Применение биометрической идентификации в банках: проблемы и перспективы

Осуществление биометрической идентификации в банках. Анализ возможных угроз применению биометрии. Исследование угроз утечек персональных данных. Необходимость формирования специального правового режима регулирования биометрических персональных данных.

Рубрика Банковское, биржевое дело и страхование
Вид статья
Язык русский
Дата добавления 08.02.2022
Размер файла 19,1 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Пензенский государственный университет

Применение биометрической идентификации в банках: проблемы и перспективы

В.В. Егин

Пенза, Россия

Аннотация

Рассматривается процесс осуществления биометрической идентификации в банках. Производится анализ возможных угроз применению биометрии, особый акцент - на угрозы утечек персональных данных. В заключении делается вывод об исключительном статусе биометрических персональных данных и о необходимости формирования специального правового режима их регулирования для обеспечения надежности биометрической идентификации.

Ключевые слова: биометрическая идентификация, биометрические персональные данные, биометрия в банках, утечки персональных данных

Финансовый сектор экономики по праву является одним из самых передовых по внедрению инновационных технологий, в том числе технологий по биометрической идентификации личности. Банки, обладая большим количеством финансовых ресурсов, могут применять современные биометрические технологии и средства защиты биометрических данных для более удобного, быстрого и надежного предоставления своих услуг. В связи с этим финансовые организации являются и драйвером изменений в законодательстве Российской Федерации в сфере биометрии. Так, важным событием в сфере применения биометрической идентификации в банковском секторе стало принятие в конце 2020 г. Федерального закона № 479-ФЗ от 29.12.2020 «О внесении изменений в отдельные законодательные акты Российской Федерации», расширяющего возможности банков по использованию биометрической идентификации1.

Биометрические технологии по идентификации физических лиц основаны на обработке уникальных биометрических характеристик (биометрических персональных данных). В соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных» под ними понимаются «сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных» О внесении изменений в отдельные законодательные акты Российской Федерации : федер. закон № 479-ФЗ от 29.12.2020 // СПС «Консультант Плюс». О персональных данных : федер. закон № 152-ФЗ от 27.07.2006 // СПС «Консультант Плюс».. Примером таких данных могут служить изображения геометрии лица, отпечатки пальцев, запись голоса, рисунок радужной оболочки глаза, рисунок вен и т.д.

На данный момент сбор биометрических данных клиентов осуществляеся в ряде крупнейших банков Российской Федерации. Собранные данные банки предоставляют в Единую биометрическую систему (ЕБС), являющуюся единой информационной системой в России по хранению биометрических данных, оператором которой в соответствии с Распоряжением Правительства РФ № 293-р от 22.02.2018 на данный момент выступает ПАО «Ростелеком»1. Важным нововведением ФЗ № 479-ФЗ от 29.12.2020 стало закрепление впервые официального статуса ЕБС как государственной информационной системы, предусматривающей возможность ее использования для оказания государственных и муниципальных услуг. биометрический идентификация банк правовой

Субъектами, осуществляющими регулирование применения биометрической идентификации в банковском секторе, выступают Правительство РФ и Министерство цифрового развития, связи и массовых коммуникаций РФ, в частности. Так, Минцифры осуществляет нормативное регулирование порядка сбора и обработки биометрических персональных данных, разрабатывает и устанавливает требования к техническим устройствам и процедурам идентификации. Также деятельность по использованию биометрической идентификации в банках осуществляется с согласия и при участии Банка России.

