По словам источника, правительственная комиссия по IT, которую возглавляет премьер Дмитрий Медведев, в начале лета поручила Минкомсвязи разработать концепцию по различным способам идентификации клиентов (в том числе повторной) с использованием биометрии.
Как отметил собеседник газеты, в феврале 2017 года эта концепция должна быть представлена на заседании правительственной комиссии, а уже к декабрю этого года правительство должно ознакомиться с проектами нормативных актов на тему.
Замминистра связи и массовых коммуникаций Алексей Козырев заявил "Известиям", что применение биометрии с согласия клиента в целях дополнительной аутентификации, существенно повышает безопасность электронных финансовых операций.
Однако для полноценного применения биометрических технологий в России должна быть создана федеральная база биометрических данных, отметил источник, близкий к Росфинмониторингу.
"В ее отсутствие банки могут использовать биометрию для подтверждения трансакций, но для сверки биометрических параметров кредитные организации в любом случае должны создать локальные базы (чтобы убедиться, что именно этот клиент в данный момент заходит в личный кабинет на сайте банка или в мобильное приложение, что именно этот клиент хочет подтвердить трансакцию в отделении), - пояснил источник, близкий к Росфинмониторингу.
По словам собеседника, базы должны быть легальны, и банкам предстоит сертифицировать их.
"Описываемая схема, по сути, представляет собой авторизацию, то есть подтверждение личности ранее идентифицированного клиента, - заявили "Известиям" в пресс-службе ЦБ. - Вместе с тем в настоящее время в действующем законодательстве термин "авторизация" отсутствует, вопросы подтверждения личности ранее идентифицированных клиентов решаются кредитными организациями самостоятельно".
Фактически все риски, связанные с применением биометрических технологий, банки должны взять на себя.
В марте ряд крупнейших банков РФ заявил о планах внедрить биометрические технологии в деятельности до конца 2018 года. Банки собираются применять биометрию для подтверждения операций уже идентифицированных по паспорту клиентов в отделениях, а также для их авторизации при входе в интернет- и мобильный банк (если клиент - владелец смартфона). По требованиям FATF, сумма операций, которая будет подтверждаться с помощью биометрических параметров, не должна превышать 15 тыс. евро, клиент предварительно должен дать согласие на подобный способ авторизации (если речь идет о дистанционном обслуживании) или аутентификации (то есть повторной идентификации). В июне на сессии FATF озвучивалось, что использовать биометрию для идентификации клиентов (то есть при приеме на обслуживание) нельзя.