Биометрия сбербанк что это и для чего
Клиент нараспашку. Для чего Сбербанк собирает ваши биометрические данные и как это можно запретить
На что только не идут банки, чтобы официально получить биометрические данные своих клиентов. Например, Сбербанк на днях объявил о пилотном проекте — оплате в некоторых кафе по взгляду, без использования карты или телефона. Звучит очень продвинуто, но стоит ли доверять банку? Чем опасна биометрия и как запретить ему обработку вашего изображения и голоса.
Собственно, глава Сбербанка Герман Греф никогда не скрывал того, что в базе Сбербанка уже находятся «миллионы» образцов биометрических данных клиентов — без каких-либо официальных разрешений. Впрочем, даже он признаёт, что нынешние биометрические технологии недостаточно совершенны и 100% гарантий правильности идентификации пока не существует. Тем более что удобства дистанционной идентификации по видеоизображению, фотографии или голосу оценили не только банкиры, но и киберпреступники. Впрочем, несмотря на признание проблемы, в Сбербанке (как и других российских банках) от сбора биометрических данных не отказались, а наоборот — интегрировали эту опцию в большинство своих технологических процессов по работе с гражданами. И потихоньку легализуют данные, собранные ранее без всяких разрешений.
Например, нередко, вставив карту в терминал и подтвердив операцию, клиент даёт одновременно согласие на сбор своих биометрических данных. Это происходит, если клиент не удосужился прочитать текст, который выдал ему терминал в своём маленьком окошке (это и есть согласие), а введя ПИН-код, его подтвердил. Справедливости ради стоит уточнить, что согласие через терминал встречается нечасто, в большинстве случаев именно в Сбербанке граждане сами целенаправленно предоставляют свои биометрические данные в надежде на более удобное и простое обслуживание. Например, когда есть необходимость протестировать «будущие» технологии.
Чем опасно предоставлять биометрические данные
Традиционно россияне воспринимают сбор любой персональной информации с насторожённостью, и даже среди тех, кто передал свои биометрические данные добровольно, сейчас появилось много сомневающихся в правильности такого решения. И не без оснований. Проблема в том, что неясно, как именно в дальнейшем будут использованы эти данные. Особенно это актуально после того, как столичные суды в период самоизоляции стали штрафовать по данным камер наблюдения, хотя оштрафованные вовсе не давали разрешения на сбор и обработку своих биометрических данных столичному правительству. Кроме того, существует риск, что по биометрическим данным смогут получить кредиты мошенники.
Биометрия в банках: что это, зачем и к чему приведет
Что такое биометрические данные
Биометрические данные — это уникальные физические характеристики человека, которые используются для установления (идентификации) или проверки (аутентификации) личности. К ним относятся лицо, движение губ, сетчатка глаза, отпечаток пальца, рисунок вен и голос.
Зачем банки собирают биометрию
Российские банки собирают биометрические данные клиентов в двух направлениях: для собственных целей, чтобы повысить безопасность, удобство и скорость обслуживания клиентов, а также для Единой биометрической системы (ЕБС), которая была запущена Банком России и «Ростелекомом» летом 2018 года. Эта система позволяет гражданам становиться клиентами банков без посещения офиса за счет удаленной идентификации. В двух этих случаях сдача биометрии для клиентов является добровольной.
Собирать данные в ЕБС (изображение лица и цифровой слепок голоса) по закону должны все банки, однако услуги через ЕБС (открытие счета, выдача кредита и проведение платежей) пока оказывают только несколько кредитных организаций:
Скоро к этому списку должны добавится Росбанк, «Русский Стандарт» и РНКБ. Собственные биометрические проекты реализуют не все участники рынка: из крупнейших игроков это делают Сбербанк, ВТБ, Альфа-банк, Почта Банк и «Хоум Кредит».
Способы использования биометрии кредитными организациями
Как происходит сбор биометрии
Для регистрации в ЕБС необходимо один раз посетить отделение банка с паспортом и СНИЛС, а также иметь подтвержденный аккаунт на сайте госуслуг. Если человек еще не является клиентом банка, ему надо открыть счет. Для сдачи своих данных клиент подписывает согласие на их обработку, после чего сотрудники производят запись образца голоса и делают фотографию. Для записи необходимо прочитать три последовательности цифр. Процедура длится не больше десяти минут. В перспективе сдать данные для ЕБС можно будет в МФЦ или в специальном мобильном приложении, рассказал представитель «Ростелекома».
