Биометрические данные и бизнес

Оплата с помощью биометрии в России набирает популярность. По данным Forbes, с июня по ноябрь 2023 года количество «оплат улыбкой» от Сбербанка выросло в 40 раз. И Сбербанк не единственный, кто хранит и использует биометрическую информацию для взаимодействия с клиентами.

В декабре 2023 года появилась информация о том, что в РФ создали первые коммерческие биометрические системы (КБС). Это новая и перспективная ниша для бизнеса, которую в первую очередь займут банки, но также это отличный вариант развития для ИТ-компаний.

Рассказываем, как теперь законно собирать и хранить биометрические данные коммерческим компаниям и какие штрафы грозят за нарушение требований законодательства.

Что такое биометрические данные

Биометрические персональные данные обрабатываются с письменного согласия человека и включают сведения, характеризующие физиологические и биологические особенности, на основании которых можно установить личность.

В зарубежных странах популярно использование отпечатков пальцев и также сканирование сетчатки. Кроме лица, радужки глаза, отпечатков пальцев и голоса для биометрии может использоваться рисунок вен на ладони.

Кровеносная система формируется на стадии внутриутробного развития плода и не изменяется в течении жизни, так что рисунок вен каждого человека уникален.

Сканирование вен, или васкулярное сканирование с помощью инфракрасных лучей:

подходит для биометрии слабослышащих и глухих людей, которые не могут пользоваться голосом для подтверждения личности;
может использоваться для идентификации полностью идентичных близнецов, т.к. рисунок их вен отличается;
безопасный способ идентификации, защищенный от подделок, т.к. вены не виды не вооруженным глазом, а сканеры также фиксируют ток крови, чтобы убедиться, что перед ними живой человек.

Виды биометрии в России

В России законодательно закреплена биометрия лица и голоса как варианта, который позволяет более полно идентифицировать личность и провести проверку подлинности данных.

Виды биометрии отличаются по срокам и способам подтверждения:

  • упрощенная (действительна 2-3 года, нужна подтвержденная учетная запись Госуслуг);
  • стандартная (действительна 2-3 года, кроме учетной записи Госуслуг нужен загранпаспорт с чипом и телефон с NFC);
  • подтвержденная (действительна в течение 5 лет, нужны паспорт и СНИЛС).

Упрощенную и стандартную биометрию можно оформить в приложении Госуслуг или импортировать из организаций, которые ранее собирали данные (например, банки), а для подтвержденной придется идти в отделение банка лично.

Как работает биометрическая идентификация

Биометрическое сканирование работает не как сравнение с фотографией. Это более сложный процесс, обладающий высокой безопасностью по сравнению, например, с системой подтверждения банковский операций с помощью кодов или звонков.

3D-камера с датчиком глубины фокусируется на лице, определяя ключевые точки лица, из которых формируется векторное изображение. Именно это векторное изображение, а не фотография, передается в зашифрованном виде по каналу связи. Камера не сработает, если:

поднести к сканеру фотографию (алгоритм камеры распознает 2D-изображение);
на изображении будет два человека (из-за автофокуса, как в камерах смартфонов).

Если векторное изображение совпадет с тем, что хранится в базе, операция будет подтверждена. Причем на современных устройствах скорость проверки составляет всего 4-5 секунд.

Этапы биометрической проверки по лицу

Как правильно работать с биометрией в России

По данным ВЦИОМ, отношение к сдаче биометрических данных нейтрально отрицательное: 34% относятся к ней безразлично (среди молодежи 18-24 лет — 46%), 32% — негативно. В частности, это связано с отсутствием доверия и страхом утечки данных. Но по мере распространения сервисов на основе биометрии, законодательство в соответствующей сфере развивается.

Так, в 2023 году вступили в силу изменения, которые обязывают все организации, ранее собиравшие биометрию, передать данные в Единую биометрическую систему (ЕБС).

