ОБЗОР СМИ
Мониторинг отраслевых финансовых потоков: опережающее восстановление потребительской активности
Динамика входящих платежей указывает на стабилизацию экономической активности на пониженном уровне в первой половине июня, при этом наблюдается опережающее восстановление потребительской активности, отмечается в очередном выпуске еженедельного «Мониторинга отраслевых финансовых потоков».
На короткой рабочей неделе с 8 по 11 июня отклонение входящих платежей вниз от «нормального» уровня составило 14,9% по сравнению с 14,2% на неделе с 1 по 5 июня.
В то же время в отраслях, ориентированных на потребительский спрос, отклонение от «нормального» уровня в последние недели меньше, чем в других группах отраслей. Это указывает на опережающее восстановление потребительской активности по мере ослабления ограничительных мер. Тем не менее в отраслях, которые были задеты ограничениями наиболее сильно (например, гостиничный, ресторанный бизнес), объем платежей все еще остается гораздо ниже «нормального» уровня.
В мае возобновился рост розничного кредитования
В мае ключевые балансовые показатели банковского сектора изменились не сильно, хотя появились признаки увеличения клиентской активности, свидетельствуют данные, приведенные в информационно-аналитическом материале «О развитии банковского сектора Российской Федерации в мае 2020 года».
Корпоративный портфель практически не изменился (+2 млрд рублей, или +0,01%), что после активного роста в марте-апреле может говорить о снижении спроса на фоне длительных праздничных дней, а также о частичном восстановлении денежных потоков компаний. Розничное кредитование в мае, напротив, оживилось (+43 млрд рублей, или +0,2%), что все еще ниже прошлогодних среднемесячных темпов, но лучше отрицательной динамики апреля (-0,7%). По опросу ряда крупных банков из числа 30 крупнейших, рост розничного портфеля произошел за счет ипотеки, тогда как необеспеченные потребительские кредиты продолжили сокращаться. Поддержку ипотеке оказала в том числе программа субсидирования процентных ставок «6,5%».
Динамика фондирования в мае была разнонаправленной. Вклады населения незначительно сократились (-39 млрд рублей, или −0,1%), что характерно для этого месяца. При этом средства юридических лиц показали умеренный прирост (+77 млрд рублей, или +0,3%), что позитивно после сильного сокращения в апреле (-1,9%).
В мае 2020 года чистая прибыль банковского сектора сократилась до 0,5 млрд рублей за месяц. На снижение в значительной степени повлиял убыток ряда банков от операций с иностранной валютой на фоне укрепления рубля, а также относительно высокий расход по налогу на прибыль (в основном относящийся к высоким результатам за I квартал, так как начисление осуществляется с определенным лагом). Отмечен также рост резервных отчислений (по оперативным данным), но пока умеренный.
Банк России снизит коэффициенты риска по ипотеке для расширения потенциала выдачи кредитов
Банк России планирует установить более низкие значения коэффициентов риска по ипотечным кредитам по сравнению с действующей шкалой в рамках реализации стандарта «Базель III». Соответствующие изменения содержатся в проекте указания Банка России, доработанного с учетом предложений и замечаний, полученных от участников рынка в ходе публичного обсуждения в июне текущего года.
Внедрение новой шкалы коэффициентов риска позволит высвободить капитал банков по действующим ипотечным кредитам в сумме около 300 млрд рублей. Это расширит возможности банков по выдаче новых кредитов, повысит рентабельность ипотеки в расчете на капитал и будет способствовать снижению процентных ставок по ипотеке.
Использование более низких коэффициентов риска возможно только при выполнении ряда требований, в том числе о проведении кредитной организацией оценки способности заемщика обслуживать долг путем расчета коэффициента обслуживания долга. Новая шкала коэффициентов риска по ипотечным кредитам будет зависеть от двух факторов: показателя «кредит/залог» и показателя долговой нагрузки.
Рекомендуемая стандартом «Базель III» шкала коэффициентов риска по ипотечным кредитам была скорректирована с учетом результатов наблюдения исторического уровня потерь в российском банковском секторе на основании данных российского рынка ипотечного кредитования. Коэффициенты риска планируется установить в диапазоне от 20 до 100%.
Кроме изменения шкалы коэффициентов риска по ипотечным кредитам, проектом также предусматриваются следующие новации:
— сохранение пониженного коэффициента риска 85% в отношении ссуд, оцениваемых на индивидуальной основе, предоставленных субъектам малого и среднего предпринимательства (МСП), в течение года с даты исключения субъекта МСП из соответствующего реестра;
— снижение с 20 до 0% коэффициента риска по рублевым требованиям, обеспеченным страховым покрытием АО «ЭКСАР», по которым представлена гарантия Российской Федерации в рублях (или выплата по которой установлена в рублях).
