Обработка и использование биометрических данных. Персональные биометрические данные – это…

Содержание
  1. Для чего российские банки собирают биометрию, стоит ли ее сдавать и как это сделать
  2. Что такое биометрические данные?
  3. Для чего российские банки собирают биометрию?
  4. Как происходит сдача биометрии?
  5. Как использовать биометрию при оформлении банковских продуктов?
  6. Безопасно ли сдавать биометрию?
  7. Вопросы и ответы
  8. Заключение
  9. Биометрические персональные данные, нюансы и тонкости обработки
  10. Биометрические персональные данные, что это?
  11. Особенности обработки биометрических персональных данных
  12. Цели обработки биометрических персональных данных
  13. Пример неправильной обработки биометрических персональных данных
  14. Правильные цели обработки биометрических персональных данных
  15. Личное дело сотрудника
  16. съемка в общественных местах
  17. На что стоит обратить внимание оператору организующему такую видеосъемку?
  18. Цели организации видеонаблюдения
  19. Самое важное в одном абзаце
  20. Что это такое биометрические данные: как и для чего они собираются?
  21. Главные принципы биометрии
  22. Идентификация и аутентификация
  23. Для чего собираются биометрические данные
  24. Биометрические паспорта и документы
  25. Базы клиентов банков
  26. Информационные системы правоохранительных органов
  27. Международные системы для поиска и ликвидации отдельных террористов или групп террористов
  28. Системы безопасного доступа к информационным ресурсам
  29. Безопасный доступ в закрытые системы различного назначения
  30. Создание хранилищ биометрической информации государства о своих гражданах
  31. Как собираются биометрические данные
  32. Биометрические данные — что это такое? Сбор персональных биометрических данных банками
  33. Что такое биометрические данные, история появления
  34. Где используются
  35. Законодательная база, регулирующая сбор и использование биометрических данных
  36. Для чего банкам биометрия?
  37. Как собираются данные
  38. Цена вопроса
  39. Спрос на услугу населения и первые прогнозы банков
  40. Отзывы клиентов

Для чего российские банки собирают биометрию, стоит ли ее сдавать и как это сделать

Обработка и использование биометрических данных. Персональные биометрические данные – это...

Информация обновлена: 15.05.2020

Летом 2018 года крупные российские банки начали собирать биометрические данные — записи голоса и изображения лиц — своих клиентов для удаленной идентификации.

Предполагается, что с помощью них людям будет проще воспользоваться услугами банками — вкладами, кредитами и другими — не выходя из дома.

Но люди сомневаются в сохранности своих данных, а банки — медленно развивают услуги, связанные с ними.

В этой статье я расскажу о том, для чего банкам в нашей стране нужны биометрические данные и о том, как происходит сам процесс их сбора. Для этого я сам решил «засветить» свое лицо в одном из отделений Почта Банка — этот банк одним из первых начал собирать биометрию своих клиентов. В будущем я расскажу, как и где можно воспользоваться собранными данными для оформления финансового продукта.

Что такое биометрические данные?

У каждого человека есть набор уникальных физиологических характеристик, по которым можно установить его личность. К ним относятся отпечатки пальца, изображение лица, радужная оболочка глаза, структура ДНК и некоторые другие. Такие характеристики называются биометрическими данными. За счет их уникальности такие данные часто используются для идентификации граждан.

Разные биометрические данные отличаются особенностями своего применения и своей надежностью. Это ограничивает их использование в разных сферах деятельности:

  • Проще всего использовать для определения личности отпечатки пальцев. Но при этом отпечатки являются одними из самых ненадежных данных — их достаточно легко подделать. Поэтому они применяются, когда личность необходимо подтвердить здесь и сейчас
  • Голос и изображение лица подделать сложнее, и по ним можно установить личность человека удаленно. Но они достаточно нестабильны и могут изменяться с возрастом или под влиянием обстоятельств. Их можно использовать для предоставления доступа к государственным и финансовым услугам
  • Самыми надежными данными являются радужка и рисунок вен на руке, но при этом их использовать сложнее всего. Подтверждение личности с помощью них применяется нечасто и, в основном, там, где вопрос безопасности важнее удобства доступа — например, на военных объектах

Различные биометрические данные уже давно применяются для подтверждения операций и доступа к услугам в разных странах мира — в том числе в финансовой сфере.

К примеру, распознавание клиентов по голосу применяет несколько крупных банков – британский Barclays, сингапурский DBS, азиатско-тихоокеанское подразделение Citigroup и некоторые другие.

В Индии активно работает система идентификации Aadhaar, в которой хранятся отпечатки пальцев и снимки радужной оболочки глаз более чем 99% населения страны. В 2018 году платежные системы Visa и MasterCard тестируют банковские карты со считывателями отпечатков пальцев. Сейчас об активном применении биометрии задумываются и в России.

Для чего российские банки собирают биометрию?

Работа над системой хранения и использования данных началась еще в 2017 году. С 1 июля 2018 года была запущена Единая биометрическая система — база, в которой хранятся биометрические данные граждан.

Тогда же начали прием биометрии несколько крупных банков — Сбербанк, Альфа-Банк, ВТБ, Почта Банк, Райффайзен и другие.

Разработчиком и оператором системы выступает Ростелеком — он обрабатывает данные и обеспечивает их безопасное хранение.

Сейчас в биометрическую систему можно сдать запись голоса и изображение лица. По этим данным можно идентифицировать человека как в отделении, так и удаленно — например, по телефону или через мобильное приложение. Возможно, в будущем в системе будут храниться и другие параметры — отпечатки пальцев или снимки радужки глаза.

