Минэкономразвития РФ раскритиковало предложение Минцифры по внедрению биометрии для идентификации продавцов и покупателей на маркетплейсах. Такая мера вошла в проект федерального закона «О создании государственных информационных систем (ГИС) по противодействию правонарушениям, совершаемым с использованием информационно-телекоммуникационных технологий», внесенный правительством в Госдуму 15 февраля. «Введение указанных форм идентификации и аутентификации повлечёт значительную финансовую нагрузку на бизнес», – следует из отзыва первого заместителя министра экономического развития Максима Колесникова к законопроекту, который есть в распоряжении «Ведомостей». Этот документ датирован 22 января – т. е. подготовлен еще до внесения законопроекта в Госдуму.

Внедрение биометрии с учётом большого количества пользователей маркетплейсов приведет к чрезмерно высоким затратам, указал Колесников. Замминистра также подчеркнул «сохраняющуюся низкую доступность необходимых технологических решений, высокую стоимость осуществления такой аутентификации и необходимость обеспечить защищённое подключение к СМЭВ – системе межведомственного электронного взаимодействия».

Маркетплейсы уже развивают системы механизмов защиты пользователей от противоправных деяний, в том числе на основе искусственного интеллекта, говорится в отзыве. Среди них – анализ поведения пользователей, фиксирование отклонений в поведении пользователей, отслеживание несанкционированных подключений к информационной системе.

Замминистра обратил внимание, что применяемые маркетплейсами меры по безопасности уже направлены на достижение целей законопроекта, в связи с чем введение биометрии и подключение маркетплейсов к Единой биометрической системе (ЕБС) являются «несоразмерной предотвращаемым рискам» мерой, «ограничивающей возможности по развитию иных способов противодействия мошенничеству». В качестве альтернативы в Минэкономразвития предложили «предусмотреть этапность внедрения аутентификации» через ЕБС: вначале закрепить только право маркетплейсов такую возможность интегрировать, а саму обязанность закрепить не раньше 2028 г.

Как продавцы, так и покупатели при желании смогут включить двухфакторную аутентификацию и выбрать биометрию вторым фактором защиты, объяснил «Ведомостям» представитель Минцифры. «Это не значит, что пользователи обязаны будут её использовать, но площадки должны будут предоставить возможность дополнительной защиты аккаунта таким способом. Это поможет дополнительно защитить учётные записи от мошенников», – сообщил собеседник. «Версия законопроекта не финальная, до его принятия в документ могут быть внесены изменения и уточнения. Также будут разработаны подзаконные акты», – уточнил представитель министерства.

Для реализации инициативы платформам необходимо будет обеспечить подключение к ЕБС и оплату каждой транзакции согласно тарифам, стоимость такого подключения составляет от 60 млн до 100 млн руб., сообщил «Ведомостям» источник в крупной IT-компании. Согласно тарифам АО «Центр биометрических технологий» (ЦБТ), каждое обращение к ЕБС с целью аутентификации будет стоить от 8,5 до 20 руб. в зависимости от количества обращений в месяц, продолжил собеседник. Если платформы будут обязаны предоставить вход по ЕБС для всех пользователей, то затраты игроков рынка электронной коммерции на аутентификацию пользователей через ЕБС, по приблизительным оценкам, могут составить в зависимости от тарифа до 14,6 млрд руб. в год.

В 2024 г. премьер-министр Михаил Мишустин подписал постановление, в соответствии с которым оператором ЕБС стало АО «ЦБТ», писали «Ведомости». 99,9% акций АО «ЦБТ» принадлежит АО «РТ ЛАБС», еще 0,1% – АО «АМТ». Обе компании являются 100%-ными «дочками» «Ростелекома», следует из СПАРК.

Wildberries поддерживает необходимость защиты граждан от мошеннических действий, заверил «Ведомости» представитель маркетплейса. Но компания солидарна с Минэкономразвития и категорически не согласна с пунктом, касающимся обеспечения маркетплейсом возможности идентификации пользователей по биометрии при выполнении финансовых операций. Это приведёт к значительным тратам для бизнеса, а мера на фоне реализуемого комплекса инициатив по борьбе с кибермошенничеством чрезмерна, отметил собеседник.

Механизмы, используемые платформами, считают в Wildberries, доказали свою эффективность и позволяют обеспечивать безопасность пользователей без дополнительных финансовых и технических барьеров, которые создаст обязательное использование ЕБС. При этом, уточнил представитель маркетплейса, большинство мошеннических схем работают с помощью методов социальной инженерии – психологического воздействия на людей в попытках украсть деньги или персональные данные, а вход через ЕБС этого не исключает.

На Wildberries уже доступна функция дополнительной верификации при оформлении заказа через Face ID или Touch ID, а для некоторых операций используется вход через «Госуслуги», напомнил представитель компании. «Wildberries осознает потенциал использования «Госуслуг» как метода надёжной идентификации при условии отсутствия избыточных норм, негативно сказывающихся на развитии бизнеса платформы и её партнеров в России и за рубежом», – резюмировал представитель компании.

Интеграция с ЕБС потребует значительных технических и финансовых усилий, например установку дополнительного оборудования в центрах обработки данных (ЦОД), отмечает директор департамента расследований T.Hunter Игорь Бедеров. Заместитель директора по трансферу технологий Центра компетенций НТИ по направлению «Технологии хранения и анализа больших данных» на базе МГУ Тимофей Воронин с ним согласен. По его мнению, дополнительные инвестиции со стороны маркетплейсов будут заложены в конечную стоимость товаров, увеличивая нагрузку на потребителя.

Источник Ведомости 

Фото: Sergey Grishin / Фотобанк Лори