Крупные банки планируют работать с биометрией из ЕБС
Это дает возможность использовать биометрические данные для предоставления удаленных услуг. Но требования для включения в реестр довольно жесткие. К тому же банкам потребуется получать согласие клиентов, которых они раньше не обслуживали, на получение их данных из ЕБС.
ВТБ и Почта-банк подали заявку на получение аккредитации при Минцифры для работы с биометрией, планы аккредитоваться есть и у Тинькофф-банка. «ВТБ уже подал пакет документов в Минцифры,— подтвердили в банке.— ИТ-системы банка полностью соответствуют всем требованиям по безопасности и законодательству о процедуре передачи биометрии в ЕБС».
В Почта-банке также подтвердили подачу заявки «для возможности дальнейшего использования биометрических шаблонов в рамках векторной модели ЕБС для защиты клиентов от мошенничества и запуска новых сервисов на основе биометрии». Согласно правилам, решение об аккредитации или отказе в ней принимается не более чем за 50 рабочих дней.
Уже известно, что заявку подал и крупнейший банковский игрок на рынке биометрии — Сбербанк. В банке планируют получить статус аккредитованного оператора коммерческой биометрической системы до конца ноября.
Важным ограничением может стать то, что банки должны получить согласие новых клиентов на работу с векторами из ГИС ЕБС. Это касается всех случаев, если клиент для банка новый. От уже существующих клиентов, чьи данные импортированы банком в ЕБС, новые согласия не требуются.
Правила аккредитации разработаны в начале 2023 года. Среди требований для попадания в реестр аккредитованных организаций самыми проблематичными исходно считались финансовые, отмечает консультант по информационной безопасности Positive Technologies Алексей Лукацкий. В частности, речь идет о необходимости подтверждения финансового обеспечения в размере не менее 100 млн руб. за потенциальные убытки, связанные с обработкой биометрии, а также минимального размера капитала не менее 500 млн руб.
В профильном постановлении правительства нет четких критериев относительно того, что может считаться причиной возможного убытка. По мнению господина Лукацкого, это может быть любая компрометация данных со стороны банка, в том числе утечки информации. В частности, в самом постановлении упоминаются «убытки, причиненные третьим лицам вследствие их доверия к результату аутентификации» на основе биометрии, осуществленной организацией. Именно эти финансовые требования, считает эксперт, могут сильно сужать потенциальный круг организаций, которым доступна работа с ЕБС и которые будут заинтересованы в попадании в реестр.
По материалам издания «Коммерсант»