Паспорт с биометрическими данными чем опасен

Обновлено: 28.06.2024

Биометрию можно назвать самым многообещающим способом идентификации и аутентификации: удобство пользования сочетается в ней с надежностью, а считыватели уже достаточно просты, чтобы встраиваться в мобильные телефоны. Россия также следует общемировому тренду. Рассказываем, как в нашей стране работает биометрическая система.

В частности, Центробанк уже довольно давно прилагает усилия к тому, чтобы стимулировать банки к применению таких систем удостоверения личности. Банки стараются: например, Сбербанк разворачивал в Москве пилотную зону с банкоматами, способными опознавать клиента по лицу. Выгоды кажутся очевидными: скажем, для открытия вклада не нужно беспокоиться о наличии паспорта, достаточно прийти в отделение и предъявить самого себя, а при общении с банкоматом не понадобится и пластиковая карта.

Что такое биометрия?

Общеизвестные примеры биометрических данных — это характерные рисунки радужной оболочки глаза или папиллярных линий на подушечках пальцев. Впрочем, стоит отметить, что к биометрии относят не только физические, но и поведенческие показатели, наподобие походки или индивидуальных особенностей набора текстов на клавиатуре.

Однако к какому бы типу ни относились эти данные, они в любом случае неотъемлемы от человека и поэтому могут гарантировать очень высокую надежность удостоверения личности — при условии, что считыватели трудно обмануть. В целом биометрическая аппаратура развивается сейчас именно в этом направлении, повышая устойчивость к фотографиям лиц и напечатанным на 3D-принтерах пальцам.

Имеются ГОСТы по следующим методам:

  • изображение отпечатка пальца,
  • изображение лица,
  • изображение радужной оболочки глаза,
  • изображение сосудистого русла,
  • геометрия контура кисти руки,
  • динамика подписи,
  • данные ДНК.

Помимо этих способов известен или обсуждается ряд других, в том числе довольно экзотичных:

  • звучание голоса,
  • изображение сетчатки глаза,
  • тепловая карта лица,
  • индивидуальный характер набора текста на клавиатуре.

Какие существуют проблемы с биометрией?

В то же время способ имеет свои изъяны. Так, заметной теоретической проблемой является требование уникальности, которое, согласно некоторым измерениям, не может быть полностью выполнено. В связи с этим вводят два понятия: частота ложного одобрения (false acceptance rate, FAR) и частота ложного отказа (false rejection rate, FRR).

Первый параметр отражает вероятность того, что по данным пользователя А будет идентифицирован / аутентифицирован пользователь В — например, в результате совпадения их показателей.

Второй параметр — это, наоборот, вероятность того, что система не узнает пользователя, посчитав его посторонним лицом. По некоторым данным, если для отпечатков пальцев средний FAR составляет 0,01%, то для лица и голоса (тех самых параметров, которые будут использовать отечественные банки) он может достигать 1-2%. Именно поэтому существует мнение, что биометрия не подходит для массового внедрения: если одна попытка аутентификации из ста будет заканчиваться несанкционированным доступом, то в масштабах страны это даст миллионы инцидентов.

Практика применения биометрии в России:

Исторически первой формой работы с биометрическими данными можно смело назвать сбор сведений о правонарушителях в рамках работы силовых ведомств. Отпечатки пальцев, например, — классическое доказательство при расследовании преступлений. Работая с подозреваемыми и осужденными, правоохранительные органы фиксируют рост человека, характерные приметы его внешности.

При этом, если в обычных биометрических системах данные обезличиваются, то здесь, напротив, устанавливается точная связь измеренных параметров с конкретным человеком. В предыдущем разделе, рассматривая законодательство о персональных данных, мы отметили, что в связи с осуществлением правосудия или оперативно-розыскными мероприятиями согласие субъекта на сбор биометрических ПД не требуется; эти положения подчеркивают особый характер таких сведений.

