Действующие лица: в Минцифры хотят за два года подключить к биометрии весь бизнес

На модерации Отложенный


Минцифры намерено подключить к Единой биометрической системе (ЕБС) весь бизнес — такими планами с российскими компаниями поделился глава министерства Максут Шадаев на согласительном совещании в середине февраля, узнал Forbes. При этом министр пообещал снизить цены на услуги ЕБС. Бизнес не согласен: по мнению его представителей, внедрение биометрии грозит ему «неоправданными расходами», при этом действительно полезных сценариев применения биометрии в сервисах пока нет

Что за насаждение

«Готовьтесь к тому, что через пару лет у всего бизнеса будет встроенный ЕБС», — так глава Минцифры Максут Шадаев ответил представителям компаний, пришедшим в феврале на согласительное совещание для обсуждения пакета антимошеннических поправок незадолго до его внесения в Госдуму.

10 февраля Шадаев собрал представителей рынка e-commerce — маркетплейсов и классифайдов, — чтобы рассказать о том, как этот законопроект будет работать, рассказал Forbes источник, близкий к министерству. Слова про «встроенный ЕБС» глава Минцифры произнес в ответ на опасения бизнеса по поводу внедрения биометрии. При этом он обещал снизить тарифы ЕБС до «приемлемых», добавил собеседник Forbes.

«Шадаев пообещал, что через два года весь бизнес планируется подключить к ЕБС», — говорит также источник, знакомый с итогами совещания. Кроме того, в качестве шага навстречу бизнесу Максут Шадаев на совещании обещал добиться снижения цен на использование Единой биометрической системы, подтверждает представитель крупной онлайн-платформы.

Министр озвучил, что антимошеннические поправки одобрены всеми ФОИВами (федеральными органами исполнительной власти), и выслушивал опасения отрасли по этому поводу, сообщил источник Forbes в отрасли электронной торговли. Шадаев заявил, что ЕБС будут «насаждать», отметил собеседник Forbes.

По информации Forbes, на встрече присутствовали представители Wildberries, Ozon, «Яндекса», «Мегамаркета», «Авито», Lamoda, Циан и HeadHunter и ряда других компаний.

«Отрасль выступает однозначно против внедрения ЕБС для идентификации пользователей, так как она слишком дорогая и не решает сути проблемы. Большинство обманутых пользователей добровольно отдают свои данные мошенникам, и никакие биометрические технологии их не обезопасят», — уверен представитель крупной онлайн-платформы. Если пользователь все же воспользуется ЕБС на маркетплейсах, то за каждый такой случай бизнес будет платить ЦБТ («Центру биометрических технологий», оператору ГИС ЕБС) за обращение к системе. «По грубым оценкам, ежегодные совокупные отчисления бизнеса в адрес ЦБТ превысят 15 млрд рублей», — делится он подсчетами.

В Минцифры, впрочем, настаивают: о повсеместном использовании бизнесом ЕБС речь не идет. «Как лично министр, так и другие представители министерства регулярно встречаются с бизнесом по вопросам внедрения биометрических технологий. Обсуждается законопроект по борьбе с кибермошенничеством, в котором, в частности, предлагается предоставить пользователям маркетплейсов и классифайдов использовать биометрию в качестве второго фактора защиты учетных записей, — заявили Forbes в Минцифры. — Это необходимо для защиты личных данных и финансов пользователей. Мера поможет предотвратить мошенничество с банковскими картами и заказами. При этом речь не идет о том, чтобы биометрия в качестве второго фактора защиты аккаунтов стала обязательной для граждан. Это запрещено законом, у россиян всегда должна оставаться альтернатива».

«Сам принцип использования биометрии в нашей стране основан на добровольности, — сообщили Forbes в свою очередь в аппарате вице-премьера — руководителя аппарата правительства Дмитрия Григоренко. — Во всех пользовательских сценариях биометрия выступает в качестве альтернативного — самого простого и комфортного — способа получения услуг. При внедрении технологии в конкретных отраслях экономики мы исходим из целесообразности ее примененияр как с точки зрения удобства, так и с точки зрения защищенности конечного пользователя. Если эта технология позволяет сделать конкретный сервис удобнее и безопаснее, ее применение целесообразно».

