биометрия в сбербанке как узнать есть ли у меня
Почему вам опасно связываться с биометрической системой удаленной идентификации в банках
В России скоро можно будет брать кредит, открывать счет, лишь показав себя камере смартфона (компьютера) и сказав несколько слов в его микрофон. Но в этих технологиях скрываются большие проблемы.
Те, кто продвигает новую технологию — а это (в порядке заинтересованности) Банк России, вендоры оборудования, технологий, «Ростелеком», Минкомсвязь и просто любители новых технологий, — используют понятие «четыре У» (универсальность, удаленность, уникальность, удобство). По-честному следовало бы говорить о «пяти У», добавив еще одну составляющую — увод денег.
Фигуры умолчания
Именно у этих двух выбранных технологий (сканирование лица и запись голоса) «идентификаторы» (лицо и голос) общедоступны. То есть вы постоянно даете возможность сделать копии своих идентификаторов. Камера на улице или в помещении, кто-то в магазине, в кафе могут записать ваши идентификаторы и сделать по ним свою копию. Особенно учитывая темпы развития компьютерной 3D-графики и 3D-принтеров.
Да, разработчики могут настроить систему удаленной идентификации на минимальную вероятность подделки предлагаемых «образцов» (то есть бороться с ошибкой первого рода). Но тогда вы часами будете снимать селфи и что-то говорить в телефон, поскольку значительно возрастет вероятность ошибки второго рода — непринятия ваших данных как настоящих.
По некоторым исследованиям, Face ID имеет показатель надежности лишь 98% при заявленных 99,9999%. И это при использовании специальной камеры, которой нет в массовых продуктах. Но не думаю, что вам понравится надежность в 98%. Это означает ложное срабатывание в двух случаях из 100. Разработчики удаленной идентификации, вероятно, надеются на совместное использование голоса и лица. Но голос дает слишком высокую вероятность ошибки и очень просто подделывается. Получается, что двухфакторная идентификация (перемножение вероятностей обмана с целью снизить итоговую вероятность) здесь практически не работает.
О чем они даже не задумывались
Но что же принципиально отличает удаленную идентификацию от биоидентификации в привычных нам приложениях? Ответ — удаленность. Гримированный мошенник, приходящий в банк за кредитом с краденым паспортом, находится совсем в иных условиях, чем мошенник, работающий с «чужой личностью» по системе удаленной идентификации. «Мошенник на удаленке» находится в комфортных условиях, в любой стране мира, на любом континенте. Он знает о своей фактической безнаказанности: не пройти удаленную идентификацию — это значит «попробуем еще раз» с этим или другим профилем. То есть работаем дальше до очередного У — увода средств. А это не то же самое, что попасться с переклеенной фотографией или отклеившимися бровями в отделении банка. Складываются условия для комфортного, высокотехнологического, «чистого» — без личного участия — мошенничества.
А вот еще сюрприз
По сути, «удаленка» бросает вызов хакерам по всему миру: взломай меня, если сможешь. Это напоминает классический хакатон. Только на кону стоит не надежность системы, а средства каждого гражданина (в качестве призового фонда). И куда гражданину обращаться, если его биопрофиль будет скопирован и применен?
Что же вам делать
Если вы все-таки решитесь стать альфа-тестером для системы, то следует внимательно отнестись к новой реальности. Если к системе будет добавлен пароль к ЕСИА, вам следует изменить его на максимально защищенный. Очень часто люди, сообщающие номер мобильного телефона банку для получения СМС с балансом, не понимают, что им подключают еще и мобильный банк с доступом из него ко всем счетам. Или простенький пароль к «штрафам ГИБДД». А последствия одни и те же — потеря всех денег на всех счетах (а не только карточных).
Спецслужбам пригодится
Повторю вслед за представителем коммерческого банка, выступавшим на съезде АРБ в апреле этого года: «Сначала сделайте хотя бы нормально работающую проверку действительности паспорта и лишь затем увлекайтесь IT-проектами, требующими значительных затрат и не очевидно необходимыми». Да, может, вас это удивит, но технология не востребована финансовыми институтами, она «спущена сверху». Впрочем, биоидентификация может пригодиться коллекторам, чтобы опознавать своих должников, когда они прикидываются посторонними. Еще накопленная база биопрофилей пригодится спецслужбам. Пусть это и утешает любителей новых технологий.