Упоминания о биометрии в нашем обзоре законодательства начались с заграничных паспортов. Действительно, основной документ гражданина России за рубежом по сей день остается одной из главных областей применения биометрических технологий. Микросхема в подобном изделии бывает способна хранить не только общие сведения о владельце (например, имя, фотографию и т. п.), но и рисунок радужной оболочки глаза или отпечаток пальца.

Строго говоря, паспорт с биометрией не обязателен, но людей стараются стимулировать к получению именно такого документа — в частности, увеличением вдвое срока его действия. Иногда высказываются опасения относительно надежности биометрических паспортов и их устойчивости к подделке, а также в связи с возможностью считывать данные удаленно; однако в целом можно сказать, что удостоверение личности с помощью биометрии вызывает большее доверие — вплоть до того, что некоторые страны готовы разрешать въезд только по этому типу документов.

Что можно делать при помощи биометрии В России?

  • дистанционную регистрацию в банках
  • открывать свой счет, делать вклад или оформлять кредит
  • расплачиваться за покупки в некоторых магазинах, кофейнях и заправках
  • снимать деньги в банкомате.

Для чего российские банки собирают биометрию?

Работа над системой хранения и использования данных началась еще в 2017 году. С 1 июля 2018 года была запущена Единая биометрическая система — база, в которой хранятся биометрические данные граждан. Тогда же начали прием биометрии несколько крупных банков — Сбербанк, Альфа-Банк, ВТБ, Почта Банк, Райффайзен и другие.

Разработчиком и оператором системы выступает Ростелеком — он обрабатывает данные и обеспечивает их безопасное хранение. Сейчас в биометрическую систему можно сдать запись голоса и изображение лица. По этим данным можно идентифицировать человека как в отделении, так и удаленно — например, по телефону или через мобильное приложение. Возможно, в будущем в системе будут храниться и другие параметры — отпечатки пальцев или снимки радужки глаза.

Биометрическая система должна облегчить работу банков и процесс оформления финансовых продуктов для их клиентов. Теперь, чтобы определить личность клиента, не обязательно требовать паспорт — достаточно сопоставить голос и лицо с записями в базе. Клиент банка может оформить любой его продукт — например, вклад или кредит — в любое время и в любом месте по телефону или в интернет-банке. Банковские услуги станут доступнее людям из удаленных регионов, где выбор банков ограничен или отсутствует.

Как сдать биометрию?

Узнать, где в вашем городе можно сдать свои голос и лицо, можно с помощью карты на сайте Центробанка. Здесь можно найти список отделений банков с адресами и временем работы. Список постоянно расширяется, в нем появляются новые отделения и банки.

Для сдачи своих данных нужны только паспорт, СНИЛС и аккаунт на Госуслугах. После того, как вы подпишите согласие на обработку, сотрудник банка начал сбор биометрии. Процесс состоит из записи голоса и изображения лица. На первом этапе нужно три раза прочитать вслух цифры, например, — от 0 до 9, затем от 9 до 0, и в случайном порядке. На втором этапе сотрудник фотографирует лицо как на паспорт.

Отметим, что сбор биометрии может отличаться от места к месту.

Безопасно ли сдавать биометрию?

Сразу после первых новостей о начале сбора банками биометрии появились люди, которые начали сомневаться в надежности хранения своих данных. С одной стороны, они боялись, что дырами в системе могут воспользоваться мошенники – в том числе, подставные люди в банках – чтобы оформлять на посторонние лица кредиты. Другие опасаются того, что система не сможет правильно распознать человека из-за изменений в голосе (например, при простуде) или во внешности (например, после пластической операции или травмы).

Разработчики ЕБС учитывают эти проблемы и стараются свести их к минимуму. Биометрические данные записываются в ЕБС без привязки к персональным – ФИО, возрасту, номеру и серии паспорта, номеру СНИЛС и другим. Для их безопасного хранения используются современные средства шифрования, сертифицированные ФСБ и ФСТЭК. Передача информации происходит по защищенным каналам связи. Голос и изображение лица проверяются одновременно по множеству разных параметров. Как утверждают специалисты Ростелекома, вероятность ошибки – 1 на 10 000 000.

