Могут ли мошенники обмануть биометрическую идентификацию?

Могут ли мошенники обмануть биометрическую идентификацию?

С прошлого года в России введена Единая биометрическая система (ЕБС), в рамках которой отечественные банки собирают биометрические данные граждан. По данным Центрального банка, биометрию сейчас можно сдать в 140 банках (в общей сложности — 5 тысяч отделений). 

Собирают биометрические данные банки для того, чтобы их клиенты могли удаленно получать доступ к услугам финансовой организации, оплачивать покупки лицом или голосом. Проще говоря, не надо будет запоминать кодовое слово, лишний раз доставать карточку и верифицировать транзакции, которые покажутся банку сомнительными. 

Надёжен ли биометрический банкомат?

Могут ли мошенники обмануть биометрическую идентификацию?

«Банки всего мира наблюдают тенденцию по увеличению мошенничества (с банковскими картами — Ред.). Мошенники убеждают клиентов совершать платежи в обход банковского контроля», — говорится в исследовании консалтинговой компании KPMG «Banking Fraud Survey». По данным экспертов, 67% финансовых организаций по всему миру инвестируют деньги в развитие биометрии.

А удобна ли биометрическая идентификация для простых граждан и поможет ли она снизить риски мошенничества с банковскими картами? Этот вопрос АиФ.ru задал коммерческому директору IT-компании «Infosecurity ГК Softline» Александру Дворянскому

«Внедрение биометрической системы существенно облегчит жизнь клиентов банков за счет упрощения процесса оформления финансовых продуктов. Клиент банка может оформить вклад или, скажем, кредит в любое время, в любом месте, по телефону или в интернет-банке. Ему не придется заново идти в ближайшее отделение банка (особенно это актуально, если вы находитесь в другой стране). 

Банковские услуги станут доступнее людям из удаленных регионов, где выбор банков ограничен или вовсе отсутствует. Кроме того, использование биометрической идентификации будет актуально для маломобильных групп граждан», — объясняет эксперт. 

Порядок защиты и технические меры по организации безопасной передачи биометрических данных со стороны банков определяются Указом Центробанка России (№ 4859 от 9 июля 2018 г.). Все действия по получению и использованию биометрии — в том числе образцов голоса и фотографий —ограничены рамками банковских инструкций. 

«С одной стороны, злоумышленники могут получить доступ к серверам, хранящим биометрические данные, как к любым другим. Но финансовые организации осознают эти риски и делают все возможное, чтобы усилить защиту информации внутри компании, а также шифруют канал передачи данных в Ростелеком, как единому оператору биометрических данных.

С точки зрения безопасности идентификация по биометрическим данным даже более надежна, так как документы можно подделать, а с записью голоса или лицом проделать это будет гораздо сложнее», — подчеркивает Дворянский.

Однако, по его словам, нужно понимать, что биометрические данные — это та же персональная информация, и относиться к ней нужно не менее ответственно, чем к бумажным документам. 

«Первоначальная регистрация биометрических данных должна происходить только в офисе банка, а дальнейшая идентификация клиента — через официальные сайты банков, подключенных к ЕБС. Пользователю следует опасаться сайтов-двойников: если появляется сомнение, что вы зашли на реальный сайт банка, лучше откажитесь от операции.

Сердце не обманет. Учёные придумывают новые методы идентификации личности

Могут ли мошенники обмануть биометрическую идентификацию?

Также следует помнить, что интернет-магазины и торговые онлайн-платформы пока не подключены к Единой биометрической системе, и поэтому любые предложения пройти регистрацию онлайн, используя свои биометрические данные, исходящие не от официальных сайтов банков, подключенных к ЕБС, стоит игнорировать. 

Кроме того, для наибольшей уверенности в сохранности своих средств лучше использовать несколько способов идентификации», — советует Дворянский.

Как сдать биометрические данные?

— Посмотреть список банков, где можно сдать биометрию, можно на официальном сайте Центробанка РФ.

— Биометрические данные, которые собирают банки, — это фотография клиента и образец записи голоса. Дело в том, что практически на каждом смартфоне есть фотоаппарат и диктофон/микрофон, с помощью которых клиент может удаленно подтвердить свою личность. Таким образом, при сдаче биометрии в банке вас сфотографируют и запишут голос. 

— Если вы пользуетесь услугами нескольких финансовых организаций, входящих в Единую биометрическую систему, достаточно сфотографироваться и оставить образец голоса один раз. 

— Хранится биометрическая информация в банках три года, после чего нужно вновь обратиться в финансовую организацию для обновления данных.

Источник: https://aif.ru/money/mymoney/mogut_li_moshenniki_obmanut_biometricheskuyu_identifikaciyu