AI-Optimized · Answer-First

Биометрия в банках: ЕБС и риски

Единая биометрическая система (ЕБС) — это государственная система идентификации граждан РФ по физиологическим признакам (отпечатки пальцев, лицо). Банки используют ЕБС для быстрого входа в приложения и подтверждения платежей. ФЗ-572 от 29 декабря 2022 г. регулирует использование биометрии. Система добровольная, но всё более популярная. Преимущества: удобство (вместо пароля), безопасность. Риски: утечка биометрических данных, отсутствие полной аноничности. Понимание механики помогает сделать осознанный выбор.

Автор: ~7 мин

Что такое единая биометрическая система (ЕБС) и зачем она нужна?

ЕБС — это государственная система идентификации граждан РФ на основе биометрических данных (отпечатки пальцев, лицо, голос). Запущена в 2018 году ФМС и ЦБ РФ. ЕБС используется для: (1) Быстрого входа в банковские приложения (вместо пароля). (2) Подтверждения крупных операций (для безопасности). (3) Удалённой идентификации при открытии счёта (вместо личного визита в банк). (4) Борьбы с мошенничеством и подделками документов. Баланс: вместо традиционного пароля (его можно угадать) используется ваше физическое тело (его сложнее подделать). Система добровольная: вы можете отказаться от биометрии и использовать обычный пароль.

Источник: ЕБС РФ

Как банки используют ЕБС для безопасности?

Банки используют ЕБС в нескольких сценариях: (1) Вход в приложение — вместо пароля вы используете отпечаток пальца или лицо. Это удобнее и безопаснее, чем помнить пароль. (2) Подтверждение платежа — для крупных операций система просит подтверждение биометрией (отпечаток или лицо). (3) Защита от кражи аккаунта — если мошенник получит ваш пароль, он не сможет войти без вашего отпечатка пальца или лица. (4) Удалённая идентификация — при открытии счёта можно не идти в отделение, а пройти проверку через видеозвонок с биометрией. Технически: банк отправляет ваши биометрические данные в ЕБС, система проверяет их в реестре, и если совпадает — подтверждает личность. Данные не хранятся в приложении банка, а передаются напрямую в ЕБС.

Источник: ЕБС РФ

Каковы риски использования биометрии в банках?

Риски биометрии в банках: (1) Утечка биометрических данных — если ЕБС будет взломана, биометрические данные всех граждан будут скомпрометированы. В отличие от пароля, биометрию нельзя переделать — это навсегда ваш отпечаток пальца. (2) Отсутствие полной аноничности — ваши платежи будут связаны с биометрией, что позволяет отследить все операции государству. (3) Ложные срабатывания — система может отклонить вас (если система плохо работает) или принять мошенника (в редких случаях). (4) Навязывание — ЦБ может постепенно сделать биометрию обязательной (хотя сейчас это добровольно). (5) Использование в нежелательных целях — данные могут быть переданы силовым структурам без согласия. Защита: внимательно читайте условия использования биометрии, знайте свои права, не используйте ЕБС, если не доверяете государственной системе.

Источник: ЦБ РФ

Какое законодательство регулирует биометрию в России?

Главные законы: (1) ФЗ-572 от 29.12.2022 г. «О внесении изменений в отдельные законодательные акты РФ в целях реализации государственной политики в сфере использования биометрических данных» — основной закон, регулирующий использование биометрии. (2) ФЗ-152 от 27.07.2006 г. «О защите персональных данных» — защита личных данных, включая биометрию. (3) ФЗ-86 от 10.07.2002 г. «О Центральном банке Российской Федерации» — регулирует ЕБС и её использование в финансовой системе. (4) Постановления ЦБ — подробные правила использования биометрии в банках. Главный принцип: биометрия в России добровольна, вы имеете право отказаться и использовать другие способы идентификации. Банк не может заставить вас использовать ЕБС.

Источник: Консультант Плюс

Могу ли я отказаться от использования биометрии в банке?

Да, согласно ФЗ-572, использование биометрических данных добровольно. Банк не может принудить вас использовать ЕБС. Вы имеете право: (1) Отказаться от ЕБС полностью и использовать пароль для входа. (2) Использовать ЕБС для входа, но не для подтверждения платежей. (3) Использовать только для подтверждения, а не для входа. Процесс отказа: обратитесь в поддержку банка или в приложении найдите раздел «Настройки биометрии» и отключите её. Банк должен позволить это без санкций. Однако будьте готовы к тому, что без ЕБС некоторые операции могут быть медленнее (например, удалённое открытие счёта потребует визита в отделение).