Конечно, уже сейчас можно достаточно точно смоделировать внешность любого человека и даже подделать его голос. Чтобы распознавать и отметать имитации, ЕБС вводит дополнительные методы подтверждения личности. Она обращает внимание на выражение лица, расположение камеры, интонацию и другие параметры, которые могут показать, что к системе обращается сам клиент, а не имитация. Иногда нужно будет ответить на контрольные вопросы или совершить дополнительные действия – например, дотронуться до мочки уха. Так дополнительно будет подтверждаться факт того, что с системой взаимодействует реальное лицо.

Для вашей же пользы

Для начала предлагаем разобраться, зачем банк фотографирует клиентов. Примерно 7-8 лет назад финансовые организации столкнулись с проблемой подставных кредитов, оформленных по чужому паспорту. Вспомните — в каждом остановочном ларьке продавец без привлечения специалиста банка оформлял кредит на технику. Чаще всего он бегло осматривал паспорт, заёмщика и в остальном полагался на скоринговую систему. Ответственность продавца была невелика, поэтому и внимания проверке уделялось немного.

Видимо, наступил момент, когда банкам надоело разбираться с дефолтами, недовольными владельцами паспортов и полицией — в отделения банков и на торговые точки поставили камеры. С тех пор каждый кредит оформляется с фотографией. Это не защищает на 100% от мошенников, но облегчает поиски злоумышленника.

Сбор биометрии

Пару лет назад по стране прокатилась очередная череда скандалов — клиенты банков жаловались, что их фотографируют не только для оформления кредита, но и при открытии вклада или дебетовой карты.

Как раз в это время появился закон о биометрии. Люди забеспокоились, что сейчас без их согласия фотографию поместят в банк данных и будут использовать. Как — никто не знает, но неизвестность пугает.

Банк ссылается на регуляторные требования и говорит о том, что фото — один из методов идентификации клиента.

В Почта-банке объяснили необходимость фотографирования защитой от мошенников и сослались на Гражданский кодекс, согласно которому при заключении договора банковского обслуживания клиенту открывается счёт на условиях, согласованных сторонами.

Договором на открытие банковского счёта предусмотрена процедура аутентификации клиента по фотографии. Таким образом, принимая оферту банка о заключении договора банковского счёта, клиент соглашается и на фотографирование

Сейчас в большинстве банков подобная практика ушла в прошлое. При открытии вклада или дебетовой карты фото не требуется.

За последний год закон о биометрии был усовершенствован. Согласно последним поправкам, банк не может взять биометрические данные под видом других услуг. Например, кредитная организация не может вас сфотографировать во время оформления кредита и передать данные в единую биометрическую систему.

Давайте разграничим. Банк может делать фото для идентификации клиента — снимок будет храниться в информационных системах банка. Либо фото делается для единой биометрической системы — передаётся вместе с записью голоса в федеральное хранилище. Во втором случае клиент подписывает согласие, а сотрудник банка разъясняет суть процедуры.

Если вас до сих пор гложут сомнения и вы думаете, что банк в 2019 году поместил ваше фото в банк биометрических данных, то проверьте информацию о себе на сайте ЕБС. В случае чего сведения можно удалить.

Можно отказаться от фотографии?

Если снимок делается для оформления кредита, то надо понимать, что программа может быть настроена так, что заявка без фото не уйдёт. Клиентоориентированный менеджер в ответ на возмущения клиента вызовет для консультации руководителя отделения, начальника службы безопасности, юриста и прочих важных людей в костюмах. Но станут ли они под вас менять существующее программное обеспечение и внутренний регламент?

Кроме этого, нормы Гражданского кодекса говорят о том, что никто никого не может обязать заключать договор.

Принцип свободы заключения договора предполагает, что ни одна из сторон не может принуждать другую к его заключению, так что если клиент не хочет предоставлять свою фотографию, а банк несогласен заключать договор в отсутствие обязательных к предоставлению данных, то они могут просто этот договор не заключать

Одним словом, вы можете отказаться от фотографирования и долго объяснять свои права, цитируя наизусть ст. 152.1 Гражданского кодекса РФ. Но банк вам откажет в обслуживании.

