Биометрия на маркетплейсах. Есть ли у инициативы перспективы?
Идея подключить бизнес к биометрии прозвучала недавно, но законопроект уже прошел первое чтение в Госдуме. При этом озвучивались планы провести эту процедуру за 2 года. Но не все эксперты уверены, что это хорошая инициатива.
Сегодня ни у кого не вызывает удивления идея заплатить улыбкой, провести оплату одним пальцем, заказать что-то голосом. Эти действия выполняют механически. Хотя еще лет 10 назад многое из этого казалось на грани фантастики. Это возможно за счет использования биометрической аутентификации. Под таким термином скрывается система, помогающая распознавать моментально человека по ряду его индивидуальных биологических данных — оболочке глаза, рисунку вен, отпечатку и голосу. Все это позволяет покупать, не используя банковские карты.
Сейчас инициатива собирать биометрию поддерживается и продвигается правительством. Здесь предлагается массовый сбор данных. Обоснование — удобство и ускорение идентификации. Но не все так однозначно и позитивно, отмечают эксперты. В первую очередь в связи с биометрией многих волнует вопрос безопасности и защиты персональных данных.
И вопросов тут очень много. Где хранятся собранные данные? Что с ними происходит после сбора? Насколько они защищены от взлома? Ведь если утерянный пароль можно поменять, то биометрические данные — это то, что дано человеку раз и на всю жизнь.
Сбором и хранением таких данных централизованно занимается Единая биометрическая система. Вообще централизованные базы нередко привлекают внимание хакеров. И тут довольно лишь одного успешного взлома, вследствие которого огромный массив уникальных данных людей попадет не в те руки.
Прецеденты уже встречались: не так давно было упомянуто, что была утечка данных из Единого государственного реестра объектов недвижимости (в Росреестре, впрочем, ее опровергли). И это поставило под вопрос защиту данных даже в такой хорошо защищенной сети.
А это значит, что мошенники могут получить доступ не только к этой информации, но и взломать аккаунты, вывести деньги с их счетов, оформить кредиты.
Биометрия — это те же персональные данные, как паспортные, подлежащие защите и неразглашению. Но только их сменить нельзя, если что-то пойдет не так. И если они попадут в руки злоумышленников, то есть риск даже потерять свою личность.
Непрозрачная система
Вопрос хранения биометрии и безопасность этого выходит на первый план. И сейчас россияне имеют достаточно смутное представление о том, как хранятся и защищаются их данные. Также они не знают, кто ответственен за них и понесет ответственность в случае чего.
От кибератак никто не застрахован, особый интерес представляют крупные компании. Проблема бывает и из-за того, что иногда компании недооценивают угрозу и не обеспечивают защиту на 100 %.
На фоне всего этого возникают сомнения в неуязвимости такой системы. И при отсутствии прозрачности такие технологии помогают мошенникам, но никак не работают на законопослушных людей.
Сейчас широко обсуждается пакет антимошеннических поправок, которые должны быть внесены в законодательство. Так, например, одна из инициатив в рамках этого пакета — запрет россиянам регистрироваться на маркетплейсах, сайтах по поиску работы и размещению объявлений с использованием личных почтовых адресов и номеров телефонов. Заменить это предполагается на регистрацию через «Госуслуги», а это ведет к использованию биометрических данных.
Если посмотреть, инициатива может показаться разумной: она должна повысить безопасность и снизить активность мошенников. Но есть ряд опасений. Против этого решения выступает отсутствие надежных инструментов, которые могут гарантировать безопасность — они считаются несовершенными. Из-за этого велик риск кибератак и утечек.
Применение биометрии на маркетплейсах и сайтах с объявлениями может повысить риски для пользователей. Кроме того, внедрение этой системы должно основываться на повышении уровня доверия к разным структурам — от государственных до коммерческих.
А значит, уверены маркетплейсы и эксперты, не стоит торопиться с такими инициативами. Их следует обсуждать как с представителями власти, так и с бизнес-сообществом. Конечно же, необходимо жесткое нормативное регулирование. Поэтому нужно для начала разработать гарантии защиты пользователей, чтобы не увеличивать число киберпреступлений и не подвергать пользователей риску потери настолько личных данных.