Биометрическая система должна облегчить работу банков и процесс оформления финансовых продуктов для их клиентов. Теперь, чтобы определить личность клиента, не обязательно требовать паспорт — достаточно сопоставить голос и лицо с записями в базе.

Клиент банка может оформить любой его продукт — например, вклад или кредит — в любое время и в любом месте по телефону или в интернет-банке. Банковские услуги станут доступнее людям из удаленных регионов, где выбор банков ограничен или отсутствует.

К октябрю 2018 года к ЕБС подключено более 400 крупных банков по всей стране.

Немного позднее доступ к биометрическим данным получили коллекторы — с помощью них проще определить личность должника, и ситуаций, когда взыскатели начинают требовать долг от постороннего человека, должно стать меньше.

Система привязана к ЕСИА – Единой системе идентификации и аутентификации для доступа к госуслугам. В дальнейшем она станет доступна и другим организациям и службам — например, полиции или учреждениям здравоохранения.

Как происходит сдача биометрии?

Узнать, где в вашем городе можно сдать свои голос и лицо, можно с помощью карты на сайте Центробанка. Здесь можно найти список отделений банков с адресами и временем работы. Список постоянно расширяется, в нем появляются новые отделения и банки.

Я выбрал для сдачи своей биометрии отделение Почта Банка недалеко от работы. Обратился сюда после обеда, когда основной поток клиентов спал. Тогда ничто не мешало сдать свои данные — посторонние шумы не будут заглушать речь. Для сдачи своих данных были нужны только паспорт, СНИЛС и аккаунт на Госуслугах.

Если вы не являетесь клиентом банка, то для вас бесплатно откроют счет. Оформлять какие-либо другие продукты банка — например, кредиты или карты — не нужно. Если у вас нет аккаунта на Госуслугах, то его также бесплатно зарегистрируют в отделении.

После того, как я подписал согласие на обработку, сотрудник банка начал сбор моей биометрии. Процесс состоял из записи голоса и изображения лица. На первом этапе нужно три раза прочитать вслух цифры — от 0 до 9, затем от 9 до 0, и в случайном порядке. На втором этапе сотрудник сфотографировал мое лицо как на паспорт.

В процессе сбора мне немного не повезло. Сначала по какой-то причине программа для сбора неправильно записала голос. Потом была проблема с фотографией — система по непонятной причине не хотела распознавать мое лицо.

Сотрудник сказал мне, что это нормально — процесс записи сильно зависит от обстановки в отделении, данных человека, стабильности рабочего компьютера и многих других параметров.

Поэтому советую обращаться за сдачей заранее, так как на нее может уйти много времени — до полутора часов.

Через несколько минут после сдачи мне пришло SMS о том, что моя биометрия успешно внесена в ЕБС. Больше ничего регистрировать не нужно — в системе уже создали учетную запись, привязанную к моим паспортным данным.

Если система по какой-то причине отклонила вашу биометрию, то вы можете сдать ее заново — сразу же или через некоторое время.

Как использовать биометрию при оформлении банковских продуктов?

Теперь, после сдачи своих данных в ЕБС, я смогу воспользоваться ими для удаленного доступа к банковским услугам. Сделать это можно будет в интернет-банке или мобильном приложении банка-участника системы. Во втором случае также нужно будет установить дополнительное приложение для доступа к ней.

Чтобы воспользоваться биометрией для оформления банковского продукта – например, вклада или кредита – нужно будет указать свой логин и пароль в ЕСИА, произнести кодовое слово и показать в камеру свое лицо. Система сопоставит данные с имеющимися образцами, после чего сообщит о результатах. Если они совпадут, то банк продолжит оформление продукта. Всю необходимую информацию он подгрузит из ЕСИА.

Несмотря на то, что ЕБС запущена уже давно, использование биометрии поддерживают не все банки. Возможно, причина в том, что в базе пока очень мало данных – люди не доверяют такому способу подтверждения личности и не хотят «светить» голосами и лицами. Мы будем следить за развитием биометрической системы и рассказывать о банках, которые начали ее применять для оформления своих продуктов.

Безопасно ли сдавать биометрию?

Сразу после первых новостей о начале сбора банками биометрии появились люди, которые начали сомневаться в надежности хранения своих данных.

С одной стороны, они боялись, что дырами в системе могут воспользоваться мошенники – в том числе, подставные люди в банках – чтобы оформлять на посторонние лица кредиты.

Другие опасаются того, что система не сможет правильно распознать человека из-за изменений в голосе (например, при простуде) или во внешности (например, после пластической операции или травмы).

К примеру, индийская биометрическая система Aadhaar, которую я упомянул ранее, оказалась очень ненадежной. Несколько раз злоумышленники «сливали» в открытый доступ информацию из нее. К 2018 году в свободном доступе оказались данные более чем миллиарда граждан.

Разработчики ЕБС учитывают эти проблемы и стараются свести их к минимуму. Биометрические данные записываются в ЕБС без привязки к персональным – ФИО, возрасту, номеру и серии паспорта, номеру СНИЛС и другим.

Для их безопасного хранения используются современные средства шифрования, сертифицированные ФСБ и ФСТЭК. Передача информации происходит по защищенным каналам связи. Голос и изображение лица проверяются одновременно по множеству разных параметров.

Как утверждают специалисты Ростелекома, вероятность ошибки – 1 на 10 000 000.

Конечно, уже сейчас можно достаточно точно смоделировать внешность любого человека и даже подделать его голос. Чтобы распознавать и отметать имитации, ЕБС вводит дополнительные методы подтверждения личности.

Она обращает внимание на выражение лица, расположение камеры, интонацию и другие параметры, которые могут показать, что к системе обращается сам клиент, а не имитация. Иногда нужно будет ответить на контрольные вопросы или совершить дополнительные действия – например, дотронуться до мочки уха.