С биометрией иная история. Вы можете её не сдавать, и банк не вправе из-за этого отказывать в обслуживании. Однако законодательство меняется. Уже идут разговоры о внедрении услуг, которые без биометрии предоставляться не будут.

Технологии не стоят на месте и банки этим пользуются, пытаясь собрать как можно больше информации о своих клиентах.


Технологии не стоят на месте и банки этим пользуются, пытаясь собрать как можно больше информации о своих клиентах.

Давно уже никого не смущает глазок веб-камеры, которая делает снимок вашего серьёзного лица, когда вы берёте кредит. Но технологии развиваются быстро и банковские организации этим пользуются в своих интересах. Иногда прикрываясь удобством пользователей.

Биометрия в банках – что это, для чего и не опасно ли?

Что такое биометрические данные?

Все знают, как в современных детективных фильмах преступников находят по отпечаткам пальцев, оставленным неаккуратным движением на стаканчике с кофе. Это примерно оно и есть.

К биометрике человека можно отнести:

  • Изображение лица
  • Отпечатки пальцев
  • Снимок радужной оболочки глаз
  • ДНК
  • Запись голоса

Сейчас, при продвижении новых возможностей для получения информации о клиенте, банки стремятся запустить в массы максимально положительный образ и обоснование своих новых условий. Говорится о том, что это нужно для создания самых удобных условий. Всё делается для клиента. Новые технологии позволят получать банковские продукты, не выходя из дома. Сервис, быстрота, всё хорошо, волноваться не нужно.

Надёжность биометрических данных

Вопросы не безосновательны. Потому что разные биометрические параметры по-разному надёжны. Так, например, дактилоскопия, давно и активно применяющаяся полицией для создания базы преступников, на самом деле не может считаться надёжным методом, если её использовать для, допустим, создания ограниченного доступа к чему-либо. Потому что отпечатки пальцев подделать сегодня несложно.

А вот, например, голос или изображение лица подделать гораздо сложнее. Вот только проблема в другом – такие данные могут со временем меняться. Человек взрослеет, подвергается различным болезням и воздействиям извне.

На сегодняшний день, самыми надёжными уникальными данными человека считаются радужка глаз, а также рисунок вен. Вот только их использовать пока что очень сложно и проблематично в массовом применении.

Понятное дело, что все эти вопросы ещё будут прорабатываться не один год, как и будут совершенствоваться технологии получения данных с человека. И через несколько лет, скорее всего это будет уже обычным делом. Но банки ждать не хотят, ведь легче решать проблемы по мере поступления и оттачивать технологии и сервис на месте, да и внедрять в сознание людей мысль о том, что скоро снятие биометрических показаний будет обычным делом – лучше заранее. Давайте разберёмся для чего это банкам.

Биометрия в банках – что это, для чего и не опасно ли?

Для чего банки собирают биометрию

Если лаконично - для создания единой биометрической системы. Работа над проектом началась ещё в 2017 году. А с лета 2018 года была запущена сама база. Первыми в игру вступили самые крупные банковские организации – Сбер, Альфа, ВТБ, Почта, Райфайзен и ещё несколько игроков. Так как система будет единой для всех банков (и раньше было понятно, что те же номера телефонов передаются тем или иным способом между организациями, с биометрикой это уже делают не прячась), нужна одна организация, которая будет выступать оператором. Такой компанией стал Ростелеком. В его функции входит сбор таких данных, их обработка и безопасное хранение.

Идея единой базы данных официально заключается в том, чтобы человека можно было идентифицировать как в отделении, так и дистанционно. Банки заявляют, что это в разы упростит работу с клиентами, да и собственно клиентам будет проще. В конечном итоге будет возможность обходиться даже без паспорта, и не нужно будет находиться непосредственно в отделении. Кредиты и вклады будут доступны для удалённого оформления. Отмечается, что особенно это актуально для удалённых регионов, где небольшая доступность отделений, а некоторые банковские организации вообще не имеют представительств.

