Чем опасна биометрия и как отозвать ее из банков?

Биометрия делает процессы взаимодействия организаций с клиентами проще и доступнее, и банки, говоря о биометрии, ссылаются на удобство. Но вопрос — кому это удобно и какую цену заплатит клиент, если биометрия попадет к мошенникам?

Чем рискуют те, кто сдал биометрию, как ее отозвать и что будет после этого — разбираем в статье.

Как банки собирают биометрию?

Поправки в закон 152-ФЗ (о персональных данных) о биометрии обязали все крупные банки собирать и передавать ее в Единую биометрическую систему (ЕБС). Чтобы получить согласие, банк должен открыто предложить человеку заполнить заявление. Но поскольку люди настороженно относятся к новшеству, некоторые банки идут обманным путем.

Пример. Вы пришли, чтобы получить карту, а сотрудник банка сообщает, что изменились правила выдачи. Необходимо сделать запись голоса и сфотографировать лицо для подтверждения личности. Без этого карту не отдадут. Согласие на сбор биометрии включают в договор на открытие счета. И вы подпишете бумагу, даже не узнав, что произошло на самом деле.

Более того, согласно ст. 11 152-ФЗ банк вправе расширить перечень биометрии. Например, изначально дали согласие на биометрию лица и голоса. После банк расширит это согласие на использование других биометрических данных: отпечатки пальцев, радужную оболочку глаз, анализы ДНК, рост, вес и видеозапись с изображением человека.

Собранную биометрию банки должны отправить в ЕБС до 1 октября этого года. После этого биометрия будет доступна не только банкам, которые собирали и хранили информации. Доступ получат и другие организации. Подробнее об этом расскажем ниже.

Как проверить, сделал ли банк биометрию?

Проверить можно двумя способами:

• в личном кабинете банка, где открыты счета;

• в личном кабинете на сайте ЕБС.

Учитывайте, что некоторые банки еще не передали информацию, и она хранится в базе данных финучреждения. В единой системе ее не найдете.

На примере Сбера рассмотрим, как найти согласие в банковском приложении или в личном кабинете на сайте.

Для этого:

1. Нажмите на иконку профиля.

2. Нажмите на «шестеренку».

3. Прокрутите страницу вниз, чтобы найти раздел «Согласия и договоры». Откройте их.

4. Найдите согласие на обработку биометрии.

Если банк собрал биометрию, увидите документ со следующим содержанием.

Чтобы проверить, передал ли банк сведения в ЕБС, сделайте следующее:

1. В строке поиска введите «личный кабинет ЕБС». Найдите сайт системы в результатах поиска. Обычно он первый в списке.

2. Перейдите в «Личный профиль».

3. Авторизуйтесь через Госуслуги. Учетная запись на Госуслугах должна быть подтверждена. 

4. Подтвердите доступ к персональным данным.

В личном кабинете увидите, зарегистрирована биометрия или нет. Если банк не успел передать, отобразится запись как на скрине ниже.

Зачем отзывать согласие на биометрию?

Еще на стадии обсуждения законопроекта многие эксперты высказывали опасения, что закон усилит угрозу для безопасности для персональных данных граждан. Но документ все же приняли. 

Дело в том, что доступ к ЕБС получил широкий круг лиц помимо государственных и муниципальных органов. Например, нотариусы, частные организации и ИП, которые оказывают услуги дистанционно. Теперь они могут установить личность человека путем сравнения биометрических данных с теми, что хранятся в ЕБС.

Доступ к системе представляют на основе соглашения с оператором ЕБС. Частные организации должны подтвердить, что у руководителя нет судимости, а они не входят в перечень запрещенных. Жестких требований к лицензии и аккредитации нет.

Доступ к биометрии может получить любой. И учитывая, что в последнее время появляются сообщения о новых схемах мошенничества с использованием записи голоса человека, опасения оправданы. С доступом к биометрии случаи мошенничества могут участиться. Третье лицо, используя запись голоса, оформит кредит, спишет деньги с карты или отпишет вашу собственность.

Если отзовете биометрию, мошенник не воспользуется данными.

Как отозвать согласие на биометрию?

Согласие оформляют отдельным заявлением по форме, утвержденной правительством. Банк не может ссылаться на то, что дали согласие, подписав, например, договор на открытие вклада или выпуск карты. Оператор ЕБС обязан заблокировать и удалить биометрию, если подадите заявление на отмену. Отозвать биометрию можно, даже если дали добровольное согласие.

Если цифровой образ зарегистрирован в ЕБС, подайте заявление в личном кабинете на официальном сайте оператора.

Если нет — идите в банк. Образец заявления скачайте из интернета либо попросите в банке. Финучреждение не вправе отказать. Возможно, сотрудники пытаются отговорить, убедить, что больше не воспользуетесь дистанционными услугами, каждый раз придется идти в банк. Стойте на своем и требуйте принять заявление.

Если не примут, напишите жалобу в интернет-приемную Центробанка.

Что будет после отзыва согласия?

С 1 января 2023 года Центробанк планировал запустить дистанционную систему выдачи кредитов, открытия вкладов или карт с помощью биометрии. И ограничить оказание онлайн-услуг для клиентов, которые отказались от нее. Однако это касается только мобильных приложений. На оформление через личный кабинет, на сайте или в отделении банка ограничений пока нет.

Центробанк отложил запуск проекта до 1 апреля. Если изменения вступят в силу, то с 1 апреля не сможете, например, подать заявку на кредит в приложении.

Но есть и плюс — юридическая защита от мошенничества. Никто оформит кредит и не спишет деньги с карты, используя биометрические данные. Да, не исключена ситуация, когда, например банк выдаст кредит мошенникам, обойдя запрет или не зная о нем. Если дело дойдет до суда, то кредитор проиграет. Бумага, подтверждающая отзыв биометрии и запрет на использование информации, докажет, что вы не брали кредит. А у банка не было оснований для одобрения, даже если мошенник преступным путем завладел биометрией.

Вы вправе подать встречный иск о неправомерных действиях банка, поскольку он нарушил требования 152-ФЗ о персональных данных и использовал биометрию после запрета.