Процедура сдачи биометрии для собственных систем в каждой кредитной организации может отличаться. Например, ВТБ записывает образцы голоса при общении с оператором. Во время записи разговор может вестись на любую комфортную для пользователя тему, чтобы система могла зафиксировать и записать корректный слепок.
Какими законами регулируется сбор биометрии
В настоящее время работа Единой биометрической системы регулируется двумя законами: «Об информации, информационных технологиях и о защите информации», а также «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Согласно им, использование ЕБС в новых сферах может определяться только отдельными законодательными актами.
На рассмотрении в Госдуме сейчас находится законопроект о расширении сферы деятельности ЕБС, его принятие позволит использовать систему без необходимости внесения изменений в отраслевое законодательство, а также приведет к появлению внебанковских сервисов, предоставляющих услуги через ЕБС.
Почему немногие хотят сдавать биометрию в банке
Россияне пока с настороженностью относятся к ЕБС: по последним данным «Ростелекома», на август 2020 года в ЕБС было зарегистрировано около 150 тыс. пользователей. Внутрибанковским проектам клиенты передают свои данные охотнее. Так, Сбербанк собрал около 1 млн данных клиентов (точную цифру банк не раскрывает, но всего у него насчитывается 94 млн клиентов), ВТБ — более 130 тыс. У Почта Банка внутреннюю биометрическую идентификацию по изображению лица прошли все клиенты. Несмотря на то, что сдача биометрии является добровольной, отказавшемуся фотографироваться клиенту будет доступен ограниченный перечень услуг, поскольку банк иначе не сможет гарантировать безопасность всех операций, объяснил 100%-ную сдачу биометрии представитель Почта Банка.
Небольшое число клиентов, готовых воспользоваться услугами ЕБС, связано с недостаточной информированностью граждан о такой возможности, считает представитель «Хоум Кредит». По мнению Емельянова из Почта Банка, чтобы применение биометрических шаблонов стало массовым, нужно, чтобы технология вышла широко за пределы банковской индустрии. Как пояснил представитель «Ростелекома», после принятия законопроекта о сферах применения биометрии появятся новые массовые сервисы: оплата по биометрии, дистанционная сдача экзаменов в образовательных учреждениях, сервисы для нотариусов, судопроизводства, а также другие продукты, которые сейчас находятся на стадии проработки — технической и нормативной.
Еще одна причина — сильно преувеличенные страхи, связанные с возможными утечками биометрических данных, добавляет Емельянов. С точки зрения безопасности ЕБС хорошо продумана, говорит руководитель проектов департамента технологического развития СКБ-банка Альберт Усенко. Записанные фото и голос хранятся в виде математической модели, поэтому ее попадание в руки злоумышленников ничего им не даст, объясняет он: «Ценность представляет связка биометрического контрольного шаблона и набор персональных данных пользователей. Поэтому биометрический контрольный шаблон хранится в ЕБС, а набор персональных данных храниться в Единой системе идентификации и аутентификации (ЕСИА). Они обе расположены в разных местах и никак напрямую между собой не связаны».
Биометрические системы — это надежный и апробированный механизм повышения защищенности дистанционного взаимодействия клиентов с организациями, говорит начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов. Однако, по его мнению, биометрия должна быть дополнительным, а не единственным фактором проверки или подтверждения личности клиента, поскольку фото, видео и голос человека не являются «секретами», как пароли и кодовые слова, а значит, в теории могут быть собраны и использованы без ведома клиентов.
Партнер технологической практики KPMG в России и СНГ Оксана Борисова также видит эффективность применения биометрии в защите от мошенников и считает, что несмотря на риски, ее лучше сдавать для обеспечения безопасности операций и настраивать многофакторное подтверждение проведения операции.