Осенью 2018 года уже более 400 банков было подключено к системе. А через некоторое время к ЕБС (единая биометрическая система) стала доступной и для коллекторов. Предполагается, что такой ход позволит сократить количество случаев, когда сборщики долгов начинают требовать возврата с постороннего человека. ЕБС также привязали к ЕСИА – единой системе идентификации и аутентификации, которая используется для доступа к госуслугам.

Не приходится сомневаться в том, что база биометрических данных для банков – это только первый шаг. Потому что в дальнейшем к ней будут иметь доступ и другие организации. От полиции до здравоохранения. То есть мы сейчас наблюдаем, как в нашей стране создаётся единая база жителей со всеми их идентификационными данными.

Эра, когда ваш телефон может найти любая организация превращается в эпоху, когда любого человека смогут точно идентифицировать по многих параметрам. Но опускаться в теории тотальной слежки мы конечно не будем. А теперь от общей теории давайте перейдём к практике.

Биометрия в банках – что это, для чего и не опасно ли?

Как собираются биометрические данные

Для того, чтобы провести процедуру, понадобится паспорт, СНИЛС, а также аккаунт на сайте госуслуг. То, что процедура проходит в отделении банка, не означает, что вам нужно обязательно являться клиентом этого банка. Более того, добровольцам бесплатно оформляют счёт в этом банке. А если вы не регистрировались до этого на госуслугах, то и там оформят личный кабинет.

Для того, чтобы ваши данные взять, обработать и передать в базу, требуется ваше письменное разрешение.

Сам сбор биометрики может пройти как быстро, так и занять много времени. Потому что система ещё дорабатывается и иногда отказывается действовать так, как задумано. Например, она может не распознать ваше лицо по сделанной фотографии, или просто тормозить. Тогда, придётся подождать. Сотрудники банка, утверждают, что в этом нет ничего необычного, и относятся ко всему стоически.

Сам процесс состоит из нескольких этапов.

  • Первый этап – голосовые данные. Для того, чтобы банк взял данные голоса, вас попросят три раза произнести в слух цифры. Сначала от 0 до 9, потом в обратном порядке, потом – в случайном.
  • Второй этап – фотография. Здесь ничего нового.
  • Третий этап – обработка системой. Здесь как раз и могут возникнуть трудности, на которые вы повлиять никак не можете.

Биометрия в банках – что это, для чего и не опасно ли?

Возможности биометрической информации для клиентов банков

После регистрации в ЕБС вы получаете доступ к удалённому сервису банков. Нужно заметить, что только тех банков, которые являются участниками программы.

Часть банков уже способно предоставлять дистанционные услуги для тех, кто зарегистрировался в ЕБС с помощью своих интернет-банков и мобильных банков. Либо придётся установить дополнительное приложение для доступа.

Как действует идентификация для получения доступа к банковским услугам

Идентификация состоит из нескольких обязательных этапов:

  • Ввести логин и пароль в ЕСИА (госуслуги)
  • Произнести кодовое слово
  • Показать на камеру лицо

Далее последует сопоставление результатов с теми, что были при регистрации в ЕБС. Если данные совпадают, то вам будет дан доступ к дальнейшему оформлению продукции банка. А все остальные данные (например, паспортные) уже автоматически подтянутся из системы.

Ещё раз напомним – не все банки пока что являются участниками системы. Уверены, ситуация в скором времени изменится. Потому что в этом заинтересованы многие структуры и нужно оперативно повышать уровень доверия населения к этому способу идентификации.

Пока что он низок, что неудивительно. Часть людей считают его сомнительным, часть – плохо проработанным, часть просто не хочет оставлять свои данные в какой-либо системе. Так что давайте обратимся к вопросам безопасности. Всё-таки речь не только о номере телефона и паспортных данных.

Биометрия в банках – что это, для чего и не опасно ли?

Безопасно ли оставлять биометрические данные?

