До 30 сентября 2023 года Сбербанк перенесет биометрию клиентов в ГИС ЕБС.

Клиенты банков, которые ранее предоставили биометрию, получают уведомления о том, что их данные будут перенесены в государственную Единую биометрическую систему (ГИС ЕБС). Всего около 75 млн образцов могут быть импортированы в госсистему. Однако клиенты имеют право отказаться от такой передачи данных, но пока неизвестно, сколько человек сделают это.

Как стало известно “Ъ”, Сбербанк, который собрал самый большой объем биометрии своими ресурсами, с прошлой недели информирует клиентов о том, что их данные будут перемещены в ГИС ЕБС. Банки обязаны сделать это до 30 сентября 2023 года, а за месяц до этого даты сообщить клиенту.

Представитель Сбербанка заявил, что перенос данных не повлечет за собой изменений в обслуживании в банке, а доступ к государственным сервисам станет проще. Банк начал информировать клиентов о переносе 22 июня через СМС или push-уведомления, в которых говорится, что данные клиентов будут переданы в ЕБС, и если клиент не возражает, то через 30 дней данные будут автоматически перемещены в ЕБС по защищенному каналу.

Гражданин может отказаться от такой передачи данных в ЕБС, для этого нужно сообщить банку. Если клиент не даст свое согласие на передачу данных, они будут стерты из системы “Сбера”, уточнили в банке.

Сейчас запрещено собирать биометрию в коммерческие системы банкам и другим организациям. Сдать данные в ЕБС можно в 13,1 тыс. отделениях 177 банков. Также есть возможность сдать биометрию через мобильное приложение “Госуслуги биометрия”. В будущем планируется дать возможность сдавать биометрию через МФЦ.

По данным Центра биометрических технологий (ЦБТ, является оператором ЕБС), опубликованным в апреле, в коммерческих системах накоплено примерно 75 млн образцов (это только изображения лиц). Более 30 млн человек из этих записей — у Сбербанка.

Биометрическими персональными данными являются изображение лица и запись голоса. Среди услуг, которые доступны по биометрии ЕБС сейчас, — получение электронной подписи, проход в правительственные объекты, бизнес-центры, договор на услуги связи, дистанционное прохождение экзаменов, удаленное открытие счетов, кредитов и вкладов, получение карты болельщика, авторизация на “Госуслугах”.

ЦБТ уже с прошлого года работает с банками и другими организациями в рамках подготовки импорта. Заинтересованные организации уже подключились или подключаются к тестовой среде ГИС ЕБС. Банки тестируют функционал и техническую возможность передачи образцов. В рамках тестов реальные данные клиентов не обрабатываются и не передаются.

ВТБ и Россельхозбанк тоже участвуют в работе по проверке передачи данных в ЕБС. В Россельхозбанке считают, что сейчас трудно прогнозировать потенциальное количество возражений со стороны клиентов по размещению их биометрических слепков в ЕБС.

Эксперт по информационной безопасности Positive Technologies Алексей Лукацкий отмечает, что единственное преимущество ЕБС в том, что все данные теперь будут находиться в одном месте, но это же и “уязвимое место всей этой схемы”.

«Все говорят о том, что ЕБС никто не взламывал. Но и клиентов внутри ЕБС было мало — сотни тысяч. Когда в ЕБС будут десятки миллионов данных, ситуация может кардинально измениться», — объясняет специалист.

По словам Лукацкого, изначально предусматривалось, что будет государственная система и коммерческая, и клиент сам решит между ними. Однако подход поменялся после выступления президента РФ Владимира Путина осенью 2021 года о том, что биометрические данные нужно хранить в единой государственной системе.

Источник: securitylab