Биометрическая идентификация представляет собой процесс установления личности клиента с использованием его биометрических данных — изображения лица, а в предусмотренных случаях и других биометрических параметров. Проверка проводится с применением специальных технологий, позволяющих сопоставить биометрические данные клиента с информацией из государственных баз данных или иных источников, предусмотренных законодательством.
Как будет проходить идентификация
Согласно Правилам, при дистанционном обслуживании банк должен:
• получить согласие клиента на обработку биометрических данных;
• выполнить фото- или видеоидентификацию клиента;
• проверить, что перед камерой находится реальный человек (проверка «живости»);
• сравнить полученное изображение с данными, содержащимися в государственных информационных системах либо иных разрешенных источниках;
• принять решение об успешной либо неуспешной идентификации.
При выявлении несоответствий, признаков использования фотографии, видеозаписи или иных способов подмены личности банк обязан отказать в проведении биометрической идентификации.
Требования к безопасности
Правила предусматривают, что банки должны обеспечить защиту биометрических и персональных данных клиентов на всех этапах их обработки. Используемые технологии должны соответствовать требованиям информационной безопасности и исключать возможность несанкционированного доступа к данным.
Кроме того, банки обязаны фиксировать результаты идентификации и хранить сведения в сроки, установленные законодательством.
Для чего вводятся новые правила
Использование биометрической идентификации позволит банкам безопасно предоставлять услуги без личного посещения отделений, снизить риск мошенничества и предотвратить оформление банковских продуктов с использованием чужих персональных данных.
Новые требования распространяются на банки второго уровня и организации, осуществляющие отдельные виды банковских операций, при дистанционной идентификации клиентов.