Что беспокоит людей в первую очередь? Можно выделить несколько насущных вопросов:

Такие вопросы небезосновательны. Так, например, индийская система Aadhaar уже прославилась своей ненадёжностью. Не так давно мошенникам удалось её взломать. Как итог – данные более миллиарда человек оказались в свободном доступе.

Создатели ЕБС об этом знают. И утверждают, что подобные ошибки учитывались при разработке. При работе их системы действуют определённые протоколы безопасности и используются разные ухищрения, которые помогут таких казусов избежать.

  • Биометрика в ЕБС не привязывается к персональным данным. Таким как паспорт, ФИО, возраст, СНИЛС и т.д.
  • Безопасность хранения обеспечивается современными средствами шифрования, которые проверяются ФСБ и ФСТЭК.
  • Используются защищённые каналы связи для передачи информации.
  • Такие данные как голос и лицо проверяются сразу по нескольким параметрам.

Ростелеком, который является оператором ЕБС утверждает, что вероятность ошибки сведена к минимуму. А чтобы в дальнейшем избежать таких ситуаций, когда будут подделаны голос и внешность (ведь современные технологии это уже позволяют), система будет постоянно совершенствоваться.

Так, например, чтобы исключить имитацию, ЕБС будет использовать оценку множества параметров. Будут учитываться дополнительные параметры. Такие как выражение лица, расположение камеры, интонация голоса. Также возможно дополнительное подтверждение контрольными вопросами. А то и контрольными действиями.

В общем, всё должно быть хорошо и безопасно. Так заявляет Ростелеком. Что будет на самом деле – покажет практика. Одно известно – биометрика уже вводится, уже используется и точно будет массово насаждаться как необходимый инструмент.

Биометрия в банках – что это, для чего и не опасно ли?

Нюансы использования ЕБС

Многие помимо основных вопросов интересуют и некоторые технические. Например, можно ли будет менять данные в системе, подавая их снова, например, после пластики лица?

Специалисты говорят, что можно. Более того, есть рекомендации – обновлять данные раз в три года для их актуальности.

Можно ли убрать свои данные из ЕБС? Ответ – можно. Причём делается это дистанционно через личный кабинет на сайте госуслуг.

Как быть с дополнительными документами по типу справки о доходах по форме банка, которую используют, например, при запросе на выдачу кредита. На данный момент этот вопрос находится в подвешенном состоянии. Дело в том, что пока что ЕБС на выдачу кредита не действует. Но инструментов много. Способ решить эту задачу найдётся быстро. Так, например, можно использовать электронный документооборот для пересылки справки. Хотя вероятно для этого понадобится оформлять электронную цифровую подпись.

Биометрия в банках – что это, для чего и не опасно ли?

Вывод

Пока что система сбора биометрических данных находится на начальном этапе. Она не всегда быстро и качественно работает, в ней ещё крайне мало информации, не все банки подключены к ней, население либо о ней ещё не слышало, либо мало доверяет.

Но точно понятно, что проект будет развиваться. И развиваться быстро. Особенно сейчас, когда он уже запущен. Торопиться сдавать свои данные в резерв государственной компании не стоит, лучше подождать, когда систему подкрутят, но готовиться к тому, что сделать это придётся. Не исключается такой вариант, что в будущем это станет обязательной процедурой. Либо перестанут существовать условия, которые позволят без этого обойтись. Будем надеяться, что всё делается только ради удобства. А пока что – следим за развитием событий.

