Меню

Банки смогут законно использовать биометрические технологии уже в 2017 году

Российские банки со следующего года смогут законно применять биометрические технологии для подтверждения различных операций. Это поможет повысить безопасность клиентов и банков, считают эксперты.

Сначала биометрические технологии будут применять только в отношении уже идентифицированных по паспорту клиентов. Для внедрения нового метода идентификации банки должны будут создать локальные базы биометрических данных и сертифицировать их в ФСБ и Федеральной службе по техническому и экспортному контролю (ФСТЭК), сообщили «Известиям» источник в ЦБ РФ.

Еще в начале лета специалистам Минкомсвязи было поручено разработать концепцию по способам идентификации клиентов с использованием биометрии. В феврале будущего года эта концепция должна быть представлена на заседании правительственной комиссии по IT, которую возглавляет премьер-министр Дмитрий Медведев.

Замглавы Минкомсвязи Алексей Козырев заявил, что «применение биометрии с согласия клиента в целях дополнительной аутентификации, в том числе в качестве дополнительного фактора аутентификации вместе с вводом пароля, существенно повышает безопасность электронной транзакции». По его словам, «такой способ аутентификации будет очень востребован на рынке»:

«Для развития цифровой экономики важно обеспечить надежную и безопасную электронную идентификацию и аутентификацию граждан, взаимодействующих через интернет как с органами власти, так и между собой».

Чтобы полноценно применять биометрические технологии в России, необходимо создать федеральную базу биометрических данных, считает источник в Финмониторинге.

«В ее отсутствие банки могут использовать биометрию для подтверждения трансакций, но для сверки биометрических параметров кредитные организации в любом случае должны создать локальные базы (чтобы убедиться, что именно этот клиент в данный момент заходит в личный кабинет на сайте банка или в мобильное приложение, что именно этот клиент хочет подтвердить трансакцию в отделении)», — пояснил источник.

Такие базы данных должны быть законными, ввиду чего банкам предстоит их сертифицировать. Эта схема «представляет собой авторизацию, то есть подтверждение личности ранее идентифицированного клиента», отметили в пресс-службе ЦБ:

«Вместе с тем в настоящее время в действующем законодательстве термин «авторизация» отсутствует, вопросы подтверждения личности ранее идентифицированных клиентов решаются кредитными организациями самостоятельно».

Также уточняется, что банки должны будут взять на себя все риски, связанные с использованием биометрических технологий.