В проекте указания ЦБ прописано, что банки должны доработать мобильные приложения и предоставлять некоторые услуги только если клиент идентифицирован по биометрическим данным. Пока, к счастью (или наоборот), это касается лишь новых клиентов.
Будет и альтернатива — как и сегодня, прийти в банк «ножками», предъявить паспорт, оформить карту и далее получать услуги через приложение.
Собственно, этого регулятор добивается уже не первый год. Напомним, что ЕБС появилась в 2018 году, её оператором стал «Ростелеком».
Цель — предоставление государственных, финансовых и других услуг без личного присутствия человека. Один раз сдал биометрию, а затем всю жизнь не нужно посещать кабинеты и отделения.
В ЦБ считают, что это поможет распространить оплату товаров и услуг без пластиковых карт, особенно после проблем с их изготовлением из-за иностранных комплектующих, и после ухода из России Applepay.
Изначально банки должны были внедрить возможность собирать биометрические данные во всех своих отделениях в концу 2019 года. Не получилось — слишком большие затраты, особенно для банков с широкой филиальной сетью и труднодоступных районах.
В начале 2021 года ЦБ немного снизил порог собираемости, но зато решил обязать банки передать собственные базы в ЕБС. Конечно, тоже было неплохое решение, потому что свои-то базы биометрических данных банки пополняли очень активно. Например, за всё время в ЕБС накопилось лишь чуть больше 200 тыс. данных, тогда как в некоторых банках миллионы. Но это тоже оказалось затруднительно из-за законодательства о персональных данных.
Буквально только накануне Госдума приняла поправки в законодательство, согласно которым банкам разрешается передавать в Единую биометрическую систему персональные данные граждан — даже без получения их согласия. Владельцу данных лишь сообщат об обработке персданных и предоставят возможность отказаться.
В итоге на данный момент к ЕБС подключено 218 банков, сдать биометрические данные можно в 13 тыс. отделений. Но популярнее от этого система не стала и было принято решение подключать другие каналы общения с клиентами.
В декабре 2021 года ЕБС был присвоен статус государственной системы.
Внедрение ЕБС в онлайн-банки и мобильные приложения должно было быть завершено к 2022 году, но что-то опять пошло не так. Осенью прошлого года к Банку России и Госдуме обратилась Ассоциация банков России с просьбой на год отложить обязательную выдачу кредитов и открытие вкладов по биометрии.
Кстати, предполагалось, что идентификация по ЕБС будет сразу везде — в мобильном приложении и онлайн-банке на сайте. И что распространится это на на всю линейку продуктов.
В АБР указали на технические сложности, по подсчётам на подключение потребуются дополнительные 15 млн. рублей. И попросили пересмотреть правила — взять только приложение и ограничиться одним продуктом.
Представители банков считают такой способ популяризации ЕБС «насильственным», и считают, что ЦБ неправомерно давит — сегодня через приложения оформляется большая часть вкладов и кредитов, а предоставление таких услуг хотят поставить в жёсткие рамки. По их словам, если люди не хотят сдавать свои биометрические данные, то никакими сервисами ситуацию не исправишь и нет смысла тратить миллионы рублей на доработку приложения.
Участниками рынка и экспертами неоднократно высказывались сомнения о безопасности ЕБС.
Ведь скомпрометированные биометрические данные — скомпрометированы навсегда. Можно сменить банк, открыть новый счёт, перевыпустить карту, но новые биометрические данные заиметь весьма затруднительно.
Мало кому хочется периодически тратиться на клинику пластической хирургии. Но в Госдуме считают, что «государство является надёжным источником хранения таких данных».
Почему-то недоверие вызывает именно государственная система, в банках люди готовы сдавать биометрию, без чего не выдадут кредит, оставляют отпечатки пальцев для идентификации на смартфонах и т.д.
Но рано или поздно нас всех туда всё же занесут, и придётся выбирать — либо сдавать данные, либо всё время ходить в отделение. ЦБ вот уже несколько разными способами пытается заставить банки собирать и передавать данные, и вряд ли отступит от своего плана.
Замечания к указанию «О критерии для мобильных приложений банков с универсальной лицензией…» принимаются до 28 июля, а вступит оно в силу через 10 дней после опубликования.