Об утверждении перечня случаев осуществления сбора и обработки используемых для идентификации либо идентификации и аутентификации биометрических персональных данных в информационных системах организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также случаев использования организациями, за исключением кредитных организаций, некредитных финансовых организаций, которые осуществляют указанные в части первой статьи 76-1 Федерального закона "О Центральном банке Российской Федерации (Банке России)" виды деятельности, субъектами национальной платежной системы, индивидуальными предпринимателями указанных информационных систем для идентификации либо идентификации и аутентификации физического лица, выразившего согласие на их проведение

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОСТАНОВЛЕНИЕ

от 23 октября 2021 г. № 1815

МОСКВА

Об утверждении перечня случаев осуществления сбора и обработки используемых для идентификации либо идентификации и аутентификации биометрических персональных данных в информационных системах организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также случаев использования организациями, за исключением кредитных организаций, некредитных финансовых организаций, которые осуществляют указанные в части первой статьи 761 Федерального закона "О Центральном банке Российской Федерации (Банке России)" виды деятельности, субъектами национальной платежной системы, индивидуальными предпринимателями указанных информационных систем для идентификации либо идентификации и аутентификации физического лица, выразившего согласие на их проведение

В соответствии с частями 1820 и 1826 статьи 141 Федерального закона "Об информации, информационных технологиях и о защите информации" Правительство Российской Федерации постановляет:

1. Утвердить прилагаемый перечень случаев осуществления сбора и обработки используемых для идентификации либо идентификации и аутентификации биометрических персональных данных в информационных системах организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также случаев использования организациями, за исключением кредитных организаций, некредитных финансовых организаций, которые осуществляют указанные в части первой статьи 761 Федерального закона "О Центральном банке Российской Федерации (Банке России)" виды деятельности, субъектами национальной платежной системы, индивидуальными предпринимателями указанных информационных систем для идентификации либо идентификации и аутентификации физического лица, выразившего согласие на их проведение.

2. Настоящее постановление вступает в силу с 1 марта 2022 г. и действует до 1 марта 2028 г.

Председатель ПравительстваРоссийской Федерации М.Мишустин

УТВЕРЖДЕНпостановлением ПравительстваРоссийской Федерацииот 23 октября 2021 г. № 1815

ПЕРЕЧЕНЬслучаев осуществления сбора и обработки используемых для идентификации либо идентификации и аутентификации биометрических персональных данных в информационных системах организаций, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, а также случаев использования организациями, за исключением кредитных организаций, некредитных финансовых организаций, которые осуществляют указанные в части первой статьи 761 Федерального закона "О Центральном банке Российской Федерации (Банке России)" виды деятельности, субъектами национальной платежной системы, индивидуальными предпринимателями указанных информационных систем для идентификации либо идентификации и аутентификации физического лица, выразившего согласие на их проведение

1. Идентификация либо идентификация и аутентификация водителей легкового такси.

2. Идентификация либо идентификация и аутентификация водителей транспортных средств, предоставленных в краткосрочную (до 24 часов) аренду на основе поминутной тарификации физическим лицам для целей, не связанных с осуществлением такими физическими лицами предпринимательской деятельности (каршеринг).

3. Идентификация либо идентификация и аутентификация при проходе на территорию организаций посредством системы контроля и управления доступом на территории данных организаций, за исключением организаций оборонно-промышленного, атомного энергопромышленного, ядерного оружейного, химического, топливно-энергетического комплексов, организаций, относящихся к объектам транспортной инфраструктуры, субъектам критической информационной инфраструктуры, объектов, совершение террористического акта на территории которых может привести к возникновению чрезвычайных ситуаций с опасными социально-экономическими последствиями согласно категорированию, проводимому в соответствии с Правилами разработки требований к антитеррористической защищенности объектов (территорий) и паспорта безопасности объектов (территорий), утвержденными постановлением Правительства Российской Федерации от 25 декабря 2013 г. № 1244 "Об антитеррористической защищенности объектов (территорий)", режимных объектов в соответствии с Указом Президента Российской Федерации от 30 ноября 1995 г. № 1203 № "Об утверждении перечня сведений, отнесенных к государственной тайне", дошкольных образовательных организаций и общеобразовательных организаций.

4. Идентификация либо идентификация и аутентификация при участии в собрании участников гражданско-правового сообщества, за исключением организаций, перечисленных в пункте 3 настоящего перечня, а также кредитных организаций, некредитных финансовых организаций, которые осуществляют указанные в части первой статьи 761 Федерального закона "О Центральном банке Российской Федерации (Банке России)" виды деятельности, субъектами национальной платежной системы, эмитентов ценных бумаг.