На сегодня законодательство строго запрещает любую дискриминацию, включая ограничение доступа к услугам для тех, кто решил не регистрировать биометрию, продолжают в аппарате Григоренко: «Ее регистрация также возможна только с согласия гражданина, и мы не планируем менять этот подход. Важно, что популярность биометрии растет: более 3 млн граждан инициативно зарегистрировали свои данные в системе. При этом свыше 80% от общего числа регистраций пришлось на 2024 год».

 

Лица физлиц

На сегодня аккредитацию для работы с биометрией в статусе коммерческой биометрической системы (КБС) прошли 16 организаций, всего с ЕБС взаимодействует около 200 организаций. «Сейчас ЦБТ работает над адаптацией тарифной модели к реалиям законопроекта о борьбе с кибермошенничеством. По ряду бизнес-сценариев — с учетом запросов рынка — тарифы будут снижены. Работу над новой моделью тарификации планируется завершить в ближайшее время в диалоге с бизнесом», — сообщили в ЦБТ.

На форуме «Кибербезопасность в финансах» 19 февраля Максут Шадаев заявил, что на «Госуслугах» есть обязательный второй фактор авторизации: «Мы протестировали использование биометрии для второго фактора. Это самый безопасный метод, биометрию нельзя подделать. А код по SMS может перехватить злоумышленник». По данным Минцифры, в тестовом режиме биометрическую аутентификацию поставили уже 20 000 пользователей.

ЕБС была создана в 2018 году по инициативе Минцифры, а статус государственной информационной системы (ГИС) получила в конце 2021 года. Ее оператором является «дочка» «Ростелекома» — ЦБТ. С июня 2023 года вступил в силу закон, согласно которому собирать и хранить так называемую «сырую» биометрию (изображение лица и записи голоса) может только ГИС ЕБС. Поэтому все организации, имеющие биометрические данные россиян (по большей части банки), должны были их передать в ГИС ЕБС. Использовать биометрию, точнее так называемые векторы (персональные данные, полученные после математического преобразования биометрических данных клиентов, хранящиеся в ЕБС), можно, только купив их у ЕБС.

По данным базы «СПАРК-Интерфакс», за 2023 год выручка ЦБТ составила 322,3 млн рублей, убыток — 227,7 млн рублей.

В конце 2022 года Госдума приняла закон, согласно которому сдача биометрии должна быть добровольной. Максут Шадаев подчеркивал: использование ЕБС будет только добровольным. А в 2024 году сдавать биометрию для приобретения сим-карт обязали иностранцев.

Плата за обращение к ЕБС за подтверждением личности пользователя для организации составляет от 1,4 рубля до 20 рублей в зависимости от сценария использования, следует из расценок, приведенных на сайте компании. Если организация имеет статус аккредитованной Минцифры КБС, то она может закупать векторы у ЕБС на год. Стоимость вектора составляет от 3 рублей до 2,7 рубля в год в зависимости от количества.

«Неоправданные расходы»

Опрошенные участники рынка сомневаются в целесообразности планов регулятора, считая такое внедрение биометрии принуждением, которое приведет к большим расходам. Так, в объединенной компании Wildberries и Russ его называют «чрезмерной мерой», которая «приведет к неоправданным расходам на фоне уже внедренного компаниям онлайн-сектора комплекса мер по борьбе с кибермошенничеством».«Если Wildberries будет обязана предоставить вход по ЕБС для всех пользователей, то затраты составят до нескольких десятков миллионов рублей в день (учитывая только тех, кто проходит обязательную аутентификацию при входе с нового устройства, после перезагрузки устройства или в подобных случаях) или до нескольких миллиардов рублей в год. При этом наши пользователи не сталкиваются с массовыми случаями несанкционированного доступа к их аккаунтам. Чаще всего жертвами мошенников покупатели становятся в случаях использования фишинговых схем и методов социальной инженерии. А эффективность биометрии в данном случае вызывает вопросы», — пояснили в компании.

В любом случае внедрение биометрии принесет бизнесу «довольно ощутимые издержки», сдвиг сроков реализации других значимых операционных IT-проектов, считает руководитель группы по взаимодействию с государственными органами Lamoda Александр Перекрест. «При этом мы в Lamoda никогда не сталкивались с проблемами, вызванными недостаточной защищенностью аккаунтов наших покупателей и партнеров», — добавил он.

