Журнал "Системы Безопасности" № 2‘2023

Р аботы по исследованию возможности использования биометрических технологий Сбер проводит с 2019 г. По итогам пилотов было введено массовое обслуживание клиен- тов по лицевой биометрии в отделениях и голо- совой биометрии в кол-центре банка. Сбер применяет биометрические технологии только для аутентификации клиентов, ранее прошед- ших очную идентификацию в соответствии с 115-ФЗ 2 . Биометрия вместо пропуска, паспорта, банковской карты Банком разработана собственная платформа распознавания лиц, которая задействована в обслуживании более 3 млн уникальных кли- ентов и 5 млн операций с использованием биометрии ежемесячно. Применение био- метрических технологий привело к сокраще- нию затрат на предоставление финансовых услуг и операционных рисков, что очень важно и для клиентов, и для нас. Если пере- вести эти эффекты в сэкономленное время наших клиентов, это составит свыше 20 млн минут в год. Клиенты Сбера могут по биометрии оплачивать покупки без карты и наличных, обслуживаться в отделениях банка без паспорта, в специально оснащенных банкоматах проводить финансо- вые операции без пластиковой карты. Сотруд- ники Сбера проходят в офис без пропуска, лишь посмотрев в биометрический терминал. Голосовая биометрия используется при обраще- нии в кол-центр вместо ответов на вопросы о персональных данных. При этом решение о доступе к операциям принимается совместно с другими проверками, подобранными клиенту индивидуально. Хранить биометрию в ГИС ЕБС, передавать с использованием векторов В конце 2022 г. был утвержден Федеральный закон по биометрии № 572-ФЗ. Минцифры разработало новый подход, в котором биомет- рические персональные данные будут хранить- ся в единой биометрической системе, а банки будут обслуживать клиентов на основе векторов из ЕБС – цифровых слепков личности, получен- ных односторонним математическим преобра- зованием из фотографий. Вектор, в отличие от фотографии, не может быть использован для установления лично- сти, его кража бесполезна, риски компроме- тации биометрических данных сводятся к нулю. Мы полностью поддерживаем требование госу- дарства, в рамках которого контрольный био- метрический образец должен храниться в ГИС ЕБС для усиления защиты биометрических дан- ных, так как государственная информационная система соответствует самым высоким требова- ниям информационной безопасности. Сбер перейдет на работу с векторами ЕБС, как требу- ет законодательство. В соответствии с требованиями государства Сбер планирует проинформировать клиентов и передать накопленные в собственной систе- ме биометрические данные в ЕБС в июле – сентябре этого года. Клиентам направят СМС или push-уведомление с информированием о передаче данных в ЕБС, и, если клиент не против, через 30 дней данные будут перенесе- ны по защищенному каналу в автоматическом режиме. Таким образом, мы передадим биометрию клиентов в ГИС ЕБС, получим в собственную систему оцифрованные данные и будем обслуживать клиентов с использованием век- торов ЕБС. Если клиент не одобрит передачу своих биомет- рических персональных данных в ГИС ЕБС, они будут удалены из системы Сбера. Ранее мы собирали биометрические данные клиентов в отделениях с помощью планшетов сотрудников, а также при помощи банкоматов и мобильного приложения, теперь будем собирать биометрию сразу в единую биомет- рическую систему. 7 тыс. отделений Сбера пол- ностью оснащены для сбора в ЕБС. Далее наша задача – заручиться согласием клиента на использование вектора в биометрических сер- висах Сбера. В соответствии с требованиями закона Сбер готовится пройти аккредитацию для получения статуса оператора биометрической системы и оснастить систему отечественными сертифици- рованными средствами криптографической защиты. Сбер поддерживает подход государства к обеспечению безопасности биометрических данных граждан и выполняет регуляторные требования, сохраняя непрерывность клиент- ских сервисов. Применение биометрии   станет частью нашей жизни Биометрия будет доступна для граждан во всех жизненных ситуациях: вход на работу и в образовательные организации, покупки в магазинах, подтверждение личности вме- сто паспорта при сделках с недвижимостью, банковском обслуживании, в медицинском обслуживании и т.д. Необходимость предъявления карты, пропуска, паспорта, запоминание паролей и кодовых слов уйдет в прошлое. Биометрия имеет все шансы стать частью обихода наряду с коммунальными услугами, такси, мобильной связью. О безопас- ности и защищенности технологии государство и Сбер заботятся в первую очередь! n апрель – май 2023 www.secuteck.ru БИОМЕТРИЧЕСКИЕ СИСТЕМЫ  С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 108 Ваше мнение и вопросы по статье направляйте на ss @groteck.ru Олег Евсеев Директор дивизиона "Биометрия" ПАО "Сбербанк" М ы полностью поддерживаем требование государства, в рамках кото- рого контрольный биометрический образец должен храниться в ГИС ЕБС для усиления защиты биометрических данных, так как государст- венная информационная система соответствует самым высоким требо- ваниям информационной безопасности. Сбер перейдет на работу с век- торами ЕБС, как требует законодательство Биометрия по-новому: как Сбер перейдет на хранение данных клиентов в ГИС ЕБС и повысит их защищенность В России принят закон№572-ФЗ 1 о единой биометрической системе, изображения лица и голоса граждан теперь будут храниться в государственной единой биометрической системе (ЕБС). Организации, работающие с биометрией, обязаны передать биометри- ческие персональные данные в ГИС ЕБС и выполнить ряд мероприятий по защите инфор- мации. Реакция на закон в профессиональной среде неоднозначна. Для многих ком- паний это серьезная реорганизация. О том, как после принятия закона будет выстраи- вать свою работу Сбер, рассказывает директор дивизиона "Биометрия" Олег Евсеев 1 Федеральный закон от 29.12.2022 г. № 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных". 2 Федеральный закон от 07.08.2001 г. № 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма".