Биометрическая идентификация граждан заработает с 1 июля

Граждане получат возможность стать клиентом банка без явки в отделение уже с 1 июля. Кредитным организациям за такое удобство работы с клиентами придется платить по 200 руб.

Фото: Владислав Шатило / РБК

Первая рабочая версия единой биометрической системы, которая позволит гражданам стать клиентом банка без явки в отделение, была представлена в понедельник, 19 февраля. Как передает корреспондент РБК, присутствовавший на презентации, сейчас система готова к интеграции с информационными системами участвующих в пилоте банков. В дальнейшем система будет расширяться с банковских услуг на госуслуги, здравоохранение, образование, ретейл и другие.

Как сообщили в «Ростелекоме» (разработчик системы), единая биометрическая система заработает в России с 1 июля 2018 года. Вице-президент по развитию бизнеса «Ростелекома» Александр Айвазов уточнил, что за доступ к персональным сведениям гражданина в единой идентификационной базе банки будут платить 200 руб. При этом половину этой суммы будет получать банк, который первоначально участвовал в снятии первичной биометрии, а еще 100 руб. получат иные участники системы (оператор самой системы, портал госуслуг и вендоры технологических решений). Представитель «Ростелекома» не раскрыл, кто участвует в разработке платформы, отметив лишь, что для каждого параметра идентификации системы используются разные вендоры.

Более 20 банков уже приступили к тестированию системы. Они получили возможность в тестовом режиме собирать данные и проводить удаленную идентификацию. Руководитель проектного офиса инновационного развития банка «Ак Барс» Дамир Галиев уточнил, что до вступления в силу закона все работы проводятся исключительно с виртуальными данными, полученными методом эмуляции реальных биометрических данных.

По словам члена правления ВТБ Владимира Верхошинского, объем действий, которые клиент может производить на основании биометрических данных, определяется решением банка. На начальном этапе внедрения системы пользователем будут доступны простые операции (перевод внутри своих счетов или открытие депозита на мелкие суммы), но в перспективе двух-трех лет клиентам станут доступны сложные операции, например получение ипотеки, уточнил он.

Сохранность данных

Персональные данные будут храниться в защищенном контуре, а сама система будет проходить аттестацию и сертификацию в соответствии с требованиями ФСБ, рассказал директор офиса «Цифровая идентичность» «Ростелекома» Иван Беров.

Сама цифровая платформа размещена в облачной защищенной инфраструктуре «Ростелекома», к которой банки получат доступ через специальные каналы связи Системы межведомственного электронного взаимодействия (СМЭВ).

Беров также добавил, что данные пользователей будут передаваться по защищенным каналам связи, использующим отечественные криптоалгоритмы. Для решения этой задачи «Ростелеком» разрабатывает специальное мобильное приложение со встроенными средствами криптографической защиты информации.

Оценка стоимости

Большинство опрошенных РБК представителей банков сошлись во мнении, что названная стоимость пользования удаленной идентификацией соответствуют их ожиданиям. «С точки зрения затрат банка на привлечение клиентов указанная стоимость не является высокой», — заявил, например, представитель ВТБ.

Для банков, привлекающих клиентов дистанционно, стоимость привлечения через классические каналы обходится в разы дороже, отмечает руководитель проектов Бинбанка Вячеслав Карнаушевский. Источник в банке из топ-10 пояснил, что средняя стоимость привлечения клиента на банковском рынке начинается от полутора тысяч рублей и в отдельных случаях может достигать 5–8 тыс. руб.

Член правления, директор по управлению рисками Почта Банка Святослав Емельянов соглашается, что объявленные тарифы позволят банкам окупить в ближайшие годы расходы на внедрение программно-технологических комплексов по первичному сбору биометрических данных.

Впрочем, не все участники рынка согласны с этими оценками. Руководитель проекта по биометрической идентификации Уральского банка реконструкции и развития (УБРиР) Александр Махнев считает, что 200 руб. за каждое обращение — это слишком дорого. «Учитывая, что количество активных клиентов банка достигает миллиона человек, итоговая сумма может превышать сотни миллионов рублей», — добавляет он.

Авторы: Анастасия Криворотова, Александра Посыпкина.

https://www.rbc.ru/finances/19/02/2018/ … urce=pushc

Возьмемся за руки, судья

02.04.2018 18:05

В судах Москвы планируют проверять истцов по отпечаткам пальцев

Текст: Владислав Куликов

Российская газета - Федеральный выпуск №7533 (70)

Председатель Мосгорсуда Ольга Егорова сообщила о двух технических новациях, которые планируется в порядке эксперимента опробовать в столичных судах. Первое: идентифицировать участников гражданских процессов по отпечаткам пальцев. Второе: подключить искусственный интеллект к подготовке судебных решений.

