Ассоциация банков «Россия» объяснила это тем, что требуются большие расходы на технологическую подготовку. Для подключения клиентов через Единую биометрическую систему банкам необходимы многомиллионные инвестиции
Фото: depositphotos.com
Обновлено в 13:43
Банки просят ЦБ не штрафовать их за нарушение сроков внедрения новых услуг. Они не успевают выполнить новые требования так называемого антиотмывочного закона о запуске с 1 января возможности дистанционного открытия счетов, вкладов и выдаче кредитов с помощью Единой биометрической системы, пишет РБК.
Причины — большие расходы на технологическую подготовку, необходимую для соответствия требованиям информационной безопасности. Даже для небольших банков подключение клиентов через Единую биометрическую систему может потребовать инвестиций на сотни миллионов рублей.
Ассоциация банков России, в состав которой входят крупнейшие кредитные организации, просит Центробанк перенести срок вступления этих требований на 2023 год. Соответствующее письмо направлено председателю ЦБ Эльвире Набиуллиной и председателю комитета Госдумы по финансовому рынку Анатолию Аксакову.
Говорит вице-президент Ассоциации банков России Алексей Войлуков:
Алексей Войлуков вице-президент Ассоциации банков России «В первую очередь, конечно, все связано с большими затратами, как временными на то, чтобы это внедрить, так и финансовыми, техническими. Не всем универсальным банкам необходимы подобные вещи, поэтому вызывает вопрос, почему они должны вкладываться, развивать сервисы, которые для их клиентов вообще не востребованы. Мы проводили опрос среди всех наших участников о том, что их смущает. Было сказано, что «Ростелеком» и ряд интеграторов, которые делали, создавали облачные сервисы для ЕБС, более дешевые по сравнению с признанными вариантами, чтобы можно было относительно недорого внедрить, они до сих пор не прошли сертификацию ФСБ. Если будут нештатные ситуации, случаи финансовой потери у клиентов, то все это будет не на стороне банков. Плюс не введен в эксплуатацию криптографический модуль, который тоже сделал «Ростелеком». Если он сегодня-завтра не появится, то за оставшиеся пару месяцев невозможно внедрить, отладить, закупить, настроить во всех местах, поменять все бизнес-процессы. Исходя из того, что технически для небольших банков не все создано и готово, мы и попросили перенести срок на год. До момента, пока не будет принято решение об изменении законодательства, чтобы ЦБ не применял штрафные санкции к таким банкам, которые на сегодня просто не могут это реализовать и сделать то, что требует закон».
АБР также просит регулятор разрешить банкам предоставлять услуги через ЕБС только в одном канале на выбор: либо на сайте, либо в мобильном приложении. У региональных банков с развернутой филиальной сетью нет острой необходимости в широком оказании банковских услуг одновременно через официальный сайт и мобильное приложение. А запуск подобного сервиса требует дополнительных затрат не только на вннедрение, но и на техподдержку. Комментирует начальник аналитического управления банка БКФ Максим Осадчий:
Максим Осадчий начальник аналитического управления Банка корпоративного финансирования «Основной плюс — возможность полного перевода общения банка с клиентом на дистанционные рельсы. Эти инициативы очевидным образом связаны с присоединением Крыма, и объясняется это очень просто. Жители Крыма до сих пор не имеют полноценного доступа к банковским услугам из-за того, что там не работают крупнейшие банки, в первую очередь Сбербанк. А биометрия позволяет очень просто решить эту проблему, потому что крымчанину не надо приходить в отделение банка, он дистанционно открывает счет и получает весь объем банковских услуг. Вроде бы все в интересах человека, но если украдены данные карты, то карту можно перевыпустить, пин-код можно заменить. А что делать, если украдены биометрические данные? Делать пересадку лица? Возможные риски перевешивают удобства, как мне кажется. Это с одной стороны. С другой стороны, есть и экономические факторы. Стоимость внедрения биометрии минимальная, составляет где-то около 10 млн рублей на один небольшой банк с умеренным набором услуг. То есть получается, что экономический эффект совершенно неочевиден, а деньги надо затратить немалые».
Единую биометрическую систему запустили Банк России и «Ростелеком» в июле 2018 года, чтобы клиенты могли получать финансовые услуги дистанционно. Для этого в отделении банка нужно сдать образцы биометрии: образец голоса и изображение лица и зарегистрироваться на портале госуслуг.
Не исключено появление случаев использования личных данных в системе deepfake, видеоподделки изображения лица, сказала в интервью Business FM президент группы InfoWatch Наталья Касперская:
— Я не против биометрии, для каких-то использований биометрия действительно полезна. Например, для загранпаспорта, которые внедрены уже довольно много лет, и биометрические паспорта в целом показали свою эффективность. Но меня смущает больше всего Единая биометрическая система. Потому что не очень понятна модель использования, куда эта биометрия и каким образом она будет передаваться. Путь в один конец: ты сдал биометрию и все. Допустим, я больше не хочу, чтобы моей биометрией кто-то пользовался, как мне оттуда убрать? Это пока не разъяснено. А что касается самих биометрических данных, то хотелось бы увидеть модель угроз. Сейчас та, которая существует, довольно куцая и не отражает всех угроз. Предположим, у нас есть биометрические данные всех граждан страны, и мы можем выбирать тех граждан, которые нас особенно интересуют, и, получая видеопоток от этих граждан каким-то другим способом, например на улице, потому что это же общедоступные данные, мы же лицо свое носим, и дальше подменять видеопоток.
— И предъявить его там, где…
— И предъявить его, например, в банке. Предъявлять будут там, где речь идет о больших деньгах, потому что пока это мероприятие относительно дорогое. Биометрия еще не для всех используется. Когда это будет повсеместное явление, как защищаться от deepfake? То, что мы видели сейчас, биометрические системы, например Amazon и Microsoft, они пробивались просто на ать-два.
Использование Единой биометрической системы пока может быть только точечным, поскольку еще нельзя гарантировать полной ее безопасности и защиты данных клиентов банков.
Источник: bfm.ru