«Наиболее частым сценарием хищения денежных средств является получение данных клиента, необходимых для идентификации и проведения операций в удаленных каналах обслуживания. На сегодняшний день клиент может выбрать различные способы идентификации: обычный PIN-код или пароль, отпечаток пальца, распознавание голоса, проверка с помощью видео и т.д. Ни один из способов не обеспечивает 100%-ную защиту от действий злоумышленников, биометрия — не исключение. Однако использование биометрии в качестве второго или третьего фактора аутентификации может значительно повысить безопасность данных и улучшить клиентский опыт, потому что клиенту не требуется запоминать сложные пароли», — считает Борисова.
Что касается ЕБС, то, по мнению руководителя группы по оказанию услуг компаниям финансового сектора Deloitte Максима Налютина, сдача биометрии важна только в том случае, если клиент собирается активно открывать счета и новые продукты в банках, где он ранее не обслуживался, особенно в условиях эпидемиологических ограничений.
Влияние пандемии на будущее биометрии
Под влиянием пандемии COVID-19 технология начала развиваться быстрее. «За последние полгода по биометрии было предоставлено столько же услуг, сколько за предыдущие полтора года», — пояснил представитель «Ростелекома». Он объяснил это тем, что пандемия сформировала тренд на бесконтактные и дистанционные технологии.
«В сложном 2020 году, когда возникла необходимость перевода всех видов банковских и прочих услуг в дистанционный формат, биометрия стала особенно востребованной. Например, мы наблюдали спрос на использование удаленной идентификации, чтобы стать клиентами банка через мобильное приложение, воспользоваться рядом финансовых услуг, зарегистрироваться и подтвердить учетную запись на портале госуслуг с помощью биометрии», — рассказал директор по инновациям банка «Ак Барс» Дамир Галиев.
ВТБ с помощью голосовой биометрии в контакт-центре уже планирует предоставлять сервисы и услуги, которые ранее были доступны только в офисе, например, разблокировка карт, говорит старший вице-президент банка Чугунов.
Согласно Глобальному исследованию KPMG по банковскому мошенничеству за 2019 год, 67% банковских лидеров инвестируют в инструменты с использованием физической биометрии — голос, отпечатки пальцев, распознавание лиц. Наиболее передовые организации уже вкладываются в развитие более сложной поведенческой биометрии, которая представляет собой сбор уникальных для каждого пользователя набора характеристик, позволяющих составить профиль пользователя и отсеивать мошенников.
Если смотреть на мировой опыт применения биометрии, прежде всего она используется для услуг регистрации новых клиентов в банках и верификации существующих, рассказал руководитель аналитического отдела «Ассоциации ФинТех» Никита Ломов: «Несмотря на то, что пользователи с осторожностью соглашаются на предоставление биометрических данных, мировой опыт показывает, что их использование значительно упрощает процесс взаимодействия клиентов с банками».
Самые известные мировые примеры, по его словам, это:
По аналогии со странами Азии, в России могут начать развиваться сервисы мгновенной оплаты покупок или услуг по индивидуальным чертам лица, считает Ломов:
«Также в ряде европейских стран активно выпускаются биометрические банковские карты, позволяющие пользователям совершать безлимитные операции, для подтверждения которых нужно приложить палец к специальному чипу на карте. Правда, адаптацию данного решения российскими банками предсказать сложно в силу высокого проникновения в России более удобного способа бесконтактной оплаты смартфоном Apple Pay, Android Pay, Samsung Pay и прочих».
Биометрия в СберБанке
Технология, которая защищает ваши деньги и экономит время
Биометрия в Сбербанке
Технология, которая защищает ваши деньги и экономит время
Биометрия в Сбербанке
Технология, которая защищает ваши деньги и экономит время
Биометрия в Сбербанке
Технология, которая защищает ваши деньги и экономит время
Что такое биометрия
Биометрия — это система распознавания людей по физическим характеристикам. Именно так мы узнаем своих родных, друзей и знакомых, поэтому это самый естественный способ идентификации личности.
Чтобы сделать обслуживание проще и быстрее, СберБанк использует распознавание по лицу и голосу — только с согласия каждого клиента.
Обслуживание с биометрией удобнее и быстрее
Вы сможете проще решить свой вопрос в офисе банка — например, оформить карту. Для подтверждения вашей личности хватит взгляда в камеру. Технология в ближайшее время заработает во всех офисах.