Так дополнительно будет подтверждаться факт того, что с системой взаимодействует реальное лицо.

Тем не менее, #ВсеЗаймыОнлайн рекомендует: сочетайте биометрию с другими способами защиты данных и подтверждения операций — PIN-кодами, одноразовыми паролями, кодовыми фразами и другими. Возможно, банки и ЕСИА позволят сочетать разные способы подтверждения между собой. Так вы сможете избежать проблем при неправильном подтверждении личности и защитить вашу биометрию.

Вопросы и ответы

Можно ли сдать биометрию заново (например, после смены внешности)?

Да, можно сдать свои данные еще раз в любое время и в любом отделении банка. Для этого вам понадобятся те же данные, что и для первоначальной сдачи — паспорт, СНИЛС и аккаунт на Госуслугах. Специалисты, работающие над системой, рекомендуют обновлять свою запись в базе каждые три года.

Как будут предоставляться дополнительные документы – например, справка по форме банка – при оформлении заявки с помощью биометрии?

Пока ответа на этот вопрос нет, так как решений для оформления кредитов через ЕБС пока не разработано. Возможно, документы будут предоставляться онлайн (потребуется электронная подпись) или через отделение любого банка, имеющего доступ к биометрической базе.

Можно ли удалить свои биометрические данные из ЕБС?

Да, вы можете в любое время удалить свою запись из биометрической системы. Для этого достаточно отправить заявку через личный кабинет в Госуслугах.

Телеканал Россия 24 рассказывает о введении Единой биометрической системы:



Заключение

Биометрическая система, которую используют банки, сейчас нуждается в развитии и доработке. Нужно наладить процесс сбора данных — ускорить его и исключить возможные ошибки.

Банкам и финансовым организациям нужно реализовать инструменты, которые позволят воспользоваться этой информацией. Потребуется время на то, чтобы люди привыкли к биометрии и стали больше доверять ей.

Разработчики и участники ЕБС планируют решить большую часть этих проблем к концу 2019 года.

#ВсеЗаймыОнлайн продолжит следить за развитием российской биометрической системы. Мы расскажем вам обо всех изменениях и новых продуктах, связанных с ней. Я надеюсь, что биометрическая система при правильном развитии станет удобным и безопасным инструментом, и найдет применение не только в банковской, но и в других сферах.

В итоге можно сказать, что использование биометрии в банковской сфере – неплохая и перспективная идея. По голосу и изображению лица можно будет легко установить личность человека, где бы он не находился. Но в текущем виде ЕБС пока не представляет большого интереса для пользователя по нескольким причинам:

  • Процесс сбора данных отлажен слабо, из-за ошибок он может затянутся
  • Использовать свои данные можно только в нескольких банках
  • Все еще стоит вопрос безопасности: не ясно, насколько защищены данные в ЕБС

Сейчас сдавать биометрию не стоит – лучше подождать, пока появится больше использующих ее решений. Пока сдача добровольная и бесплатная.

Экспертное мнение

Люди стремятся защитить свои деньги от злоумышленников – как наличные, так и на счетах и картах. Не сообщать никому PIN и CVC-коды, а по возможности даже номера карт – первое правило, о котором банки не устают напоминать своим клиентам. Однако сверхдоверчивость, рассеянность и невнимательность вкупе с новыми уловками мошенников порой приводят к тому, что люди продолжают терять деньги.

Чтобы минимизировать возможные угрозы, некоторое время назад в России была создана Единая биометрическая система. Это база, где хранятся уникальные физические данные граждан нашей страны.

В первую очередь, это изображения лиц и записи голоса. Они уникальны у каждого человека – поэтому их можно использовать для подтверждения личности.

Банки стали постепенно внедрять биометрию, что значительно упростило жизнь и им, и клиентам.

Использование биометрии не только помогает защитить деньги, но и облегчить процесс оформления различных продуктов.

Так, например, проверка владельца счета по изображению его лица остановит злоумышленников при попытке совершить незаконные операции с ним.

Подтверждением по биометрии клиент сможет воспользоваться для удаленного доступа к банковским услугам, что особенно актуально для городов и регионов, где отделении нужного банка отсутствуют. А при визите в офис у вас уже не потребуют паспорт.

Однако, биометрическая система была запущена недавно и в ней еще много различных ошибок и недоработок. Из-за этого злоумышленник сможет найти в ней лазейку – например, подделав голос с помощью программы. Кроме того, люди не доверяют биометрической системе и неохотно сдают свои данные. Чтобы решить эти проблемы, потребуется много времени.

Источник: https://VseZaimyOnline.ru/reviews/biometrija.html

Биометрические персональные данные, нюансы и тонкости обработки

Обработка и использование биометрических данных. Персональные биометрические данные – это...

Применение биометрии как способа идентификации появилось еще в далеком 19-м веке. Английские колонизаторы ввели практику идентификации своих контрагентов из числа индийцев по отпечаткам пальцев и ладоней.

Метод дорабатывался в дальнейшем, но применяется и по сей день.

В этой статье мы попытаемся разобраться, что же относится к биометрическим данным и какие особенности обработки возникают у оператора при работе с данной категорией персональных данных.

Биометрические персональные данные, что это?

Для начала обратимся к определению, которое приводится в ст. 11 ФЗ-152 «О персональных данных». Биометрические персональные данные — это сведения, которые характеризуют физиологические и биологические особенности человека, и которые используются для установления личности субъекта ПД.

Исходя из разъяснений Роскомнадзора, к физиологическим данным относятся: дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес, а также иные физиологические или биологические характеристики человека, в том числе изображение человека (фотография и видеозапись), которые позволяют установить его личность.