ВНИМАНИЕ!
1 декабря на «Клерке» стартует обучение на онлайн-курсе повышения квалификации для получения удостоверения, которое попадет в госреестр. Тема курса: управленческий учет.
Повышайте свою ценность как специалиста прямо на «Клерке». Подробнее
Биометрия в СберБанке
Технология, которая защищает ваши деньги и экономит время
Биометрия в Сбербанке
Технология, которая защищает ваши деньги и экономит время
Биометрия в Сбербанке
Технология, которая защищает ваши деньги и экономит время
Биометрия в Сбербанке
Технология, которая защищает ваши деньги и экономит время
Что такое биометрия
Биометрия — это система распознавания людей по физическим характеристикам. Именно так мы узнаем своих родных, друзей и знакомых, поэтому это самый естественный способ идентификации личности.
Чтобы сделать обслуживание проще и быстрее, СберБанк использует распознавание по лицу и голосу — только с согласия каждого клиента.
Обслуживание с биометрией удобнее и быстрее
Вы сможете проще решить свой вопрос в офисе банка — например, оформить карту. Для подтверждения вашей личности хватит взгляда в камеру. Технология в ближайшее время заработает во всех офисах.
Распознавание лица используется также в торговых точках и при входе на сайты банка и партнёров по Сбер ID.
При звонке в контактный центр пригодится голосовая биометрия — оператор задаст меньше вопросов для подверждения личности.
Ваши деньги защищены лучше
Лицо — ваш ключ, который очень сложно подделать. Поэтому если у мошенников окажутся ваши документы и личные данные, они не получат доступ к счёту.
В то же время вас мы узнаем даже с новой причёской, макияжем или бородой
Оплачивайте одним взглядом
В магазинах со специальными терминалами можно совершать покупки без карты — просто посмотрите в камеру.
Что такое биометрия в Сбербанке
Что такое биометрические данные?
Биометрические данные включают в себя любые параметры человека, выраженные в абсолютных значениях. Данные могут быть:
Уже в скором времени привычно будет, пользуясь услугами Сбербанка, идентифицироваться в различных системах не с помощью бумажной фотографии и паспорта. А с использованием электронного снимка высокого качества и уникальных характеристик голоса.
Зачем Сбербанк собирает биометрические данные?
С 2018 года Сбербанк все больше уходит в цифру, начав сбор биометрических данных. Биометрия в Сбербанке позволит клиентам получать доступ к большему количеству банковских услуг дистанционно. Цифровая идентификация выгодна как банку, так и пользователям:
При этом, при удаленном получении услуг особенно это актуально для жителей страны, которые живут в труднодоступных местах и в малонаселенных пунктах.
До 1 июля 2019 года каждый первый счет в каждом новом банке необходимо было открывать с помощью очной явки. Теперь достаточно однократно явившись в отделение:
К слову сказать, Тинькофф Банк с 2011 года собирает биометрические данные:
Требования к качеству информации, которая будет использоваться в Сбербанке более жесткие:
В настоящее время при звонке в контактный центр, оператор запрашивает паспортные и личные данные, кодовое слово. Иногда люди опасаются в телефонном разговоре передавать собственные данные. Кроме того, эта процедура передачи данных занимает много времени. К тому же можно допустить ошибку.
Благодаря биометрии, система мгновенно распознает по голосу и безошибочно идентифицирует клиента. Даже если голос изменился в результате болезни, индивидуальный тембр сохранится. Если система не распознает голос, то:
Какие данные собирает Сбербанк?
Центральный Банк РФ разработал законопроект, согласно которому российским банкам рекомендовано собирать биометрические данные россиян и вносить в Единую Биометрическую Систему (ЕБС), доступную всем кредитным организациям. Прежде всего:
Запись голоса производится при помощи микрофона. Все данные обрабатываются в высокотехнологичных программах.