Она подчеркнула, что вопросы прорабатываются. То есть новшества появятся не завтра. Но проекты вполне конкретные, в течение двух лет могут появиться какие-то новости. "Если мы проработаем этот вопрос за два года, то у нас истец и ответчик будут регистрироваться по пальцам", - рассказала Ольга Егорова на презентации электронных систем взаимодействия столичных судов и службы судебных приставов. Она пояснила, что участникам процесса будет достаточно приложить палец на входе в здание для автоматического создания личного кабинета на сайте суда, чтобы не было ошибок и взысканий с однофамильцев.

Как пояснили "РГ" эксперты, это не означает, что каждый раз при входе в суд у человека будут проверять отпечатки пальцев. "Пропускной режим останется прежним, - сказал один из собеседников "РГ". - Правосудие у нас открытое и доступное".

Правда, по мнению исполнительного вице-президента Федеральной палаты адвокатов Андрея Сучкова, вопрос биометрической идентификации не так прост. "На первом плане сложность совсем не техническая, - сказал он. - Есть большие группы граждан, которые по различным основаниям категорически против какой-либо цифровой идентификации". В свою очередь, советник Федеральной палаты адвокатов Александр Боломатов, признавая, что многие с опаской отнесутся к такой инициативе, сказал "РГ", "со своей стороны я могу только поддержать эту инициативу, т.к. это позволит упростить и сделать более надежным подтверждение участия лиц и их представителей в судебном заседании".

Поддержал он и использование искусственного интеллекта. "По моему мнению, в данном случае речь идет о некоторой автоматизации ряда процессов, которые осуществляются судом и секретарем судебного заседания. Думаю, что это крайне правильно, т.к. любая эффективная автоматизация позволит лучше контролировать работу секретарей суда, исключит ошибки и канцелярские нарушения, которые часто очень дорого обходятся участникам процесса", - сказал Александр Боломатов. Но, по его словам, системы надо тестировать с участием профессионального сообщества, в том числе адвокатов.

https://rg.ru/2018/04/02/v-moskovskih-s … hikov.html

ЦБ разработал карту пунктов для сдачи биометрических данных

9 октября 2018, 14:05

На интерактивной схеме обозначены места, где можно сдать данные для получения удаленного доступа к банковским услугам. Услугу можно получить более чем в 100 городах России

Фото: depositphotos.com

Обновлено в 15:41

Центральный банк России представил интерактивную карту точек обслуживания сдачи биометрических данных для получения удаленного доступа к банковским услугам. До конца 2018 года сервис должен предоставлять не менее 20% уполномоченных подразделений в каждом регионе присутствия, к 30 июня 2019 года — 60%, до конца 2019 года —– 100%.

Предлагается один раз пройти первичную идентификацию в уполномоченном банке. Пока это исключительно по желанию клиента. Уполномоченный банк в присутствии клиента проверит его паспорт и СНИЛС, зарегистрирует в Единой системе идентификации и аутентификации, а также снимет необходимые биометрические данные (изображение лица и голос).

Недалеко до момента, когда биометрия в России станет обязательной, считает советник по макроэкономике генерального директора компании «Открытие-брокер» Сергей Хестанов:

Первыми удаленную биометрическую идентификацию запустили в Почта банке и Совкомбанке. Еще через неделю она появится в банке «Тинькофф», Альфа-банке и Газпромбанке. Сбербанк запустил сбор биометрии 5 октября. При том, что сбор биометрии никак пока не рекламируется, спрос на услугу есть, говорит руководитель отдела предотвращения мошенничества банка «Тинькофф» Артем Харченко:

К концу года биометрия должна появиться в 4 тысячах офисах кредитных организаций, а полностью система будет развернута к концу 2019 года.

https://www.bfm.ru/news/396713

Перемены в лицах: почему ЦБ внедряет новые решения для сбора биометрии

ЦБ заявил о дефиците оборудования для сбора данных в единую биометрическую систему и намерен предложить банкам два новых решения. Участники рынка дефицит отрицают и объясняют проблему нежеланием банков внедрять дорогую систему

Фото: Алексей Даничев / РИА Новости

Внедрение биометрической системы в банковском секторе осложняется нехваткой криптографического оборудования. Об этом заявил первый заместитель директора департамента информационной безопасности Банка России Артем Сычев, выступая на SOC-форуме 27 ноября. По его словам, внедрение Единой биометрической системы (ЕБС) осложняется тем, что предприятия не могут произвести должное количество устройств с отечественной криптографией.

Есть ли дефицит оборудования и что ЦБ предлагает в качестве альтернативы, разбирался РБК.