Например, цветное цифровое фотографическое изображение лица владельца паспорта является биометрическими персональными данными владельца документа. Эта норма закреплена в ПП РФ № 125 от 4 марта 2010г.

Здесь речь идет о чипе внутри первой страницы биометрического паспорта (спасибо за поправки пользователю t12589645).

В тоже время, необходимо принимать во внимание цель, которую преследует оператор при обработке персональных данных, но об этом чуть позже.

Особенности обработки биометрических персональных данных

Первое, что мы видим открыв ст. 11 ФЗ-152: « Обработка биометрических персональных данных может осуществляться только с письменного согласия субъекта ПД, в случае если данные используются для установления личности субъекта. Это основное отличие обработки данной категории ПД.

В остальном оператор должен руководствоваться общими требования 152-ФЗ, к организации обработки персональных данных. Из этого правила есть и ряд исключений, когда согласие на биометрию не требуется, они приведены в ч.2 ст.11.

Письменное согласие не требуется в случаях, когда обработка данных производится в связи:

  • с реализацией международных договоров о реадмиссии;
  • с осуществлением правосудия и исполнение судебных актов;
  • с проведением обязательной государственной дактилоскопической регистрацией;
  • в случаях, предусмотренных законодательством РФ об обороне, противодействии терроризму, о транспортной безопасности, о противодействии коррупции, оперативно-розыскной деятельности и т.д.

Помимо ч.2 ст.11 есть еще ряд исключений, регламентируемых другими нормативно-правовыми актами:

  1. Использование изображения в государственных, общественных или иных публичных интересах. Например, к таким случаем можно отнести информацию (фото или видеозапись), связанную с исполнением своих функций должностными лицами и общественными деятелями.Данное исключение зафиксировано в п.25 Постановления Пленума Верховного Суда РФ № 16 от 15 июня 2010г.
  2. Использование изображения полученного при съемке, проводимой в местах свободного посещения или на публичных мероприятиях: собраниях, концертах, спортивных соревнованиях и т.д. При этом изображение субъекта не должно быть основным объектом использования.
  3. Использование фотографий и видеозаписей, за которые гражданин получил оплату. Этот и предыдущий пункт регламентированы Статьей 152.1 ГК РФ. «Охрана изображения гражданина»

Если изображение гражданина, получено или используется без его согласия и распространено в сети «Интернет», гражданин вправе требовать удаления этого изображения, а также пресечения или запрещения дальнейшего его распространения.

Цели обработки биометрических персональных данных

В начале статьи мы выдвинули утверждение, что важно принимать во внимание цель обработки биометрических персональных данных. Давайте попробуем разобраться, почему же это имеет такое большое значение.

Для этого вернемся к разъяснениям РКН и самому определению биометрических ПД:
Биометрические персональные данные это сведения, которые характеризуют физиологические и биологические особенности человека,, и которые используются для установления личности субъекта ПД. Ключевой момент здесь: «используются для установления личности субъекта ПД».

Другими словами, если оператор использует паспорт для определения личности владельца документа, то такая обработка должна строго соответствовать требованиям ст.11 Федерального закона « О персональных данных».

Давайте разберем это на примерах: В Вашей организации используется система контроля управления доступа (СКУД) — это может быть таймформер или «аналоговый» вариант в виде сотрудника, который сверяет фотографию из базы данных и присутствующую на Вашем пропуске или паспорте.

В данном случае используются фотографии, которые являются биометрическими данными, характеризующие физиологические особенности, и целью обработки является определение личности, предъявляющей пропуск. Согласно разъяснениям Роскомнадзора, фотографии и другие биометрические сведения(отпечатки пальцев и т.д.), используемые для обеспечения однократного и/или многократного прохода на охраняемую территорию относятся к обработке биометрических персональных данных.Такая процедура должна осуществляться только с письменного согласия.

Пример неправильной обработки биометрических персональных данных

Обратимся к Определению Верховного Суда РФ от 05.03.2018 № 307-КГ18-101

По итогам проверки Роскомнадзор выписал предписание организации(бассейну) с требованием прекратить использование фотографий клиентов на пропусках. Нарушение заключалось в отсутствии отдельного письменного согласия посетителей на обработку их биометрических данных, а именно фотографий. Доводы приводимые оператором персональных данных, о том что:

  • Посетители давали общее согласие на обработку ПД,
  • Посетители добровольно прикрепляли фото к пропускам
  • ПП РФ № 125 не упоминает фото на бумажном носителе, а говорит только о «цветном цифровом фотографическом изображении»

не нашли понимание у судей и требования предписания остались в силе.

Правильные цели обработки биометрических персональных данных

Вернемся к разъяснениям Роскомнадзора, в которых приведены случаи, когда биометрические данные могут обрабатываться в соответствии с общими требованиями ФЗ «О персональных данных».

Например, Вы приходите в банк или поликлинику, там у Вас также могут спросить паспорт и отсканировать его или снять копию. Но в этом случае целью будет являться подтверждение осуществления действий конкретным лицом (заключение договора на оказание услуг, банковских, услуг связи и т.д.

) без проведения процедур установления личности. Такие действия уже не будут классифицироваться как обработка биометрических персональных данных. Соответственно, обработка данных должна осуществляться в соответствии с общими требованиями, установленными ФЗ-152.

Достаточно тонкая грань, но при этом являющаяся очень значимым моментом, который может привести к штрафным санкциям.

Личное дело сотрудника

Также биометрическими персональными данными не является фотография сотрудника, хранящаяся в личном деле и подпись работника. Т.к. все действия, которые совершает работодатель, используя данные из личного дела, направлены на подтверждение их принадлежности конкретному физическому лицу.

