10:2615 мая 201710:26
305просмотров
10:2615 мая 2017
Автор — член правления Почта Банка
Использование биометрических технологий как способа идентификации личности — перспективное направление не только для банковской, но и для других отраслей. Их применение позволит точно, оперативно и без дополнительных устройств подтверждать личность человека. Поэтому внесение законопроекта об удаленной идентификации (внесен в Госдуму депутатом Анатолием Аксаковым и сенатором Николаем Журавлевым 26 апреля 2017 года. — Ред.) — это важный и нужный шаг, подчеркивающий внимание государства к развитию биометрических технологий.
Весь мир активно использует Интернет — здесь люди совершают покупки, ищут необходимую информацию, общаются. Точно так же дистанционно они хотят получать финансовые услуги. Банки подхватывают этот тренд. Имея возможности электронной идентификации клиента, можно повысить оперативность обслуживания и уровень его безопасности — украсть можно банковскую карту, но не биометрические данные. Однако помимо радужных перспектив не стоит забывать о рисках и узких местах, которые отражены в законопроекте.
Во–первых, он предусматривает большое количество участников процесса (получение, обработка, агрегирование, хранение информации), которые должны выполнять каждый свою часть работы. Во–вторых, в нем много отсылок к другим законам и подзаконным актам — решениям и постановлениям правительства, Банка России, которые будут определять различные регламенты и нормативы в рамках этого закона. Но они, в свою очередь, еще не до конца сформулированы. В–третьих, не совсем понятна расширенная роль Центрального банка в определении технических требований к процессам и участникам. Я считаю, что с регулятора необходимо снять задачу по определению именно технических требований к системе удаленной идентификации, к устройствам, каналам связи, базам данных и их защищенности. Для этого есть профильные государственные институты, которые могут детально проработать эти вопросы.
Отдельно необходимо выделить требования к устройствам, которые собирают биометрические данные, системам защиты каналов, которые передают эти данные в центральное хранилище и из него, к самому центральному хранилищу. Они должны быть подробно описаны в приложениях к закону, чтобы он носил не декларативный характер, а имел перспективы практической реализации. Также открыт вопрос ответственности каждого участника процесса. Законопроектом предусмотрено, что одни участники собирают биометрические данные, другие хранят, а третьи используют. На каждом из этих этапов должна быть четко прописана ответственность участников проекта. Если я, как банк, заключу договор по биометрическим показателям гражданина, которые получил другой банк, а потом выяснится, что они некорректны или получены с нарушениями и личность на самом деле к сделке никакого отношения не имеет, то кто за это будет отвечать?
Решение указанных вопросов — важная задача на пути внедрения удаленной идентификации клиентов, но дорогу, как известно, осилит идущий. После того как появится закон, найдутся энтузиасты, которые реализуют пилотные проекты в этой сфере. За ними подтянутся и остальные участники рынка.