Зачем банкам биометрия

Единая биометрическая система — это цифровая платформа для идентификации граждан по голосу и изображению лица. Минкомсвязь и другие ведомства занимаются созданием системы с середины 2016 года по поручению правительственной комиссии по информационным технологиям. Сначала система внедряется в банковском секторе. Клиенту нужно явиться в банк только один раз, чтобы сформировать свой «цифровой слепок». Этого должно быть достаточно, чтобы затем он мог удаленно становиться клиентом любого банка и дистанционно получать услуги. Чтобы ЕБС «узнала» гражданина и дала доступ к финансовым сервисам, уже зарегистрированный пользователь должен через специальное мобильное приложение или web-форму снять себя на камеру и произнести ключевую фразу. Если голос и изображение совпадут, доступ будет предоставлен.

Сбор данных для ЕБС стартовал в июле 2018 года. К 1 января 2019 года все банки страны должны подключить к ЕБС 20% своих отделений (всего — около 4 тыс. отделений). К середине 2019 года их количество должно вырасти до 60%, а к концу года — до 100%. Согласно «Карте точек банковского обслуживания, где можно сдать биометрию», пока их количество составляет около 450.

Как ЦБ предлагает изменить систему подключения

Как уточнил РБК Сычев через пресс-службу ЦБ уже после форума, для подключения к системе сейчас банкам требуются средства криптографической защиты информации определенного класса. «Напомню, что уже есть стандартизированное решение. В настоящее время с учетом особенностей операционных моделей банков ЦБ совместно с ФСБ проработал вариант облачного и типового решений по подключению банков к ЕБС с выполнением всех необходимых технологических требований и требований по обеспечению информационной безопасности», — сообщил Сычев.

Представитель ЦБ добавил, что два новых варианта — облачное и типовое решения — разработаны «на бумаге», о готовом продукте речи пока не идет. Он не смог пояснить, чем типовое решение будет отличаться от стандартизированного, но заверил, что они будут дешевле, чем стандартизированное. Насколько — не уточнил. Как пояснил РБК источник на рынке обработки биометрических данных, стоимость оборудования одного офиса стандартизированным решением для сбора биометрических данных обходится в 5–9 млн руб. в зависимости от поставщика.

Разработчиком новых типового и облачного решений является «Ростелеком», который также является оператором ЕБС. «Сейчас банки успешно внедряют стандартное решение (HSM), согласованное с ФСБ. Уже 26 банков интегрируют его. Помимо этого участникам рынка также будет предложено типовое решение «Ростелекома», в котором уже присутствует HSM для подписи биометрических образцов. Третья опция — облачное решение, которое позволит выполнить требования по безопасности путем подключения к специальному сервису, без внедрения оборудования в инфраструктуру банка», — рассказал РБК представитель «Ростелекома».

Сычев также отметил, что ЦБ планирует уточнить долю отделений, которым нужно будет подключиться к ЕБС до конца 2019 года. Ранее глава Банка России Эльвира Набиуллина не исключала, что заявленные сроки внедрения биометрии будут сдвинуты, если регулятор увидит в этом необходимость. В ЦБ обсуждали возможность освободить от этой системы банки, которые не работают с клиентами-физлицами. Как в октябре писал «Коммерсантъ», небольшие банки просили регулятора освободить их от обязанности принимать биометрию из-за высокой стоимости оборудования.

Существует ли на самом деле дефицит российского оборудования

Руководитель департамента развития услуг и продуктов «Инфотекс Интернет Траст» (занимается поставкой комплексного решения для сбора и передачи биометрических образцов в ЕБС) Антон Мелузов заявление о дефиците криптографического оборудования отверг. «Все наши клиенты получают необходимые криптографические средства в штатном порядке», — заверил он.

Это подтвердил РБК и представитель Райффайзенбанка. По его словам, банк в настоящее время закупает устройства HSM (аппаратные модули безопасности) и не столкнулся с их нехваткой. Помимо «Инфотекс» оборудование необходимого класса есть у поставщика «Крипто-Про», рассказал представитель Райффайзенбанка. Связаться с «Крипто-Про» на момент публикации материала не удалось.

Представитель Почта Банка заявил, что банк готовится начать закупку оборудования. По его словам, основные поставщики подтвердили сроки поставки оборудования и о дефиците ему неизвестно.

Отрицает дефицит и сам «Ростелеком». По словам его представителя, у поставщиков средств криптографической защиты есть достаточное количество оборудования для удовлетворения потребностей банков. Любой производитель оборудования по требуемым классам защиты может стать таким поставщиком, отметил он.

Впрочем, источник РБК в одном из госбанков подтвердил, что банк столкнулся с дефицитом, но не самой системы, а комплектующих (микрофонов, камер, подставок и т.д.), необходимых для сбора биометрии. «Подходящего под требования оборудования нет в нужном объеме в единицу времени. Все поставляется с задержками, завозы будут, но уже в первом квартале следующего года», — сказал собеседник РБК.