При этом личность работника уже определена и его персональные данные уже имеются у работодателя.

При этом хранить копию паспорта считается правонарушением, т.к.

согласно Статье 65 Трудового кодекса Российской Федерации перечень персональных данных хранимый работодателем не определен, а данная статья определяет перечень данных, которые работник предъявляет при заключении трудового договора. К ним, в частности, относится и паспорт, как документ определяющий личность.

Хранение же копии паспорта может классифицироваться как избыточные действие по отношению к заявленным целям их обработки. Здесь в качестве примера приведу пример из кассационной инстанции Северо-Кавказкого округа.

съемка в общественных местах

В том случае, если на охраняемой территории или в публичных местах ведется видеосъемка, эти данные также не могут считаться биометрическими ПД, поскольку владелец видеокамеры не использует их для идентификации конкретного человека. Биометрическими эти данные могут стать, в случае передачи их в правоохранительные органы и если переданные видеоматериалы будут использоваться для определения личности конкретного физического лица.

На что стоит обратить внимание оператору организующему такую видеосъемку?

Оператор в таком случае должен проинформировать посетителей о том, что в данном месте ведется фото-, видеосъемка. Это может быть текстовая табличка или специализированная наклейка, специальных требований к оформлению не предъявляется.

В том случае, если Вы выполнили это простое требование, то согласие посетителей на проведение таких мероприятий не требуется.

Если же Вы установили видеонаблюдение в рабочих помещениях, то не забудьте проинформировать работников об этом. Уведомлять нужно обязательно под роспись.

Данное требования закреплено в Трудовом кодексе РФ ст. 74 и заключается в изменении условий трудового договора.

Цели организации видеонаблюдения

Повторю это еще раз, определение целей обработки – одна из ключевых задач оператора. И организация видеонаблюдения не является исключением. Цели должны быть определены заранее и иметь правовое обоснование.

Например, если видеонаблюдение ведется в офисе, то это может быть: «Фиксация возможных действий противоправного характера». В медицинских учреждениях или на производстве продуктов питания целью может быть: «Обеспечение прав пациентов, клиентов или потребителей».

Наверняка, заказывая пиццу, Вы сталкивались с возможностью наблюдать за ее приготовлением по средствам вебкамер, направленных на рабочие места. При этом данный процесс должен быть отражен во внутренней документации оператора. Должен быть определен ответственный, имеющий доступ к системе видеонаблюдения.

Обычно это закрепляется приказом. Помимо этого необходимо предусмотреть порядок и сроки хранения видеозаписей, а также порядок их удаления. Само собой не забываем про информационные таблички.

Самое важное в одном абзаце

Подводя итог, еще раз хочется остановиться на самых важных моментах. Внимательно прочитайте ч.2 ст. 11 ФЗ-152 «О персональных данных» и во всех случаях, не попадающих под них, собирайте согласие на обработку биометрических персональных данных в письменном виде. Заранее определяйте цели обработки и строго придерживайтесь их.

Не собирайте избыточную информацию. В случае, если Вы не знаете как трактовать то или иное требование закона, обратитесь к разъяснениям РКН или напишите им обращение с Вашим вопросом.

про самые распространенные ошибки, оформлению Согласия на обработку персональных данных можно посмотреть на ютуб канале ПДМастер, также как и другие полезные материалы по тематике «Персональные данные».

Хабы:

  • Информационная безопасность

Источник: https://habr.com/ru/post/508744/

Что это такое биометрические данные: как и для чего они собираются?

Обработка и использование биометрических данных. Персональные биометрические данные – это...

Говоря простыми словами, биометрия – это идентификация живого организма по характерным только для этого организма биологическим признакам.

В настоящее время в России, согласно ч. 5.6 ст. 7 ФЗ №115 (ред. 01.03.2020) «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма», при личном обращении гражданина России в банк, банк обязан:

  • произвести идентификацию гражданина;
  • разместить или обновить сведения о нём в Единой системе идентификации и аутентификации (ЕСИА);
  • внести его биометрические персональные данные в единую биометрическую систему.

Что такое биометрия и для чего государству нужны такие дорогостоящие мероприятия?

Главные принципы биометрии

Биометрия основана на двух принципах:

  • получение физиологических данных;
  • определение поведенческих показателей.

Физиологическими (статическими) данными, идентифицирующими человека, считаются:

  • отпечатки пальцев;
  • структура ДНК;
  • геометрия ладони;
  • рисунок сетчатки глаза;
  • распознавание лица, его отдельных элементов;
  • распознавание характеристик голоса;
  • определение и анализ запаха.

Поведенческими (динамическими) показателями являются:

  • человеческая походка;
  • особенности речи;
  • особенности почерка;
  • динамика подписи.

Идентификация и аутентификация

Биометрия помогает идентифицировать человека, т. е. установить личность неизвестного гражданина путем сравнения его физиологических данных с известными данными, расположенными в базе или каталоге. Примером биометрической идентификации является опознание личности преступника по его отпечаткам пальцев путём их сравнения с существующими в криминалистической базе полиции отпечатками.

Главной целью биометрической идентификации являются:

  • 100% точность определения личности;
  • высокая скорость обработки большого массива информации.

Часто биометрическую идентификацию путают с аутентификацией – процедурой проверки подлинности введённого пароля, цифровой подписи или контрольных сумм файлов, которая используется в цифровых технологиях. Примером биометрической аутентификации является доступ гражданина в контролируемую или строго охраняемую зону с помощью сканирования сетчатки определённого (левого или правого) глаза или сканирования отпечатка заранее определённого пальца руки, которые и являются паролем доступа.

Главной целью биометрической аутентификации является создание системы, которая:

  • не ошибается в определении легитимного пользователя;
  • не допускает вход в систему посторонних лиц.