Распознавание лица используется также в торговых точках и при входе на сайты банка и партнёров по Сбер ID.
При звонке в контактный центр пригодится голосовая биометрия — оператор задаст меньше вопросов для подверждения личности.
Ваши деньги защищены лучше
Лицо — ваш ключ, который очень сложно подделать. Поэтому если у мошенников окажутся ваши документы и личные данные, они не получат доступ к счёту.
В то же время вас мы узнаем даже с новой причёской, макияжем или бородой
Оплачивайте одним взглядом
В магазинах со специальными терминалами можно совершать покупки без карты — просто посмотрите в камеру.
Что такое биометрия в Сбербанке
Рывок технологического прогресса не только помог улучшить безопасность банковской системы, но и привел к развитию мошеннических схем. К сожалению, в наше время нередки случаи краж и несанкционированного доступа к данным, и в особенности – к банковским. Использование биометрической системы призвано решить эту проблему. Особенно активно эта форма защиты продвигается в Сбербанке. Клиентам часто предлагают зарегистрировать голос и сфотографировать лицо, чтобы в дальнейшем те могли не только обезопасить себя от взломов и утечки данных, но и упростить доступ к услугам банка. Однако до сих пор многие граждане не знают, что такое биометрия, как она работает и какие преимущества имеет. Выберу.ру разобрался в этом вопросе.
Что такое биометрия
Современные финансовые организации стараются уйти от традиционной системы проверки документов. Не так давно Сбербанк присоединился к Единой биометрической системе (ЕБС), созданной при сотрудничестве Центрального банка РФ и Ростелеком. ЕБС позволяет регистрировать и привязывать биометрические данные человека к его паспорту и профилю на портале Госуслуг. Зарегистрировав БД, человек может не только пользоваться услугами СБ РФ, но и других организаций и сервисов, в том числе Госуслуг.
Биометрия – это уникальные для каждого человека данные, поэтому их очень сложно подделать. Особенно это касается врожденных особенностей, например, радужки глаза, ДНК, рисунка вен на руках или, самое распространенное, отпечатков пальцев. Также существуют динамические особенности, то есть приобретенные с возрастом. Это голос человека, черты лица, почерк, слепок челюсти и даже походка.
Многие уже пользуются сканером отпечатка пальца, чтобы защитить от несанкционированного доступа свой телефон. Банки же взяли за основу своей системы защиты электронный слепок лица и запись голоса.
Совсем скоро в Сбербанке вы сможете проходить идентификацию без удостоверений личности, а с использованием биометрических данных – вашего голоса или высококачественного снимка лица.
В чем цель сбора биометрических данных
Этого вопроса мы уже коротко коснулись в пункте выше. Прежде всего они нужны для того, чтобы клиенты могли быстро и просто получить доступ к банковским услугам и делать это дистанционно, без обращения в отделение банка.
Регистрация БД выгодна как Сбербанку, так и его клиентам:
Дистанционное обслуживание особенно важно для жителей малонаселенных пунктов и труднодоступных мест.
Какие данные собирает Сбербанк
Чтобы открыть счет или воспользоваться другими услугами, клиентам необходимо было приходить в отделение банка и писать заявку лично. Однако с 1 июля 2019 года стало достаточно однократного визита, во время которого специалист:
СБ РФ выдвигает крайне жесткие требования к качеству собираемых сведений. Голос должен быть записан на хороший микрофон, без помех и искажений, а фотография делается по особой технологии – цифровым слепком лица. Кроме того, обязательно применение двойной идентификации.
Безопасно ли это
Этим вопросом задаются многие. Ведь кто-то еще может записать ваш голос и применить запись, чтобы обмануть идентификационную систему. К тому же остается вопрос того, как будут использоваться собранные БД. Многих пугает и то, что инициатива ввести этот процесс поступила от Правительства РФ, а не от банков – как же защита личной информации?
Специалисты, работающие с нововведением, убеждают: технология намного надежнее и безопаснее других способов идентификации уже хотя бы потому, что человека обмануть гораздо проще, чем компьютер.