С 2023 года паспорта будут выдаваться гражданам России только в электронном формате. Давайте немного порассуждаем чем это нам грозит.

Электронный паспорт гражданина в пилотном проекте появится сначала в Москве — жители столицы смогут оформлять и получать его с 1 декабря 2021 года.

Дальнейший процесс внедрения будет постепенным — по всей России эта возможность должна появиться не позднее 1 июля 2023 года. По мере роста числа пунктов выдачи удостоверений нового образца предположительно прекратится выдача бумажных паспортов.

Чем опасен электронный паспорт?

Что это такое?

Сам документ будет выглядеть как банковская карта с чипом и фото владельца. На чип для идентификации гражданина планируется записывать его 3D-фото, отпечатки пальцев. Там же будет электронная подпись владельца и код доступа к цифровому профилю. А цифровой профиль планируется создать абсолютно на всех граждан, путем объединения данных из разных государственных информационных систем. На карточке на первом этапе объединят паспорт, СНИЛС и водительские права. Таким образом, предъявив электронный паспорт, его владелец сможет получить доступ ко всем видам госуслуг, совершать сделки и так далее. Впрочем, полный функционал нового документа окончательно не определен.

Утечки

С одной стороны, удобно - все необходимые документы на куске пластика. Но, идя на поводу удобства, как правило, пренебрегают безопасностью. Вот и здесь при создании единого электронного профиля "все яйца окажутся в одной корзине". Таким образом, если произойдет взлом чипа и утекут ключи шифрования, все данные множества паспортов попадут в руки мошенников, и возникает риск создания поддельных паспортов. Не стоит забывать и об электронной подписи, находящейся в электронном паспорте: благодаря ей можно совершать множество операций, например, с недвижимостью. И если раньше у вас были "бумажные договоры" для подтверждения своей правоты в спорных вопросах, то теперь сделки будут совершаться полностью электронно, а значит у хакеров появляется больше возможностей.

Мы не знаем кто вы

Больше нет бумажек и заявлений, все происходит в электронном формате, карточка содержит чип, на котором все записано. А как быть с регистрацией? При смене места прописки каждый раз менять паспорт?

  • Но раздел не про это. А что если вы стали не угодны? У вас для проверки изымают карточку, а потом оказывается, что она поддельная, и вас просто не существует? Что, если вы перешли дорогу недобросовестному чиновнику, и вашего электронного профиля больше не существует? Или у вас вдруг оказалось, что ваша недвижимость уже совсем не ваша? Насколько будут эффективны меры защиты от таких ситуаций?
  • Цифровизация не стоит на месте, и хочется верить, информационная безопасность идет с ней в ногу, и наши электронные паспорта будут надежно защищены. Но поможет ли эта защита от мошенников, использующих социальную инженерию? Ведь даже сейчас банковские карты довольно неплохо защищены, но мошенники умудряются обманом снимать с них деньги (Россиянам автоматом начислят соцвыплаты через госуслуги. Мошенники вошли в чаты., В суде так будешь разговаривать! Невежливые мошенники).
  • А готова ли к цифровизации вся Россия? Безусловно, в больших городах электронные паспорта будут очень удобны, а если вы приедете в "Мухосранск" в командировку, сможете ли вы заселиться в гостиницу? Ведь сейчас не везде можно даже банковской картой воспользоваться.

Большой брат с тобой

Вместо заключения. Электронный паспорт дает очень много возможностей, например, в него со временем можно будет интегрировать и карты оплаты. Я думаю, по соображениям безопасности, все действия с электронным паспортом будут тщательно логироваться, а значит, теперь вас отслеживать будет намного проще. Купили в магазине хлеб, спустились в метро, сели в автобус, теперь ваш маршрут будет известен практически в онлайн-режиме, и это без запросов в банки, операторам сотовой связи, без специальных программ слежения, gps или триангуляции. Честным гражданам от государства нет смыла скрываться, но что если за вами следит не только государство?

Читайте также: