сдачи биометрических данных человека могут сфотографировать в общественном месте, и затем использовать фото в крупных сделках с недвижимостью, банковскими счетами, получать доступ к закрытым объектам и т.д.

Ее поддержал депутат Госдумы прошлого созыва Петр Толстой. По его словам, банки, призывая своих клиентов сдавать биометрические данные, не думают о последствиях и не предупреждают о возможных рисках. И вообще вся политика направлена на то, чтобы отчитываться о достижениях, не обращая внимания на вопросы безопасности.

А представитель «Лаборатории Касперского» Сергей Голованов рассказывал, что биометрические данные нельзя применять для подтверждения финансовых операций, потому что со временем меняются сами биометрические особенности человека.

Однако с таким мнением согласны не все. Так, президент Ростелекома (оператор ЕБС) Михаил Осеевский заявил, что биометрическая аутентификация гораздо надежнее, чем другие способы. Так, перехватить данные нельзя, потому что они передаются по защищенным каналам в зашифрованном виде. И для защиты данных клиентов используются отечественные криптографические технологии.

А в Центробанке заявили, что до сих пор не зафиксировано ни одного инцидента с биометрическими данными россиян.