1. Новости
Заметки пользователей
11.03.2021 09:16
PDF
215
4

Еще больше биометрии

Без специальных данных некоторые госуслуги станут недоступны для россиян.

Как передает kommersant.ru, внедрение таких мер обсуждали участники февральского заседания Минцифры. В частности, ведомство планирует закрыть удаленный доступ к ряду госуслуг в отсутствие биометрических данных у пользователей.

Инициаторы проекта планируют стимулировать граждан сдавать биометрию в многофункциональных центрах предоставления государственных услуг и через специальное мобильное приложение.

В течение ближайших двух лет в Минцифры рассчитывают увеличить число биометрических данных граждан в Единой биометрической системе (ЕБС) до 70 млн, что равно числу подтвержденных профилей на портале госуслуг.

На сегодняшний день, согласно закону о персональных данных, информацию для ЕБС могут собирать только банки. Пользуются данными реестра тоже в основном они. За запрос для подтверждения личности они платят 200 руб., из которых "Ростелеком" 100 руб. отдает банку, поставившему биометрические данные, а 100 руб. оставляет себе. С 1 января 2021 года к ЕБС также подключились и страховые компании.

Минцифры прорабатывает возможности применения ЕБС в различных сферах правоотношений и ведет работу по возможности сбора биометрических образцов в МФЦ по желанию граждан. В феврале текущего года ведомство разработало соответствующий проект постановления правительства, который опубликован для общественного обсуждения. Он вносит изменения в правила организации деятельности МФЦ, дополняя их функции за счет сбора биометрических данных и внесения их в ЕБС.

Провайдеры и операторы также подключились к процессу. Так, "Ростелеком" также планирует запуск решения для самостоятельной регистрации биометрии с использованием мобильного приложения.

В компании пояснили, что на основе биометрии граждане смогут проводить оплату "по лицу", проходить на массовые мероприятия, заключать договор с мобильным оператором, получать услуги нотариуса, дистанционно сдавать промежуточные экзамены в вузах - все эти меры позволят увеличить скорость наполнения базы и количество регистраций в ЕБС.

В то же время, ряд экспертом смотрит на подобные "новшества" крайне скептически.

Неясно, какая задача решается таким активным внедрением биометрии, - поясняют специалисты.
Это не скажется на удобстве доступа к различным услугам. В противном случае, за два года в ЕБС зарегистрировалось бы гораздо больше людей. Пока совершенно непонятно, кто и на каких условиях в итоге будет иметь доступ к этой базе, ее безопасность тоже вызывает сомнения.

Вместе с тем, аналитики считают, что это позволит "заработать" держателю ЕБС - "Ростелекому".

Оплата посредством биометрических данных заинтересует граждан, которые следят за развитием технологий, а властям это поможет стимулировать граждан переходить на отечественные платежные системы, - сходятся во мнении эксперты.

Однако некоторые специалисты видят в этом и определенный момент усиления контроля за пользователями.

Сейчас биометрические данные собираются и обрабатываются системами распознавания лиц с помощью камер видеонаблюдения, и если они будут сопоставлены с данными в ЕБС и другой личной информацией, можно составить полный портрет человека и его передвижений. Интерес к таким данным будут проявлять и криминальные структуры, тем более что и государственные, и корпоративные базы "регулярно утекают в сеть", - объяснили свои опасения эксперты.

4 комментариев
Оставлять комментарии могут только авторизованные пользователи
Robot_NagNews
Robot_NagNews
Материал: Минцифры планирует закрыть удаленный доступ к ряду госуслуг в отсутствие биометрических данных у пользователей. В течение ближайших двух лет в Минцифры рассчитывают увеличить число биометрических данных граждан в Единой биометрической системе (ЕБС) до 70 млн, что равно числу подтвержденных профилей на портале госуслуг. Полный текст
fhunter
fhunter

"А когда пароль утечёт - обычный я поменяю, а отпечатки пальцев - наждачной бумагой менять?"

PS. Отпечатки пальцев - подделываются. Лицо - тоже (вспоминая историю с iphone и разблокировкой с помощью модели лица).  Голос - тем более не проблема. Второго фактора, я так понимаю не будет.

Sergey Gilfanov
Sergey Gilfanov

Это все-таки слегка (но только слегка) лучше, чем тот бардак, когда для серьезных авторизаций используется телефон/смс-ка. Вот например регистрация в Госуслугах либо через личный кабинет Сбербанка, либо через его мобильное приложение. Особенно внимательно обдумываем то, что там в  ролике с 1:30 говорят по поводу номера. А теперь вспоминаем, что именно нужно, чтобы попасть в эти самые личные кабинет (спойлер: банковская карта в этом процессе давно не участвует - авторизация тоже телефоном). Казалось бы, что может пойти не так?

 

Так то биометрия при правильном использовании - вполне годный второй фактор. Даже если эти данные утекут - то если все сделано правильно, то угроз воровства личности не будет. Скажем, если в базе для авторизации лежит соленый хэш от данных биометрии. Единственное серьёзное возражение - что 'следить будут'.

 

А по поводу подделки - то пальцы, лицо, отпечатки ладоней, радужка, глазное дно - он, вроде бы, гораздо труднее подделываются, чем тот же бумажный паспорт с его фотографией. Правда, сканнеры нужны не мелкие мобильные, а вполне стационарные.

fhunter
fhunter

Пальцы для простых считывателей (типа ультразвуковых) - подделываются тривиально - нужна картинка и фотополимерный принтер.

 

Биометрия - довольно паршивый второй фактор. Хороший считыватель сетчатки/отпечатков стоит дорого. Плохой - легко обманывается. По факту - скорее всего применять будут фото и голос (со всеми вытекающими из этого последствиями).</sarcasm> + биометрия даёт дополнительный стимул в духе "хм, отжал телефон - отожми и палец" </sarcasm>. Кроме того в варианте "оплата лицом" и подобных, размывается понятие согласия на оплату. Потому что физическое втыкание карты в терминал или передача денег - это согласие явное. А "лицом" - нет.

 

CMC правда ещё хуже. А почему никто не пользуется чем-то типа RSA SecureID (тривиальная же железка, и особых технологий не требует, чтобы у себя в россии сделать) - я не понимаю.

 

Ооо, госуслуги. После бардака с невозможностью получить список цифровых подписей выданных на человека ("обзвоните удостоверяющие центры. все 500"), я уже не удивлюсь ничему.

А возражение - да "следить будут", в первую очередь. А зная российское законодательство и кривизну его - "спасибо, не надо".

 

PS. Сбербанк по поводу госуслуг - добил. То есть по факту можно отвязать телефон от произвольной записи на госуслугах минимальными усилиями?

PPS. Поэтому я стараюсь не пользоваться сервисами которые требуют привязку к телефону.