Минцифры намерено подключить к биометрии, Единой биометрической системе (ЕБС) весь бизнес — такими планами с российскими компаниями поделился глава министерства Максут Шадаев на согласительном совещании в середине февраля (присутствовали представители Wildberries, Ozon, «Яндекса», «Мегамаркета», Avito, Lamoda, Циан, HeadHunter и ряда других компаний). При этом министр пообещал снизить цены на услуги ЕБС. Бизнес не согласен: по мнению его представителей, внедрение биометрии грозит ему «неоправданными расходами», при этом действительно полезных сценариев применения биометрии в сервисах пока нет.

«Готовьтесь к тому, что через пару лет у всего бизнеса будет встроенный ЕБС», — так глава Минцифры Максут Шадаев ответил представителям компаний, пришедшим в феврале на согласительное совещание для обсуждения пакета антимошеннических поправок незадолго до его внесения в Госдуму.

10 февраля Шадаев собрал представителей рынка e-commerce — маркетплейсов и классифайдов, — чтобы рассказать о том, как этот законопроект будет работать. Слова про «встроенный ЕБС» глава Минцифры произнёс в ответ на опасения бизнеса по поводу внедрения биометрии.

Министр озвучил, что антимошеннические поправки одобрены всеми ФОИВами и выслушивал опасения отрасли по этому поводу.

«Отрасль выступает однозначно против внедрения ЕБС для идентификации пользователей, так как она слишком дорогая и не решает сути проблемы. Большинство обманутых пользователей добровольно отдают свои данные мошенникам, и никакие биометрические технологии их не обезопасят», — уверен представитель крупной онлайн-платформы. Если пользователь всё же воспользуется ЕБС на маркетплейсах, то за каждый такой случай бизнес будет платить ЦБТ («Центру биометрических технологий», оператору ГИС ЕБС) за обращение к системе. «По грубым оценкам, ежегодные совокупные отчисления бизнеса в адрес ЦБТ превысят 15 млрд рублей».

В Минцифры настаивают, что речь не идёт о повсеместном использовании бизнесом ЕБС. Минцифры регулярно встречаются с бизнесом по вопросам внедрения биометрических технологий. Обсуждается законопроект по борьбе с кибермошенничеством, в котором, в частности, предлагается предоставить пользователям маркетплейсов и классифайдов использовать биометрию в качестве второго фактора защиты учётных записей. Это необходимо для защиты личных данных и финансов пользователей. Мера поможет предотвратить мошенничество с банковскими картами и заказами.

«Сам принцип использования биометрии в нашей стране основан на добровольности, — сообщили Forbes в аппарате руководителя аппарата правительства Дмитрия Григоренко. — Во всех пользовательских сценариях биометрия выступает в качестве альтернативного — самого простого и комфортного — способа получения услуг. При внедрении технологии в конкретных отраслях экономики мы исходим из целесообразности её применения как с точки зрения удобства, так и с точки зрения защищённости конечного пользователя. Если эта технология позволяет сделать конкретный сервис удобнее и безопаснее, её применение целесообразно».

На сегодня законодательство строго запрещает любую дискриминацию, включая ограничение доступа к услугам для тех, кто решил не регистрировать биометрию, продолжают в аппарате Григоренко: «Её регистрация возможна только с согласия гражданина и мы не планируем менять этот подход. Важно, что популярность биометрии растёт: более 3 млн граждан инициативно зарегистрировали свои данные в системе. При этом свыше 80% от общего числа регистраций пришлось на 2024 год».

На сегодня аккредитацию для работы с биометрией в статусе коммерческой биометрической системы (КБС) прошли 16 организаций, всего с ЕБС взаимодействует около 200 организаций. «Сейчас ЦБТ работает над адаптацией тарифной модели к реалиям законопроекта о борьбе с кибермошенничеством. По ряду бизнес-сценариев тарифы будут снижены. Работу над новой моделью тарификации планируется завершить в ближайшее время в диалоге с бизнесом», — сообщили в ЦБТ.

На форуме «Кибербезопасность в финансах» 19 февраля Максут Шадаев заявил, что на портале «Госуслуги» есть обязательный второй фактор авторизации: «Мы протестировали использование биометрии для второго фактора. Это самый безопасный метод, биометрию нельзя подделать. А код по SMS может перехватить злоумышленник». По данным Минцифры, в тестовом режиме биометрическую аутентификацию поставили уже 20 000 пользователей.

ЕБС была создана в 2018 году по инициативе Минцифры, а статус государственной информационной системы (ГИС) получила в конце 2021 года. Её оператором является дочернее предприятие «Ростелекома» — ЦБТ. С июня 2023 года вступил в силу закон, согласно которому собирать и хранить так называемую сырую биометрию (изображение лица и записи голоса) может только ГИС ЕБС. Поэтому все организации, имеющие биометрические данные россиян (по большей части банки), должны были их передать в ГИС ЕБС. Использовать биометрию, точнее так называемые векторы (персональные данные, полученные после математического преобразования биометрических данных клиентов, хранящиеся в ЕБС), можно только купив их у ЕБС.

