Сбер провёл круглый стол «2024 год: развитие биометрии в условиях 572-ФЗ», который состоялся на международном ПЛАС-форуме «Платёжный бизнес и денежное обращение», сообщается на сайте банка.
На международном ПЛАС-форуме «Платёжный бизнес и денежное обращение» Сбер организовал круглый стол «2024 год: развитие биометрии в условиях 572-ФЗ». В ходе мероприятия эксперты обсудили результаты выполнения требований 572-ФЗ, в том числе в части информационной безопасности, развития биометрических систем оплаты покупок и перехода на сбор биометрии в Единую биометрическую систему (ЕБС). Модерировал дискуссию директор дивизиона «Биометрия» Сбербанка Олег Евсеев.
Олег Евсеев рассказал, что развивать биометрию Сбер начал ещё в 2018 году, и на тот момент было абсолютно не очевидно, что доминирующей модальностью станет именно лицо. В банке изучали возможность использования биометрии радужки глаза, ладони, рисунков вен, чтобы понять, что будет работать наиболее эффективно.
Как отметил Олег Евсеев, на первоначальном этапе становления биометрических технологий в России в 2018–2019 году каждая компания разрабатывала собственное решение. Не было единых требований по безопасности, граждане не понимали, где конкретно находятся их биометрические данные и насколько надёжно они защищены. Поэтому было принято ключевое для дальнейшего развития технологии решение централизовать биометрию в государственной ЕБС, которая смогла обеспечить высокий уровень безопасности.
Олег Евсеев, директор дивизиона «Биометрия» Сбербанка:
В 2019–2021 годах мы инвестировали в разработку правил: в понимание того, как решить задачи гражданина, бизнеса и государства. Гражданину — не бояться за свои биометрические персональные данные. Государству — обеспечить безопасность и контроль. Бизнесу — сформировать фундамент, состоящий из правил и инженерных решений, на котором можно строить массовые сервисы. А в 2022–2023 годах мы инвестировали в выполнение этих правил.
Олег Евсеев также проанализировал мировой опыт развития биометрии. По его мнению, слишком жёсткое, фактически запретительное законодательство в Евросоюзе и США привело к тому, что в этих странах биометрия перестала развиваться как массовый клиентский сервис. Параллельно в Китае была создана похожая на российскую регуляторная модель, однако за три года, которые понадобились на её создание, широкое распространение получили QR-коды. И в результате биометрия в Китае не нашла своей ниши в массовых сервисах.
Участие в круглом столе также приняли советник директора Департамента финансовых технологий Банка России Павел Потанин, заместитель директора Департамента развития технологий цифровой идентификации Министерства цифрового развития, связи и массовых коммуникаций РФ Юрий Шабанов, директор операционно-технологического департамента АО «Национальная система платёжных карт» Максим Крукелис, директор по развитию бизнеса АО «Центр Биометрических Технологий» Евгений Ермоленко, директор по развитию бизнеса в финансовом секторе VisionLabs Евгений Заика и доктор физико-математических наук, генеральный директор ООО «КРИПТО-ПРО» Станислав Смышляев.
Станислав Смышляев, доктор физико-математических наук, генеральный директор ООО «КРИПТО-ПРО»:
Вопрос безопасности биометрических персональных данных является весьма чувствительным. С 2018 года, с момента начала развития регулирования биометрии в РФ, вместе с регуляторами мы исследуем и дорабатываем применяемые в нашей стране механизмы обеспечения конфиденциальности и, главное, целостности биометрических данных. Это важно как при регистрации биометрических данных, так и при идентификации и аутентификации с использованием биометрических персональных данных. Благодаря диалогу между криптографами, регуляторами и банковским сообществом в то время нам вместе удалось найти подход, при котором подключение банка к ЕБС не требует отдельных трудоёмких исследований по безопасности в каждом банке.
Что касается настоящего: в части того, о чём рассказывали коллеги из Сбера, важно, что они пошли пусть по трудному, но по совершенно правильному пути — стали проектировать свою систему с учётом требований по информационной безопасности на уровне архитектуры, а не решили обойтись наложенными мерами защиты. КБС Сбера развивается с учётом необходимости выполнения требований по информационной безопасности не просто для формального соответствия нормативным актам, но и следуя духу закона, выполняя все требования по существу.
Евгений Ермоленко, директор по развитию бизнеса АО «Центр Биометрических Технологий»:
Для более глубокого проникновения технологии мы ориентируемся на развитие биометрической экосистемы. Это позволит использовать все возможности, которые предлагает технология, и создаст единое пространство для регистрации и управления данными. Мы упрощаем регистрацию биометрии в ГИС ЕБС, создаём новые способы подтверждения данных, развиваем мобильное приложение и добавляем бесшовные сценарии подключения услуг. Мы масштабируем уже знакомые и создаём абсолютно новые сервисы: оплата покупок и проезд в общественном транспорте, подтверждение возраста, заселение в гостиницы, посадка на поезд без паспорта и обслуживание в МФЦ. Комплексный подход к формированию экосистемы предоставит гражданам удобный инструмент для решения повседневных задач с использованием биометрических данных.
Евгений Заика, директор по развитию бизнеса в финансовом секторе VisionLabs:
VisionLabs работает с биометрией с 2012 года, и к моменту запуска ЕБС в 2018 году у нас уже был обширный портфель промышленных решений. Новые регуляторные нормы дали импульс развитию рынка, и сегодня VisionLabs уверенно лидирует как на российском биометрическом рынке, так и на международной арене.
Максим Крукелис, директор операционно-технологического департамента АО «Национальная система платёжных карт»:
Не будем повторять ошибок прошлого и сразу создадим централизованную систему хранения биометрических персональных данных с платежными инструментами граждан. Единый и удобный инструмент подключения и управления данными как для банка, так и для физического лица. Именно поэтому НСПК строит кроссбанковские платформенные сервисы, к которым могут подключаться равноудалённо все банки. Это позволит им развивать сервис биометрической оплаты так, чтобы клиенты любых банков могли платить в эквайринговой сети любого банка.
Олег Евсеев, директор дивизиона «Биометрия» Сбербанка:
Россия — чуть ли не единственная страна, которая, с одной стороны, успела вовремя разработать модель регулирования и начать её реализовывать, а с другой стороны — ещё сохранила для биометрии возможность стать привычкой, пока ещё не так сильно развит QR как средство подтверждения личности и проведения платежей. Это даёт нашей стране шанс стать мощной биометрической державой.
Сегодня по всей стране работает более 750 тыс. терминалов Сбера, в которых покупку можно оплатить улыбкой. Пока таким способом оплаты могут воспользоваться только клиенты Сбера, но все заинтересованные стороны активно работают над тем, чтобы биометрический эквайринг был доступен клиенту любого банка в любом терминале, так же как при оплате картой. По мнению представителя Сбера, сейчас перед страной открывается окно возможностей — два года, за которые важно сделать биометрию по-настоящему массовым и удобным сервисом. И именно биометрический эквайринг может стать наиболее частотной услугой, через которую биометрия войдёт в привычку.