Биометрия – это система идентификации человека на основе его уникальных характеристик. Расскажем, что из себя представляют биометрические данные, где они используются и могут ли их подделать мошенники.

Что такое биометрия
Каждый человек индивидуален и обладает уникальными чертами, которые позволяют его идентифицировать (распознать) в толпе. Биометрия – это метод, который позволяет это сделать на основе специальных характеристик. К ним относятся:

Физиологические параметры: отпечатки пальцев, рисунок радужки глаза, форма лица, ДНК.  
Поведенческие особенности: голос, походка, манера печатать на клавиатуре, жесты.  
В современном мире биометрия решает ключевые задачи: обеспечивает безопасный удаленный доступ к услугам, повышает удобство взаимодействия пользователей с сервисами и усиливает защиту от мошенничества за счет сложности подделки уникальных характеристик.

В России биометрические данные граждан (изображение лица и образец голоса) централизованно хранятся в государственной Единой биометрической системе (ЕБС). Она была создана в 2018 году по инициативе Центробанка и Минцифры. Финансовые организации (банки), МФЦ и другие уполномоченные операторы передают данные в ЕБС при оформлении услуг. 

Сбор биометрии в России носит исключительно добровольный характер. Банки и госучреждения не вправе отказывать в услугах, если человек отказывается ее предоставлять.
Виды биометрии в ЕБС
В Единой биометрической системе (ЕБС) применяются три основных вида биометрических данных: подтвержденные, стандартные и упрощенные. Каждый из них открывает разный уровень доступа к услугам.

Подтвержденную биометрию можно оформить только в специальных центрах обслуживания. Сотрудник сфотографирует лицо на специальную 3D-камеру, а также запишет ваш голос – попросит произнести последовательность нескольких цифр в микрофон. Этот тип данных необходим для получения услуг, где требуется обязательная проверка личности по паспорту. С ее помощью, например, можно удаленно оформить квалифицированную электронную подпись, взять кредит или открыть банковский счет. Подтвержденная биометрия включает в себя все возможности, которые дают стандартный и упрощенный типы.

Стандартная биометрия регистрируется самостоятельно через приложение «Госуслуги Биометрия». Для этого потребуется телефон с NFC-модулем и загранпаспорт России нового образца, при оформлении которого проводится дактилоскопическая регистрация (сканирование папиллярных узоров пальцев рук). Стандартная биометрия позволяет пользоваться различными государственными и коммерческими сервисами. Например, можно оформить карту болельщика без похода в МФЦ, оплачивать покупки до 5 000 рублей или дистанционно заключить договор с мобильным оператором. Как и в случае с подтвержденной, стандартная биометрия покрывает функционал упрощенной.

Упрощенная биометрия – самый простой для получения вид. Ее также регистрируют в приложении «Госуслуги Биометрия», но уже без загранпаспорта. Приложение подскажет, как самостоятельно сфотографироваться и сделать записи голоса. Этот вид биометрии дает базовые возможности: вход в личный кабинет на Госуслугах, оплату товаров, услуг или проезда на сумму до 2 500 рублей.

Стандартные и упрощенные биометрические данные могут попасть в ЕБС не только через самостоятельную регистрацию, но и от организаций, где гражданин ранее их предоставлял. Какой вид биометрии выбрать, решает сам человек. Это зависит от личных предпочтений, затрат времени (сдать подтвержденную биометрию можно только очно в специальных центрах), а также цели.

Если биометрия нужна только для оплаты проезда в транспорте, то подойдет упрощенная версия. Если же человек, например, занимается сделками с недвижимостью, а биометрия ему нужна для открытия банковских счетов и оформления квалифицированной электронной подписи, то без подтвержденной биометрии не обойтись – она считается наиболее защищенной для подтверждения личности. 

Если у человека серьезно изменился голос (например, сильно охрип), биометрическая система может его не распознать – потребуется пересдача. То же касается пластических операций, которые существенно изменяют пропорции лица. Однако в большинстве случаев система распознает индивидуальный данные и идентифицирует человека.
Как проверить, какая биометрия у меня сдана? 
Проверить статус биометрии, а также срок ее действия можно в личном кабинете на Госуслугах. Информация в системе обычно обновляется в течение суток, хотя в отдельных случаях этот процесс может занять до пяти календарных дней. 