Долгое время в отечественном законодательстве не содержалось легального определения такого понятия, как идентификация. Впервые оно было дано в конце 2020 г. Федеральным законом № 479-ФЗ от 29.12.2020 «О внесении изменений в отдельные законодательные акты Российской Федерации». В третьей статье данного законодательного акта содержатся изменения, вносимые в Федеральный закон № 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации», в соответствии с которыми под идентификацией признается «совокупность мероприятий по установлению сведений о лице и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением (уникальными обозначениями) сведений о лице, необходимым для определения такого лица» О возложении на публичное акционерное общество междугородной и международной электрической связи «Ростелеком» функций оператора единой информационной системы персональных данных : Распоряжение Правительства РФ № 293-р от 22.02.2018 // СПС «Консультант Плюс». Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации : Приказ Министерства цифрового развития, связи и массовых коммуникаций РФ № 321 от 25.06.2018 // СПС «Гарант»..

Осуществление биометрической идентификации происходит в несколько этапов, каждый из которых регламентирован нормативными актами органов исполнительной власти. Так, условно процесс биометрической идентификации можно поделить на два этапа: первый связан с получением и хранением биометрических персональных данных, а второй - непосредственно с осуществлением идентификации.

На первом этапе происходит получение биометрических персональных данных клиента специальным уполномоченным сотрудником банка, что является обязательным условием в соответствии с п. 6 Приложения № 1 к Приказу Министерства цифрового развития, связи и массовых коммуникаций РФ № 321 от 25.06.2018 О внесении изменений в отдельные законодательные акты Российской Федерации : федер. закон № 479-ФЗ от 29.12.2020 // СПС «Консультант Плюс».. После получения обязательного письменного согласия клиента сотрудник производит процедуру сбора биометрических данных, регламентированную п. 12, 13 указанного выше Приложения. Полученные данные сотрудник банка подтверждает простой электронной подписью. После получения и проверки на соответствие обязательным требованиям биометрические данные клиента направляются в ЕБС при помощи единой системы межведомственного электронного взаимодействия, в соответствии с п. 15 Приложения.

На втором этапе происходит непосредственно идентификация клиента в результате предъявления им уникальных биометрических характеристик и считывания их специальными устройствами. После осуществления клиентом предусмотренных действий считывающее устройство передает данные в ЕБС, где происходит их сравнение с ранее полученными образцами изображения лица и голоса. Если данные совпадают, то ЕБС передает сведения о личности банку, после чего клиент получает возможность совершения финансовых операций.

На данный момент биометрическая идентификация в банках осуществляется только по голосу и изображению лица клиента, однако существуют точки зрения, указывающие на возможность расширения данного перечня биометрических параметров. Так, существуют предложения по применению дактилоскопической идентификации в банках. На сегодняшний момент ЕБС не содержит такой базы данных, поэтому в таком случае банки должны будут сами создать такую информационную систему. Однако, как справедливо отмечает Ю. Г. Изотов, создание такой информационной базы данных будет «экономически невыгодно, поскольку расходы на ее функционирование значительно превышают выгоды от ее использования». К тому же остается достаточно высокий риск неправомерного доступа к этому виду персональных данных, что нанесет вред как непосредственно клиенту, так и репутации банка. Поэтому, учитывая очевидные плюсы использования такой идентификации, банкам все же стоит дождаться включения дактилоскопических данных в Единую биометрическую систему.

Осуществление биометрической идентификации в банковском секторе натыкается на одну существенную проблему - обеспечение защиты биометрических персональных данных клиентов. Безусловно, специфические черты этого вида данных делают неправомерный доступ к ним особо чувствительным для их клиента, что не может не сказаться на репутации банка. Так, по данным экспертно-аналитического центра группы компаний InfoWatch (российской компании, специализирующейся на информационной безопасности в корпоративном секторе) число утечек в финансовом сегменте выросло на 36,5 % - с 52 до 71 и привело к утечкам 13,4 млн записей пользовательских данных [1]. Данное положение не может не вызывать опасений, поскольку уже сейчас принимаются законопроекты, расширяющие возможности банков по проведению биометрической идентификации. Так, в соответствии с вышеупомянутым Федеральным законом № 479-ФЗ от 29.12.2020 банки с универсальной лицензией получают возможность открывать счета без личного присутствия клиента после его идентификации, а банки с базовой лицензией - право сбора биометрических персональных данных клиентов в единую биометрическую систему после соответствующего запроса в Банк России.

В целом, как отмечают М. Д. Фуфаев и С. В. Криворучко, риски для биометрической идентификации можно поделить на пять основных видов: подмена данных, фальсификация, низкое качество данных, утечка и кража, многократный сбор [2]. Стоит отметить, что наибольший урон для биометрической идентификации представляют факты неправомерного доступа к биометрическим персональным данным клиентов, подавляющее большинство которых происходит из-за их утечек по вине сотрудников банковских организаций. Как сообщает экспертно-аналитический центр группы компаний InfoWatch, утечки персональных данных из банковских организаций в Российской Федерации по внутренним причинам происходят в 82 % случаев [3].

Современные тенденции в области применения биометрической идентификации дают возможность судить о том, что объемы ее использования в организациях финансового сектора будут только возрастать. Данное положение, как верно отмечает в своем пособии Ю. А. Брюхомицкий, делит людей на два противоположных лагеря: сторонники применения биометрии указывают на удобство биометрических технологий, как следствие, «способствующее борьбе с терроризмом, кибертерроризмом, уголовными и административными преступлениями, мошенничеством», противники же наоборот отмечают тот факт, что «биометрия нарушает конституционные права личности, связанные с анонимностью и конфиденциальностью частной жизни» [4, с. 249-250].

Несомненно, расширение применения биометрии увеличивает количество персональных данных, попадающих в информационное пространство, что, по справедливому мнению С. О. Саушкина и Г. В. Синцова, приводит также «к размытию границ частной жизни граждан» [5]. При этом растущее число правонарушений в сфере персональных данных создает реальную угрозу нарушения конституционных прав граждан. Также необходимо учитывать и положительный эффект внедрения биометрии в банковском секторе, например, уже сейчас с ее помощью значительно облегчается большинство простейших банковских операций. Свою эффективность биометрия проявляет и в период пандемии, когда требуется осуществление таких операций в дистанционном формате. Указанные позиции вступают в конфронтацию, вследствие чего возникает ситуация, когда необходимо привести в баланс интересы банковских организаций по расширению использования биометрических персональных данных и интересы граждан по конфиденциальности своей жизни, истекающие из их конституционных прав.

Решение данной проблемы может быть достигнуто разными путями. С одной стороны, требуется значительное повышение как правовой и информационной грамотности сотрудников банковских организаций, так и их корпоративной ответственности и культуры, минимизирующих факты утечек биометрических персональных данных внутренними путями. С другой стороны, требуется и быстрое реагирование на современные вызовы и тенденции в правовой сфере. Уже сейчас предлагаются различные проекты по совершенствованию правового регулирования в данной сфере. Так, в МГЮА уже сейчас предлагается концепция федерального закона «О защите биометрической информации физических лиц», направленного на закрепление особого регулирования цифровой биометрии из-за ее повышенной уязвимости [6].

Необходимо учитывать и меры юридической ответственности за нарушения в сфере биометрии. Уже сейчас принят ряд законодательных актов О внесении изменений в Кодекс Российской Федерации об административных правонарушениях : федер. закон № 19-ФЗ от 24.02.2021 / / СПС «Консультант Плюс»., сильно повышающих административную ответственность за нарушения в области персональных данных. Однако принимая во внимание тенденции к особому регулированию цифровой биометрии, а в перспективе и принятие отдельного федерального закона, посвященного данному вопросу, необходима и особая защита этого вида информации. Учесть данный факт, как представляется, возможно путем принятия отдельной статьи в КоАП РФ, посвященной этому виду персональных данных, с более строгой ответственностью за нарушения в области охраны биометрических персональных данных. Преимуществом такой ответственности выступает возможность привлечения к ней юридических лиц, т.е. в нашем случае банковских организаций, что позволит избежать перекладывания вины на отдельных сотрудников банка в случае нарушений в сфере защиты биометрических персональных данных.