Источник: ЦБ РФ

Как защитить свои биометрические данные от утечки?

Рекомендации по защите биометрии: (1) Не используйте ЕБС, если не доверяете государственной системе. (2) Если используете — обновляйте приложение банка регулярно (исправляются уязвимости). (3) Не делитесь отпечатками пальцев или фотографиями лица с третьими лицами. (4) Проверяйте, какие данные запрашивает банк и согласна ли вы с их использованием. (5) Читайте политику конфиденциальности банка. (6) Если подозреваете утечку — сразу обращайтесь в банк и ЦБ (жалобы на finuslugi.ru). (7) Не храните пароли для доступа к системе биометрии (используйте биометрию только). (8) Используйте HTTPS и публичный Wi-Fi осторожно — при использовании ЕБС через скомпрометированную сеть данные могут быть перехвачены. Помните: биометрия удобна, но требует осторожности и доверия к провайдерам.

Источник: ЦБ РФ

Биометрия vs пароль: сравнение методов идентификации

kriteriaparolbiometriya
kriteriaparolbiometriya
kriteriaparolbiometriya
kriteriaparolbiometriya
kriteriaparolbiometriya
kriteriaparolbiometriya

Как включить биометрию в приложении банка

  1. Проверьте поддержку ЕБС

    Убедитесь, что ваш банк поддерживает биометрию. Все крупные банки (Сбербанк, ВТБ, Тинькофф, Альфа) её поддерживают. Проверьте в приложении банка.

  2. Откройте настройки безопасности

    В приложении банка найдите раздел 'Настройки', затем 'Безопасность' или 'Биометрия'. Обычно это в главном меню.

  3. Включите биометрию

    Нажмите 'Добавить отпечаток пальца' или 'Добавить лицо'. Приложение запросит доступ к камере и сенсору отпечатков пальца вашего телефона.

  4. Пройдите проверку

    Приложение проверит ваш отпечаток пальца или лицо несколько раз для обучения алгоритма. Это занимает 30 секунд.

  5. Подтвердите согласие

    Прочитайте условия использования биометрии и нажмите 'Согласен'. Биометрия будет включена. Теперь вы сможете входить в приложение отпечатком пальца.

«Биометрия в банках — это удобно, но требует осторожности. Я использую отпечаток пальца для входа в приложение (быстро), но всегда помню, что мои биометрические данные хранятся в государственной системе. Совет: если вы не доверяете ЕБС — не используйте. Это ваше право. Если доверяете — включайте и пользуйтесь удобством.»

— автор клуба, @tradernocry · 1,5+ года практики
Гарантия возврата. Не понравилось — вернём деньги в течение 24 часов после оплаты.
Вступить в клуб Бесплатный канал

Частые вопросы

Что происходит с моими биометрическими данными после включения ЕБС?

Ваши биометрические данные отправляются в ЕБС (государственную базу). Банк не хранит сами данные, а только получает доступ к проверке в ЕБС. Однако вы должны доверять государственной системе безопасности.

Может ли мошенник использовать мой отпечаток пальца для доступа?

Технически очень сложно. Отпечаток пальца хранится в вашем телефоне (в защищённой части), а не в интернете. Для подделки нужен ваш физический палец или очень хороший отпечаток с преступного места. Но если мошенник украдёт ваш телефон — он сможет использовать ваш отпечаток (если вы авторизованы).

Безопаснее ли биометрия, чем пароль?

Для большинства людей — да. Пароль может быть угадан или взломан. Отпечаток пальца (если его украсть) нельзя переделать, как пароль. Однако это означает, что если биометрия будет скомпрометирована, вы не сможете изменить её.

Могу ли я использовать одну биометрию для нескольких банков?

Да, если все банки участвуют в ЕБС. Вы вводите одну биометрию (отпечаток пальца или лицо), и система проверяет вас во всех участвующих банках. Это удобнее, чем помнить пароли для каждого банка.

Что делать, если биометрия перестала работать (палец грязный, лицо изменилось)?

Промойте палец водой, если он грязный. Если система не распознаёт лицо — может быть, неправильное освещение или угол. Попробуйте несколько раз. Если не работает постоянно — обновите данные биометрии в приложении (пройдите проверку заново) или обратитесь в поддержку банка.

Есть ли возраст, с какого можно использовать ЕБС?

Официально ЕБС доступна для граждан РФ старше 12 лет с документом. Однако в банках часто требуют открыть счёт сначала (что требует возраста 18+), а потом добавить биометрию. Уточните в своём банке.

Источники

Клуб ИнвестХомяк · 3000 ₽/мес · возврат 24 чВступить