У биометрических данных есть срок действия: 5 лет при регистрации в центре обслуживания и 3 года – при регистрации в приложении «Госуслуги Биометрия». 
При этом можно в любой момент отозвать свои биометрические данные из ЕБС. Процедура выполняется через личный кабинет портала «Госуслуги»: в разделе «Профиль» → «Биометрия» необходимо выбрать опцию «Удалить биометрические данные». Данные будут исключены из системы в течение 1–5 рабочих дней. 

Важно учитывать, что это действие прекратит доступ ко всем услугам, требующим биометрической аутентификации, и для их возобновления потребуется повторная регистрация.

Как работает биометрия? 
Биометрические данные хранятся в ЕБС в зашифрованном виде. При этом они имеют обезличенную форму. Сотрудник банка или другой организации не может зайти в систему и прослушать голос или увидеть фотографию условного Иванова Ивана Ивановича. Если клиент подаст удаленную заявку на открытие счета, то банк создаст обращение в ЕБС и получает лишь ответ – совпали данные или нет. При совпадении личность будет считаться подтвержденной, а значит – услуга может быть оказана.

На сегодняшний день с использованием биометрии через ЕБС можно проводить самые разные финансовые операции:

открыть счет, вклад в банке;
взять кредит;
удаленно подписать договор;
оплатить товары и услуги без карты или смартфона;
заселиться в гостиницу; 
оформить карту болельщика; 
оформить бесплатно квалифицированную электронную подпись; 
удаленно подтвердить статус пенсионера для получения пенсии (актуально для проживающих за рубежом – не нужно посещать загранучреждения МИД России);
проходить в бизнес-залы аэропортов, не предъявляя QR-код программы лояльности;
получать электронные сим-карты российских операторов связи (eSIM); 
подписывать документы, совершать сделки на портале «Госуслуги» и площадках, интегрированных с «Госключом».
Более подробно о возможностях использования биометрии можно узнать на сайте единой биометрической системы (ЕБС).

Преимущества и риски
Биометрические технологии дают ощутимые преимущества. 

Во-первых это высочайшая надежность: вероятность ошибки распознавания оценивается как 1 на 10 млн случаев. Во-вторых, подделать физиологические или поведенческие особенности сложнее, чем пароль. Это не только серьезный барьер для мошенников, который снижает риски в защите данных, но и удобство для пользователя – не нужно держать в голове сложные комбинации символов или носить с собой ключи с электронной подписью (флешку) – подтвердить личность можно почти мгновенно, взглядом или прикосновением. 

Однако не стоит забывать о рисках. В первую очередь, это угроза утечки. Хотя сами биометрические данные подделать трудно, базы, где они хранятся, остаются мишенью для хакеров. И если пароль после утечки можно поменять, то с биометрией все иначе – невозможно «сменить» отпечатки пальцев. Это создает угрозу безопасности в случае компрометации. 

Кроме того, существуют гипотетические риски, связанные преимущественно с методами социальной инженерии. Мошенники могут использовать фишинговые видеозвонки, имитируя сотрудников банка с целью получения голосовых записей или применять технологии дипфэйков для генерации поддельных видео. 

Однако многофакторная идентификация снижает риски злоупотреблений со стороны мошенников. Например, чтобы открыть счет в банке, нужно будет одновременно пройти проверку лица и голоса и подтвердить операцию с помощью SMS-кода. 

И последнее…
Не можем обойти вниманием такой горячий вопрос как биометрия ЕБС и биометрия МВД. В чем разница? 

Отличие первое. Правоохранительные органы самостоятельно собирают биометрическую информацию и используют ее только в оперативно-розыскной деятельности. ЕБС же предназначена для коммерческого использования биометрии. 

Отличие второе. Данные из ЕБС могут передаваться в МВД по запросу, но МВД не передаёт свою биометрию в ЕБС. 

Отличие третье. Биометрией в базе правоохранительных органов нельзя управлять: отозвать, заблокировать, удалить по заявлению или, добавить, когда захотелось. 

В любом случае необходим осторожный подход к возможностям использования биометрии , которую дает ЕБС, в повседневной жизни. Только тогда это сможет упростить жизнь, позволит нам тратить меньше усилий для получения услуг, а главное – обеспечит надежную защиту персональных данных.