ЦБ запланировал обязать банки обслуживать клиентов при помощи биометрии: по закону они уже собирают эти данные Статьи редакции
Пока банки сами решают, предоставлять ли услуги при помощи Единой биометрической системы.
Центробанк хочет обязать банки оказывать услуги при помощи биометрических данных клиентов. Об этом пишут «Ведомости».
С 1 июля 2018 года в России заработала Единая биометрическая система (ЕБС). Предполагается, что с её помощью россияне cмогут удалённо открывать счета в банках, брать кредиты и переводить деньги.
Для этого нужно прийти в банк, чтобы компания получила изображение лица и образец голоса клиента, которые потом передадут в ЕБС. Планировалось, что после регистрации в системе пользователь сможет получать услуги любого банка, который уже работает с этой системой.
Закон обязывает банки собирать и передавать биометрию клиентов в ЕБС. Но они сами решают, предоставлять ли услуги с её помощью, уточняют «Ведомости». Когда ЦБ обяжет банки использовать ЕБС для оказания услуг, регулятор не сообщил.
Против ЕБС выступал «Сбербанк»: у компании есть своя система сбора биометрии, в которой больше данных, чем в госсистеме. К ЕБС банк присоединился в конце 2018 года.
Некоторые банки уже оказывают услуги через ЕБС: «Хоум кредит» выдаёт онлайн-кредиты, «Тинькофф банк» открывает счета при помощи биометрии. На сайте ЕБС также указаны «Почта банк» и «Совкомбанк».
Банки хотят обязать, но банк клиента не может обязать. Следующий шаг - закон обязывающий людей передавать свои данные? А чтобы это получилось уже приступили к изменению конституции.
Клиент от сдачи биометрии в выигрыше. Банки участники подключённые к биометрии могут заводить клиента без физического присутствия по удаленным каналам.
Перечислите в чем клиент оказывается в выигрыше?
Минус одно посещение офиса? Так это плюс к банку - сокращение менеджеров, сокращение количества офисов, сокращение расходов.
Снижается количество использование бумаги? Так это снова плюс не в копилку клиента. Данные будут храниться в банках, передаваться в ЦБ. Хранение, обработка и передача информации это самые уязвимые области в ИТ. До бумаги в архиве сложнее добраться по магнитным ключам. А сколько компаний будут использовать биометрию? Чем больше игроков, тем больше утечек. Другими словами клиент снова в проигрыше, потому что его данные гуляют между компаниями свободно и использовать их могут не с благочестивыми намерениями.
Где здесь выигрыш?
Выигрыш в удобстве. Заведение счетов и выпуск карты будет происходить за короткое время без физического присутствия клиента.
Бумага там не играет никакой роли, все данные уже давно в цифре.
Биометрию буду использовать все. Это установка ЦБ. Вопрос времени
Тинёк присылает агента к клиенту.
И это безопаснее, чем хранение биометрии или ее хэшей на дырявых гос. ресурсах
Комментарий недоступен
Комментарий недоступен
Фи. Система тинькова катастрофически неустойчива к атаке MID. Клиент не сможет удостовериться, что агент - настоящий. А потом пусть клиент бегает и доказывает, что это не он брал кредиты, после того, как агент отсканирует клиента.
как раз это легко реализовать. агент генерирует на своем смартфоне qr код (постоянно меняется, его кража ничего не дает), это добро отсылвается в банк и тот говорит "да, этот чел наш".
другой вопрос почему тинькоф такое не делает. уровень аудитории таков.
Что мешает агенту отсылать код своему напарнику?
да, агент может и передать смартфон. много чего можно. вопрос в бизнес процедурах, защите клиента и пр.
Это не вопрос техники.
Помню я как то закрывал счет в одном очень крупном банке. написал заявление. говорю копию мне дайте, чтобы быть спокойным. "а фиг вам, мы такого не даем".
при таком вопиющем нарушении прав клиентов на уровне бумажных технологий - нелепо говорить про цифру. с ней еще хуже
Имя банка, сестра. Имя банка!
что оно вам даст. защиты прав потребителей в рф де факто нет , поэтому это информационный шум
ТКС сейчас один из первых на подключение к ЕБС. И если дадут возможность проводить биометрию с терминалом - то курьеры будут приезжать и снимать биометрию самостоятельно, но только для первичной регистрации. После этого уже любой другой банк сможет идентифицировать клиента без его физического присутствия.
Да какое *ять время! Вы не понимаете на чем экономить в жизни.
