УДК 336

Биометрия в цифровой экономике: угрозы и перспективы развития

Смирнова Анастасия Дмитриевна – студент факультета Безопасности и таможни Северо-Западного института управления Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации.

Аннотация: Автором рассмотрена сущность понятия цифровая экономика, которое актуально для современного мира для обеспечения цифровой безопасности организации. В статье исследуется одна из основных тенденций развития цифровой экономики – внедрение биометрических технологий и их влияние на экономику и общество в целом. Большое внимание уделяется интеграции биометрии в повседневные процессы взаимодействия человека с банковской сферой.

Ключевые слова: биометрические технологии, цифровая безопасность, цифровая трансформация, цифровая экономика, цифровизация.

В стремлении к эффективности и конкурентоспособности организации во всем мире переживают глубокую трансформацию посредством цифровизации. Это предполагает интеграцию цифровых технологий во все аспекты деятельности: от управления данными до взаимодействия с клиентами. Цифровизация дает организациям возможность оптимизировать рабочие процессы, повысить производительность и способствовать инновациям.

Качество обслуживания клиентов претерпевает революцию и в банковской сфере. Современный этап технологического развития обусловил стремительный переход банков к цифровому формату, предоставляя клиентам уникальные возможности и упрощая финансовые операции. На сегодняшний день особое внимание уделяется внедрению биометрических технологий в различные банковские операции. Эти инновационные средства аутентификации предоставляют возможности повышения безопасности и эффективности финансовых операций, но, вместе с тем, представляют собой ряд вызовов в контексте кибербезопасности и обеспечения конфиденциальности данных клиентов.

Целью данной статьи является проведение анализа использования биометрических технологий и предложение мероприятий по минимизации угроз.

Для достижения цели статьи составлен ряд задач: определить сущность понятия цифровая экономика; определить сущность понятия биометрия; провести анализ использования биометрических технологий; выявить угрозы от использования биометрии; разработать предложения по их минимизации.

Объектом исследования является система экономической безопасности банка. Предмет исследования – биометрические технологии.

В июле 2017 г. в России была принята программа «Цифровая экономика Российской Федерации», запланированная к реализации изначально до 2025 года [1].

Внедрение цифровых технологий – это, безусловно, передовой этап в развитии деятельности организаций и предприятий. Большое внимание в современных реалиях уделяется не только самой цифровой экономике и её преимуществам, но и методикам оценки рисков от внедрения цифровых технологий, идентификации угроз, изменениям показателей уровня экономической безопасности, которые терпят трансформацию в результате новых процессов.

Цифровая экономика – это хозяйственная деятельность, в которой ключевым фактором производства являются данные в цифровом виде, обработка больших объемов и использование результатов анализа которых, по сравнению с традиционными формами хозяйствования, позволяют существенно повысить эффективность различных видов производства, технологий, оборудования, хранения, продажи, доставки товаров и услуг [5].

В рамках данной статьи более подробно предлагается рассмотреть угрозы и риски, связанные с биометрическими технологиями. Биометрию можно отнести к цифровым инструментам, которые необходимо развивать в организации в целях обеспечения безопасности.

Финансовый сектор экономики по праву является одним из самых передовых по внедрению инновационных технологий, в том числе технологий по биометрической идентификации личности. Банки, обладая большим количеством финансовых ресурсов, могут применять современные биометрические технологии и средства защиты биометрических данных для более удобного, быстрого и надежного предоставления своих услуг [4].

Крупнейшие российские банки одной из своих стратегических инициатив ставят цифровую трансформацию. Сейчас наблюдается тенденция на активное внедрение биометрии для корпоративных клиентов, малого и среднего бизнеса, физических лиц, чтобы обеспечить современное и удобное пользование услугами.

Биометрия в цифровой экономике представляет собой совокупность технологий, использующих уникальные физические и поведенческие характеристики человека для создания идентификационных и аутентификационных систем в цифровой среде. Эти технологии включают в себя методы распознавания и анализа уникальных биологических параметров, таких как изображение лица и запись голоса для обеспечения безопасности и эффективности цифровых процессов.

С внедрением новых технологий важно понимать, насколько общество готово к их использованию. В июле 2023 г. были представлены результаты опроса, посвященного восприятию биометрии. Опрошенным были заданы 2 вопроса: сталкивались ли вы с предложением сдать биометрию и как в целом вы относитесь к сдаче биометрических данных [6]. На рисунке 1 показана статистика ответов на первый вопрос.

Рисунок 1. Структура распределения ответов по данным ВЦИОМ.

На основании диаграммы можно сделать вывод, что большинство опрошенных никогда не слышали о биометрических технологиях, следовательно, ничего не знают об их применении. Кроме этого, процент опрошенных, кто сдал биометрию, достаточно низкий. А также есть те, кто сталкивался с новыми цифровыми технологиями, но не сдавал данные.

Настроения общества по внедрению биометрии в повседневные процессы показаны на рисунке 2.

Рисунок 2. Настроения опрошенных в вопросе внедрения биометрии.

Таким образом, видим, что неуверенность и безразличие в данном вопросе составляют наибольшую долю ответов. Из опрошенных только 15% положительно относятся к сдаче биометрии.

