Чем опасно предоставлять биометрические данные?

bfeaedaddedbcdcb Новости

Россия традиционно очень настороженно относится к сбору личной информации, и даже среди тех, кто добровольно согласился на сбор биометрических данных, сейчас много тех, кто сомневается в правильности своего решения. И не без оснований. В будущем неясно, как будет использоваться эта информация. Это особенно актуально после того, как столичные суды в период самоизоляции начали штрафовать на основании данных с камер наблюдения, хотя оштрафованные лица вообще не давали разрешения на сбор и обработку своих биометрических данных столичному правительству. Кроме того, биометрические данные создают риск получения кредитов мошенниками.

Содержание
  1. Безопасно ли сдавать биометрию?
  2. Можно ли удалить свои биометрические данные из ЕБС?
  3. Как персональные данные попадают в пользование банка
  4. Как банки используют персональные данные клиентов
  5. Как удалить персональные данные из банка
  6. Исчезнут ли сведения полностью
  7. Что делать, если заявление не подействовало
  8. Как отозвать своё разрешение
  9. Достаточно ли надёжна технология распознавания по лицу и голосу?
  10. В каких регионах действует распознавание по лицу?
  11. На основании какого закона банк использует биометрические данные?
  12. Как отказаться от использования биометрии?
  13. Технологии каких производителей использует СберБанк?
  14. Я оформил биометрию в 18 лет. Когда нужно делать новое фото?
  15. Брат или сестра-близнец может обслуживаться вместо меня?
  16. Что будет, если я сделаю операцию на лице?
  17. Что будет, если система не распознает мой голос?
  18. Как банк использует слепок голоса?
  19. Можно отказаться от фотографии?
  20. Узнайте больше о Huawei

Безопасно ли сдавать биометрию?

Как только о биометрических данных впервые заговорили в СМИ и Интернете, определенная часть общественности негативно отнеслась к таким нововведениям, поскольку не уверена в надежности хранения собранных данных. Существует опасение, что токенизация не до конца продумана и что мошенники могут использовать личные данные для получения кредитов. Примером может служить система Aadhaar в Индии, где результаты тестирования оказались ненадежными. Несколько раз происходила утечка информации, когда мошенникам удавалось украсть данные и опубликовать их в Интернете. В результате в 2018 году данные о более чем 1 миллиарде человек были доступны всем пользователям интернета.

Создатели системы ЕБС учли трудности и возможные опасности, поэтому не стали связывать данные со СНИЛС и паспортными данными. Для создания максимально безопасных условий хранения информации была создана современная система шифрования, сертифицированная Федеральной службой безопасности и Федеральной службой по техническому и экспортному контролю. Данные передаются по защищенным каналам связи. Для проверки изображений и голоса используются многочисленные критерии. По данным “Ростелекома”, вероятность ошибки составляет 1 к 10 000 000.

Хотя современные технологии позволяют подделать голос и внешность, система ЕБС использует дополнительные методы для распознавания личности. Например, система учитывает мимику лица, ориентацию веб-камеры, интонацию голоса и ряд других параметров, которые экспертам сложно подделать. В некоторых ситуациях может быть запрошена дополнительная информация, например, управляющее слово.

Для достижения максимального уровня защиты частной жизни в дополнение к биометрическим данным следует использовать дополнительные меры безопасности, такие как одноразовые пароли и PIN-коды. Банки и ЕСИА часто совместно разрабатывают комбинированные варианты защиты персонально идентифицируемой информации. В результате это помогает создать оптимальную защиту от злоумышленников.

Существует также риск, что голосовые данные или другие данные не будут правильно распознаны в результате изменений.

Можно ли удалить свои биометрические данные из ЕБС?

В соответствии с положениями закона о персональных данных, ст. 9 ч. 2. Каждый гражданин имеет право отозвать согласие на предоставление личной информации и хранение других данных. Таким образом, биометрическая информация может быть отозвана из банка. Для этого необходимо подать заявление в организацию, где были сданы биометрические данные. Рекомендуется заполнить документ от руки.

Чтобы исключить необходимость перепечатывать документ и ускорить удаление данных в UBS, важно соблюдать следующие правила заполнения:

  1. В верхней правой части листа указывается полное название организации, юридический адрес, где были взяты биометрические образцы;
  2. Затем вписываются ФИО и паспортные данные гражданина;
  3. В заявлении необходимо попросить дать ответ на заявление.

Простой документ решает проблему хранения биометрических данных в базе данных ЕБС. Рекомендуется подавать заявление в двух экземплярах. Первый экземпляр отправляется в организацию, а второй остается у заявителя (при этом обязательно нужно попросить номер выходной справки).

В соответствии с Федеральным законом 152, организация должна удалить сохраненные данные в течение 30 дней с момента получения заявления. Для дальнейшего хранения персональных и биометрических данных необходимо получить постановление суда.

Важно отметить, что после аннулирования биометрических данных не возникает проблем с дальнейшим использованием персональных данных. Вы можете получать справки и делать запросы в ПФР, налоговые органы или органы медицинского страхования.

Биометрическая система, используемая в Российской Федерации, нуждается в техническом совершенствовании и требует дальнейшего эффективного развития. Сбор данных необходимо автоматизировать, ускорить и устранить ошибки при ручном сборе данных. В свою очередь, банки и финансовые учреждения должны внедрить инструменты для эффективного использования собранной информации. Хотя разработчики пообещали устранить недостатки системы к концу 2019 года, она все еще нуждается в серьезной доработке.

Использование биометрии как идеи имеет много хороших перспектив. Остается реализовать полученную идею с помощью современных технических средств.

Как персональные данные попадают в пользование банка

Это происходит при заключении любого договора, не обязательно кредитного. Эта информация нужна компании, чтобы работать с вами и иметь право предоставлять вам услуги. Если вы не дадите согласия на обработку своих персональных данных, вы не сможете воспользоваться запрашиваемой услугой.

Вы предоставляете персональные данные банку в следующих случаях

  1. Заключить любой кредитный договор;
  2. Выпустить дебетовую, пенсионную или зарплатную карту;
  3. Открыть депозит;
  4. Открыть простой текущий счет.

В этой ситуации есть некоторая двусмысленность. Обработка данных разрешена по любому договору при условии, что клиент дает на это разрешение. Если вы заказываете услугу через Интернет, то после заполнения формы необходимо поставить галочку в поле согласия. Этот шаг является добровольным решением клиента, но он крайне важен для предоставления услуги.

Как банки используют персональные данные клиентов

Основная цель – использовать их для предоставления услуг. Например, в связи с выдачей кредита. В случае просрочки платежа банку необходима эта информация для того, чтобы передать дело в компании по взысканию долгов или предпринять собственные действия по организации процесса взыскания.

Закон не позволяет банкам передавать собранную ими информацию третьим лицам, однако такие случаи имеют место. Об утечках регулярно сообщается в организации. Преступниками являются хакеры или сотрудники, которые используют свое положение для продажи данных преступным путем.

Очевидно, что мошенники используют эту информацию для собственного обогащения. В последние годы, например, они активно атаковали клиентов Сбербанка, выдавая себя за его службы безопасности. Таким образом, они получают информацию от граждан, чтобы потом украсть деньги с их счетов.

Как удалить персональные данные из банка

Требуется личное посещение финансового учреждения и написание соответствующего заявления. В этом праве не может быть отказано, поэтому банки удовлетворяют запросы без проблем.

Вот шаги, которые вы можете предпринять, чтобы отозвать информацию о вашем банковском счете:

  1. Посетите офис финансового учреждения и выразите намерение отозвать свои данные. Если вы составили запрос самостоятельно, он должен быть составлен в двух экземплярах (форма и образец запроса на отзыв обработки персональных данных банком доступны ниже).
  2. Вас спросят, как вы хотите получать информацию о результатах. Вы можете выбрать отделение банка, почту или электронную почту.
  3. После завершения обработки вы получите уведомление о том, что ваши данные были изъяты и что банк больше не может их использовать.

Независимо от этого, вам не нужно готовить форму, так как банк предоставит вам готовую форму. Скорее всего, заявление будет составлено менеджером и передано клиенту на подпись. На всякий случай мы оставляем образец.

Необходимо заполнить ровно две формы. Один остается в банке для обработки и завершения, а другой передается финансовым учреждением на хранение клиенту. Он должен храниться до тех пор, пока банк не выполнит действие и не будет проинформирован об этом.

Ваши личные данные будут удалены из банка в течение 30 дней после вашего запроса.

Исчезнут ли сведения полностью

Когда клиент просто устал от бесконечных телефонных звонков и рекламных рассылок с предложением взять кредит, это сработает. Многие банки рассылают персонализированные тексты ad nauseum. Это действует на нервы. Отправка и получение таких рассылок и телефонных звонков должны быть прекращены.

Несмотря на это, закон гласит, что информация из базы данных не уничтожается полностью. Данные должны храниться, собираться и распространяться, потому что:

  1. Если договорные отношения с кредитором не были прекращены. Например, есть действующий кредит, кредитная или дебетовая карта, депозит и т.д.
  2. Если лицо вовлечено в судебное разбирательство;
  3. Обработка необходима для защиты жизни и здоровья гражданина;
  4. Информация может быть необходима для оказания медицинских услуг, диагностики, установления личности;
  5. Информация необходима в случае соблюдения законодательства о безопасности, борьбе с терроризмом, уголовного и исполнительного законодательства.

Подробное описание всех пунктов приведено в статье 10 части 2 ФЗ-152. Если информация вдруг понадобится для этих целей, она будет предоставлена финансовым учреждением запрашивающему ее ведомству. То есть данные не исчезают бесследно.

Что делать, если заявление не подействовало

На практике банки готовы соблюдать действующее законодательство. Они заботятся о своей репутации и не хотят иметь проблем с Центральным банком. Но если вдруг через 30 дней после подачи заявления вы не получите уведомления о положительном результате, или если вас продолжают бомбардировать рекламой, вам следует обратиться в вышестоящую инстанцию.

Куда идти:

  1. Направить жалобу в онлайн-приемную Центрального банка;
  2. Обратиться в прокуратуру, так как действия банка нарушают закон.

