Российские банки со следующего года смогут законно применять биометрические технологии для подтверждения различных операций. Это поможет повысить безопасность клиентов и банков, считают эксперты.
Сначала биометрические технологии будут применять только в отношении уже идентифицированных по паспорту клиентов. Для внедрения нового метода идентификации банки должны будут создать локальные базы биометрических данных и сертифицировать их в ФСБ и Федеральной службе по техническому и экспортному контролю (ФСТЭК), сообщили «Известиям» источник в ЦБ РФ.
Еще в начале лета специалистам Минкомсвязи было поручено разработать концепцию по способам идентификации клиентов с использованием биометрии. В феврале будущего года эта концепция должна быть представлена на заседании правительственной комиссии по IT, которую возглавляет премьер-министр Дмитрий Медведев.
Замглавы Минкомсвязи Алексей Козырев заявил, что «применение биометрии с согласия клиента в целях дополнительной аутентификации, в том числе в качестве дополнительного фактора аутентификации вместе с вводом пароля, существенно повышает безопасность электронной транзакции». По его словам, «такой способ аутентификации будет очень востребован на рынке»:
«Для развития цифровой экономики важно обеспечить надежную и безопасную электронную идентификацию и аутентификацию граждан, взаимодействующих через интернет как с органами власти, так и между собой».
Чтобы полноценно применять биометрические технологии в России, необходимо создать федеральную базу биометрических данных, считает источник в Финмониторинге.
«В ее отсутствие банки могут использовать биометрию для подтверждения трансакций, но для сверки биометрических параметров кредитные организации в любом случае должны создать локальные базы (чтобы убедиться, что именно этот клиент в данный момент заходит в личный кабинет на сайте банка или в мобильное приложение, что именно этот клиент хочет подтвердить трансакцию в отделении)», — пояснил источник.
Такие базы данных должны быть законными, ввиду чего банкам предстоит их сертифицировать. Эта схема «представляет собой авторизацию, то есть подтверждение личности ранее идентифицированного клиента», отметили в пресс-службе ЦБ:
«Вместе с тем в настоящее время в действующем законодательстве термин «авторизация» отсутствует, вопросы подтверждения личности ранее идентифицированных клиентов решаются кредитными организациями самостоятельно».
Также уточняется, что банки должны будут взять на себя все риски, связанные с использованием биометрических технологий.