Закон об удаленной идентификации клиентов банков с помощью биометрии и ЕСИА подписан
31 декабря Владимир Путин подписал закон под номером 482-ФЗ, позволяющий банкам открывать счета физическим лицам, предоставлять им кредиты и осуществлять денежные переводы в режиме он-лайн, без посещения офиса.
31 декабря Владимир Путин подписал закон №482-ФЗ, позволяющий банкам открывать счета физическим лицам, предоставлять им кредиты и осуществлять денежные переводы в режиме онлайн, без посещения офиса.
Для установления и подтверждения достоверности сведений о клиенте могут быть использованы единая система идентификации и аутентификации (ЕСИА), а также единая биометрическая система.
Закон вводит обязанность банков, входящих в перечень, установленный Центральным банком РФ, по поручению и с согласия клиента-физического лица, осуществлять сбор и передачу в ЕСИА различных персональных данных клиента, в том числе биометрических. Однако хотя бы один раз гражданину придётся пройти идентификацию очно, чтобы его биометрические данные были внесены в ЕСИА.
Что такое биометрические персональные данные В соответствии со статьей 11 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», биометрическими персональными данными являются сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных. К таким данным могут быть, в частности, отнесены отпечатки пальцев, радужная оболочка глаз, анализы ДНК, рост, вес, изображение человека (фотография и видеозапись) и др. |
Данные гражданина, прошедшего очную идентификацию, размещаются в ЕСИА и в единой биометрической системе. Форма согласия на обработку персональных данных и биометрических персональных данных утверждается правительством Российской Федерации.
Контроль выполнения банками мер по обеспечению безопасности персональных данных при использовании единой биометрической системы будет осуществляться Центральным банком.
Функции оператора единой биометрической системы должны быть возложены на организацию, занимающую «существенное положение в сети связи общего пользования на территориях не менее чем две трети субъектов Российской Федерации».
Оператор единой биометрической системы: 1) осуществляет передачу информации о результатах проверки соответствия предоставленных биометрических персональных данных гражданина Российской Федерации его биометрическим персональным данным, содержащимся в единой биометрической системе, в государственные органы, банки и иные организации (указанные в законе); 2) предоставляет в МВД и ФСБ сведения, содержащиеся в единой биометрической системе, в порядке, установленном Правительством Российской Федерации. |
В соответствии с законом, оператор единой биометрической системы будет взимать с банков плату за проверку и подтверждение предоставленных клиентом биометрических персональных данных. Размер и порядок взимания такой платы должны определяться Минкомсвязью по согласованию с Центральным банком и самим оператором единой биометрической системы.
Банком России могут быть установлены ограничения по общему количеству банковских счетов (вкладов), открытых в банках клиенту – физическому лицу, по общей сумме кредитов, выданных одним банком клиенту – физическому лицу, а также по общей сумме переводов денежных средств в течение месяца, осуществленных одним банком, при проведении идентификации с использованием сети «Интернет».
Как и в обычном случае, открытие банковского счёта онлайн возможно при «отсутствии подозрений в причастности указанного лица к легализации и отмыванию доходов, полученных преступным путем, экстремистской и (или) террористической деятельности».
По плану разработка Национальной биометрической платформы должна быть завершена к концу 2017 года. В соответствии с техническим заданием эта платформа позволит банкам идентифицировать по биометрическим данным как действующих, так и новых клиентов — физических лиц. Такая идентификация позволит частным лицам дистанционно осуществлять банковские операции, а в дальнейшем может быть использована в других отраслях экономики — в медицине, образовании, e-commerce и т.д.
Источник: Экспертный центр электронного государства (D-Russia.ru)
Комментарии 6
Вопрос, а почему была поставлена двойка статье, которая и оцениваться не должна? Просто же новость)
Интересная новость. При беглом изучении темы, очень смущает целесообразность мероприятия, особенно в современную эпоху (если украли пароль - можно заменить на новый, глаза/пальцы/голос/ДНК - не заменить). Впечатляет контент - «отпечатки пальцев, радужная оболочка глаз, анализы ДНК, рост, вес, изображение человека (фотография и видеозапись) и др.». Интересно, а что такое "др."? Что еще осталось собрать и проиндексировать, анализы биологических жидкостей/тканей?
ЕБС - частная лавочка в лице всезнаюткакогооператора на коммерческой основе будет продавать биометрию граждан. А информацию надо защищать сертифицированными СКЗИ, но если клиент отказывается их использовать, то можно не защищать :-)
Вектор известен, как и его продолжение. Но (пока) это особо не волнует общество, хотя, подвижки есть.
Я осторожно) Так в системе должен храниться некий хеш, который должен формироваться на основе "биометрический образ плюс дополнительные атрибуты". Вот эти дополнительные атрибуты могут быть переменными. Нет?
Вся проблема в том, что если 1) Технология удобна конечному пользователю 2) Технологию можно продать, а значит на этом заработать))), то технология ОБЯЗАТЕЛЬНО будет внедрена)
В смысле украли логин, но не пароль? Зачем использовать в качестве логина биометрию, если login/SC/token/cert проще выдать и не так страшно потерять, а если это произошло, то в установленном порядке заблокировать их использование? Никто не против использования биометрии в автономных локальных системах, для чего собственно она и разрабатывалась (претензии к Touch/FaceID как раз из-за того, что не ясно, где все хранится, кто имеет к этому доступ и где это потом может всплыть). Не забываем, ЕБС единая для всех граждан и всех информационных систем (т.е. потерять можно логин/пароль от всего).
Есть разница во взаимодействии B2C и G2C. Любая технология имеет ограничения, в т.ч. в области безопасности. Если в B2C эти риски предусмотрены и регулируются соглашением сторон (например, debet/credit-card и ДБО в банке: банк выбирает технологию с приемлемым риском, закладывая его покрытие в свой процент, оговаривает условия/ограничения ее применения и ответственность сторон, и работает так с клиентом, при этом, если клиент с чем-то не согласен, он может выбрать иной банк). То в G2C такая схема не работает (в т.ч. "клиент не может выбрать другой банк").