Уже с нового года российские банки смогут законно применять биометрию

Российские банки уже в следующем году смогут на законных основаниях применять биометрические технологии для подтверждения операций. Правда, для начала это коснется только уже идентифицированных по паспорту клиентов. Для внедрения новых технологий кредитным организациям придется создать локальные базы биометрических данных и сертифицировать их в ФСБ и ФСТЭК (Федеральная служба по техническому и экспортному контролю). Об этом рассказал источник, близкий к Центробанку.

По словам источника, правительственная комиссия по IT, которую возглавляет премьер Дмитрий Медведев, в начале лета поручила Минкомсвязи разработать концепцию по различным способам идентификации клиентов (в том числе повторной) с использованием биометрии.

Как отметил собеседник газеты, в феврале 2017 года эта концепция должна быть представлена на заседании правительственной комиссии, а уже к декабрю этого года правительство должно ознакомиться с проектами нормативных актов на тему.

Замминистра связи и массовых коммуникаций Алексей Козырев заявил "Известиям", что применение биометрии с согласия клиента в целях дополнительной аутентификации, существенно повышает безопасность электронных финансовых операций.

Однако для полноценного применения биометрических технологий в России должна быть создана федеральная база биометрических данных, отметил источник, близкий к Росфинмониторингу.

"В ее отсутствие банки могут использовать биометрию для подтверждения транзакций, но для сверки биометрических параметров кредитные организации в любом случае должны создать локальные базы (чтобы убедиться, что именно этот клиент в данный момент заходит в личный кабинет на сайте банка или в мобильное приложение, что именно этот клиент хочет подтвердить транзакцию в отделении), - пояснил источник, близкий к Росфинмониторингу.

По словам собеседника, базы должны быть легальны, и банкам предстоит сертифицировать их.

"Описываемая схема, по сути, представляет собой авторизацию, то есть подтверждение личности ранее идентифицированного клиента, - заявили "Известиям" в пресс-службе ЦБ. - Вместе с тем в настоящее время в действующем законодательстве термин "авторизация" отсутствует, вопросы подтверждения личности ранее идентифицированных клиентов решаются кредитными организациями самостоятельно".

Фактически все риски, связанные с применением биометрических технологий, банки должны взять на себя.

В марте ряд крупнейших банков РФ заявил о планах внедрить биометрические технологии в деятельности до конца 2018 года. Банки собираются применять биометрию для подтверждения операций уже идентифицированных по паспорту клиентов в отделениях, а также для их авторизации при входе в интернет - и мобильный банк (если клиент - владелец смартфона). По требованиям FATF, сумма операций, которая будет подтверждаться с помощью биометрических параметров, не должна превышать 15 тыс. евро, клиент предварительно должен дать согласие на подобный способ авторизации (если речь идет о дистанционном обслуживании) или аутентификации (то есть повторной идентификации). В июне на сессии FATF озвучивалось, что использовать биометрию для идентификации клиентов (то есть при приеме на обслуживание) нельзя.