Еще один частый вопрос: как работает эта самая защита от мошенников. Разберем процесс на примере звонка в кол-центр. Идентификатор распознает ваш голос уже с первого произнесенного вами слова и приветствует по имени и отчеству. Если вы заболели, и ваш голос искажен из-за этого или, например, из-за сторонних шумов, система определит вашу личность по тембру – он так же уникален для каждого человека, как и отпечаток пальца. А значит, система безошибочно его распознает.
Если ваш голос попытаются имитировать мошенники, сработает модуль блокировки, а дальнейшая идентификация пройдет уже по стандартной схеме.
Как отказаться
Конечно же, перед тем как дать согласие на обработку личных данных, нужно внимательно изучить систему БД. На сегодняшний день она хорошо продумана и действительно призвана повысить безопасность ваших персональных данных и средств.
Единая биометрическая система, в свою очередь, гарантирует безопасность:
Пока что биометрия не обязательна для получения услуг в банках и госучреждениях. Сотрудники Сбербанка разъясняют клиентам работу ЕБС и спрашивают разрешение на сбор сведений, однако клиент все еще может отказаться от этой услуги, не объясняя причины отказа, или же после регистрации.
Если вы передумали после того, как уже согласились на регистрацию, напишите заявление об отзыве биометрии. Сделать это можно в отделении или онлайн-заявкой через личный кабинет на сайте Госуслуг.
Как использовать БД
Сдать биометрические данные можно в банкомате или в отделении Сбербанка, а использовать ее можно для управления услугами организации в личном кабинете на сайте. Разберем процесс регистрации БД, а также использование на практике.
Прохождение биометрии в банке или банкомате Сбербанка
Оно состоит из нескольких этапов:
Как использовать
Как только ваша учетная запись, связанная с паспортом или ЛК на Госуслугах, будет создана в ЕБС, вы получите доступ к услугам не только в самом СБ РФ, но и в других организациях.
После этого при звонке в кол-центр, например, для управления пластиковой картой вам не потребуется передавать данные паспорта или вспоминать кодовое слово. Система опознает вас по первому же слову.
Голосовая идентификация позволяет получить кредит или дистанционно оформить вклад. Для этого:
После можно спокойно оформить нужный вам продукт.
Вывод
Пока что использование ЕБС в России очень ограничено, и в самом Сбербанке она применяется только для идентификации в кол-центре и для снижения мошенничества с использованием поддельных документов. Операции в терминалах также пока очень ограничены, так как биометрическая система – пилотный проект, который еще только тестируется в использовании. Да и сами граждане относятся к нововведению с определенной осторожностью. Однако вы можете принять участие в процессе обкатки нового сервиса, оценить его одним из первых и убедиться в его эффективности на практике.
Как одним взглядом купить продукты, остановить вирус и сэкономить на обеде
Весной 2020 года в 150 супермаркетах «Перекрёсток» появилась возможность оплатить покупки одним взглядом (совместный проект СберБанка, Visa и Х5 Retail Group с применением технологии Vision Labs). Это первый случай, когда оплата при помощи биометрии лица стала доступна в большой розничной сети — а значит, можно говорить о начале целой эпохи в развитии платёжных технологий.
Многие уже попробовали и оценили такой способ оплаты. Рассказываем, в каких обстоятельствах вам тоже может понравиться платить взглядом.
70% покупателей
планируют платить при помощи лица в будущем
Если не любите стоять в очередях
Без биометрии
Вы набрали полную корзину продуктов и встали в очередь в кассу. Нужно дождаться, пока каждый покупатель перед вами выложит покупки, достанет наличные, карточку или телефон, вспомнит ПИН-код. Если вы спешите или не отличаетесь терпением, ожидание может быть мучительным.
С биометрией
Оплата одним взглядом делает процесс быстрее: вы пробиваете все товары в кассе самообслуживания, для оплаты выбираете операцию «Оплата одним взглядом», на пару секунд снимаете маску и смотрите в камеру — и всё. Больше никаких лишних движений: не нужно доставать ни банковскую карту, ни смартфон. При операции свыше 1000 рублей нужно будет ввести код безопасности для дополнительной защиты платежа.
