Поделиться
Власти пишут новые правила работы с биометрией российских граждан, включающие «векторную модель»
Законопроект о создании систем противодействия мошенничеству, который сейчас готовится к рассмотрению в Госдуме, планируют дополнить возможностью использования для идентификации «векторной модели» работы с биометрией. Она предполагает разовую закупку необходимого количества данных, а не оплату каждого обращения в Единую биометрическую систему. В банках такое дополнение поддерживают, но среди маркетплейсов в целом видят подключение биометрии к работе с пользователями «избыточно дорогим».
Поправки к законопроекту
Законопроект по борьбе с мошенничеством дополнят новыми правилами работы с биометрией, пишет «Коммерсант».
Ко второму чтению законопроект «О создании государственных информационных систем по противодействию правонарушениям… с использованием информационно-телекоммуникационных технологий» будет дополнен новой формой работы организаций с биометрией граждан.
Законопроект планируют дополнить возможностью использования для идентификации «векторной модели» работы с биометрией. Она предполагает разовую закупку необходимого количества данных, а не оплату каждого обращения в Единую биометрическую систему (ЕБС).
ЕБС — это государственная цифровая ИТ-платформа, на которой собраны биометрические данные граждан. ИТ-система использует два вида данных — изображение лица и голос человека. Она была создана в 2018 г., а в 2021 г. стала государственной информационной системой. Среди услуг, которые предлагает ЕБС, — бесконтактная оплата покупок, проезд в транспорте, обслуживание в многофункциональных центрах (МФЦ) и ряд других услуг.
Технология векторной модели, использует математические шаблоны векторов, которые получают на основе фотографий или голосовых записей. Эти векторы сами по себе не являются биометрическими данными, и в случае утечки не могут быть использованы для воссоздания исходных биометрических данных, обеспечивая дополнительный уровень защиты. Этот подход гарантирует высокую безопасность, конфиденциальность данных, что делает его привлекательным решением для организаций, стремящихся защитить персональные данные своих сотрудников.
Реакция на рынке
По информации «Коммерсант», хоть в банках такое дополнение поддерживают, но среди маркетплейсов в целом видят подключение биометрии к работе с пользователями «избыточно дорогим».
Технология векторной модели с 2023 г. уже использует Сбербанк: ЕБС обеспечивает идентификацию в ИТ-сервисах с предъявлением паспорта, а коммерческая биометрическая система (КБС) — аутентификацию в клиентских ИТ-сервисах, в том числе при входе в мобильное приложение и на официальный сайт. «Вместе с тем банки уже внедрили сервисы ЕБС и отмечают ее низкую востребованность»,— отмечает директор дивизиона «Биометрия» Сбербанка Олег Евсеев. Использование коммерческих биометрических ИТ-систем на основе векторов ЕБС решит задачу по сокращению кибермошенничества, считают в Сбербанке, где в том числе есть собственная сертифицированная КБС. С помощью нее в месяц обрабатывается 140 тыс. подозрительных операций, проводимых в мобильном приложении.
Технологию более удобной называют и в ВТБ. Как отметили в пресс-службе банка, совмещенное использование ЕБС и КБС позволяет банкам существенно снижать затраты на ИТ-инфраструктуру и средства защиты организаций. В ряде других крупных банков ситуацию комментировать не стали.
Не все отрасли строят позитивные прогнозы по поводу готовящихся изменений. Скептически на регулирование смотрят в Wildberries и Russ, даже с учетом введения векторной модели. Модель потребует от организаций дополнительных значительных инвестиций в технологическую инфраструктуру платформы. Подобные инвестиции уже совершили ряд банков, однако для маркетплейсов обеспечение такого способа аутентификации приведет к дополнительному удорожанию и без того избыточно дорогого инструмента»,— отметили в пресс-службе компании. В Ozon не ответили на запрос.
Рынок биометрии в России
С точки зрения нормативно-правового регулирования (НПР), хранения и обработки биометрических данных своих граждан — российский рынок биометрии отличается от мирового. Помимо обязательств, диктуемых законодательством о персональных данных (152-ФЗ), организации, использующие биометрическую идентификацию сотрудников, должны выполнять требования 572 Федерального Закона от 29 декабря 2022 г. «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных».
В июне 2024 г. стало известно, что в Министерстве цифрового развития, связи и массовых коммуникаций (Минцифры) России будут проверять степень безопасности работы с биометрией в организациях, которые ее используют. Предметом проверки станет наличие обеспечения необходимой защитой биометрической информации сотрудников компаний. Подобное обеспечение безопасности стало необходимостью еще с 2023 г., когда биометрические данные россиян стали храниться в ЕБС.
Согласно действующему законодательству, в ЕБС передаются уникальные биометрические характеристики пользователей, а именно лицо и голос. Если говорить в целом о современном рынке биометрических технологий в России, эти признаки обладают наибольшей долей проникновения, как и на мировом уровне.
Биометрические сервисы
После вступления в силу ФЗ-572 выделяются три ключевых подхода к предоставлению ИТ-сервисов на основе биометрических данных.
Транзакционная модель — организация напрямую взаимодействует с ЕБС, оплачивая каждую аутентификацию. Этот формат обязателен для предприятий атомной отрасли, топливно-энергетический комплекс (ТЭК) и Объединенная промышленная корпорация (ОПК), например, при внедрении биометрии для доступа на территорию. Трансакционная модель предполагает взимание платы за каждое обращение в ЕБС для подтверждения личности пользователя. Стоимость одного сеанса аутентификации для коммерческой организации — от 1,4 до 20 руб. в зависимости от сценария использования данных. Для маркетплейсов и других организаций, проводящих миллионы трансакций, такая модель невыгодна, признают эксперты.
Аккредитация как КБС — компания получает статус КБС для самостоятельного использования биометрических данных. Требования строгие: капитал свыше 500 млн руб. и исключительно российские алгоритмы, сертифицированные Центром биометрических технологий (ЦБТ). Векторная модель предполагает передачу пакета биометрических векторов сразу на год, дополняют эксперты. Стоимость пакета в 1 млн таких векторов за год в марте 2025 г. оценивается в 2,7 млн руб.
Интеграция с внешним КБС — организация подключается к уже аккредитованному КБС для аутентификации. Этот вариант наиболее востребован: компании, использующие лицевую биометрию в бизнесе (например, в ИТ-системах контроля доступа), активно ищут пути соответствия закону через такие партнерства. В 2025 г. бизнесу, применяющему Face ID для доступа сотрудников и клиентов — в офисах, фитнес-клубах, на складах или стройплощадках, — необходимо адаптировать свои ИТ-системы к новым нормам. С конца 2023 г. спрос на консалтинг и внедрение российских биометрических решений вырос многократно.
Короткая ссылка
