Российские банки за последние месяцы резко нарастили сбор биометрических данных. Общее количество слепков в Единой биометрической системе (ЕБС) превысило 50 млн. Об этом на форуме «Кибербезопасность в финансах» сообщил и.о. директора департамента финансовых технологий Банка России Станислав Короп.
«У нас перезапуск процесса сбора биометрических данных в банках, за последние 3–4 месяца мы собрали в 4–5 раз больше, чем на протяжении нескольких лет предыдущих», — сказал Короп. Такие темпы, по его словам, обусловлены тем, что граждане показали заинтересованность в сдаче биометрии для получения соответствующих продуктов и услуг.
По словам гендиректора Центра биометрических технологий (ЦБТ) Владислава Поволоцкого, в Единой биометрической системе (ЕБС) уже находятся десятки миллионов биометрических образцов россиян. В день база пополняется на несколько тысяч образцов.
В настоящее время в ЕБС используются два вида биометрии — лицо и голос. В будущем могут появиться другие виды биометрии — овал лица, отпечатки пальцев, сетчатка глаза и рисунок вен.
Сдача биометрических данных в банках — добровольный процесс. Согласие предоставляется лично в письменном виде — онлайн или на бумаге. Кроме того, при регистрации биометрии на «Госуслуги» приходит уведомление. По видео с камер наблюдения и фотографиям из соцсетей биометрию в ГИС ЕБС не собирают.
Биометрия позволяет получать банковские услуги дистанционно, в том числе открывать счета и оформлять кредиты, без необходимости личного присутствия. По словам экспертов, биометрия предоставляет уникальные идентификаторы, которые трудно подделать. При этом она обеспечивает более высокий уровень защиты учетных записей и подтверждения операций по сравнению с традиционными паролями и PIN-кодами.
Эксперты утверждают, что банки, использующие биометрические данные, обычно применяют многоуровневые системы безопасности, включающие шифрование данных, физическую и логическую защиту серверов, а также регулярные аудиты и тестирования на проникновение.
Однако в последнее время «подмена личности» существенно упростилась благодаря различным инструментам на базе искусственного интеллекта.
«Мошенники могут использовать чужую биометрию, эксплуатируя системы, которые зависят от биометрической идентификации для проверки личности. Например, они могут получить несанкционированный доступ к банковским счетам, личным данным и другим чувствительным областям. Это достигается путем обхода систем безопасности, которые используют биометрические данные для аутентификации пользователя. Речь идет о подмене биометрических данные их владельца искусственно созданными или скопированными образцами», — отмечает Сергей Белов, руководитель группы исследований безопасности банковских систем Positive Technologies.
Значительную часть подобных краж банки предотвращают. Однако, взломав системы защиты, мошенники могут оформить финансовые документы за владельца биометрии, вывести со счета жертвы денежные средства, оформить кредит.