 

Использование ЕБС сопряжено с высокими затратами, указывает президент Ассоциации компаний интернет-торговли Артем Соколов. По его мнению, идентификация с применением ЕБС оправдывает себя лишь в тех случаях, когда речь идет о дистанционной продаже товаров, для приобретения которых требуется подтверждение возраста покупателя (алкоголь, табачные изделия, электронные устройства для доставки никотина). При продаже всех других товаров ее применение нецелесообразно, категоричен он. «Внедрение биометрии не должно становиться обязанностью для бизнеса, но может использоваться опционально при наличии необходимости», — резюмирует Соколов.

Такая мера приведет к серьезным дополнительным издержкам для бизнеса, согласен источник Forbes в IT-отрасли. «При этом действительно полезных сценариев применения биометрии в сервисах пока нет. Сейчас государство фактически вынуждает крупный бизнес пользоваться услугами ЦБТ. Однако активно внедрять биометрию в свою работу крупные платформы начнут только, когда увидят реальный интерес для бизнеса», — пояснил он.

В Ozon, «Яндексе» и Avito отказались от комментариев. Циан и Headhunter не ответили на запрос Forbes.

«Своего рода налог»

У ЦБТ весьма ограниченные ресурсная база и возможности, отметил генеральный директор Института исследований интернета (ИИИ) Карен Казарян. Центр работает по большей части с банками, то есть с крупными потребителями биометрии, добавил он. «Изначально задумывалось, что ЦБТ будет выступать в качестве «оптового» поставщика биометрии, а розничные решения будут создавать КБС, получившие аккредитацию Минцифры. Только коммерческие игроки могут придумать востребованное предложение на базе биометрии, встроить ее в свои сервисы. Только лишь встраивания биометрии взамен других способов идентификации недостаточно для того, чтобы пользователи были готовы к ее использованию, если можно обойтись без нее», — заключает Казарян.

Для бизнеса внедрение ЕБС пока выглядит как своего рода налог, считает технический директор IT-компании HFLabs Никита Назаров. Интеграция с этой системой сложная, подчеркивает он: она строится через сертифицированные ФСБ и ФСТЭК каналы и протоколы, нужно специальное оборудование. «Пока мы видим, что государство «продает» это под тем соусом, что ЕБС более безопасна, чем какие-либо негосударственные решения для хранения биометрии. Но лично мне как человеку, который плотно работает с данными, было бы спокойнее, если бы биометрия хранилась локально у каждой компании, а не передавалась бы в одну большую систему», — рассуждает Назаров.

При этом, по его мнению, если государство хочет сделать использование биометрии обязательным в какой-либо отрасли, то оно вовсе не должно брать за это деньги. «Речь должна идти не о приемлемых тарифах, а об их полном отсутствии», — полагает эксперт.


Комментарий: Анатолий Несмиян

На фоне постоянных утечек и взломов баз данных внедрение технологий, позволяющих манипулировать данными человека в каких-то корыстных или преступных действиях, выглядит форменной глупостью, но на подобные пустяки никто внимания не обращает.
 
 Уже сейчас преступники совершают огромное число преступлений, связанных с тем, что они имеют доступ к личным данным людей. А технологии позволяют совершать подмену, которую даже специалисту не так просто зафиксировать.
 
 Повсеместное внедрение биометрии может привести к катастрофическому валу несанкционированных действий от имени конкретных людей, что неизбежно будет приводить к крайне тяжелым последствиям. И это в условиях, когда крайне низкая компетенция всей управляющей системы не успевает справляться с текущими проблемами.
 
 Стоит отметить, что тотальная цифровизация - это одна из базовых установок пресловутой «новой нормальности», суть которой - установление максимального контроля над человеком. Сама «новая нормальность» и структуры, ее проводящие в глобальном масштабе, трещит по швам и разваливается, но запущенные ею процессы, а главное - сроки - остаются неизменными. Россия, несмотря на повторяющиеся заклинания руководства про суверенитет, в этом вопросе полностью объектна и исполняет указания, полученные из вышестоящих инстанций. И выйти из этого проекта или пересмотреть его целесообразность и безопасность не может, так как не она управляет процессом, она лишь исполнитель
 
 Это не означает, что нужно отказываться от самого подхода. Цифровизация позволяет существенно упрощать традиционное управление и создавать новые управленческие пространства. Но в том виде, в котором это делается сейчас, где безопасность человека не является приоритетом, дальнейшее внедрение этих технологий становится риском, который чем дальше, тем сложнее контролировать.