При этом остается два варианта работы:

  1. Напрямую через ГИС ЕБС или аккредитованную организацию. Если вашей компании необходимы биометрические персональные данные, например, для прохода сотрудников на режимный объект, вы собираете данные и передаете их оператору ЕБС — «Центру биометрических технологий» — для хранения и обработки. Далее данные будут отправляться вам по запросу в дата-центр ЕБС. Аналогично с аккредитованными организациями.
  2. Самостоятельно как коммерческая биометрическая система (КБС). Если ваши бизнес-процессы предполагают обработку большого количества персональных биометрических данных или вы хотите платно оказывать услуги по хранению и обработке другим организациям, нужно получить аккредитацию на эту деятельность.

К организациям, которые хотят аккредитоваться в качестве КБС, предъявляют серьезные требования, поэтому занять эту нишу могут уже давно работающие на рынке компании.

В частности, необходимо иметь капитал не менее 500 млн. рублей, банковскую гарантию для покрытия расходов на случай утечки данных (не менее 100 млн. рублей), аккредитованные «Центром биометрических технологий» алгоритмы, а также лицензии ФСБ, ФСТЭК и регистрацию в ГосСОПКе.

Штрафы за нарушение правил работы с биометрическими данными

В декабре 2023 увеличили административные штрафы за нарушения при работе с биометрическими данными:

от 100 тысяч до 300 тысяч рублей для должностных лиц,
от 500 тысяч до 1 миллиона рублей для юридических лиц.

Также ужесточилось наказание за обработку биометрии без письменного согласия граждан:

от 10 тыс. до 15 тыс. рублей для физических лиц (при повторном — 30 тыс. рублей),
от 100 тыс. до 300 тыс. рублей для должностных лиц (при повторном — 500 тыс. рублей),
от 300 тыс. до 700 тыс. рублей для юридических лиц (при повторном — до 1,5 млн рублей).

Преимущества использования биометрии для бизнеса

Вариант создания собственной коммерческой биометрической системы больше подойдет бизнесу в розничной торговле, недвижимости, телекоме и ИТ, банковских образовательных и медицинских учреждениях, так как в этих сферах запросов на аутентификацию будет существенно больше, чем, например, в бьюти-индустрии или сфере развлечений.

Но небольшим компаниям тоже имеет смысл рассмотреть вариант работы с биометрией через ЕБС. И вот почему.

  • Сокращение операционных расходов. Например, на содержание офиса, в который клиенты должны обращаться для получения услуги, или бумажный документооборот.
  • Повышение скорости обслуживания клиента. Обработка биометрических данных происходит на несколько секунд, поэтому не нужно тратить время на поиск удостоверяющих документов, бейджев для проходной или банковских карт.
  • Возможность дистанционного привлечения клиентов. Сейчас этим активно пользуются банки, выдавая кредиты гражданам с подтвержденными персональными данными без визита в офис, тем самым снижая риск потери клиента в воронке продаж.
  • Обход блокировок зарубежных платежных систем. В условиях блокировки привычных способов оплаты с помощью смартфона, биоэквайринг может стать одним из популярных способов оплаты и стимулировать флеш-спрос.

Заключение

Учитывая планы правительства постепенно расширить применение биометрии в юридически значимых сервисах, законодательство в сфере безопасности личных данных продолжит развиваться, как и технологические возможности компаний, которые выберут развивать коммерческие биометрические системы.

Другим же компаниям с меньшими техническими возможностями и оборотом мы рекомендуем не отказываться от перспективных сервисов, а внедрять их в свою работу, чтобы иметь преимущество перед конкурентами на рынке.

Хотите узнавать больше о технологиях для бизнеса? Подписывайтесь на наш канал. Здесь мы делимся лайфхаками и идеями для малого бизнеса, даем советы по автоматизации и оптимизации процессов и рассказываем о своем опыте внедрения и продвижения.

Оставьте заявку

Если у вас возникли любые вопросы, мы с радостью на них ответим.

Укажите номер телефона или адрес электронной почты, и мы свяжемся с вами в ближайшее время.

Нажимая на кнопку «Отправить», я даю согласие на обработку персональных данных и соглашаюсь c политикой конфиденциальности
Спасибо за обращение.
Наши специалисты свяжутся с вами в ближайшее время.