Биометрию поручат курьерам

Внедрение мобильного сбора биометрии у граждан могло бы принести кредитным организациям экономию. Судя по опыту Тинькофф-банка, практикующего именно такой подход, можно сделать следующий вывод: оборудование для выездного сбора данных стоит в несколько раз меньше. Но, как выяснилось, в других банках не готовы к переходу на мобильный сбор биометрической информации, так как не уверены в безопасности биометрических данных граждан, и им не нужны возможные претензии со стороны ЦБ.

По словам представителя Тинькофф-банка, там начали масштабный сбор биометрических данных во всех российских регионах, где налажена работа представителей банка. Информацию о клиенте собирает курьер, имеющий при себе все необходимое оборудование. Курьеры работают с различными моделями смартфонов: основная камера смартфона используется для сбора фото в рамках ЕБС, также курьеры используют внешний микрофон. Чтобы собирать биометрию, используются смартфоны, стоящие порядка 20 тыс. руб. и микрофоны, стоимостью от 7 тыс. руб.

Набор для мобильного сбора биометрических данных стоит в несколько раз дешевле, чем стационарный. Как сказал глава «Айтуби» Илья Тарасов, чтобы оборудовать рабочее место в отделении банка, необходимо 130 тыс. руб. К тому же, организация мобильного сбора - это отличный вариант для экономии на оборудовании спецпомещения для сбора, что, как указано в письме Ассоциация банков России, направленном в ЦБ, тоже проблематично для многих финорганизаций.

Регулятор выражает всяческую поддержку мобильному сбору биометрии. Как сказано в ответе Банка России, такой вариант сбора полностью соответствует требованиям по информационной безопасности и проверке качества образцов биометрии. Этот вариант сбора биометрических данных - перспективен и способствует ускорению процесса регистрации граждан в ЕБС, и все банки имеют право воспользоваться им.

Но, судя по опросу банков, они пока не готовы к этому. Например, Почта-банк пока не рассматривает мобильный сбор, хотя в перспективе не исключено, что он будет применен. Как сказал заместитель председателя правления Совкомбанка Алексей Панферов, банки посмотрят, как будет реализован первый этап сбора биометрии в отделениях банка, а потом будут принимать решения о том, насколько целесообразно развивать иные способы передачи биометрии, в том числе через мобильные устройства.

В среде банкиров есть сомнения в способности бытовых устройств обеспечить безопасный сбор биометрических данных, и они не готовы нести ответственность за возможные последствия такого способа сбора. По словам представителя крупного банка, стандартными планшетами и смартфонами невозможно обеспечить требуемый уровень безопасности и надлежащим образом защитить канал передачи информации от устройства сотрудника до банковского HSM-модуля (он нужен, чтобы закодировать данные перед тем, как отправить их в ЕБС). По словам консультанта по интернет-безопасности Cisco Алексея Лукацкого, есть устройства, основанные на сертифицированных в ФСБ технологиях - с ними можно заниматься сбором и передачей биометрических данных с использованием криптографии нужного уровня защиты, но они стоят существенно выше стоимости обычных планшетов и смартфонов. Кроме того, считает Лукацкий, есть вопросы к качеству снимаемой биометрической информации (голос, лицо) в помещениях, которые не подготовлены к этому. По словам начальника отдела развития цифровых платежных сервисов Промсвязьбанка Ольги Алексюк, мобильное место сбора должно полностью отвечать требованиям безопасности, а это примерно 70% затрат, и, соответственно, тут не на чем сэкономить. Поэтому в сложившихся условиях, соблюдая требования по безопасности не вполне понятно, как этот процесс может быть экономически выгоден банкам.

Да и физически, по мнению представителя Ростелекома, это не безопасно. Банк отвечает за организацию защитных мер на случай кражи или утери устройства. Но в Тинькофф-банке уверены, что информписьмом от 28 июня 2018 года №ИН-03-13/40 Центробанк дает некоторую отсрочку в части соблюдения требований по информационной безопасности. До 2020 года банк должен выстроить процессы сбора/передачи биометрии на всех этапах: от представителя до центрального офиса через каналы с криптографией по ГОСТу. Именно этот срок указан в информационном письме регулятора.