Все существующие технологии идентификации и аутентификации основаны на проведении предварительных операций:

  1. Получение статического или динамического биометрического образца.
  2. Преобразование образца в математический код и создание на его основе математического шаблона.
  3. Создание базы данных полученных шаблонов.
  4. Сравнение представленных для идентификации или аутентификации образцов с шаблонами базы.
  5. Принятие решений о соответствии представленного образца определённому шаблону (совпадение или нет).

Результатом применения этих технологий становится:

  • доступ или отказ в доступе к защищаемой системе;
  • определение виновности проверяемого лица;
  • пополнение базы данных, если не обнаружено соответствие образца шаблонам базы.

Для чего собираются биометрические данные

Сбор данных преследует несколько вполне конкретных целей, чтобы создавать нижеследующее.

Биометрические паспорта и документы

К ним относятся:

  • паспорта с цифровой фотографией;
  • паспорта с вставленным чипом, где содержится биометрическая информация о его владельце;
  • документы с нанесёнными отпечатками пальцев (водительские права в некоторых штатах США);
  • пластиковые карты с магнитной полосой, содержащей биометрию владельца.

Базы клиентов банков

Банки собирают биометрическую информацию о клиентах для получения ими беспрепятственного доступа к банковским ресурсам:

  • вход в систему;
  • ведение счетов и вкладов;
  • оплата кредитов и получение дохода по депозитам;
  • ввод и вывод денежных средств;
  • работа с зарплатными проектами.

В большинстве случаев для банка достаточной является статическая биометрическая информация – голос клиента и его цифровая фотография.

Информационные системы правоохранительных органов

Собираемая биометрическая информация может быть статической и динамической. Статическая информация в виде:

  • отпечатков пальцев и ладоней рук;
  • снимков в анфас и профиль на фоне ростомера;
  • проб ДНК в исключительных случаях;
  • проб голоса

оцифровывается и хранится в базах данных.

Динамическая информация в виде:

  • записанной на видео походке человека;
  • оцифрованной подписи;
  • оцифрованного почерка

тоже заносится в базы данных и используется для идентификации преступника при его поиске или после поимки.

Международные системы для поиска и ликвидации отдельных террористов или групп террористов

Данные системы предполагают сбор информации до и после совершения террористических актов:

  • выявление ДНК всех людей, оказавшихся на месте совершения террористического акта, и сравнение их с базами данных национальных и международных правоохранительных органов;
  • получение биометрических данных после смерти предполагаемых террористов для выявления их участия в ранее совершённых преступлениях;
  • получение видео с камер наблюдения;
  • идентификация предполагаемых террористов по фото и видео, полученных из разных источников;
  • сбор отпечатков пальцев для идентификации;
  • сбор ых записей с угрозами и их последующее распознавание;
  • введение системы биометрических паспортов в государствах, наиболее подверженных опасности террористической угрозы.

Системы безопасного доступа к информационным ресурсам

Обычно данные системы используют цифровую аутентификацию в виде логинов и паролей. Но в особых случаях могут использоваться:

  • первоначальная биометрическая идентификация для введения в базу данных информации о клиенте;
  • удалённая биометрическая аутентификация с распознаванием лица клиента, отпечатка пальца или голоса для входа в систему;
  • дополнительная информация поведенческого характера производимых клиентом действий (скорость печатания знаков на клавиатуре компьютера, особенности использования колеса прокрутки компьютерной мыши, манера клиента держать и использовать смартфон и др.);
  • использование пассивной биометрии с машинным обучением в процессе нахождения легитимного клиента на информационном ресурсе.

Безопасный доступ в закрытые системы различного назначения

В зависимости от степени защиты подобной системы чаще всего используется аутентификация личности служащего по следующим признакам:

  • цифровому изображению лица и его отдельных элементов;
  • отпечатку пальца;
  • рисунку сетчатки глаза;
  • антропометрическим данным, получаемым путём сканирования;
  • экспресс-анализу крови и ДНК.

Создание хранилищ биометрической информации государства о своих гражданах

Наиболее экономически развитые страны мира, имеющие достаточные ресурсы и заботящиеся о своих гражданах, имеют возможность создания подобных хранилищ с целью:

  • предотвращения внутренних и внешних террористических угроз;
  • мгновенной идентификации любого человека в экстремальной ситуации;
  • сбора адресных статистических данных;
  • упрощения порядка ания на выборах разного уровня;
  • упрощения аутентификации человека при доступе к внутренним ресурсам по оказываемым государством услугам;
  • получение адресной поддержки от государства;
  • возможности упрощённого выезда за границу.

Как собираются биометрические данные

Разные структуры применяют различные способы сбора первичной биометрии. Самые распространённые:

  • фотографирование лица и сетчатки глаза цифровым аппаратом;
  • запись голоса с помощью цифрового диктофона;
  • контактное и бесконтактное (с помощью сканера) получение отпечатков пальцев и ладоней;
  • взятие образцов слюны для определения ДНК;
  • использование компьютерных программ для машинной записи и обработки пассивной биометрии;
  • взятие образцов подписи и почерка.

После получения первичной биометрии производится оцифровка всей информации и сохранение её на различных носителях с ограниченным правом доступа. Последним этапом является создание баз данных и поисковых систем.

Без биометрии невозможно представить современную жизнь. Способы сбора биометрических данных человека достаточно эффективны и позволяют с большой точностью идентифицировать его личность.

Не нашли ответа на свой вопрос? Звоните на телефон горячей линии 8 (800) 350-34-85. Это бесплатно.

Источник: https://zakonguru.com/baza/biometriya.html

Биометрические данные — что это такое? Сбор персональных биометрических данных банками

Обработка и использование биометрических данных. Персональные биометрические данные – это...

