Рассматриваемый в Госдуме законопроект о создании систем противодействия мошенничеству планируют дополнить возможностью использования для идентификации «векторной модели» работы с биометрией.
Предполагается разовая закупка необходимого количества данных, а не оплата каждого обращения в ЕБС как в «трансакционной модели», предусмотренной в текущем варианте законопроекта.
«Векторная модель» (коммерческая биометрическая система (КБС)) предполагает передачу «пакета биометрических векторов сразу на год».
Стоимость пакета в 1 млн таких векторов за год сегодня оценивается в 2,7 млн рублей.
Сбербанк уже использует «векторную модель», обеспечивая идентификацию в сервисах с предъявлением паспорта через ЕБС, а аутентификацию в клиентских сервисах через КБС. В банке считают, что использование КБС на основе векторов ЕБС поможет сократить кибермошенничество, обрабатывая 140 тыс. подозрительных операций в месяц в мобильном приложении. В ВТБ также отметили, что совмещенное использование ЕБС и КБС позволяет существенно снижать затраты на инфраструктуру и средства защиты организаций.
Работу над новой моделью тарификации планируется завершить в ближайшее время, уточнили в Центре биометрических технологий (АО ЦБТ).
Однако это вызывает бурную дискуссиб — биометрия на онлайн-платформах не устраивает никого.
Со слов издания Форбс, глава Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев в феврале текущего года заявил представителям онлайн-площадок о планах внедрения Единой биометрической системы (ЕБС) во все сферы бизнеса в течение двух лет.
Такое заявление вызвало неоднозначную реакцию со стороны представителей отрасли. Эксперты отмечают, что использование ЕБС для идентификации пользователей является дорогостоящим методом и не решает ключевую проблему — защиты граждан от мошенничества. Биометрические технологии не смогут предотвратить добровольное предоставление пользователями персональных данных мошенникам (именно это основная причина уязвимости).
Кроме того, при каждом обращении к ЕБС на онлайн-площадках бизнес будет обязан оплачивать услуги оператору ГИС ЕБС — Центру биометрических технологий (ЦБТ).
По предварительным оценкам, годовые отчисления бизнеса в пользу ЦБТ могут превысить 15 миллиардов рублей. При этом эксперты подчеркивают, что помимо прямых расходов на оплату услуг ЦБТ, бизнесу придется нести дополнительные затраты на создание и обслуживание инфраструктуры для интеграции с ЕБС, включая разработку программного обеспечения и расширение штата специалистов.
Не стоит забывать и о мнении россиян: уже сейчас 60% населения выражает обеспокоенность рисками утечки личной информации и злоупотребления данными государственными структурами и мошенниками через биометрию. Такой же точки зрения придерживаются и специалисты.
«Лично мне как человеку, который плотно работает с данными, было бы спокойнее, если бы биометрия хранилась локально у каждой компании, а не передавалась бы в одну большую систему», — отметил технический директор IT-компании HFLabs Никита Назаров.
Также АЦП (Ассоциация цифровых платформ) предложила изменить норму о запрете использовать иностранные мессенджеры и массовые звонки.
Компании используют эти инструменты для полезных коммуникаций. Если запрет введут, то бизнес не сможет сообщать клиентам о статусе заказов, рейсов, записей к врачу, делать обратные звонки по запросу и подтверждать заявки. АЦП предлагает не распространять эту норму на полезные звонки и создать «белый реестр» компаний. В качестве альтернативы участники рынка предложили использовать существующий реестр аккредитованных IT-компаний, которые не совершают спам-звонки. Для них можно было бы использовать особый режим массовых звонков, но его детали АЦП не уточнила.
Кроме этого, ассоциация попросила разрешить бизнесу из «белого реестра» и реестра IT-компаний использовать до 1000 номеров на сотрудника при работе с виртуальными автоматическими телефонными станциями (АТС) с их обязательной регистрацией через «Госуслуги». Сейчас законопроект ограничивает это число до десяти номеров. По мнению АЦП, такое ограничение изменит бизнес-процессы в IT, строительной и автомобильной сферах и увеличит расходы на связь.
Дополнительно участники рынка предлагают исключить из законопроекта требование об обязательной аутентификации клиентов через Единую биометрическую систему (ЕБС). Реализация этой инициативы будет обременительной для многих компаний из-за больших расходов. По данным ассоциации, подключение к ЕБС обойдется в десятки миллионов рублей, а ежегодные затраты на аутентификацию могут достигать нескольких миллиардов рублей.
Еще АЦП обратила внимание на сложности идентификации через «Госуслуги» для продавцов на маркетплейсах и площадках по размещению объявлений. Это увеличит расходы малого и среднего бизнеса, сократит предложение иностранных товаров, а продавцы с официальных сайтов могут перейти в мессенджеры и соцсети. Поэтому АЦП предлагает альтернативные способы идентификации пользователей, размещающих объявления, например, через банковские ID и реквизиты. Кроме этого, участники рынка попросили продлить срок внедрения требования до 1 марта 2027 года. Запланированный законопроектом срок, сентябрь 2025 года, АЦП считает нереалистичным из-за сложной интеграции с «Госуслугами» и длительных согласований с ФСБ и Федеральной службой по техническому и экспортному контролю.
Сейчас в аппарате вице-премьера Дмитрия Григоренко и в Минцифры сообщили, что текст законопроекта пока не окончательный.
Госорганы изучают предложения бизнеса и будут искать компромиссы.
Пакет при внесении:
Также 18 марта 2025 года Госдума может рассмотреть законопроект о том, чтобы онлайн-кредиты выдавать только по биометрии.
Тогда для оформления микрозайма потребуется обязательная проверка лица и голоса.
Якобы поправки уже одобрены ЦБ РФ.
Если закон примут, оформить онлайн-кредит без ведома человека станет невозможно.
Помимо этого, планируется, что платформа для борьбы с мошенниками от Минцифры будет обрабатывать до 360 миллионов звонков ежедневно и составит досье на злоумышленников.
Проект опубликован в феврале на сайте госзакупок, тендер же будет проведен с апреля по июль 2025 года.
Платформа должна при помощи искусственного интеллекта анализировать поведение людей в сети.
Для этого элементы платформы установят на всех этапах коммуникации – от сетей операторов связи до специального мобильного приложения. Если разговор или сообщение покажется подозрительным, его тут же заблокируют. Для выявления потенциальных мошенников будет использоваться информация от МВД, банков и интернет-провайдеров.
Платформа также будет контролировать «состояние запуска и активность» других приложений на смартфоне, включая мессенджеры и банковские сервисы. Еще одно требование властей – «выявление активности вредоносного (в том числе шпионского) ПО».
