Закон о биометрических данных

Закон о биометрических данных

Syda_Productions / Depositphotos.com

30 июня 2018 года вступили в силу изменения, внесенные в отдельные законодательные акты, позволяющие госорганам, банкам и иным организациям в предусмотренных законом случаях проводить удаленную идентификацию физлиц, основанную на использовании их биометрических персональных данных (Федеральный закон от 31 декабря 2017 г. № 482-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации").

С помощью механизма удаленной идентификации физлица, например, могут получать дистанционно банковские услуги, подтвердив свою личность с помощью биометрических персональных данных (голоса и изображения лица) (приказ Минкомсвязи России от 25 июня 2018 г. № 321).

Однако для того, чтобы получить возможность в дальнейшем пользоваться этим механизмом физлицу все же понадобится лично посетить отделение банка для первичной идентификации, но только один раз.

При первичном посещении банк зарегистрирует клиента в Единой системе идентификации и аутентификации (ЕСИА), если ранее пользователь не был в ней зарегистрирован, и Единой биометрической системе. Для регистрации в Единой биометрической системе в банке у клиента возьмут биометрические данные – изображение лица и голос.

Сбор таких сведений осуществляется только с согласия гражданина и на безвозмездной основе ст. 14.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", далее – Закон № 149-ФЗ).

Форма согласия на обработку персональных данных и биометрических персональных данных утверждена Правительством РФ (распоряжение Правительства РФ от 30 июня 2018 г. № 1322-р).

Перечень банков, обладающих правом проводить регистрацию физических лиц в ЕСИА и Единой биометрической системе, ежемесячно размещается на сайте Банка России.

После прохождения указанной процедуры гражданин сможет дистанционно получить услуги (открыть счет или вклад, взять кредит, перевести денежные средства) любого банка, работающего с данной системой, без посещения его офиса.

Однако следует иметь в виду, что Банком России могут быть введены ограничения по (п. 5.10 ст. 7 Федерального закона от 7 августа 2001 г. № 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма"):

  • общему количеству открытых клиенту с использованием процедуры удаленной идентификации счетов или вкладов (совокупно во всех банках),
  • общей сумме выданных клиенту с использованием процедуры удаленной идентификации кредитов (одним банком)
  • общей сумме переводов денежных средств, осуществленных с использованием процедуры удаленной идентификации в течение месяца (одним банком).

О процессе удаленного получения услуг Банк России рассказал на своем сайте (http://www.cbr.ru/fintech/remote_authentication/).

В частности, ЦБ РФ пояснил, что после того, как клиент на сайте или в мобильном приложении банка выберет нужную услугу, ему будет предложено пройти авторизацию в ЕСИА – ввести свой логин и пароль. Затем клиент должен произнести на камеру определенную последовательность цифр или букв, которая одновременно запишет изображение его лица и передаст соответствующие биометрические параметры в Единую биометрическую систему для сравнения с уже содержащимися в ней образцами. При успешной идентификации ЕСИА направит необходимые данные в банк для оказания услуги.

Читайте также:  Стаж вождения 2 года сколько стоит страховка

Отметим, что п. 19 ст. 14.1 Закона № 149-ФЗ предусмотрены специальные меры защиты предоставляемых клиентом биометрических данных: безопасность передаваемых данных обеспечивается посредством использования шифровальных (криптографических) средств.

Если физическое лицо для предоставления своих биометрических персональных данных в целях проведения удаленной идентификации использует мобильный телефон, смартфон или планшетный компьютер и отказывается от использования указанных средств, банк обязан отказать ему в проведении удаленной идентификации (п. 20 ст. 14.1 Закона № 149-ФЗ).

Если же гражданин использует иные устройства, в том числе персональный компьютер, и отказывается от применения указанных шифровальных (криптографических) средств, банк уведомит его о рисках, связанных с отказом. Если после этого гражданин подтвердит свое решение, банк может провести идентификацию без использования указанных средств (п. 21 ст. 14.1 Закона № 149-ФЗ).

Также отметим, что проведение удаленной идентификации и, соответственно, дистанционное оказание банковских услуг невозможно, если:

  • физлицо включено в перечень лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму, либо в отношении него межведомственным координационным органом, осуществляющим функции по противодействию финансированию терроризма, принято решение о замораживании (блокировании) денежных средств или иного имущества;
  • у банка имеются подозрения в том, что клиент или совершаемая им операция связаны с легализацией (отмыванием) доходов, полученных преступным путем, или финансированием терроризма.

