Биометрические данные и бизнес

Оплата с помощью биометрии в России набирает популярность. По данным Forbes, с июня по ноябрь 2023 года количество «оплат улыбкой» от Сбербанка выросло в 40 раз. И Сбербанк не единственный, кто хранит и использует биометрическую информацию для взаимодействия с клиентами. В декабре 2023 года появилась информация о том, что в РФ создали первые коммерческие биометрические системы (КБС). Это новая и перспективная ниша для бизнеса, которую в первую очередь займут банки, но также это отличный вариант развития для ИТ-компаний. Рассказываем, как теперь законно собирать и хранить биометрические данные коммерческим компаниям и какие штрафы грозят за нарушение требований законодательства.

Что такое биометрические данные

Биометрические персональные данные обрабатываются с письменного согласия человека и включают сведения, характеризующие физиологические и биологические особенности, на основании которых можно установить личность. В зарубежных странах популярно использование отпечатков пальцев и также сканирование сетчатки. Кроме лица, радужки глаза, отпечатков пальцев и голоса для биометрии может использоваться рисунок вен на ладони. Кровеносная система формируется на стадии внутриутробного развития плода и не изменяется в течении жизни, так что рисунок вен каждого человека уникален.

Сканирование вен, или васкулярное сканирование с помощью инфракрасных лучей:

Виды биометрии в России

В России законодательно закреплена биометрия лица и голоса как варианта, который позволяет более полно идентифицировать личность и провести проверку подлинности данных. Виды биометрии отличаются по срокам и способам подтверждения:

• упрощенная (действительна 2-3 года, нужна подтвержденная учетная запись Госуслуг);
• стандартная (действительна 2-3 года, кроме учетной записи Госуслуг нужен загранпаспорт с чипом и телефон с NFC);
• подтвержденная (действительна в течение 5 лет, нужны паспорт и СНИЛС).

Упрощенную и стандартную биометрию можно оформить в приложении Госуслуг или импортировать из организаций, которые ранее собирали данные (например, банки), а для подтвержденной придется идти в отделение банка лично.

Как работает биометрическая идентификация

Биометрическое сканирование работает не как сравнение с фотографией. Это более сложный процесс, обладающий высокой безопасностью по сравнению, например, с системой подтверждения банковский операций с помощью кодов или звонков. 3D-камера с датчиком глубины фокусируется на лице, определяя ключевые точки лица, из которых формируется векторное изображение. Именно это векторное изображение, а не фотография, передается в зашифрованном виде по каналу связи. Камера не сработает, если: Если векторное изображение совпадет с тем, что хранится в базе, операция будет подтверждена. Причем на современных устройствах скорость проверки составляет всего 4-5 секунд.

Этапы биометрической проверки по лицу

Как правильно работать с биометрией в России

По данным ВЦИОМ, отношение к сдаче биометрических данных нейтрально отрицательное: 34% относятся к ней безразлично (среди молодежи 18-24 лет — 46%), 32% — негативно. В частности, это связано с отсутствием доверия и страхом утечки данных. Но по мере распространения сервисов на основе биометрии, законодательство в соответствующей сфере развивается. Так, в 2023 году вступили в силу изменения, которые обязывают все организации, ранее собиравшие биометрию, передать данные в Единую биометрическую систему (ЕБС). При этом остается два варианта работы:

1. Напрямую через ГИС ЕБС или аккредитованную организацию. Если вашей компании необходимы биометрические персональные данные, например, для прохода сотрудников на режимный объект, вы собираете данные и передаете их оператору ЕБС — «Центру биометрических технологий» — для хранения и обработки. Далее данные будут отправляться вам по запросу в дата-центр ЕБС. Аналогично с аккредитованными организациями.
2. Самостоятельно как коммерческая биометрическая система (КБС). Если ваши бизнес-процессы предполагают обработку большого количества персональных биометрических данных или вы хотите платно оказывать услуги по хранению и обработке другим организациям, нужно получить аккредитацию на эту деятельность.

К организациям, которые хотят аккредитоваться в качестве КБС, предъявляют серьезные требования, поэтому занять эту нишу могут уже давно работающие на рынке компании. В частности, необходимо иметь капитал не менее 500 млн. рублей, банковскую гарантию для покрытия расходов на случай утечки данных (не менее 100 млн. рублей), аккредитованные «Центром биометрических технологий» алгоритмы, а также лицензии ФСБ, ФСТЭК и регистрацию в ГосСОПКе.

Штрафы за нарушение правил работы с биометрическими данными

В декабре 2023 увеличили административные штрафы за нарушения при работе с биометрическими данными: Также ужесточилось наказание за обработку биометрии без письменного согласия граждан:

Преимущества использования биометрии для бизнеса

Вариант создания собственной коммерческой биометрической системы больше подойдет бизнесу в розничной торговле, недвижимости, телекоме и ИТ, банковских образовательных и медицинских учреждениях, так как в этих сферах запросов на аутентификацию будет существенно больше, чем, например, в бьюти-индустрии или сфере развлечений. Но небольшим компаниям тоже имеет смысл рассмотреть вариант работы с биометрией через ЕБС. И вот почему.

• Сокращение операционных расходов. Например, на содержание офиса, в который клиенты должны обращаться для получения услуги, или бумажный документооборот.
• Повышение скорости обслуживания клиента. Обработка биометрических данных происходит на несколько секунд, поэтому не нужно тратить время на поиск удостоверяющих документов, бейджев для проходной или банковских карт.
• Возможность дистанционного привлечения клиентов. Сейчас этим активно пользуются банки, выдавая кредиты гражданам с подтвержденными персональными данными без визита в офис, тем самым снижая риск потери клиента в воронке продаж.
• Обход блокировок зарубежных платежных систем. В условиях блокировки привычных способов оплаты с помощью смартфона, биоэквайринг может стать одним из популярных способов оплаты и стимулировать флеш-спрос.

Заключение

Учитывая планы правительства постепенно расширить применение биометрии в юридически значимых сервисах, законодательство в сфере безопасности личных данных продолжит развиваться, как и технологические возможности компаний, которые выберут развивать коммерческие биометрические системы. Другим же компаниям с меньшими техническими возможностями и оборотом мы рекомендуем не отказываться от перспективных сервисов, а внедрять их в свою работу, чтобы иметь преимущество перед конкурентами на рынке. Хотите узнавать больше о технологиях для бизнеса? Подписывайтесь на наш канал. Здесь мы делимся лайфхаками и идеями для малого бизнеса, даем советы по автоматизации и оптимизации процессов и рассказываем о своем опыте внедрения и продвижения.