Так ли безопасна биометрия в банках, как нас уверяют?

Биометрия в банках: удобство технологий или угрозы безопасности?

Сегодня банки активно внедряют новые технологии в свою работу. Например, многие стали использовать биометрию Клиентам объясняется это ноу-хау удобством в работе. Мол, клиенту проще получать услуги дистанционно, повышается уровень безопасности. Но на самом ли деле биометрия в банках защищает клиента? И нет ли угроз, которые могут создать мошенники и хакеры?

Биометрия в банке: для чего нужна?

Биометрические данные — уникальный набор информации, состоящий из физических характеристик человека. Например, голос, овал лица, отпечатки пальцев, радужка глаза, мимика. Все это по своей природе уникально. Поэтому эти данные применяются для авторизации и аутентификации. Банки применяют биометрию в разных целях:

  • Удаленная идентификация новых клиентов. Например, при регистрации, что избавляет от необходимости посещать офис.
  • Идентификация текущих клиентов. Биометрия снимает необходимость носить с собой паспорт, распознает по лицу.
  • Повышение уровня безопасности. Например, при входе в приложения, во время оформления кредитов и других услуг.
  • Безналичная оплата без использования NFC устройств. Оплату “лицом” по биометрии уже тестирует “Сбер”, “ВТБ” и др.

Возможно, в будущем, список сфер, где используются биометрические данные будет расширен. На данный момент сбор ведется самими банками. Для этого необходимо подписать договор с согласием. Пока процедура не является принудительной. Однако многие банки навязывают подобные услуги, зачастую не объясняя клиенту сути.

Чем опасна биометрия в банках?

И хотя биометрические данные уникальны — это не значит, что мошенники не смогут воспользоваться ими. Одна из проблем в том, что доступ к биометрии могут получить разные люди. Через запрос в ЕБС помимо государственных органов данные могут запросить нотариусы, ИП, организации, предоставляющие услуги онлайн.

Другая проблема, которая стала актуальной, создание дип-фейков, а также различных синтезаторов речи. Они могут с помощью ИИ создавать абсолютно точные копии лица с той же мимикой. В наши дни имеется немало прецедентов, когда с помощью технологии deep-fake взламывались системы, работающие на биометрии.

Пока у пользователей есть возможность отозвать согласие на обработку биометрических данных. Для этого нужно по установленной форме заполнить заявление в банк или в ЕБС (если биометрические данные сдавались там). В заявлении нужно потребовать заблокированные данные и удалить их. Отказать в этом вам не могут.