Идентифицировать личность будет техника, а человек исключается из системы распознавания. Используют именно голос и изображение лица, потому что их при установлении личности посредством удаленных сервисов:
Следует знать, что биометрию в любое время можно пересдать. Эксперты даже рекомендуют обновлять свою запись в базе данных с периодичностью один раз в три года.
Как отказаться от биометрии в Сбербанке?
После того как представитель Сбербанка разъясняет особенности системы, клиент дает добровольное согласие на предоставление собственных биометрических данных.
Отказаться от предоставления биометрических данных можно:
Потребуется выбрать любой способ:
Прохождение биометрии
Пройти биометрию можно при личном посещении банка или используя банкомат. Порядок, следующий:
По отзывам тех, кто уже прошел процедуру биометрии, процесс сдачи может занять значительное количество времени в связи с тем, что техника может подвести.
Как использовать биометрию?
При звонке в колл-центр не нужно будет передавать какие-либо данные, сразу после произнесения первого слова, система распознает голос клиента и поприветствует его, назвав по имени и отчеству.
При желании получить кредит или открыть вклад дистанционно, потребуется:
Безопасность передачи данных
К тому же разработчики программы учитывают все нюансы и возможные проблемы, и стремятся свести их к минимуму:
Биометрия в Сбербанке. Лицо Сбер
Биометрические данные для Сбербанка
Клиенты, пользующиеся услугами как государственных, так и банковских учреждений, привыкли к сбору персональной информации: граждане на постоянной основе сталкиваются с просьбой оставить подпись под пунктами договора, предоставить удостоверение, указать номер паспорта или иных бумаг, подтверждающих личность.
Участие в формировании клиентской базы данных уже давно является частью обыденности, но повсеместная компьютеризация привычных процессов и технические интеграции приводят к нововведениям, с которыми еще не знаком каждый, но рано или поздно вынужден будет столкнуться, ведь они плотно закрепляют за собой множественные функционалы в делопроизводстве.
В офисах финансово-юридических учреждений граждан могут сфотографировать, попросить сдать отпечатки пальцев на специальном сканере, снять отпечатки сетчатки и радужки глаз, даже записать голос и отсканировать лицо целиком. Все эти процедуры характеризуются одним словом – биометрия.
Биометрия в Сбербанке
Не так давно в компании Сбербанк появились предложения по сдаче биометрических данных.
Мобильное приложение или официальный сайт могут запросить регистрацию и дальнейшую идентификацию пользователя путем распознавания черт лица через устройство, в которое встроена камера.
Таким образом можно обойтись без хранения паролей и пользоваться любыми услугами через интернет, без необходимости напрямую связываться с сотрудниками.
Как настроить биометрию в приложении Сбербанка?
Чтобы запустить функцию считывания лица в приложении, не обязательно обращаться за помощью к работнику отделения банка.
Достаточно скачать приложение «Сбербанк Онлайн» на устройство и выполнить пошаговую инструкцию самостоятельно. Желательно, чтобы при осуществлении настроек электронный девайс был подключен к сети через wi-fi соединение.
После выполнения этих действий у Сбербанка будут права на владение и хранение биометрических данных, к которым относятся черты лица, узор сосудов на ладонях, рисунок отпечатка пальцев, а также голосовые данные.
Отозвать соглашение возможно лишь при написании соответствующего заявления в офисе банковского учреждения.
В чем опасность предоставления биометрической информации?
У каждого компьютеризированного процесса имеются свои риски, связанные с техническими неполадками.
Они могут произойти и в случае с хранением биометрических данных: сотрудники не могут гарантировать стопроцентное избежание взломов, хищения или утечки информации.
Не исключено, что мошенники и финансовые аферисты на пару с хакерами не расценят новый виток в развитии банков как возможность поживиться. Получив чужую биометрию, они смогут удаленно пользоваться услугами всеми услугами банка от чужого лица. В этом списке оформление кредитов, доступ к счетам и управление ими.