В начале 2019 года кредитные организации начали сбор биометрических данных клиентов для идентификации личности. Сбор носил скорее рекомендательный характер, однако с июля текущего года обязанность по сбору биометрии ляжет на все банки, подключенные к ЕБС. Многие граждане относятся к нововведению с подозрением и беспокоятся о сохранности своих данных. Необходимо разобраться, как система биометрии будет работать и что ждать от её внедрения простым гражданам.

Биометрические данные: второй этап сбора с 1 июля 2019 года

С июля текущего года сбор биометрии станет обязательным для всех банков, соответствующих установленным законом критериям. ЕБС создана по инициативе Центробанка и Министерства цифрового развития, связи и массовых коммуникаций РФ.

Централизованное внедрение системы ЕБС — это полезное решение, способствующее развитию банковского сектора. Благодаря совместно продуманным и единым для всех участников правилам и требованиям будет создан унифицированный механизм по удалённой идентификации. Такое было бы невозможно в случае, если бы крупные банки создавали подобные решения самостоятельно. Можно ожидать, что эта новация позволит повысить экономическую активность населения, особенно в совокупности с другими инновационными проектами в финансовой и банковской сфере.

Член правления банка «Открытие» Сергей Русанов

https://ria.ru/20180629/1523616505.html

Тестирование Единой биометрической системы (ЕБС) было запущено ещё в 2018 году.

Читайте также:  Среднечасовой заработок при суммированном учете рабочего времени

Таблица: сроки подключения к ЕБС

Дата Характеристика
К 1 января 2019 года Подключиться к ЕБС должны были до 20% отделений кредитных организаций.
К 1 июля 2019 года 60% банков начнёт работать в новой системе.
К концу 2019 года Сбор данных должен происходить во всех отделениях банков, подключенных к ЕБС.

Нормативные акты, регламентирующие сбор биометрии:

  1. Приказ Минкомсвязи от 25.06.2018 №321 (вводит сбор биометрических данных). С полным документом можно ознакомиться здесь.
  2. ФЗ от 31.12.2017 № 482-ФЗ «О внесении изменений в отдельные акты РФ».
  3. ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных».
  4. ГОСТы РИСО/МЭК 19795–1-2007 и 19784–1-2007 об идентификации биометрии.
  5. Постановление Правительства РФ от 06.07.2008 № 512, утверждающее требования к материальным носителям биометрии.

Приказ Минкомсвязи определяет:

  • как будут обрабатываться параметры биометрических персональных данных для идентификации;
  • как будут размещать и обновлять биометрию (так, их будут хранить в новой системе три года, затем образцы придётся обновить);
  • какими должны быть технологии и технические средства, чтобы обработать биометрию.

Процедура сбора биометрических данных подразумевает такие действия:

  1. Гражданин приходит в банк, где его фотографируют и записывают голос.
  2. Собранные образцы передаются в ЕБС.
  3. В результате любой банк может дистанционно определять личность гражданина, а клиент — удалённо получать различные услуги.

Сдача биометрических данных осуществляется в добровольном порядке. Никто не вправе принуждать гражданина к подобной процедуре. Центробанк представил перечень кредитных организаций, в которых граждане могут сдать свои биометрические данные (http://www.cbr.ru/fintech/remote_authentication/map/).

Биометрические данные собираются для того, чтобы банкам было легче идентифицировать личность гражданина.

Биометрия включает пять главных параметров:

  • отпечатки пальцев;
  • сетчатку глаза;
  • голос;
  • лицо человека;
  • рисунок вен руки.

Биометрические показатели каждого человека индивидуальны, поэтому их сбор помогает идентифицировать личность

Голос и лицо были выбраны потому, что они со 100% вероятностью дают возможность идентифицировать человека.

Система разработана с учётом того, что человек сможет пройти идентификацию в банке со всех устройств. Пока не все телефоны включают функцию распознавания отпечатка пальца или сетчатки глаза.

Законодательство установило требования к качеству изображений, чтобы по ним можно было идентифицировать человека.

