Вступил в силу закон об удаленной регистрации сотовых абонентов путем биометрии
С 1 июня в России вступил в силу закон, который разрешает сотовым операторам заключать договор об оказании услуг связи удаленно с помощью единой биометрической системы. Оператор ЕБС «Ростелеком» заявил, что уже обеспечил такую возможность по слепкам лица и голоса абонентов.
В Tele2 рассказали, что клиенты компании могут воспользоваться новой услугой. Им потребуется зайти в приложение Tele2, выбрать себе номер телефона и тариф, а потом согласиться на предоставление паспортных данных с портала госуслуг. Затем человека направят в приложение «Биометрия» от «Ростелекома» для прохождения идентификации. Там ему нужно будет направить на себя камеру и произнести комбинацию цифр.
В МТС также можно оформить eSIM на сайте или в приложении, подтвердив свою личность через портал госуслуг. В приложении нужно пройти авторизацию, сфотографировав паспорт и сделав селфи. Услуга доступна с ноября 2020 года.
«Сбер Мобайл» планирует подключить услугу позднее, так как сейчас число слепков в ЕБС не превышает 170 тысяч. Пока же клиент «Сбера» может установить eSIM в приложении банка с последующим оформлением договора в офисе.
«ВТБ Мобайл» пока также прорабатывает возможность внедрения eSIM.
«Тинькофф Мобайл» запустил дистанционное подключение виртуальных карт eSIM еще в марте 2020 года.
Остальные сотовые операторы не комментируют возможность внедрения услуги. В марте МТС, «Вымпелком» и «МегаФон» согласились протестировать подключение к ЕБС, но без гарантии того, что будут интегрировать свои системы удаленной идентификации.
В Минцифры напомнили, что использование ЕБС для заключения договоров связи защищено в соответствии с требованиями в сфере информационной безопасности. Данные будут передаваться по специально организованным каналам связи, а биометрические и персональные сведения храниться раздельно в ЕБС и ЕСИА. Технология Liveness позволит гарантировать, что в кадре находился живой человек.
Руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев считает, что сами по себе такие данные почти невозможно подделать, но можно взломать систему, где они хранятся, а это создает огромное поле для преступлений.
В TelecomDaily отмечают, что для снижения риска утечек данных нужно обеспечить для сотрудников уровень доступа к информации, установив запрет на скачивание или передачу данных.
Между тем «Ростелеком» разрабатывает отдельный криптографический модуль, который смогут использовать банки в своих сервисах. Решение, как обещают, поступит в продажу до конца 2021 года. Криптомодуль будет шифровать канал связи, чтобы мошенники не могли перехватить биометрические данные.