Дальнейшие действия банка с полученной информацией и ее использование, а также возможность передача данных другим инстанциям, вроде судебных, тоже не до конца прояснены и понятны. Поэтому доля настороженности в адрес предоставления биометрии вполне оправданна и логична.
Как отказаться от биометрии?
Гражданам стоит помнить следующее:
Если все же согласие было получено, но клиент хочет его оспорить или отозвать, то можно обратиться в банковское учреждение с типичным для этой ситуации заявлением.
После предоставления заявления банк должен прекратить использование данных. Однако они останутся на хранении в течение пяти лет по требованию закона.
Подтверждение отказа гарантирует гражданину правовую основу для доказательства того, что через биометрические данные никаких финансовых действий с его стороны выполнено быть не могло.
В заключении
Запросы и предоставление услуг на одной только биометрии не так широко распространены, и в большинстве случаев системе еще необходимы смс-коды, присланные на номер телефона или почту.
Пока что биометрическая информация является делом выбора, но в случае решения передачи ее в Сбербанк, организация обязуется тщательно хранить ее в течение 50 лет, а в случае кардинальных изменений могут запросить паспортные данные.
Как Сбербанк собирает согласие на обработку биометрии
TL;DR: Сбербанк собирает согласие на сбор и обработку биометрических данных без нормального информирования своих клиентов об этом.
Вступление
Если говорить о биометрических данных, то пока самым интересным сектором для их применения в частном бизнесе является банкинг. Суть простая — биометрия может добавить дополнительный слой безопасности в отношения между банком и клиентом, тем самым отрезав ряд совсем глупых мошенников.
Однако, законодательное регулирование отрасли пока слегка пробуксовывает — из-за величины Сбербанка, складывается ситуация, похожая на рынок переводов между картами: то есть, есть Сбербанк, который держит 80% рынка, и есть система от ЦБ РФ, присоединяться к которой Сбербанк не торопится без должной мотивации.
С биометрией дело обстоит так: есть Единая биометрическая система (ЕБС), ей управляет Ростелеком. Сбербанк против ЕБС, потому что у него есть своя система, в которой сбор данных — проще и уже «миллионы» клиентов.
Но минуточку.
Да, внезапно возникает вопрос — а что, действительно миллионы клиентов Сбербанка в России дали осознанное согласие на предоставление своих биометрических данных?
А что, действительно миллионы знают, что они его дали?
Поскольку я его недавно «дал» (разумеется, не осознанно), давайте я расскажу, как это выглядело.
Процедура
Началось все с того, что приложение «Сбербанк.Онлайн» стало предлагать ту самую биометрию предоставить. Я нажимал кнопочку «Не сейчас», но я не отказывался совсем. Я хотел больше узнать, что будет собираться и как.
Потом я пришел в отделение банка, прямиком в кассу, снять денег с карточки. И дальше произошло чудесное.
Кассир попросила вставить карту для подтверждения операции снятия. Я посмотрел на экран терминала, а там мелким шрифтом было написано что-то про биометрию.
Это и было мое мотивированное и осознанное согласие: кассир говорит «вставьте карточку».
То есть, еще раз: в замечательной системе Сбербанка («блокчейн», «бигдата», «машин лернинг») просто зажглась галочка «Пусть подпишет согласие». Информация об этом появилась у кассира, а та, не объясняя ничего, просто говорит: оставьте карту, введите ПИН-код и согласитесь.
Для снятия денег окошко терминала выглядит, разумеется, иначе.
Мог ли я полностью прочитать то, на что я соглашаюсь, с экрана терминала? Нет, конечно. Это маленький экран, а согласие, думаю, достаточно длинное. Можно ли вообще так собирать согласие? Конечно, нет. Это не может быть мотивированное и осведомленное согласие.
Обращение в Сбербанк
«Блокчейн», «бигдата», «машин лернинг» не помогли ассистенту в чате банка узнать, давал ли я согласие на обработку биометрии. Меня отправили звонить на горячую линию.
На горячей линии подтвердили, что я действительно дал согласие, но как конкретно и когда — такой информации у них нет. Еще бы.