Банки Сегодня Лайв

Статьи, отмеченные данным знаком всегда актуальны. Мы следим за этим

А на комментарии к данной статье ответы даёт квалифицированный юрист а также сам автор статьи.

Технологии развиваются с такой скоростью, что многие граждане, не успев привыкнуть к недавним новшествам, уже узнают об очередных нововведениях. Еще десять лет назад мы только в кино видели как в далеком будущем считывают биометрические данные глаза, пальцев или голоса, а уже сегодня это становится нашим настоящим.

Государством запущен глобальный проект по сбору биометрических данных граждан, который, в перспективе, должен не только упростить многие технологические процессы, но и обезопасить население от неправомерных действий мошенников. С чего все начиналось и кто уже начинает внедрять технологию биометрической идентификации вы узнаете, прочитав статью.

Что такое биометрические данные, история появления

Все мы учились в школе, читали научные статьи, смотрим фильмы и уже давно ни для кого не секрет, что на земле не существует двух одинаковых людей, чьи б биометрические данные были идентичными.

Благодаря этому, многие исследователи и научные центры активно занимаются изучением особенностей человеческого тела, дающих возможность идентифицировать человека по отдельным параметрам: голос, ДНК, отпечатки, радужка глаза, фото и многое другое.

Биометрия — это уникальная система для распознания людей. Она использует ранее упомянутые индивидуальные особенности, которые невозможно подделать или изменить.

Биометрические данные имеют ряд свойств:

  • уникальность — каждый из биометрических параметров строго индивидуален, присущий только одному человеку, что делает невозможным его подделку;
  • универсальность — каждый из рассматриваемых параметров присущ абсолютно всем людям на планете (в учет не берутся единичные случаи отсутствия у человека конечностей или немота);
  • неизменность — как невозможно изменить без вмешательства извне отпечатки пальцев, так и нереально изменить ДНК или даже тембр голоса. Следовательно, это постоянные характеристики, присущие человеку на протяжении всей жизни.

Зарождением биометрии можно считать 19 век, когда Уильям Гершелем выдвинул теорию о том, что папиллярный рисунок (рисунок на подушечках пальцев) уникален и индивидуален для каждого человека. Именно с тех времен к нам пришла дактилоскопическая экспертиза отпечатков пальцев. Сегодня она становится все более технологичной и отпечатки можно быстро идентифицировать по электронной базе данных.

Где используются

В последние годы, биометрические данные все чаще используются для установления личности человека в различных сферах деятельности. Самые распространенные среди них:

  • установление персонального фота на биометрические паспорта;
  • получение визы по упрощенной системе с использованием биометрической идентификации по современной электронной базе, способной распознавать граждан желающих пересечь границу без законного на то права;
  • использование отпечатков пальца для работы с гаджетами (современные сенсорные смартфоны и планшеты). Хотя в этом случае работает не глобальная система идентификации, а персональное приложение, на котором можно сбросить настройки;
  • как уже выше упомянуто отпечатки используют в дактилоскопии;
  • использование голоса, радужки глаза и отпечатка в охранных системах на охраняемых объектах для идентификации личности и предоставления права доступа к определенным помещениям;
  • начиная с июля внедряется программа сбора биометрических данных для улучшения работы банковской сферы. Для идентификации клиентов будут отобраны их фото и слепок голоса;
  • использование экспертизы почерка и динамики подписи для идентификации личности заключившего договор или составившего, к примеру, доверенность, завещание и другое.

Однако, это далеко не полный список уже развитой сферы применения биометрических данных человека. Важно понимать, что эта технология активно развивается и может быть использована даже в ограниченных кругах, к примеру, для идентификации сотрудниках определенного предприятия, что упрощает процесс отслеживания их присутствия на рабочем месте и осуществляемой работы.

Законодательная база, регулирующая сбор и использование биометрических данных

Основным законом, регулирующим право отдельных государственных структур на сбор и использование биометрических персональных данных является №152 ФЗ «О персональных данных». В нем прописано терминология для обозначения биометрических данных, способы их законного использования и правила получения личных данных гражданина.

Так, согласно закону к биометрическим данным относят сведенья, способные охарактеризовать биологические или физиологические особенности гражданина, с помощью которых устанавливается его личность. Стоит отметить, что сбор таких данных является законным только в случае предоставления человеком письменного согласия на осуществление подобных процедур.

Исключение — мероприятия, проводимые для осуществления правосудия, идентификации личности преступника, противодействие терроризму и проведение действий для обеспечения безопасности граждан.

Согласно федеральному приказу от 2017 года №448 организована деятельность ТК 098 по «Биометрии и биомониторингу». Этот технический комитет установил национальные стандарты для биометрических технологий, соответствующих ГОСТу ИСО. На данный момент их количество составляет 42 стандарта для различных сфер применения.

Последним нововведением стало подписание 29.12.2017 президентом законопроекта № 157752-7, о свободно-принудительной регистрации граждан в ЕСИА (Единая Система Идентификации и Аутентификации)с обязательной передачей и подтверждением биометрических данных в ЕБС (Единой Биометрической Системе) для применения биометрической идентификации в банковской сфере.

Для чего банкам биометрия?

Как известно, биометрические данные самые надежные, и гарантируют 100% идентификацию граждан. Идея о внедрении подобной идентификации в банковской сфере появилась уже давно.

Однако внесения соответствующих законов тормозилось несогласными депутатами, скандировавшими о правах населения.

Так, среди широких масс, подобная инициатива вызывала бурю отрицательных эмоций, объясняя их тем, что народ попросту хотят держать под всеобщим контролем.