3 секунды на оплату взглядом
вместо 34 секунд при оплате наличными и 15 секунд при безналичной оплате — по подсчётам «Магнита»
Как это работает
Когда вы платите «взглядом», камера распознаёт изображение вашего лица и сопоставляет его с уникальным номером, привязанным к вашим биометрическим данным. Этот номер также привязан к счёту вашей карты. Если данные совпадают, оплата проходит.
Если опасаетесь подхватить вирус
Пандемия заставила нас избегать лишнего взаимодействия с другими людьми, и бесконтактные технологии в этот момент оказались как нельзя кстати, особенно в магазинах и ресторанах. Логично, что в рейтинге самых гигиеничных способов оплаты побеждает оплата взглядом.
Без биометрии
Хуже всего, если пользуетесь наличными: они переходят из рук в руки, по пути собирая самые разные бактерии и вирусы. По данным Роспотребнадзора, коронавирус может сохранять активность на денежных купюрах не менее суток, на монетах — не менее трёх часов. С бесконтактной картой всё гораздо лучше, но и с ней часто приходится касаться терминала, чтобы ввести ПИН-код.
С биометрией
При оплате взглядом человеческое взаимодействие сводится к минимуму: если платёж не превышает 1000 рублей, мы никак не контактируем ни с терминалом, ни с кассиром. Это сокращает риск заражения. При сумме покупки больше 1000 рублей нужно ввести код — если вы в перчатках, это безопасно.
54% покупателей
считают бесконтактную оплату одним из самых эффективных методов защиты от ковида во время шопинга
Если часто забываете кошелёк, телефон или ПИН-код
Без биометрии
До того, как появилась возможность платить телефоном с технологией NFC, забыть дома кошелек означало получить на свою голову проблемы на весь день — ни попасть в транспорт, ни поесть, ни снять наличные. Выбора не было — приходилось возвращаться домой за кошельком.
С биометрией
Даже если вы оставили дома не только деньги, банковские карты и смартфон, вы никак не урезаны в правах и возможностях. Голодать не придётся: лицо невозможно оставить дома, украсть или подделать.
Если любите скидки
Случается, что за оплату одним взглядом дают неплохие скидки. Например, до 30 сентября 2021 года такая акция действует в сети ресторанов Prime: там можно получить скидку 20% на еду и напитки, если оплатить взглядом.
Без биометрии
Салат «Цезарь» в Prime обойдётся в 209 рублей, суп из ярких овощей — в 200 рублей, а классический круассан — в 129 рублей.
С биометрией
После оплаты взглядом салат «Цезарь» будет стоить 167 рублей, суп из ярких овощей — 160 рублей, а классический круассан — 103 рубля.
Если переживаете за экологию и лишний пластик
Изделия из пластика могут разлагаться до 1000 лет. Это значит, что ваше имя, выгравированное на карте, смогут увидеть далёкие потомки. Можно было бы этому порадоваться, если бы не миллиарды других карт, которые археологи будущего найдут в культурном слое вместе с другими пластиковыми памятниками нашей эпохи.
Оплата «взглядом» и телефоном помогает сократить количество пластиковых карт — по прогнозам, через 5-10 лет пластик как средство оплаты уйдёт в прошлое. Уже сегодня каждая десятая новая карта, которую открывают клиенты СберБанка, живёт у них в телефоне исключительно в цифровом формате.
Около 20 млн карт
выпускается ежегодно только в России
Если беспокоитесь за безопасность
Без биометрии
Платежи по пластиковым картам достаточно хорошо защищены, но пластиковую карту можно потерять, и тогда мошенники смогут воспользоваться реквизитами вашей карты. Кроме того, злоумышленники могут подсмотреть ПИН-код.
С биометрией
Обмануть биометрию сложнее, чем получить доступ к контрольным вопросам или кодам из СМС для подтверждения оплаты. Лицо — ваш ключ, который очень сложно подделать. Кроме того, для безопасности бесконтактных платежей Сбер использует несколько уровней защиты:
Все биометрические данные хранятся в Сбере и передаются через шифрованные каналы с высокой степенью защищённости: мы ни с кем ими не делимся.
Как подключить оплату взглядом
В СберБанк Онлайн зайдите в «Профиль» → «Сбер ID» → «Оплата одним взглядом». Выберите карту, с которой будут списываться деньги, её можно позже заменить.