Без специальных данных некоторые госуслуги станут недоступны для россиян.
Как передает kommersant.ru, внедрение таких мер обсуждали участники февральского заседания Минцифры. В частности, ведомство планирует закрыть удаленный доступ к ряду госуслуг в отсутствие биометрических данных у пользователей.
Инициаторы проекта планируют стимулировать граждан сдавать биометрию в многофункциональных центрах предоставления государственных услуг и через специальное мобильное приложение.
В течение ближайших двух лет в Минцифры рассчитывают увеличить число биометрических данных граждан в Единой биометрической системе (ЕБС) до 70 млн, что равно числу подтвержденных профилей на портале госуслуг.
На сегодняшний день, согласно закону о персональных данных, информацию для ЕБС могут собирать только банки. Пользуются данными реестра тоже в основном они. За запрос для подтверждения личности они платят 200 руб., из которых "Ростелеком" 100 руб. отдает банку, поставившему биометрические данные, а 100 руб. оставляет себе. С 1 января 2021 года к ЕБС также подключились и страховые компании.
Минцифры прорабатывает возможности применения ЕБС в различных сферах правоотношений и ведет работу по возможности сбора биометрических образцов в МФЦ по желанию граждан. В феврале текущего года ведомство разработало соответствующий проект постановления правительства, который опубликован для общественного обсуждения. Он вносит изменения в правила организации деятельности МФЦ, дополняя их функции за счет сбора биометрических данных и внесения их в ЕБС.
Провайдеры и операторы также подключились к процессу. Так, "Ростелеком" также планирует запуск решения для самостоятельной регистрации биометрии с использованием мобильного приложения.
В компании пояснили, что на основе биометрии граждане смогут проводить оплату "по лицу", проходить на массовые мероприятия, заключать договор с мобильным оператором, получать услуги нотариуса, дистанционно сдавать промежуточные экзамены в вузах - все эти меры позволят увеличить скорость наполнения базы и количество регистраций в ЕБС.
В то же время, ряд экспертом смотрит на подобные "новшества" крайне скептически.
Неясно, какая задача решается таким активным внедрением биометрии, - поясняют специалисты.
Это не скажется на удобстве доступа к различным услугам. В противном случае, за два года в ЕБС зарегистрировалось бы гораздо больше людей. Пока совершенно непонятно, кто и на каких условиях в итоге будет иметь доступ к этой базе, ее безопасность тоже вызывает сомнения.
Вместе с тем, аналитики считают, что это позволит "заработать" держателю ЕБС - "Ростелекому".
Оплата посредством биометрических данных заинтересует граждан, которые следят за развитием технологий, а властям это поможет стимулировать граждан переходить на отечественные платежные системы, - сходятся во мнении эксперты.
Однако некоторые специалисты видят в этом и определенный момент усиления контроля за пользователями.
Сейчас биометрические данные собираются и обрабатываются системами распознавания лиц с помощью камер видеонаблюдения, и если они будут сопоставлены с данными в ЕБС и другой личной информацией, можно составить полный портрет человека и его передвижений. Интерес к таким данным будут проявлять и криминальные структуры, тем более что и государственные, и корпоративные базы "регулярно утекают в сеть", - объяснили свои опасения эксперты.
"А когда пароль утечёт - обычный я поменяю, а отпечатки пальцев - наждачной бумагой менять?"
PS. Отпечатки пальцев - подделываются. Лицо - тоже (вспоминая историю с iphone и разблокировкой с помощью модели лица). Голос - тем более не проблема. Второго фактора, я так понимаю не будет.
Это все-таки слегка (но только слегка) лучше, чем тот бардак, когда для серьезных авторизаций используется телефон/смс-ка. Вот например регистрация в Госуслугах либо через личный кабинет Сбербанка, либо через его мобильное приложение. Особенно внимательно обдумываем то, что там в ролике с 1:30 говорят по поводу номера. А теперь вспоминаем, что именно нужно, чтобы попасть в эти самые личные кабинет (спойлер: банковская карта в этом процессе давно не участвует - авторизация тоже телефоном). Казалось бы, что может пойти не так?
Так то биометрия при правильном использовании - вполне годный второй фактор. Даже если эти данные утекут - то если все сделано правильно, то угроз воровства личности не будет. Скажем, если в базе для авторизации лежит соленый хэш от данных биометрии. Единственное серьёзное возражение - что 'следить будут'.
А по поводу подделки - то пальцы, лицо, отпечатки ладоней, радужка, глазное дно - он, вроде бы, гораздо труднее подделываются, чем тот же бумажный паспорт с его фотографией. Правда, сканнеры нужны не мелкие мобильные, а вполне стационарные.
Пальцы для простых считывателей (типа ультразвуковых) - подделываются тривиально - нужна картинка и фотополимерный принтер.
Биометрия - довольно паршивый второй фактор. Хороший считыватель сетчатки/отпечатков стоит дорого. Плохой - легко обманывается. По факту - скорее всего применять будут фото и голос (со всеми вытекающими из этого последствиями).</sarcasm> + биометрия даёт дополнительный стимул в духе "хм, отжал телефон - отожми и палец" </sarcasm>. Кроме того в варианте "оплата лицом" и подобных, размывается понятие согласия на оплату. Потому что физическое втыкание карты в терминал или передача денег - это согласие явное. А "лицом" - нет.
CMC правда ещё хуже. А почему никто не пользуется чем-то типа RSA SecureID (тривиальная же железка, и особых технологий не требует, чтобы у себя в россии сделать) - я не понимаю.
Ооо, госуслуги. После бардака с невозможностью получить список цифровых подписей выданных на человека ("обзвоните удостоверяющие центры. все 500"), я уже не удивлюсь ничему.
А возражение - да "следить будут", в первую очередь. А зная российское законодательство и кривизну его - "спасибо, не надо".
PS. Сбербанк по поводу госуслуг - добил. То есть по факту можно отвязать телефон от произвольной записи на госуслугах минимальными усилиями?
PPS. Поэтому я стараюсь не пользоваться сервисами которые требуют привязку к телефону.