Сегодня посмотрим прицельно на банковский сектор, который вольно или невольно, стал первопроходцем в запуске биометрии в России. Может, на самом деле нет никаких подводных камней, все гладко, и ребята кайфуют?
Итак, проект массового внедрения биометрии в банках появился еще в 2018 году, и двигателями были и «Сбербанк», и «Ростелеком», Банк России. Тогда же пришли к тому, что биометрию банки будут собрать со всех своих клиентов. Создали Единую Биометрическую Систему (получилась не очень приличная аббревиатура ЕБС). Задачей было повышение доступности финансовых услуг удаленно. Если ваши данные уже есть – можете не выезжать в офис банка для открытия счета. И все должны были радостно организовать сбор биометрии в банках.
Сегодня на дворе почти 2022 год. Что мы видим? Собрали ли в банковском секторе биометрических данных достаточно для того, чтобы сказать: круто, пошло!
Ну, как сказать… На сегодня в системе зарегистрировано чуть больше 200 000 человек. Для сравнения: в системе «Госуслуги», вынужденно или добровольно, 80 млн пользователей.
Биометрия в банках оказалась не столь востребованной среди граждан России. Государство продолжает ее продвигать, но одновременно начались активные выступления против биометрии. А выгодна ли биометрия самим банкам?
Биометрия в банках
Сначала была такая установка: до 1 января 2021 года процесс сбора биометрии был добровольный: хочешь – собирай, не хочешь – не надо. Видя повальное выступление граждан против биометрии, не все банки в принципе прилагали усилия. Большинство клиентов тупо не понимали – объемные данные лица? Голос? А зачем? Но никто из банков особенно и не утруждал себя разъяснениями. Кто же пойдет против клиентов?
Ну, за исключением, может быть, «Сбербанка». Но он вообще напрямую связан с объемными планами государства по цифровизации общества, так что это исключение.
Кстати, важный нюанс: собирались данные, в основном, в коммерческие биометрические системы банков, пока без передачи в ЕБС. И вот недавно А. Хинштейн сообщил от лица Госдумы, что пора сдавать весь этот массив в ЕБС. Благо ее статус как статус государственной информационной системы вот-вот закрепится: 24 декабря Совет Федерации одобрил касающийся этого законопроект. Ну и там уж будет новый порядок хранения, который запретит банкам хранить у себя данные, чтобы дублирования не было.
Да, у ЕБС действительно не было статуса столь долгое время. Да, данные пользователей действительно собирались в коммерческие системы, при этом требования к защите данных при хранении у ФСБ были высочайшие. И ответственными, получается, были именно банки.
В 20 году приняли закон, по которому банки с универсальной лицензией обязаны передавать биометрию в государственную систему ЕБС и предоставлять услуги дистанционно (это так называемый «Антиотмывочный закон»). И тут банки взвыли. Даже попросили Центробанк перенести срок вступления в силу закона на январь 23 года ну или хотя бы до того времени не применять меры воздействия (штрафы, например). Письменный запрос в Центробанк и Госдуму отправил вице-президент Ассоциации банков России, в которую входят крупнейшие кредитные организации страны.
Что не так-то? Основная причина, указанная в письме — сложность технологических решений. Ну не все к 1 января 22 года готовы уже оказывать услуги по открытию счетов, вкладов и выдаче кредитов дистанционно, через сайт и приложение. А должны.
В письме также упомянуто, что конкретно стало главным камнем преткновения. Сюрприз: это соблюдение требований к информационной безопасности. Даже после переложения ответственности за защиту данных на ЕБС.
Технологически это обстоит так. ЕБС получает статус государственной информационной системы (ГИС). Правительство выбрало ее оператора — «Ростелеком». Для подключения к ЕБС банкам от «Ростелекома» нужно облачное решение. А «Ростелеком» до сих пор не ввел в эскплуатацию модуль «КриптоSDK», который так нужен для того, чтобы обеспечить должную защиту данных. Не ввел потому, что пока не получается получить сертификат ФСБ на это дело. Но сроки все равно остаются и система заработает.
То есть, как с самого начала организаторы попустительски отнеслись к защите информации, сделав крайними банки, так и сейчас, при передаче массива данных в ЕБС, должное отношение сомнительно.
Банки упоминают в письме и другие причины для того, чтобы отложить процесс: придется изменить подход к кредитным продуктам, политике банков и другое, но вот эти — самые-самые. Выполнение требований по безопасности банкам влетит в копеечку – даже если банк небольшой, стоить это будет миллионы.
Тем временем, в том же «Антиотмывочном» законе расширяют сферы применения биометрии и доступ к ЕБС: данные могут получить еще и госучреждения, нотариусы, и другие – в перспективе. Центральный банк надеется на этот закон: можно будет оказывать финансовые и государственные услуги, а собирать образцы данных прямо в МФЦ.
Логика следующая: расширяя поле услуг, которые вы можете получить с помощью биометрической идентификации, можно ждать рост числа заинтересованных клиентов. Здесь, правда, непонятно, им будет интересно это сделать или просто придется сдать данные за неимением выбора. Ну и самым перспективным в части услуг так и остается финансовый сектор. Понятное дело, что полный уход банков в онлайн случиться физически не может. Без очевидных для клиентов ништяков процесс, скорее всего, так и будет топтаться на месте.
Так в условиях, когда массовая цифровизация происходит по запросу сверху, банки из пионеров в таком направлении становятся просто заложниками ситуации.
Подводя итог, на примере банковского сектора видно, как халтурно и рассогласованно происходят у нас в стране подобные процессы. Как говорится, «а вы, друзья, как ни садитесь, все в музыканты не годитесь». Закрыв глаза на все нюансы, преграды, сложности обеспечения качества, организаторы работают под лозунгом: «Вперед, биометрия!!!». И неважно, что там с данными.
Оценили 16 человек
22 кармы