ENG
Экспертное мнение

Биометрия без защиты

Чем более популярными становятся в финансовом мире методы биометрической аутентификации, тем больше вопросов возникает к ним со стороны законодателей и регулирующих органов. Спору нет, отсканировать за секунду свой отпечаток пальца или сетчатку глаза для доступа к счету или мобильному кошельку намного удобнее, чем набирать сложные пароли или коды авторизации. Поэтому уже довольно большое число финансово-кредитных организаций в Европе предлагают своим клиентам использовать авторизацию с помощью биометрических методов.

Однако этот легкий и быстрый метод нуждается в серьезной и мощной защите. В случае утечки биометрических данных пострадавший пользователь никогда больше не сможет быть уверенным в том, что его отпечатки и сканы не «всплывут» в криминальных делах и не будут использованы ему во вред.

Сейчас многие финансовые регуляторы столкнулись с тем, что в законодательстве их стран вообще отсутствуют какие-либо нормы, связанные с особенностями хранения и защиты биометрической информации внутри частных структур. И эксперты рынка всерьез озабочены этой проблемой.

Эндрю Тири, председатель комитета британского Казначейства, считает, что власти Великобритании должны разработать систему защиты тех пользователей, которые доверили частным организациям, в том числе и банкам, свою биометрическую информацию. По его мнению, банки должны нести ответственность за нарушение конфиденциальности в этом вопросе и в случае потери такой информации компенсировать ущерб пострадавшим клиентам. Правда, для этого необходим четко прописанный механизм работы с биометрическими данными, а его пока еще в стране нет.

В России в настоящее время тоже не существует никаких законодательных ограничений для применения биометрии в работе банков. «Сейчас в действующем законодательстве термин «авторизация» отсутствует, и вопросы подтверждения личности ранее идентифицированных клиентов решаются кредитными организациями самостоятельно», — сообщили РИА Новости в пресс-службе ЦБ.

Российские частные структуры практически не используют биометрию для идентификации своих клиентов, и, по мнению представителей Центробанка, в ближайшее время этот метод вряд ли получит распространение у нас в стране.

Как заявил замглавы главного управления безопасности и защиты информации ЦБ Артем Сычев, внедрение биометрической аутентификации для потребителей в России — это вопрос очень отдаленной перспективы, потому что в ней больше недостатков, чем преимуществ, и уровень доверия к такому методу распознавания личности клиентов пока недостаточно высок.

«В свое время Нигерия хотела таким образом сократить количество потерь по картам — это привело к тому, что травматизма там стало больше: пальцы стали отрубать вместе с картами и всё», — цитирует Сычева агентство РИА Новости. По его мнению, успешность распространения такой идентификации очень сильно зависит от менталитета граждан. «Я, например, не считаю это прорывной технологией», — заключил он.

Ольга Скоробогатова, зампред Банка России, считает, что для перехода российской банковской системы на идентификацию клиентов с помощью биометрии понадобится подготовительная работа, которая может занять три-четыре года. Об этом сообщает агентство «Прайм».

«Биометрия связана с очень волнующей темой. Это идентификация, удаленная идентификация, создание единой базы данных физических лиц, которая дала бы возможность любому банку и любой организации не заставлять клиентов приходить ногами для заполнения большого перечня документов», — отметила Скоробогатова. – «Но пока в мире никто не гарантировал, что это абсолютно безопасно».

Тем не менее, по ее словам, это все-таки «очень перспективная технология», и поэтому Банк России займется ее проработкой.

Напомним, что еще весной этого года глава Сбербанка Герман Греф заявил о готовности своей организации применять биометрические методы аутентификации при работе с российскими клиентами. Он рассказал, что начать планируется со сканирования ладони пользователя, а затем внедрить механизмы доступа к финансовой информации с помощью изображения лица или звука голоса. Начало применения новых методов идентификации запланировано на 2017 год.

Автор: Юлия Земцова

Ссылки по теме:

Пароль на пальцах

Материалы по теме


Добавить комментарий

Ваш e-mail не будет опубликован.