разбор

Россиянам разрешат дистанционно открывать банковские счета. А разве раньше нельзя было? Это безопасно?

6 карточек
1

Что случилось?

Госдума приняла во втором чтении законопроект, который разрешит банкам открывать счета, осуществлять переводы или выдавать кредиты физическим лицам дистанционным способом. Защита от мошенничества будет обеспечиваться проверкой биометрических данных граждан.

2

А разве сейчас нельзя дистанционно открыть счет в банке?

Нет. Сейчас, чтобы открыть счет, нужно посетить отделение банка или встретиться с его представителем, который сам приедет к вам. Только после личной встречи вам могут предложить дистанционное обслуживание.

3

Этой личной встречи можно будет избежать?

Да, если ваши данные будут занесены в единую систему индентификации и аутентификации (она используется сейчас для доступа к госуслугам) и единую биометрическую систему. Вы сможете выбрать банк из другого региона, его ближайшее отделение может находиться за тысячи километров от вас, — и открыть счет, не встречаясь ни с одним из его сотрудников.

Вам потребуется только современный телефон, планшет или ноутбук с видеокамерой и доступ в интернет. В законопроекте не говорится, какие биометрические данные будут использоваться для идентификации граждан, но, по словам представителя Центробанка, это может быть голос, лицо и радужная оболочка глаза. Конкретный перечень предстоит утвердить правительству России.

4

А как мои данные окажутся в этой системе?

С вашего согласия. Вам необходимо прийти в одну из организаций, которая — по вашей просьбе — разместит данные в обеих системах. Это могут быть государственные органы (какие именно, в нынешней редакции законопроекта не уточняется) или те же банки. Причем вы сможете обратиться в любой банк, который будет оказывать дистанционные услуги по новому закону. Сотрудники банка обязаны бесплатно провести все необходимые процедуры, даже если вы откроете счет не у них, а обратитесь к конкурентам.

5

То есть банки будут хранить все мои биометрические данные?

Нет, они будут их использовать только во время вашей идентификации. Банки будут передавать образцы голоса или изображения лица, полученные с устройства пользователя, в единую биометрическую систему — и узнавать, прошли они проверку или нет. Хранить эти данные будет оператор системы, которым, скорее всего, станет компания «Ростелеком». В законопроекте говорится, что управлять единой биометрической системой по выбору правительства будет оператор сетей связи общего пользования, занимающий существенное положение в большинстве субъектов РФ.

Оператор единой биометрической системы по закону сможет передавать хранящиеся у него биометрические образцы только МВД и ФСБ в порядке, который предстоит установить правительству.

6

А это вообще безопасно — использовать биометрические данные?

Сложно сказать. Многое зависит от конкретного перечня биометрических данных, на которых остановится правительство, и технической реализации всего проекта. Одни методы идентификации считаются более надежными, другие относительно легко подделать. Некоторые системы распознавания лиц в современных телефонах можно взломать с помощью фотографии. Для обмана более сложной системы, используемой в iPhone X, нужна специальным образом созданная маска.

Если в России будет создана универсальная система биометрической идентификации с низкими техническими требованиями к устройствам пользователей (граждане смогут проходить проверку с помощью любой видеокамеры в любом телефоне), то цена взлома будет относительно низкой.

Злоумышленникам будет достаточно один раз завладеть данными, которые помогут им обмануть систему, чтобы снова и снова обходить защиту — ведь вы не сможете поменять свои биометрические показатели. В случае успешного взлома злоумышленники смогут открыть счет в каком-нибудь банке, оформить кредит и вывести полученные деньги на другой счет — все эти действия можно будет совершить дистанционно.

Законопроект предусматривает возможность дополнительной защиты. Ваше согласие на обработку персональный данных для идентификации может быть подписано «простой электронной подписью». Правительство должно решить, как вы получите ключ для этой подписи. Возможно, это будет одноразовый пароль, присланный в смс.

Денис Дмитриев

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.