Таким образом, расширение применения биометрической идентификации в банковском секторе является противоречивым явлением, обладающим как очевидными плюсами, так и носящим в себе определенные риски для неприкосновенности частной жизни граждан. Попадание биометрических персональных данных в руки недобросовестно настроенных лиц может нанести существенный вред их носителю из-за их отличительных признаков. В связи с этим необходимым решением сейчас видится формирование особого правового режима регулирования цифровой биометрии, позволяющего учесть уникальные характеристики этого вида персональных данных.

Список литературы

1. Изотов Ю. Г., Холманов К. О. Биометрическая идентификация в банковской деятельности // Вопросы российской юстиции. 2020. № 6. С. 260-269.

2. Фуфаев М. Д., Криворучко С. В. Биометрическая идентификация: сущность и риски применения технологии в платежной индустрии // Международный журнал гуманитарных и естественных наук. 2021. № 2-3. С. 39-42.

3. Число утечек из финансового сектора в России выросло на треть.

4. Брюхомицкий Ю. А. Биометрические технологии идентификации личности : учеб. пособие. Ростов н/Д.; Таганрог : Изд-во Южного федер. ун-та, 2017. 263 с.

5. Саушкин С. О., Синцов Г. В. К вопросу о соотношении институтов защиты персональных данных и защиты неприкосновенности частной жизни // Гуманитарный научный вестник. 2020. № 2. С. 172-177.

6. Рассолов И. М., Чубукова С. Г., Микурова И. В. Биометрия в контексте персональных данных и генетической информации: правовые проблемы // Lex Russica. 2019. № 1. С. 108-118.

Размещено на Allbest.ru

...

Подобные документы

  • Подходы, принципы, методы и средства обеспечения безопасности. Особенности обеспечения безопасности персональных данных в банковских онлайн-системах. Разработка мероприятий по обеспечению безопасности персональных данных в банковских онлайн-системах.

    курсовая работа [155,9 K], добавлен 15.06.2012

  • Методологические основы построения системы обеспечения информационной безопасности кредитных организаций. Анализ и определение угроз защищаемым ресурсам. Метод анализа угроз информационной безопасности центра обработки данных ОАО "Волга-кредит банк".

    дипломная работа [1,6 M], добавлен 07.05.2014

  • Нормативно-правовое регулирование кредитования физических лиц в банках. Виды кредитов, предоставляемые физическим лицам в банках. Порядок учета операций, по предоставлению кредитов физическим лицам в банках. Порядок погашения кредита и уплаты процентов.

    курсовая работа [35,4 K], добавлен 22.09.2015

  • Дослідження розвитку економічної думки щодо розвитку ціни та ціноутворення. Сучасні проблеми ціноутворення в комерційних банках. Встановлення принципів ефективного ціноутворення в банках. Методи поліпшення механізму ціноутворення в банківських установах.

    статья [52,5 K], добавлен 13.11.2017

  • Вопросы нормативно-правового регулирования финансовой деятельности коммерческого банка. Оценка финансовой деятельности исследуемого коммерческого банка, анализ процессов управления активными и пассивными операциями, перспективы дальнейшего развития.

    дипломная работа [145,6 K], добавлен 30.12.2010

  • Стан організації роботи з клієнтами у вітчизняних банках. Методологія SADT для моделювання бізнес-процесів клієнтських підрозділів. Опис та прорахування бізнес-процесу у глибину, отримання повної моделі удосконалення клієнтських завдань у банках України.

    статья [186,6 K], добавлен 01.09.2010

  • Платежная система Банка России. Основы организации и учета межбанковских и филиальных расчетов в коммерческих банках. Переводные, аккредитивные, инкассовые и эмиссионно-кассовые операции. Проблемы межбанковских расчетов и основные пути их преодоления.