При фотографировании берут в расчёт следующее:

  • ракурс;
  • выражение лица;
  • размер изображения;
  • яркость;
  • размер файла.

Требования к записи голоса:

  • частота и дискретизация;
  • код сжатия;
  • длительность;
  • эмоционально-психологическое состояние.

Считается, что гражданин может самостоятельно собрать свои биометрические данные и отправить их в банк через интернет. Однако ему всё равно придётся явиться в учреждение для того, чтобы расписаться в нужных документах.

Если гражданин решит самостоятельно записать свой голос и сфотографировать себя для ЕБС, он должен сделать это качественно

Как отразится сбор биометрии на взаимодействии с банками

Считается, что сбор биометрии сделает предоставление банковских услуг более удобным для населения. Особенно это касается жителей отдалённых регионов, т. к. им не нужно будет лично посещать банки. Граждане посредством различных устройств (мобильного телефона или компьютера) смогут обращаться в кредитные организации, при этом им будет доступен более широкий спектр услуг, чем это было ранее при онлайн-взаимодействии.

Читайте также:  Гражданский кодекс это федеральный закон

Бизнес также готов использовать биометрию для автоматизации процессов взаимодействия с клиентами:

  • для подтверждения возраста при совершении покупок;
  • для подтверждения личности при переходе от одного оператора связи к другому;
  • для реализации возможностей телемедицины;
  • для дистанционной выдачи и предъявления выписок.

Внедрение ЕБС налагает ответственность на кредитные организации, а также устанавливает обязательные правила работы в этой системе.

Кредитные организации обязаны:

  • определять уполномоченных сотрудников, осуществляющих сбор биометрики в целях проведения идентификации гражданина и выдачу им ключей простой электронной подписи;
  • правильно хранить не только сами данные, но и ключи простой электронной подписи;
  • приобрести отвечающую требованиям технику, которая сможет без перебоев и качественно делать снимки и записывать голос (то же относится и к техническим средствам, отвечающим за обработку и хранение данных) и пр.

Однако население обеспокоено, не произойдёт ли утечка информации, и не попадут ли их данные мошенникам.

Разработчики системы уверяют, что для опасений нет причин, т. к. ЕБС обладает мощной защитой.

Как система покажет себя на деле, будет видно в будущем.

В 2019 году российские кредитные организации начали сбор биометрических данных своих клиентов. С 1 июля нынешнего года будет действовать второй этап по внедрению ЕБС. С помощью данной системы банковские структуры смогут идентифицировать клиента удалённо. Сам клиент сможет создавать счёт или совершать различные финансовые операции, находясь дома или в другом месте. Биометрическая система будет идентифицировать россиян только по лицу и голосу, т. к. мобильные устройства в большинстве своём не могут пока распознавать отпечаток пальца и сетчатку глаза.

С 1 июля в стране вступил в силу закон о биометрической идентификации граждан

Организации, запрещенные на территории РФ: «Исламское государство» («ИГИЛ»); Джебхат ан-Нусра (Фронт победы); «Аль-Каида» («База»); «Братья-мусульмане» («Аль-Ихван аль-Муслимун»); «Движение Талибан»; «Священная война» («Аль-Джихад» или «Египетский исламский джихад»); «Исламская группа» («Аль-Гамаа аль-Исламия»); «Асбат аль-Ансар»; «Партия исламского освобождения» («Хизбут-Тахрир аль-Ислами»); «Имарат Кавказ» («Кавказский Эмират»); «Конгресс народов Ичкерии и Дагестана»; «Исламская партия Туркестана» (бывшее «Исламское движение Узбекистана»); «Меджлис крымско-татарского народа»; Международное религиозное объединение «ТаблигиДжамаат»; «Украинская повстанческая армия» (УПА); «Украинская национальная ассамблея – Украинская народная самооборона» (УНА – УНСО); «Тризуб им. Степана Бандеры»; Украинская организация «Братство»; Украинская организация «Правый сектор»; Международное религиозное объединение «АУМ Синрике»; Свидетели Иеговы; «АУМСинрике» (AumShinrikyo, AUM, Aleph); «Национал-большевистская партия»; Движение «Славянский союз»; Движения «Русское национальное единство»; «Движение против нелегальной иммиграции».

Ссылка на основную публикацию
Adblock detector