Результаты исследования показывают, что общество пока не готово принимать во внимание такой продукт цифровизации. Конечно, многие боятся так называемой «слежки» со стороны государства и своей уязвимости в эпоху цифровой трансформации. Но, как правило, многие не могут объяснить недоверие к таким технологиям. И на это есть ряд причин, которые вызваны определенными угрозами в области применения биометрических технологий.

В РФ действует несколько нормативно-правовых актов, которые регулируют применение и использование биометрических данных: ФЗ "О персональных данных" от 27.07.2006 N 152-ФЗ и ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" от 29.12.2022 N 572-ФЗ.

В рамках 152-ФЗ сказано, что биометрические данные подлежат обработке только с письменного согласия субъекта персональных данных, кроме случаев, предусмотренных в той же статье [2].

572-ФЗ устанавливает правила идентификации и аутентификации с использованием биометрических данных. Этим же законом была установлена ЕБС – единая биометрическая система. Система включает в себя комплекс технологических решений и баз данных, основанный на использовании биометрических технологий для идентификации и аутентификации граждан [3].

На первый взгляд может показаться, что вопрос использования биометрических данных регулируется в полной мере, а все возможные угрозы уже учтены. Но существует ряд проблем, которые не предусмотрены законодательством: отсутствуют четкие критерии отнесения данных к биометрическим, их категорирование, а также не предусмотрены правила обработки данных для разных видов операторов.

Существенной проблемой на сегодняшний день в сфере применения биометрии является обеспечение защиты биометрических персональных данных клиентов. Исходя из этого угрозы можно разделить на несколько видов: подмена данных, удаление, низкое качество данных, утечка и кража.

Также существует риск подделки биометрических параметров – отпечатков пальцев или модели лица. Злоумышленники используют различные технические методы для обхода биометрических систем.

Таким образом, риски могут возникать не только внутри организации, но и из внешней среды. Несмотря на то, что биометрические технологии являются цифровым инструментов обеспечения безопасности в организации, они также несут ряд рисков. Основная проблема на сегодняшний день – это защита персональных данных клиентов.

Использование биометрических технологий в банковской сфере направлено на снижение вероятности мошенничества и несанкционированных транзакций, обеспечивая высокий уровень безопасности для всех пользователей.

Но не стоит забывать, что возрастающее число биометрических данных увеличивает количество информации, попадающей в цифровой пространство. Частые кибератаки и взломы банковских систем – реалии современного мира. В результате эти действия могут привести к масштабным утечкам персональных данных.

Ключевой проблемой остается незащищенность персональных данных на законодательном уровне. Несмотря на действие ФЗ №572 информация о человеке остается уязвимой, так как на данный момент Единая Биометрическая Система (ЕБС) – это единственный государственный централизованный проект по сбору персональных данных, к тому же узконаправленный.

В результате возникает необходимость ряда изменений:

1. Совершенствование со стороны государства на законодательном уровне вопросов защищенности биометрических данных в случае утечки информации и дальнейшее недопущение подобных ситуаций. Создание правового режима, который способен регулировать и учитывать уникальные характеристики такого вида персональных данных как биометрия.
2. Создание комплексной системы защиты данных в организации с целью повышения доверия и лояльности клиентов к сдаче биометрии.
3. Повышение правовой и информационной грамотности сотрудников банковской организации, а также и корпоративной ответственности.
4. Активное информирование о преимуществах и возможностях применения биометрических технологий. Главная задача – показать и рассказать, что использование биометрии – это безопасно, прозрачно и просто в использовании.

Список литературы

1. Указ Президента РФ от 09.05.2017 N 203 "О Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы" // КонсультантПлюс URL: https://www.consultant.ru/document/cons_doc_LAW_216363/ (дата обращения: 21.11.2023).
2. Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ (последняя редакция) // Консультант Плюс URL: https://www.consultant.ru/document/cons_doc_LAW_61801/?ysclid=lt1z76em3x297469567 (дата обращения: 17.11.2023).
3. Федеральный закон "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" от 29.12.2022 N 572-ФЗ (последняя редакция) // Консультант Плюс URL: https://www.consultant.ru/document/cons_doc_LAW_436110/?ysclid=lt1za9vfvm405912841 (дата обращения: 17.11.2023).
4. Егин В. В. Применение биометрической идентификации в банках: проблемы и перспективы // Cyberleninka URL: https://cyberleninka.ru/article/n/primenenie-biometricheskoy-identifikatsii-v-bankah-problemy-i-perspektivy (дата обращения: 17.11.2023).
5. Конягина М. Н. Основы цифровой экономики : учебник и практикум для вузов / М. Н. Конягина [и др.] ; ответственный редактор М. Н. Конягина. — Москва : Издательство Юрайт, 2024. — 235 с. — (Высшее образование). — ISBN 978-5-534-13476-6. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/543732(дата обращения: 18.11.2023).
6. Делиться биометрическими данными: выгоды и риски // ВЦИОМ URL: https://wciom.ru/analytical-reviews/analiticheskii-obzor/delitsja-biometricheskimi-dannymi-vygody-i-riski (дата обращения: 17.11.2023).