К сожалению, если произойдет утечка данных и вас будут преследовать спамеры и мошенники, вы ничего не сможете с этим поделать. Единственное решение – блокировать входящие номера, помечая их как спам. Поэтому в следующий раз ваш телефон просто не будет принимать такие звонки.

Как отозвать своё разрешение

Все, что вам нужно сделать, это подать запрос на удаление ваших биометрических данных. Банки успокаиваются такими действиями своих клиентов и в ответ на их просьбу письменно сообщают им, что с этой даты они больше не будут использовать биометрические данные для идентификации этого гражданина, но данные не будут уничтожены, а будут храниться в банке не менее пяти лет, как того требует закон (статья 7.4 Закона 115-ФЗ).

Другими словами, отзыв данных теоретически все равно позволяет им попасть в руки мошенников, но стоит ли оно того? Ответ на этот вопрос неоднозначен. Некоторые люди подают заявление на аннулирование только для того, чтобы получить официальный документ, подтверждающий, что после аннулирования сам гражданин не может инициировать в банке никаких действий с использованием биометрических данных.

Достаточно ли надёжна технология распознавания по лицу и голосу?

Точность этой системы распознавания составляет 99,99%. Никакой макияж или фотографии не могут обмануть алгоритм. Вас узнают, даже если вы измените прическу, макияж или даже бороду.

Человек лучше всего идентифицируется по голосу и лицу. Алгоритм фиксирует множество индивидуальных черт лица и голоса и сохраняет их в виде биометрических шаблонов.

В каких регионах действует распознавание по лицу?

Теперь биометрию можно сдать в любом отделении Сбербанка в России. В ближайшее время биометрия будет доступна во всех отделениях.

На основании какого закона банк использует биометрические данные?

Банк действует в соответствии с Федеральным законом № 152-ФЗ “О персональных данных”.

Как отказаться от использования биометрии?

Пожалуйста, отзовите свое согласие на обработку биометрических персональных данных в банковском офисе.

Технологии каких производителей использует СберБанк?

Сейчас Сбербанк использует технологию распознавания речи Центра речевых технологий, а для распознавания лиц – компанию VisionLabs.

Мы выбираем лучшие методы для точности и скорости распознавания. Банк совместно с производителями постоянно совершенствует выбранные методы, чтобы обеспечить максимальную безопасность и лучший клиентский опыт.

Я оформил биометрию в 18 лет. Когда нужно делать новое фото?

Нет необходимости в новой фотографии, так как система может распознать вас независимо от вашего возраста. Существует ограничение на хранение биометрического шаблона – 50 лет с даты письменного согласия.

Брат или сестра-близнец может обслуживаться вместо меня?

Система распознает вас по уникальным чертам лица с точностью 99,99%. Если вы и ваш брат или сестра выглядите очень похоже, мы не рекомендуем использовать биометрические данные – система может принять близнеца за вас.

Что будет, если я сделаю операцию на лице?

Если система не сможет распознать ваше лицо, вас проверят по паспорту. Чтобы использовать биометрию после операции, необходимо заполнить форму отзыва биометрического согласия и зарегистрировать новый образец в отделении банка.

Что будет, если система не распознает мой голос?

Мы подтвердим вашу личность обычным образом – с помощью номера вашей карты, контрольной информации и паспорта.

Как банк использует слепок голоса?

Распознавание голоса используется для идентификации клиентов при их обращении в контактный центр банка.

Можно отказаться от фотографии?

Вы можете не делать этого, независимо от цели фотографирования.

Если фотография делается для заявки на кредит, нужно понимать, что программа может быть настроена так, что заявка без фотографии не пройдет. Клиентоориентированный менеджер в ответ на возмущение клиента вызовет для консультации руководителя филиала, начальника службы безопасности, юриста и других важных людей в костюмах. Какие изменения они внесут в программное обеспечение и внутренний регламент?

Банк может с чистой совестью отказать в кредите, но не в услуге. Однако финансовое учреждение пока не обязано объяснять свой отказ. Если вы будете настаивать, вам ответят: “Мы не проверяли. Существует угроза для банка”.

Более того, Гражданский кодекс гласит, что никто не может заставить кого-либо заключить соглашение.

Юридический портал “Право” цитирует Дмитрия Горбунова, партнера юридической фирмы “Рустам Курмаев и партнеры”:

Принцип свободы договора подразумевает, что ни одна из сторон не может принудить другую к заключению договора, поэтому если клиент не хочет предоставлять свою фотографию, а банк не согласен заключать договор при отсутствии обязательных данных, подлежащих предоставлению, они могут просто не заключать этот договор

Проще говоря, вы можете отказаться фотографироваться и долго объяснять свои права, цитируя наизусть статью 152.1 Гражданского кодекса РФ. Банк откажет вам в помощи.

Биометрия – это совсем другая история. Если вы ее не сдадите, банк не сможет отказать вам в ее предоставлении. Но законодательство меняется. Мы уже говорим о введении услуг, которые не могут быть предоставлены без биометрии.

Оцените статью
Huawei Devices
Добавить комментарий