Однако есть и другая точка зрения. Ведь внедрение биометрической идентификации сделает банковские операции более надежными. Это реальный шанс сократить количество совершенных финансовых махинаций, в том числе незаконно полученных кредитов по чужим паспортам. Ведь идентификация предполагается с использованием фотографии и слепка голоса клиента, которые подделать не удастся.

А также банки заявили о намерении увеличить список предложенных к использованию операций удаленным способом при соответствующе биометрической идентификации. По их словам, это поможет уменьшить количество людей в отделениях банка и позволит получить более сжатые сроки по предоставлению необходимых банковских услуг.

Обратите внимание! При этом никто не упомянул о том, что вероятность увеличения преступных схем по принудительному открытию кредитов и осуществлению сделок с использованием крупных сумм удаленно, без присутствия в банке, может только возрасти. Ведь где гарантия, что к вам не придут злоумышленники и не заставят пройти биометрическую идентификацию в своих корыстных целях.

Как собираются данные

Начиная с 1 июля, был запущен глобальный процесс по сбору биометрических данных различными банками, среди которых эстафету начали ВТВ, «Восточный», «ФК Открытие», БинБанк и некоторые другие. Всего к процессу сбора данных подключилось порядка 400 финансовых организаций РФ в более чем 140 городах.

По предварительным прогнозам, уже к концу года по системе ЕБС будет работать около 20% банков, это означает, что использовать услуги банка без предоставления документов, при предварительной идентификации, можно будет в 4 тысячах отделений страны.

А уже к концу 2019 года, к программе присоединится более 90% банков и их отделений.

Оператором внедряемой системы назначили «Ростелеком», который должен обеспечить корректный сбор, обработку и хранение полученных биометрических данных. Он же должен осуществлять сверку ранее полученных шаблонных данных с последующей идентификацией клиента при каждом обращении в банк. Полученные им данные будут сверяться с ЕБС по системе ЕСИА.

В законе, подписанном президентом четко закреплено, что к числу собираемых биометрических данных относят голос и фото клиента, сделанные на качественном оборудовании, для более достоверной идентификации в дальнейшем. При попытке подделать голос или изменить внешность, в случае выявления малейших отклонений, система будет выдавать отказ в идентификации гражданина.

Цена вопроса

Как мы понимаем, использование таких технологий, тем более в масштабах страны, мероприятие сложное и весьма дорогостоящее. Конечно, для клиента, процедура идентификации его посредством новой системы будет совершенно бесплатной. Ведь это инициатива банка, а для клиента это новые опасения за собственную финансовую безопасность.

А вот банкам такая процедура сулит финансовые затраты. При каждом обращении к ЕБС банк должен будет перечислить на счет Ростелекома сумму в размере 200 рублей. Половину от суммы будет получать банк, который принял биометрические данные от клиента для вноса их в общую базу, а остальное будет поделено между остальными участниками системы (оператором самой системы и ее разработчиками).

Стоит отметить, что окупаемость проекта, при такой стоимости обращения за идентификацией рассчитана на период в 8-10 лет. Что говорит о действительно высокой стоимости проекта.

Спрос на услугу населения и первые прогнозы банков

Хотя банки и хотели получить право на более качественную идентификацию своих клиентов посредством биометрии, однако, многие понимают, что помимо их желания есть нежелание граждан.

Современная молодежь, которая только приветствует различные новации и адекватно воспринимает цифровизацию нашего мира, практически в большинстве поддерживают подобную инициативу.

Особенно это касается тех, кто активно использует в своей деятельности интернет и удаленное обслуживание.

Проблемой же, по мнению сотрудников Сбербанка, станут люди среднего и более старшего поколения. Они негативно воспринимают все что непонятно.

А особенно это касается пенсионеров, которые и так видят во всем подвох, а тут еще и хотят получить их биометрические данные.

По предварительным предположениям, в первое время (1-2 года) люди будут неохотно предоставлять свои данные, но со временем это процесс станет необходимым.

А вот ВТБ отметил, что это реальный способ повысить число клиентов, выбирающих удаленное обслуживание. На сегодняшний день доля цифровых продаж в объеме оборота банка составляет около 40%. А по оптимистичным прогнозам она может достигнуть 60% уже к концу 2019 года.

Альфа-банк, присоединившись к глобальной программе, на первых парах начал принимать биометрические данные только в 2 центральных отделения. После того как персонал пройдет обучение, постепенно будет внедряться эта система и в других отделения.

Уже к концу года получится охватить 87 отделений банка. Банк видит в этой системе реальную возможность для развития своей деятельности и упрощения процесс получения услуг для клиентов.

А, помимо этого, таким образом получиться освободить часть сотрудников для развития других приоритетных направлений деятельности банка.

Специалисты по развитию в «Открытии» отмечают, что за столь короткий срок времени им уже удалось собрать более 40 тыс. фотографий. Использовать ее запланировано при большинстве проводимых операций, в том числе при переводах с карты банка. Отмечено, что такой способ идентификации упростит процесс оформления документов, ведь основная информация будет подтягиваться автоматически.

Отзывы клиентов

В нашу редакцию приходят письма от читателей. Приведём последние написанные ими отзывы:

Лично я, с недоверием отношусь к подобному нововведению. Конечно, я понимаю, что года через 2 свои данные все же придется предоставить. Но пока система еще довольно сырая, нет гарантии что она не сломается и данные не попадут в чужие руки, я предоставлять свои данные не собираюсь. Мне несложно взять с собой паспорт и заполнить нужные документы на месте.

Источник: https://bankstoday.net/last-articles/chto-takoe-personalnye-biometricheskie-dannye-i-gde-oni-ispolzuyutsya

О бизнесе
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: