• отпечатки пальцев,

• лицо человека,

• голос,

• вены на ладони,

• сетчатка глаз.

В декабре 2022 года вышел закон о биометрии № 572-ФЗ, который регулирует деятельность ЕБС. Он представляет собой обновление и дополнения к закону «О персональных данных»№ 152-ФЗ2006 года.

• банки,

• госучреждения,

• органы местного самоуправления,

• нотариусы,

• сотовые операторы,

• ритейлеры,

• охранные предприятия.

🔔 Важно
Подавать данные граждан в ЕБС закон обязывает не только банки, но также все государственные и коммерческие организации, которые ранее собирали и хранили биометрию клиентов. Цель ЕБС — создать централизованную общую базу всех биометрических данных.

1. Собирать биометрические данные имеют право только те компании, которые прошли соответствующую аккредитацию. У таких организаций не должно быть более 49% доли иностранного капитала. А также они обязаны доказать, что владеют собственным капиталом, превышающим 500 000 000 рублей.

2. Собирать биометрические данные без согласия граждан, принуждать их передавать эти данные запрещено. Гражданин имеет право отозвать свое согласие в любое время тем же способом, каким предоставил разрешение на данные.

3. Обрабатывать биометрические данные клиентов можно только в базе ЕБС.

• через банк, который подключен к Единой биометрической системе;

• многофункциональные центры (МФЦ);

• портал Госуслуг.

1. Стандартную. Направляется онлайн, через мобильное приложение. Для этого нужно показать лицо и записать голос. Стандартная биометрия даст возможность получить только часть услуг.

2. Подтвержденную. Подтверждение личности должно произойти очно. В базе ставится отметка, что биометрия полностью подтверждена. Тогда гражданин вправе получить доступ ко всем услугам, не сдавая биометрию повторно.

1. КриптоSDK — программу для защиты каналов связи во время идентификации человека через Единую биометрическую систему. КриптоSDK используют в мобильных приложениях при дистанционном обслуживании.

2. АРМ Биометрию — программу, которая является единым окном, позволяющим работать с учетными записями ЕСИА и регистрацией биометрических данных в ЕБС.

3. Решение по безопасности — облачное или локальное программное обеспечение для защиты биометрической информации клиентов.

1. Гибкость в предоставлении различных способов оплаты. Клиент, кроме использования наличных денег или банковской карты, может оплачивать покупки путем сканирования своего лица или ладони.

2. Повышение безопасности. Возможность биометрической идентификации клиентов помогает предотвращать мошенничество, выявляя злоумышленников и вредоносные действия, фальшивые счета или использование чужих идентификационных данных.

3. Упрощенная клиентская аутентификация. Биометрия может заменить или усилить существующие методы аутентификации, такие как пароли и пин-коды, что делает процесс входа в те или иные системы для клиентов более удобным и безопасным. Это улучшает их взаимодействие с компаниями.

4. Эффективность в бизнес-процессах. ЕБС поможет сократить время и усилия, затрачиваемые на проверку данных клиентов и обработку транзакций, что повысит эффективность бизнес-процессов.

5. Расширение бизнеса. Удобство и безопасность ЕБС, которую использует компания, может привлечь новых клиентов, а также укрепить лояльность существующих клиентов за счет получения ими более удобных услуг.

1. Соблюдение законов и нормативных актов. Важно убедиться, что компания строго соблюдает все законы и нормативные акты, связанные с хранением и обработкой биометрических данных.

2. Обучение сотрудников. Полезно провести обучение сотрудников по правилам и процедурам работы с биометрической системой. Персонал должен знать, что нельзя принуждать клиентов сдавать биометрию и отказывать им в обслуживании, если они не сдавали ее.

3. Защита от взлома и атак. Важно обеспечить шифрование данных, регулярное обновление системы безопасности и надежную защиту системы от кибератак, включая вредоносное программное обеспечение.

4. Двухфакторная аутентификация (2FA). Ее целесообразно внедрить при работе с биометрическими данными в сочетании с другими методами, такими как пароли или одноразовые коды.

5. Мониторинг и аудит. Предпринимателю нужно постоянно мониторить активности в системе, вести журнал аудита и проводить внутренние проверки на нарушения безопасности. Это поможет выявить и предотвратить потенциальные проблемы.

6. Обеспечение прозрачности. Важно информировать клиентов, как и зачем будут использоваться их биометрические данные, дать им возможность согласиться или отказаться от участия в системе.

7. Исследование рынка и конкурентов. Предприниматель может изучить, как другие компании используют ЕБС и как ее лучше применять. Это поможет выделиться на рынке и повысить конкурентоспособность бизнеса.

8. Обратная связь от клиентов. Крайне важно собирать обратную связь от клиентов относительно использования биометрической системы и их данных, учитывать их пожелания и предложения для улучшения сервиса.

1. Уязвимость перед злоумышленниками. Мошенники могут позвонить жертве и попытаться получить образец ее голоса, вынудив сказать нужные фразы. Хотя банки применяют многофакторную аутентификацию для усиления безопасности и, располагая только одной такой записью, взять в банке большой кредит на имя жертвы у мошенников вряд ли получится, подобные звонки неприятны клиентам.

2. Технические сбои, ошибки нейросетей и роботов. Есть риск, что нейросеть примет одного человека за другого, если они очень похожи по типажу, чертам лица и голосу. При этом один может оказаться преступником, а другой нет, и это чревато проблемами для последнего. Такие случаи уже происходили.

3. Дипфейки, или поддельные личности создаются преступниками и один-в-один копируют голоса живых людей, их радужки глаз, лица. А значит, поддельная личность может получить доступ к важной информации жертвы.