В конце 2022 года Госдума приняла закон, согласно которому сдача биометрии должна быть добровольной. Максут Шадаев подчёркивал: использование ЕБС будет только добровольным. А в 2024 году сдавать биометрию для приобретения сим-карт обязали иностранцев.

Плата за обращение к ЕБС за подтверждением личности пользователя для организации составляет от 1,4 рубля до 20 рублей в зависимости от сценария использования, следует из расценок, приведённых на сайте компании. Если организация имеет статус аккредитованной Минцифры КБС, то она может закупать векторы у ЕБС на год. Стоимость вектора составляет от 3 рублей до 2,7 рубля в год в зависимости от количества.

Опрошенные участники рынка сомневаются в целесообразности планов регулятора, считая такое внедрение биометрии принуждением, которое приведёт к большим расходам. Так, в объединённой компании Wildberries и Russ его называют «чрезмерной мерой», которая «приведёт к неоправданным расходам на фоне уже внедрённого компаниями онлайн-сектора комплекса мер по борьбе с кибермошенничеством». «Если Wildberries будет обязана предоставить вход по ЕБС для всех пользователей, то затраты составят до нескольких десятков миллионов рублей в день (учитывая только тех, кто проходит обязательную аутентификацию при входе с нового устройства) или до нескольких миллиардов рублей в год. При этом наши пользователи не сталкиваются с массовыми случаями несанкционированного доступа к их аккаунтам. Чаще всего жертвами мошенников покупатели становятся в случаях использования фишинговых схем и методов социальной инженерии. А эффективность биометрии в данном случае вызывает вопросы», — пояснили в компании.

В любом случае внедрение биометрии принесёт бизнесу «довольно ощутимые издержки», сдвиг сроков реализации других значимых операционных IT-проектов, считает руководитель группы по взаимодействию с государственными органами Lamoda Александр Перекрест. «При этом мы в Lamoda никогда не сталкивались с проблемами, вызванными недостаточной защищённостью аккаунтов наших покупателей и партнёров», — добавил он.

Использование ЕБС сопряжено с высокими затратами, указывает президент Ассоциации компаний интернет-торговли Артём Соколов. По его мнению, идентификация с применением ЕБС оправдывает себя лишь в тех случаях, когда речь идёт о дистанционной продаже товаров, для приобретения которых требуется подтверждение возраста покупателя (алкоголь, табачные изделия, электронные устройства для доставки никотина). При продаже всех других товаров её применение нецелесообразно, категоричен он. «Внедрение биометрии не должно становиться обязанностью для бизнеса, но может использоваться опционально при наличии необходимости», — резюмирует Соколов.

Такая мера приведёт к серьёзным дополнительным издержкам для бизнеса, согласен источник Forbes в IT-отрасли. «При этом действительно полезных сценариев применения биометрии в сервисах пока нет. Сейчас государство фактически вынуждает крупный бизнес пользоваться услугами ЦБТ. Однако активно внедрять биометрию в свою работу крупные платформы начнут только, когда увидят реальный интерес для бизнеса», — пояснил он.

У ЦБТ весьма ограниченные ресурсная база и возможности, отметил генеральный директор Института исследований интернета (ИИИ) Карен Казарян. Центр работает по большей части с банками, то есть с крупными потребителями биометрии, добавил он. «Изначально задумывалось, что ЦБТ будет выступать в качестве «оптового» поставщика биометрии, а розничные решения будут создавать КБС, получившие аккредитацию Минцифры. Только коммерческие игроки могут придумать востребованное предложение на базе биометрии, встроить её в свои сервисы. Только лишь встраивание биометрии взамен других способов идентификации недостаточно для того, чтобы пользователи были готовы к её использованию, если можно обойтись без неё», — заключает Казарян.

Для бизнеса внедрение ЕБС пока выглядит как своего рода налог, считает технический директор IT-компании HFLabs Никита Назаров. Интеграция с этой системой сложная, подчёркивает он: она строится через сертифицированные ФСБ и ФСТЭК каналы и протоколы, нужно специальное оборудование. «Пока мы видим, что государство «продаёт» это под тем соусом, что ЕБС более безопасна, чем какие-либо негосударственные решения для хранения биометрии. Но лично мне, как человеку, который плотно работает с данными, было бы спокойнее, если бы биометрия хранилась локально у каждой компании, а не передавалась бы в одну большую систему», — рассуждает Назаров.

При этом, по его мнению, если государство хочет сделать использование биометрии обязательным в какой-либо отрасли, то оно вовсе не должно брать за это деньги. «Речь должна идти не о приемлемых тарифах, а об их полном отсутствии», — полагает эксперт.

Источник Форбс

Фото: Щёголева Ольга / Фотобанк Лори