Гендиректор Ассоциации разработчиков и производителей электроники (АРПЭ) Иван Покровский считает, что дефицит криптографических средств вряд ли может быть связан с проблемами производства, так как сейчас мощности основных производителей электроники в среднем загружены на треть. «Кроме того, производство криптографического оборудования легко масштабировать за счет контрактного производства в соответствии с запросами заказчика. Возможности производителей сейчас позволяют это сделать», — отметил Покровский.

Он считает, что проблема может быть связана с нежеланием заказчиков (в частности, банков) внедрять в свою имеющуюся инфраструктуру, основанную, как правило, на иностранном оборудовании, отечественные криптографические решения. Это требует финансовых, временных и физических затрат, хотя в дальнейшем в обслуживании и поддержке российское оборудование окажется дешевле, чем зарубежное, оговорился он. «Единственная проблема, которая может возникнуть со стороны производителей — несоответствие каких-то разработок требованиям документации (например, если предприятие делает не все элементы решения)», — сказал Иван Покровский. Он уверен, что проблему можно решить, если заказчик будет заинтересован в использовании российских решений, сформулирует производителю техническую задачу и спланирует необходимый объем поставок.

Авторы: Александра Посыпкина, Екатерина Литова.

https://www.rbc.ru/technology_and_media … =center_45

Деньги в обмен на знакомый голос: Сбербанк предупредил о новом мошенничестве

Суть махинации заключается в подделке голоса. В банке считают, что волну звонков от пранкеров можно ждать в ближайшие полгода

Фото: depositphotos.com

Обновлено в 21:44

Мошенники научились подделывать любые голоса. Об этом на сессии инвестиционного форума в Сочи рассказал зампред правления Сбербанка Станислав Кузнецов. В подтверждение он использовал запись телефонного разговора, в котором некий «губернатор» просит у своего собеседника деньги на строительство моста в регионе. Говорил он голосом актера Иннокентия Смоктуновского.

Кузнецов уверяет, что это не речь артиста, а специальный робот, который может воспроизвести любой текст, в том числе договориться о проведении транзакции. В данном случае технология использует настоящий номер «губернатора», что усиливает доверие собеседника. По мнению Кузнецова, волну подобных звонков стоит ожидать в ближайшие полгода. Специалисты Сбербанка уже разработали метод борьбы с мошенниками-пранкерами, однако деталей пока не раскрывают.

Эксперт в области информационной безопасности и технологий Максим Эмм полагает, что технология совсем не новая и бороться с этим придется самим клиентам:

Есть еще одна зона риска — голосовое управление счетом. Так, мошенники, используя «голос» клиента, теоретически могут попытаться обмануть биометрическую систему и получить доступ к счетам. Для этого будут разработаны системы дополнительной защиты, говорит член экспертного совета комитета Госдумы по информационной политике, информационным технологиям и связи Евгений Лифшиц:

В конце января клиенты Сбербанка уже рассказывали в соцсетях о новой схеме мошенничества: неизвестные от лица оператора банка звонили с целью предупредить о попытке списания денег с карты. При этом им были известны личные данные счета, а входящий вызов определяется как звонок из банка.

https://www.bfm.ru/news/407063

Против взлома ждут приема

23.04.2017 19:53

Киберстрахование защитит от хакеров

Текст: Ольга Бухарова

Российская газета - Спецвыпуск № 87(7253)

Атаки на информационные системы компаний приобретают все более угрожающие масштабы. Объем потерь от утечки данных за четыре года вырос почти на 30 процентов, достигнув 4 миллионов долларов на один инцидент. Такие данные приводит IBM Security, она провела масштабное исследование на тему финансового ущерба компаний от хакерских атак. Потери крупного российского бизнеса от действий киберпреступников составляют более 10 миллионов рублей в год, подсчитал российский технологический инвестор Денис Черкасов. По данным "Лаборатории Касперского", в 2016 году 42 процента российских компаний хотя бы раз теряли информацию из-за кибератак.

Российские компании ежегодно теряют от действий хакеров более 10 миллионов рублей. Фото: Depositphotos

На борьбу с последствиями киберпреступлений тратятся баснословные деньги. Крупным компаниям ликвидация одного хакерского нападения обходится в 11 миллионов рублей, средним и малым - в 1,6 миллиона. Такие данные приводятся в исследовании Allianz, и делается вывод, что 67 процентов отечественных компаний не готовы к кибератакам.Как рассказали "РГ" в компании Positive Technologies, в банковской сфере за последнее время произошло несколько крупных инцидентов, связанных с деятельностью организованных кибергруппировок, рассылавших фишинговые письма банкам, с помощью которых получали доступ к инфраструктуре и выводили денежные средства. Результатом подобной рассылки стал инцидент в одном из банков СНГ, когда за одну ночь из его банкоматов было похищено более 2 миллионов в пересчете на рубли.

