Потребуется изменить законодательство? ЦБ может разрешить сбор биометрии через банковские приложения

Источник фото: ru.freepik.com

Центральный банк РФ в скором времени планирует разрешить банкам собирать биометрические данные клиентов непосредственно через собственные мобильные приложения.

Первый заместитель председателя ЦБ Ольга Скоробогатова обосновала инициативу удобством для клиентов и выгодой для банков. В настоящее время единственным приложением для сбора биометрии является приложение Единой биометрической системы (ЕБС) на портале "Госуслуги". Этот централизованный подход не всегда удобен для пользователей, которым приходится обращаться в стороннее приложение для идентификации перед использованием банковских сервисов.

Для банков это также выгодно: снизятся операционные издержки, связанные с обработкой биометрических данных, а рост числа пользователей, прошедших биометрическую идентификацию, позволит расширить возможности для предоставления дистанционных услуг.

Однако реализация этой инициативы требует тщательной проработки.

Во-первых, необходимо внести изменения в законодательство, четко определяющие права и обязанности банков при сборе и хранении биометрических данных. Это включает в себя установление строгих требований к защите информации от утечек и несанкционированного доступа, определение ответственности за нарушение этих требований, а также регламентацию порядка удаления данных по запросу клиента.

Во-вторых, банковские приложения должны пройти тщательную модернизацию для обеспечения высокого уровня безопасности. Опыт работы Единой биометрической системы, безусловно, служит ценным ориентиром, но банковские приложения должны учитывать специфику финансовых операций и предотвращать возможные риски, связанные с мошенничеством и хищением средств.

В настоящее время только семь банков имеют собственные коммерческие биометрические системы (КБС), аттестованные Минцифры России.

Несмотря на то что предоставление биометрических данных является добровольным и никто не может быть принужден к этому, необходимо обеспечить полную прозрачность процесса, доступность информации о целях сбора данных и мерах безопасности, а также простой и понятный механизм удаления данных.

Особое внимание должно быть уделено защите персональных данных детей, сбор которых возможен только с согласия родителей или законных представителей.

Важно отметить, что даже при отсутствии биометрической идентификации граждане должны иметь доступ ко всем банковским услугам.

Источник

Источник