Как сообщили “Ъ” в Тинькофф-банке, они перешли от тестового к масштабному сбору биометрических данных во всех регионах России, где работают представители банка. Сбор производится курьером, который приезжает со всем необходимым оборудованием к клиенту. «Используются различные модели смартфонов: основной камеры смартфона достаточно для сбора фотографии в рамках ЕБС, микрофон используется внешний»,— отметили в банке. Собеседник “Ъ” в Тинькофф-банке сообщил, что для сбора используются смартфоны стоимостью около 20 тыс. руб. и микрофоны от 7 тыс. руб.
Набор для мобильного сбора в разы дешевле стационарного. По словам главы «Айтуби» Ильи Тарасова, оборудование рабочего места в отделении банка обходится примерно в 130 тыс. руб. Кроме того, мобильный сбор также позволяет сэкономить на оборудовании специального помещения для сбора, что, как следует из письма Ассоциация банков России ЦБ, также является проблемой для многих игроков.
Регулятор всячески поддерживает мобильный сбор биометрических данных. Как следует из ответа Банка России “Ъ”, он удовлетворяет требованиям по информбезопасности и проверке качества биометрических образцов. «Такой способ сбора биометрических данных является перспективным и позволит ускорить процесс регистрации граждан в ЕБС»,— отметили в ЦБ, указав также, что все банки вправе его использовать.
Однако опрос банков показал, что пока они к этому не готовы. Так, в Почта-банке сообщили, что пока не рассматривают вопрос мобильного сбора, хотя не исключают его в будущем. По словам зампреда правления Совкомбанка Алексея Панферова, в зависимости от реализации первого этапа сбора биометрии в отделениях банка будет «приниматься решение о целесообразности развития иных способов передачи биометрических данных, в том числе с мобильных устройств».
Банкиры сомневаются, что бытовые устройства могут обеспечить безопасный сбор биометрии, и не готовы отвечать за последствия внедрения такого решения. По словам собеседника “Ъ” в крупном банке, стандартные планшеты и смартфоны не позволяют обеспечить необходимый уровень безопасности и надлежащую защиту канала передачи данных от устройства сотрудника до HSM-модуля в банке (необходим для кодирования данных перед отправкой в ЕБС). Есть ряд устройств, основанных на сертифицированных в ФСБ технологиях, которые позволяют собирать и передавать биометрические данные с использованием криптографии необходимого уровня защиты, однако их стоимость существенно превышает стоимость стандартного планшета и смартфона, отмечает консультант по интернет-безопасности Cisco Алексей Лукацкий. Кроме того, по его мнению, остаются вопросы качества снимаемых биометрических данных (голоса и лица) в неподготовленных помещениях. Начальник отдела развития цифровых платежных сервисов Промсвязьбанка Ольга Алексюк отметила: мобильное место сбора также должно соответствовать требованиям безопасности, а это до 70% затрат, и, соответственно, экономии не будет. И потому в текущих условиях с соблюдением требований по безопасности не совсем понятно, как можно сделать этот процесс экономически выгодным для банков.
Есть проблема и с физической безопасностью. «На банке лежит ответственность по организации мер защиты на случай кражи или утери устройства»,— отметили в «Ростелекоме». Впрочем, в Тинькофф-банке уверены, что информационное письмо ЦБ от 28 июня 2018 года №ИН-03-13/40 дает определенную отсрочку по соблюдению требований информбезопасности. «До 2020 года банку нужно построить процессы сбора и передачи биометрии от представителя до центрального офиса по каналам с гостовой криптографией,— отметили там.— Такой срок следует из информационного письма Банка России».
Вероника Горячева