Если в США треть компаний в обязательном порядке застрахована от киберугроз, в России этот рынок лишь зарождается. Он представлен в первую очередь западными страховщиками, наиболее известные среди них, как сообщили "РГ" в Российском клубе финансовых директоров, AIG, GrECo JLT Group, "Горизонт", "Арсеналъ".

"Для формирования рынка киберстрахования в России необходима тщательно продуманная государственная политика в этой области, в том числе и на уровне крупных игроков рынка, - сообщил "РГ" партнер, руководитель направления по развитию технологий PwC в России Тим Клау. - Киберстрахование может быть эффективным инструментом для снижения рисков информационной безопасности, его нужно рассматривать в контексте корпоративных программ управления рисками".

Эксперты считают, что страхование киберугроз пока мало популярно. "Когда перед компаниями стоит выбор, на что потратить деньги: на улучшение защиты или на страховку, то выбирают, как правило, первый вариант", - сообщил "РГ" управляющий партнер BDO Unicon Outsourcing Сергей Тиунов. Рынок страхования от хакерских атак в России только-только формируется. Не так давно "Страховой брокер Сбербанка" запустил программы защиты цифрового бизнеса и операторов данных.

В одной из страховых компаний "РГ" рассказали, что тормозит развитие этого вида страхования в первую очередь стоимость таких полисов и трудность в оценке рисков, принимаемых на страхование. Именно этот вопрос сейчас активно обсуждается в среде страховщиков. Спрос на такие страховые полисы в России есть. По данным гендиректора сети многофункциональных центров "Мой кабинет" Владимира Трофименко, рынок информационной безопасности растет примерно на 25 процентов в год. Продукт актуален в первую очередь для операторов связи, энергетических, коммунальных компаний и банков, то есть для всех видов бизнеса, имеющих базу персональных данных. В их случаях взлом, утечка или потеря которой может привести не только к репутационным рискам, но и к реальным расходам на восстановление базы.

- Страховые компании предлагают защиту не от кибератак, а от последствий проникновения хакеров в систему управления или иные электронные сервисы компаний, - пояснил "РГ" официальный представитель крупной страховой компании Юрий Нехайчук. - И в данном случае страхование - это способ уберечься от финансовых потерь в случае утечки персональных данных, финансовых или иных сведений о бизнесе.

Информационная безопасность - особый объект страхования. "Практически невозможно оценить ущерб и очень трудно определить, соответствует ли уровень безопасности компании лучшим практикам, была ли допущена халатность или специалисты предприняли все возможные меры, - считает соучредитель и технический директор компании Balabit Болаж Шейдлер. Эти два вопроса усложняют процесс моделирования ситуаций, связанных с кибербезопасностью. Степень потенциального расхождения между ожиданиями клиента и возможностями страховой компании может быть высокой.

Темп развития киберугроз диктует нам необходимость новых дополнительных инструментов минимизации рисков, уверен директор по безопасности SPSR Express Дмитрий Мананников. Поскольку рассчитывать на одни системы защиты уже не приходится, так что однозначно спрос на подобные продукты есть. Но есть очень важный нюанс - страхователи стараются не афишировать заключенные договоры, так как считают, что наличие такой информации может быть косвенным образом истолковано как слабость компьютерной защиты банка или финансовой компании и вызвать повышение интереса у преступников, сообщил "РГ" руководитель Департамента страхования и экономики социальной сферы Финансового университета при Правительстве РФ Александр Цыганов и добавил: "Практически все крупные российские страховщики имеют возможность предложить такой полис, существует развитая практика перестрахования. Перед заключением договора страховщик всегда проводит исследование систем безопасности (сюрвей) и дает свои рекомендации по предупредительным мероприятиям, которые при заключении договора становятся обязательными для страхователя. Это также повышает защищенность на случай хакерских атак".