Возьмите ситуацию. Вы за год сэкономили 30 минут времени от посещения офиса, при этом у вас периодически в течение года взламывают банковскую карту, крадут деньги, молниеносно списывают пени за просрочку какого-либо платежа.
Где тут экономия? Экономия это не сиеминутная возможность не тратить 5 минут. Поэтому по моему мнению считать основным преимуществом биометрии экономию времени - абсурд.
Какая связь ЕБС и взлом карты(который невозможен)?
Какая связь ЕБС и условий по тарифу с санкциями за просрочку платежей?
Детские травмы? Непонимание сути дела? Непонимание принципов работы банков?
Вы сами написали, что биометрию будут использовать все в этом и кроется опасность. Все никогда не смогут правильно работать с данными и их защищать. НИКОГДА! Будет черный рынок (хотя уже есть) с торговлей данными. Взлом карты с ЕБС связан напрямую, потому что банки будут использовать эту технологию в банкоматах, банки будут использовать технологию для подтверждения личности, МАГАЗИНЫ будут пытаться использовать технологию для оплаты товаров.
Ладно, уведем разговор в более интересное русло. Подскажите где и в какой стране так серьезно относятся к глобальному сбору биометрии? В каких стартапах активно используются эти данные? А все везде кричат, что готовы инвестировать в будущее. Так почему биометрию не считают будущим? Потому что это путь в никуда. Это расценивается только как вынужденная мера для контроля населения. И многие понимают, что население от этого устанет и откажутся. но смогут это сделать только в тех странах в которых это является нарушением конституции или прав человека.
ЕБС служит для единой идентификации внутри банков, а не для считывания в банкоматах или где-либо ещё.
По биометрии ваш голос будут идентифицировать при звонках и наконец заменят кодовое слово.
Единая биометрия будет эквивалентом fingerprint-а в других банках, что позволит не заключать новый договор с каждым новым банком.
Единая система позволит осуществлять контроль за действиями с деньгами куда эффективнее.
По поводу самой биометрии - она давно в айфонах(FaceId), давно в заграничных паспортах, давно в качестве идентификатора в Шенгенском соглашении. Да много где.
Биометрия не является первичным ключом шенгенской визы. Ваш КО.
Зачем такие сложности и танцы с бубном? Просто отдавай банкирам ежемесячно 10% дохода и все дела.
Ну перепишут конституцию, если сейчас нельзя "по закону" собрать у всех биометрию, это же просто бумага.
Предлагаю вообще убрать этот нелепый пережиток в виде согласия клиента на кредит. Нужно дать банкам возможность выдавать кредиты автоматически всем, у кого есть заработок. Или еще проще - ввести банковскую десятину.
Причём тут кредит, если вас просто нет у банка в системе, нет ваших данных и согласия на обслуживание.
Ну вот я и предлагаю облегчить банкам этот этап. Нужно выдавать кредиты без согласия клиента, если скоринг банка посчитает выгодным навесить на клиента кредит.
Юридические отношения никто не отменял. Биометрия поможет упростить этот шаг, на пару с идентификацией через госуслуги.
Добавлю. Поверьте, НИКТО до сих пор в РФ не работает с персональными данными так, чтобы их невозможно было украсть. Контрольные органы, которые проверяют соответствие ФЗ-152 некомпетентны в своем вопросе, часто закрывают глаза на грубейшие нарушения. Сотри тысяч интернет магазинов собирают эти данные и не хранят их должным образом!
Вы думаете ЕБС это не коснется? Коснется и еще как. Нужен централизованный владелец этих данных иначе будет полнейшая мусорка данных у каждой организации.
У ЕБС есть владелец - ЦБ.
Но зачем "взламывать карту", если можно купить инсайдера и сделать клон.
Это невозможно технически. Практически это сотрудник банка должен выпустить карту не владельцу счета и отдать ему в руки предварительно проведя активацию. Может такое и возможно, но уж в совсем убогих банках.
https://memoteka.com/images/4/46/%D0%94%D0%B5%D0%B1%D0%B8%D0%BB%D1%8B%D0%B1%D0%BB%D1%8F%D0%B4%D1%8C3.jpg
Это что за банк в котором требуется для заведения счетов приходить в офис? Я открываю регулярно депозиты в Открытии без всяких ваших биометрий, онлайн. Причем мне кажется, что интерфейс для клиента гораздо удобнее, чем для работников. Они раньше столько времени со счетами возились, иногда по полчаса уходило на закрытие-открытие счета. А в банк-клиенте это сейчас делается за 30 секунд.
