Новые правила биометрической идентификации клиентов в банках и МФО начнут работать с 20 апреля. Проверка личности станет более сложной и многоуровневой: система будет не только сверять изображение лица с базами данных, но и подтверждать, что перед камерой находится реальный человек. Усиливаются и требования к защите данных.
Новые правила биометрической идентификации начнут действовать уже через неделю. Документ утверждён агентством по регулированию и развитию финансового рынка.
Теперь проверка личности будет проходить в несколько этапов.
«Банки должны проверять личность клиента по изображению лица в два этапа. На первом этапе, необходимо подтвердить, что перед камерой находится живой человек, а не маска или сгенерированное изображение. На втором этапе проводится сверка изображения лица, полученного на первом этапе с государственной эталонной базой изображений физических лиц», — агентство по регулированию и развитию финансового рынка.
Чтобы исключить попытки обмана, пользователю во время проверки нужно будет выполнить несколько действий перед камерой, например, изменить положение головы или мимику. Новые требования направлены на снижение рисков мошенничества и укрепление доверия к цифровым сервисам.
При этом эксперты обращают внимание, что, несмотря на усиление защиты, остаются вопросы, связанные с безопасностью и хранением уникальных биометрических данных пользователей, которые изменить затем невозможно.
«Мне кажется если государство будет такие правила игры ставить для получения кредита предоставлять себе персональные данные в виде там своей руки или радужная оболочка глаза или еще какие-то вопросы, да конечно мир идет вперед это понятно но мы должны тоже идти вперед в плане безопасности. Мы же сами периодически видим, какие у нас ситуации. То оттуда данные ушли, то отсюда данные ушли. То есть, наверное, будут какие-то базы данных, и потом, вполне возможно, будут какие-то происходить утечки. Я за это опасаюсь», — Евгений Яворский, адвокат.
Новыми правилами усиливаются и технические меры защиты, программное обеспечение должно контролировать собственную целостность, блокировать работу через эмуляторы и предотвращать подмену камеры. Все данные, передаваемые в процессе идентификации, будут зашифрованы.
