В банках предлагают собирать биометрические данные поэтапно
Ряд объединений игроков финансового рынка подготовили свои комментарии на проекты указаний Банка России, призванные ускорить сбор банками данных в ЕБС. Регулятор собирается обязать банки обеспечить сбор таких данных в 80% структурных подразделений, расположенных в населенных пунктах с числом жителей более 1 тыс. человек, а также обеспечивать возможность биометрической идентификации в наиболее популярном приложении кредитной организации. Об этом сообщает «Коммерсантъ».
Наибольший резонанс на рынке вызвало положение о необходимости оборудовать необходимой аппаратурой 80% офисов банков. В свете амбициозных планов властей за два года увеличить количество записей в ЕБС с 164 тыс. до 70 млн штук это требование становится особенно актуальным. Для реализации амбициозной задачи власти планируют организовать сбор данных в МФЦ и с помощью специального приложения. Но, по мнению главы Ассоциации участников рынка электронных денег и денежных переводов Виктора Достова, существенное расширение круга организаций, собирающих биометрию, несет в себе риски.
Опыт тех же удостоверяющих центров показал, что при чрезмерном расширении есть риск компрометации»,— указывает эксперт.
Если же будет реализован предложенный ЦБ вариант, то банки для обеспечения необходимого уровня защиты данных вынуждены будут понести существенные расходы. Кроме того, по словам главы Национального совета финансового рынка (НСФР) Андрея Емелина, единомоментная закупка даже двумя сотнями банков оборудования для сбора биометрии практически невозможна, в таком количестве его просто нет на рынке, а закупить его за границей из-за пандемийных ограничений быстро не получится. «Плюс его надо монтировать, интегрировать в систему банка, тестировать и поддерживать. Кроме того, его надо сертифицировать в лаборатории ФСБ, куда и без того очереди»,— говорит он.
При этом, как указывает консультант по интернет-безопасности компании Cisco Алексей Лукацкий, существенно снизить стоимость выполнения указания ЦБ не удастся, даже если передавать данные в ЕБС через крупный банк. «Использование ресурсов иного банка для передачи не сильно отличается от самостоятельной передачи биометрических персональных данных, так как требования по защите все равно надо будет реализовывать между банками»,— отмечает он. Кроме того, по словам господина Лукацкого, добавляются еще организационные и юридические моменты, которые должны быть описаны в договоре между двумя банками, что также может стать препятствием при использовании такого сценария.
В ЦБ не ответили на запрос издания.
Назад