Комментарий

Евгений Лифшиц, руководитель агентства кибербезопасности:

Потери от кибератак не поддаются подсчетам, так как редко какие компании предают огласки факты взлома. Это сильнейший удар по имиджу и деловой репутации. В среднем компании тратят на IТ до 3-4 процентов от операционных затрат. Малая доля этих средств приходится на информационную безопасность. Конкретные суммы зависят от бизнеса. Рынок защиты от киберугроз я бы оценил в 60 миллиардов рублей, что менее 10 процентов от общего ИТ-рынка России. Многие зарубежные компании страхуют киберриски в обязательном порядке, причем это не очень дорогой продукт.

https://rg.ru/2017/04/23/poteri-biznesa … v-god.html

Биометрический супрематизм

Вероника Горячева о том, почему ЦБ недоволен сбором биометрии, но расширяет ее применение

Газета "Коммерсантъ" №41 от 07.03.2019, стр. 5

Фото: Геннадий Гуляев / Коммерсантъ

Недавно мои знакомые банкиры рассказали, что «Ростелеком» активно ведет переговоры с банками по поводу их участия в пилотном проекте, который позволит собирать биометрию корпоративных клиентов. Однако этот проект выглядит преждевременным, особенно в условиях, когда ЦБ явно недоволен не только темпами подключения кредитных организаций к сбору биометрии физических лиц, но и качеством собираемых данных.

Про темпы все очевидно — до конца 2018 года должны были подключиться все банки, обеспечив сбор в 20% отделений. Но на конец февраля 2019 года это удалось лишь 95 кредитным организациям из почти 500. С качеством сбора тоже все не очень. На недавнем форуме в Челябинске зампред ЦБ Ольга Скоробогатова рассказывала, что сама сдала биометрию лишь со второй попытки. Причем первый раз она провела в отделении 25 минут, потом трое суток ждала появления биометрии в базе, но данные там так и не появились. Сотрудники регулятора проводили и контрольные закупки, которые показали: банки лишь формально отчитались об исполнении, «не отработав процедуру и процесс сбора биометрии».

Итог — письмо регулятора от 1 марта, в котором он настоятельно рекомендует уже через две недели усовершенствовать и модернизировать сбор данных. Причем большинство советов из разряда «капитан очевидность» — перед началом работы банки должны убедиться в исправности оборудования, проверять качество собираемых образов, разъяснять, для чего собирают биометрию, и т. п.

Однако рекомендации выглядят не столь очевидными, если знать, что в одном банке процедура может занимать целый час, а в другом нет синхронизации собственных библиотек контроля качества с библиотекой контроля в ЕБС, и потому едва ли не каждый второй образ лица направляется в базу в виде черного квадрата. И нет уверенности, что рекомендации ЦБ решат эти проблемы, как и нет ответственности за их неисполнение.

Но особенно удивительно, что одновременно проект по сбору биометрии продолжает масштабироваться. ЦБ уже заявлял, что к середине года будет подключено 60% отделений банков, а к концу года — все 100%. Можно понять замысел творца, который упорно гонит сбор биометрии в массы: чем больше будет возможностей по применению сданных биометрических образов, тем больше людей захочет ее сдать, а чем больше людей сдадут — тем выгоднее банкам эти возможности предоставлять.

Но, скажу по себе, если бы я просидела в банке час по сдаче биометрии, прождала бы внесение в базу моих образов три дня и узнала, что вместо фото там «Черный квадрат» Малевича… Я не Ольга Николаевна и точно бы второй раз пытать счастья не пошла. Как и многие другие граждане. Потому что лучше сначала добиться выполнения очевидных требований к собирающим биометрию, а уже потом масштабировать.

Авторы:  Вероника Горячева 

https://www.kommersant.ru/doc/3896314?f … or_finance

Нас телефон узнает по походке

Какими будут новые способы биометрической идентификации

"Коммерсантъ" от 25.05.2019, 11:52

Фото: Евгений Павленко / Коммерсантъ

Способы идентификации пользователей приборов и сервисов становятся все более сложными. Речь уже идет не только о паролях или отпечатках пальцев, но и об идентификации по тому, как вы ходите, как нажимаете на экран телефона и какие приложения загружаете.

Идентификация по отпечатку пальца или по лицу уже стала привычной — и почти столь же привычной стала информация о том, как злоумышленники могут взламывать эти технологии. Так ученые Нью-Йоркского и Мичиганского университетов продемонстрировали, как искусственный интеллект может создавать «мастер-ключи» для обхода систем, основанных на идентификации по отпечаткам пальцев.

По данным аналитической компании LexisNexis Risk Solutions, изучившей более 4 млрд смартфонов, планшетов и других девайсов, около 7% из них использовались для каких-либо махинаций. Поэтому специалисты ищут новые возможности биометрической идентификации, основанные на характеристиках, которые труднее копировать, пишет The Economist.

Один из способов, не являющийся биометрическим в строгом смысле,— так называемый отпечаток девайса. В этом случае используют такие характеристики, как модель гаджета, операционная система, загруженные пользователем приложения, определение Wi-Fi-сетей, к которым часто подключается пользователь, или наушников, которые он использует. В результате система создает своего рода профиль и гаджета, и привычек конкретного пользователя.

Однако этому способу идентификации мешает то, что Apple, Google и другие производители гаджетов и ПО ограничивают набор параметров, которые можно узнать про устройство удаленно. Это делается с целью защиты личных данных пользователей.