    курсовая работа [42,5 K], добавлен 10.03.2015

  • История и текущее состояние Банка ВТБ24 на рынке. Нормативно-правовая база регулирования деятельности банка. Кодекс корпоративного поведения работников. Порядок подготовки и проведения Общих собраний акционеров. Политика в отношении персональных данных.

    отчет по практике [111,9 K], добавлен 03.12.2014

  • Исследование основных видов банковских вкладов. Система страхования вкладов. Характеристика условий для размещения вкладов и сравнительный анализ условий по вкладам в коммерческих банках Омской области. Привлечение денежных средств во вклады в банки.

    курсовая работа [248,9 K], добавлен 10.06.2014

  • Особенности форм и видов потребительского кредитования, оценка его роли и значения в современной экономике, принципы и направления регулирования в России. Проблемы и перспективы дальнейшего развития потребительского кредитования в исследуемом банке.

    курсовая работа [505,7 K], добавлен 09.09.2014

  • Анализ современного состояния оценки ликвидности в РФ, влияние на нее мирового финансово-экономического кризиса. Роль риска ликвидности в деятельности кредитных организаций. Рекомендации по совершенствованию процесса управления ликвидностью в банках.

    курсовая работа [192,9 K], добавлен 14.05.2011

  • Виды потребительских кредитов, предоставляемых коммерческих банках России, способы обеспечения возвратности. Анализ кредитного портфеля ЗАО "ВТБ24", структура потребительских кредитов. Предложения по повышению качества потребительского кредитования.

    дипломная работа [555,0 K], добавлен 17.09.2014

  • Общая характеристика риска как объективной экономической категории банковской деятельности. Анализ управления рисками и кредитным портфелем. Основные методы управления рисками и ликвидностью в коммерческих банках, рекомендации по их совершенствованию.

    дипломная работа [90,6 K], добавлен 28.06.2010

  • Управление и меры профилактики возникновения проблемный и просроченной задолженности в банках. Схема мероприятий, обеспечивающих минимизацию банковских кредитных рисков. Использывание систем автоматизации самостоятельной коллекторской деятельности.

    курсовая работа [444,1 K], добавлен 27.02.2011

  • Характеристика видов автокредитования в банках и преимущества их использования. Этапы и перспективы формирования рынка автокредитования в России. Условия автокредитования в Сбербанке, Росбанке, банке ВТБ-24: требования к заемщикам, необходимые документы.

    курсовая работа [53,9 K], добавлен 23.12.2013

  • Банковская система РФ, ее сущность и структура. Правовой статус и функции Центрального Банка РФ. Проблемы и задачи развития и функционирования банковской системы России. Кризис ликвидности в российских банках. Анализ деятельности кредитных организаций.

    дипломная работа [2,7 M], добавлен 07.09.2010

  • Основи організації грошових розрахунків. Порядок оформлення розрахункових документів та їх приймання установами банків, схема документообігу. Порядок відкриття і режим функціонування рахунків у банках. Організація готівкових грошових розрахунків.

    курсовая работа [226,9 K], добавлен 24.09.2010

  • Роль банковского кредита в рыночной экономике РФ. Анализ организации кредитной работы в Липецком ОСБ № 8593. Проблемы, пути их решения, перспективы совершенствования маркетинговой политики банка, поиск резервов для привлекательности условий кредитования.

    дипломная работа [157,7 K], добавлен 24.11.2010

  • Анализ системы управления проблемными кредитами на примере АО "Цеснабанк". Характеристика деятельности банка и его экономические показатели. Управление кредитным портфелем банка. Анализ проблемных кредитов в банках второго уровня Республики Казахстан.

    дипломная работа [1,3 M], добавлен 14.03.2015

  • Нормативные документы, регулирующие порядок ведения операций по расчетному и другим счетам в банках. Учет операций по расчетному счету, переводов в пути, расчетов по краткосрочным и долгосрочным кредитам и займам, затрат на капитальное строительство.

    контрольная работа [55,4 K], добавлен 30.08.2013

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.