как это "открывать депозит"? счет можно открыть. а разместить средства на депозите - это операция в рамках имеющегося счета, по которому есть договор или акцепт оферты
Как как. Заходишь в банк клиент через интернет. Ищешь в меню Открыть депозит. Выбираешь срок, сумму, тип депозита, счет-источник. С этого счета деньги попадают на депозит.
Депозит - это тоже счет, у него есть номер счета.
чтобы открыть счет - банк должен отработать клиента в рамках AML/KYC. для депозита этого не нужно. депозит это принпиально более простая вещь
А давайте взглянем с другой стороны. Как клиент сможет идентифицировать банк? Как докажет, что в кредитном договоре было 15% годовых, а не 150%? Ведь все цифровые документы окажутся в лапах банка. И сказки Оруэлла по перепечатыванию старых газет станут смешными по сравнению с "коррекцией" истории операций банками.
Нужно подписывать электронной подписью конкретный договор. При изменении подпись аннулируется... Вот только ни один банк на это не пойдет.
самым слабым звеном в системе безопасности является всё же человек
Вся коммерция может строиться только на доверии. Нет доверия - нет деловых отношений.
вся коммерция строится либо на предоплате - когда слабый платит первым, либо на услугах третьей стороны (аккредитив и пр). нет там никакого доверия
"Как докажет, что в кредитном договоре было 15% годовых, "
Это вопрос не технический (хеш от договора оферты в блокчейн запихать например. вполне решение), а качества судов и надзора. Сами подумайте почему в контрактах бизнесменов рф так часто место суда указаывается вне рф.
"Как клиент сможет идентифицировать банк?" - ssl шифрование вполне дает гарантию того что банк ваш. иной вопрос - что при низкой квалификации пользователя возможны такие вещи как фишинг. цифр не знаю но уровень фишинга в скандинавии на порядок ниже чем в странах третьего мира (как и число ДТП). так что вкладываться надо не в биоидентификацию а в образование школьников. рассказывать что есть оферта. что есть ssl
Сбер - коммерческая структура и его деятельность направлена на получение прибыли мажорных акционеров, а не на общественное благо.
вообще то весь капитализм такой. то что вы пользуетесь интернетом и пр - причина того что люди думали о самореализации и деньгах, а не о совкоглупостях вроде "общ блага"
О, видно спеца. Подскажите, как защитить тот же самый депозит от злонамеренного удаления его из базы данных банка? Распечатка с экрана надежной не выглядят :)
о чем вы говорите?) в онлайн банке сбербанка не было функции "экспорт выписки транзакций по карте". (я правда давно не пользовался может появилось). при таком уровне отношения к клиентам смешно говорить про защиты депозитов и прочие высокие материи
Реально?
спросил знакомого как там в сбере. говорит что экспорта до сих пор нет. и в выписке по карте он видит бессмысленные комментарии к транзакциям типа "списано 25 руб" то есть без указания какой либо инфо позволяющей понять что было куплено
Э, а с каких шишей банк должен знать, что куплено?
банк в выписке должен писать как минимум имя тех кто списал средства с карты. в выписке сбера нет такого
Рукалицо, бл.
ВЫ слишком многого хотите от инвалида
https://i1.wp.com/guardinfo.online/wp-content/uploads/2016/12/german-gref.jpg?resize=798%2C558
https://ic.pics.livejournal.com/kungurov/12111257/128953/128953_900.jpg
а наваленный тут при чем
Типа фейспалм
На мой взгляд вот как раз тут нужен блокчейн. (В отличие от многих других проектов, в которые его пихают))
Как будто у депозитов нет номера счета :)
Конечно есть. А как без номера идентифицировать их?
Открытие мастерсчета всегда либо присутствие представителя либо визит в офис , для сверки заявленных и фактических данных.
Нет, я понимаю, что это выгодно банковским воротилам. А вы то почему агитируете за это? Помните, до 193* годов самым старшным злодеем в американских фильмах были банкиры? А потом банки скупили голливудские студии и злобные банкиры в фильмах стали пушистыми и шелковистыми.
За что агитирую? Это просто базовый процесс. Вы не можете стать клиентом в банке удаленно(пока), причем тут открытие доп. счетов?
Зато в советских фильмах самые бравые герои - служащие ЧК, НКВД и МВД, но это не помешало России стать самой воровской и коррумпированной стране в мире )
Слишком жирный троль, тоньше надо, тоньше
Я не против того что вы сказали, но "Хранение, обработка и передача информации это самые уязвимые области в ИТ"? Какие еще у ИТ области остаются?
Зачем вы спорите с троллями?