Развиваются и принципиально новые способы биометрической идентификации. В первую очередь это так называемая поведенческая биометрия. В ее основе лежит целый ряд параметров, отличающих поведение конкретного пользователя и фиксируемых его гаджетами. Так, например, используемые в смартфоне гироскопы и акселерометры могут оценить и запомнить, как человек держит смартфон во время использования, в каком положении обычно носит его и даже как ходит. С помощью тачскрина, клавиатуры и мыши можно установить характерные для человека при использовании устройств движения рук и пальцев.

Как отмечает Джон Уэйли, основатель компании UnifyID, специализирующейся на подобных способах идентификации, поведенческая биометрия дает возможность определить своего рода «уникальный отпечаток движения», присущий конкретному человеку. При использовании определенного ПО можно даже установить, на какую часть ступни человек наступает при ходьбе в первую очередь, сколько шагов в минуту делает, как при этом двигаются разные части его ноги. На основании этих многочисленных параметров UnifyID выделяет около 50 тыс. типов поведения. По словам господина Уэйли, в сочетании с данными о том, как и с какой силой человек обычно нажимает на тачскрин, в каких местах обычно бывает (это оценивается с помощью GPS), и другими параметрами это дает возможность точной идентификации пользователя.

UnifyID начала использовать поведенческую биометрию в 2017 году. Среди ее клиентов банки, онлайн-ритейлеры, службы заказа такси и доставки. Также она работает с одним из производителем автомобилей — вместе они разрабатывают систему, при которой дверь автомобиля отпиралась бы после того, как встроенная в него система узнавала бы владельца по поведению.

Помимо идентификации конкретного пользователя такие методы позволяют оценить и обстоятельства, при которых он заходит в аккаунт, что также помогает отследить мошенников. Например, встроенные датчики могут определять лежит смартфон на твердой поверхности, например на столе, или на мягкой. В последнем случае, если дело происходит ночью, можно предположить, что смартфон лежит на кровати и человек уже спит. Если с его аккаунта при этом совершаются какие-то действия, это может вызвать подозрения.

Причем если речь идет об устройстве с клавиатурой, то о взломе может свидетельствовать более медленный, чем обычно, набор текста. В случае же с устройствами с тачскрином, напротив, более быстрый.

По мнению главы еще одной компании, специализирующейся на поведенческой биометрии, BehavioSec, преимущество поведенческого способа состоит в том, что идентификация происходит постоянно, а не только когда пользователь набирает пароль или прикладывает палец к сканеру.

Однако при всех своих преимуществах поведенческая биометрия поднимает вопрос о конфиденциальности огромного массива персональных данных и возможности злоупотребления ими. «Если бы в 2005 году я узнал, что банк, в котором я работаю, буквально отслеживает каждое мое движение — как двигается моя мышь и как мои пальцы задерживаются на некоторых клавишах на несколько микросекунд дольше,— я не был бы в восторге. На самом деле я бы подумал про Большого Брата. В 2019 году люди в намного большей степени готовы признать, что большая часть того, что мы делаем в жизни, не является приватной»,— отмечает Тодд Ребнер, директор по технологиям компании Cyleron, занимающейся искусственным интеллектом.

Авторы:  Яна Рождественская

https://www.kommersant.ru/doc/3981589?from=four_tech

Регулятор следит за тобой

Вероника Горячева об использовании биометрических данных
     
Газета "Коммерсантъ" №97 от 06.06.2019, стр. 7

Фото: Геннадий Гуляев / Коммерсантъ

Думаю, почтальон Печкин удивился бы, узнав, что «усы, лапы и хвост» не только могут заменить документы, но и стать ценными сведениями, доступ к которым получат ЦБ и Росфинмониторинг. И все потому, что они являются биометрическими данными — уникальным идентификатором каждого из нас, которые невозможно подделать.

Рекламная кампания о преимуществах биометрической идентификации, стартовавшая с начала сбора в июле 2018 года, обещала гражданам исключительно удобство получения банковских услуг дистанционно. Но большинство тех, кто поддался на уговоры и сдал биометрию, вряд ли внимательно прочитали антиотмывочный закон. А именно ст. 9, которая дает ЦБ и Росфинмониторингу право получать эту информацию.

Об этой норме ненавязчиво напомнил появившийся на днях проект приказа Минкомсвязи. Выгрузка данных о сдавших биометрию гражданах, а также о фактах верификации с ее помощью для получения доступа к банковским услугам для мегарегулятора и финразведки будет производиться еженедельно.

«Обезличено,— заверил собеседник “Ъ” в Росфинмониторинге.— Лишь с указанием номеров документов, по которым человек идентифицирован в ЕСИА (например, СНИЛС), и банков, где он сдавал биометрию или воспользовался банковскими услугами». Но, выявив среди сдавших биометрию нужное лицо, по запросу Росфинмониторинг может получить уже полную информацию.

Собеседник “Ъ”, знакомый с позицией ЦБ, подчеркнул, что добропорядочным гражданам незачем опасаться повышенного внимания со стороны финразведки или регулятора — новшество только для «плохих парней», вовлеченных в террористическую деятельность или отмывание преступных доходов.

Я была бы рада поверить и согласиться, но слишком хорошо помню историю создания черного списка банковских отказников и того, сколько добропорядочных людей вдруг на ровном месте оказались «плохими». Между тем могут появиться и другие претенденты на биометрические данные. И то, что задумывалось якобы исключительно для удобства граждан, может послужить совершенно иным целям. Примерно как с соцсетями, которые преподносятся как некое развлечение для населения, а на самом деле являются идеальным источником сбора персональной информации.

Стоит ли отказаться от сдачи биометрии лишь потому, что наши «усы, лапы и хвост» станут доступны заинтересованным лицам? С учетом ст. 9 и приказа Минкомсвязи — решать только самим гражданам. Но безоговорочно верить, что данные в единую биометрическую систему собираются лишь для вашего удобства, точно не надо.

Авторы:  Вероника Горячева 

https://www.kommersant.ru/doc/3991960?f … or_finance

Зачем «Почта России» будет собирать биометрические данные граждан?

Пока сдать биометрические данные можно в одном отделении в Москве, к концу года установить необходимое оборудование планируют еще 200 почтовых отделений. До этого биометрические данные в России собирали только банки

Фото: Виталий Невар/ТАСС

«Почта России» начала собирать биометрические данные граждан. Специальное оборудование для регистрации и идентификации лиц, отпечатков пальцев и голоса установят только в отделениях нового типа — офисах с открытым производственным процессом. Всего в России их более 400, в основном в европейской части страны.

По закону собирать биометрию обязаны банки. Поэтому ответственным за сбор станет Почта банк, в первую очередь, будут приниматься данные его клиентов.

Пока необходимым оборудованием оснащено только одно отделение в столице на улице Каретный Ряд. Ожидается, что до конца года устройства установят еще более 200 отделений России.

Опыт «Почты России» может помочь другим банкам усовершенствовать систему пополнения Единой биометрической системы, говорит младший директор по банковским рейтингам агентства «Эксперт РА» Вячеслав Путиловский.

Банки начали собирать данные для Единой биометрической системы летом прошлого года. Программу запустили Центробанк и «Ростелеком», последний отвечает, в частности, за безопасность хранения данных. Система позволяет дистанционно открывать счета, делать переводы и брать кредиты. В сборе биометрии в обязательном порядке участвуют все банки страны.

https://www.bfm.ru/news/424446

Деньги в обмен на знакомый голос: Сбербанк предупредил о новом мошенничестве

Суть махинации заключается в подделке голоса. В банке считают, что волну звонков от пранкеров можно ждать в ближайшие полгода

Фото: depositphotos.com

Обновлено в 21:44

Мошенники научились подделывать любые голоса. Об этом на сессии инвестиционного форума в Сочи рассказал зампред правления Сбербанка Станислав Кузнецов. В подтверждение он использовал запись телефонного разговора, в котором некий «губернатор» просит у своего собеседника деньги на строительство моста в регионе. Говорил он голосом актера Иннокентия Смоктуновского.

Кузнецов уверяет, что это не речь артиста, а специальный робот, который может воспроизвести любой текст, в том числе договориться о проведении транзакции. В данном случае технология использует настоящий номер «губернатора», что усиливает доверие собеседника. По мнению Кузнецова, волну подобных звонков стоит ожидать в ближайшие полгода. Специалисты Сбербанка уже разработали метод борьбы с мошенниками-пранкерами, однако деталей пока не раскрывают.

Эксперт в области информационной безопасности и технологий Максим Эмм полагает, что технология совсем не новая и бороться с этим придется самим клиентам:

Есть еще одна зона риска — голосовое управление счетом. Так, мошенники, используя «голос» клиента, теоретически могут попытаться обмануть биометрическую систему и получить доступ к счетам. Для этого будут разработаны системы дополнительной защиты, говорит член экспертного совета комитета Госдумы по информационной политике, информационным технологиям и связи Евгений Лифшиц:

В конце января клиенты Сбербанка уже рассказывали в соцсетях о новой схеме мошенничества: неизвестные от лица оператора банка звонили с целью предупредить о попытке списания денег с карты. При этом им были известны личные данные счета, а входящий вызов определяется как звонок из банка.

https://www.bfm.ru/news/407063