Одновременно проектом установлено ограничение в части коэффициентов риска по требованиям к кредитным организациям, номинированным в валюте, отличной от валюты страны регистрации кредитной организации.
ЦБ: прибыль банковского сектора в мае рухнула в 64 раза
Чистая прибыль банковского сектора РФ в мае сократилась до 0,5 млрд рублей за месяц против 32 млрд в апреле, показатель уменьшился в 64 раза. Такие данные приводятся в информационно-аналитическом материале Банка России «О развитии банковского сектора Российской Федерации в мае 2020 года».
«На снижении в значительной степени сказалась переоценка по операциям с иностранной валютой отдельных банков на фоне продолжающегося укрепления курса рубля (оценочно — около 70 млрд рублей), а также относительно высокий расход по налогу на прибыль (в основном относящемуся к высоким результатам за I квартал, так как начисление осуществляется с определенным лагом). Рост резервных отчислений также был, но пока умеренный», — отмечается в обзоре.
В мае ключевые балансовые показатели банковского сектора изменились не сильно, хотя появились признаки увеличения клиентской активности, свидетельствуют данные обзора.
Корпоративный портфель практически не изменился (+2 млрд рублей, или +0,01%), что после активного роста в марте — апреле может говорить о снижении спроса на фоне длительных праздничных дней, а также о частичном восстановлении денежных потоков компаний. Розничное кредитование в мае, напротив, оживилось (+43 млрд рублей, или +0,2%), что все еще ниже прошлогодних среднемесячных темпов, но лучше отрицательной динамики апреля (-0,7%). По опросу ряда крупных банков из числа 30 крупнейших, рост розничного портфеля произошел за счет ипотеки, тогда как необеспеченные потребительские кредиты продолжили сокращаться. Поддержку ипотеке оказала в том числе программа субсидирования процентных ставок «6,5%».
Динамика фондирования в мае была разнонаправленной. Вклады населения незначительно сократились (-39 млрд рублей, или −0,1%), что характерно для этого месяца. При этом средства юридических лиц показали умеренный прирост (+77 млрд рублей, или +0,3%), что позитивно после сильного сокращения в апреле (-1,9%).
Накопленным итогом прибыль за пять месяцев текущего года составила 561 млрд рублей.
В целом положительный финансовый результат после налогообложения за май показали 218 банков — 56% от общего количества банков, действовавших на 1 июня 2020 года (на них приходилось 76% от активов сектора). В число убыточных организаций преимущественно входят банки за пределами топ-100 по размеру активов, но большинство из них показало лишь незначительный убыток (по сути, можно говорить о breaking-even), хотя среди них есть и хронически убыточные по причине слабых бизнес-моделей. Однако в целом размер приходящегося на них убытка небольшой, замечает регулятор.
Основной же его объем относится к нескольким крупным банкам (в меньшей степени из-за влияния кризиса, а больше — из-за валютной переоценки, а также «догоняющего» налога на прибыль, начисленного с лагом за I квартал, когда прибыль была высокой); ряду санируемых банков, включая банк «непрофильных активов» (может быть связано с обострением старых проблем на фоне кризиса); и нескольким розничным банкам в топ-100 (по причине сокращения комиссионных доходов из-за снижения выдачи кредитов, а также роста отчислений в резервы из-за ухудшения качества портфелей).
Несмотря на небольшую месячную прибыль, балансовый капитал сектора увеличился на 44 млрд рублей, до 10,2 трлн рублей, в основном за счет доходов от переоценки ценных бумаг, отражаемых напрямую в капитале, в размере 56 млрд рублей.
«Банковский сектор обладает достаточным запасом капитала. Мы оцениваем общий потенциал абсорбции потерь на уровне около 5,6 трлн рублей (около 11% от размера совокупного кредитного портфеля за вычетом резервов и без учета требований по сделкам обратного РЕПО), при котором сохраняется соблюдение нормативов, но не надбавок. Однако, надо иметь в виду, что запас капитала распределен среди банков неравномерно. Показатели достаточности капитала дополнительно поддерживаются предоставленными временными регулятивными послаблениями по неотражению переоценки ценных бумаг и валютной переоценки, по формированию резервов на возможные потери, а также по отмене надбавок к коэффициентам риска по ряду кредитов», — резюмирует регулятор.
Банки не будут вводить комиссии за переводы через банкомат
Российские банки не собираются вводить новые комиссии за внутренние денежные переводы для физлиц, в том числе через банкомат, показал опрос кредитных организаций, проведенный РИА Новости.
Как сообщалось, Сбербанк с начала месяца ввел комиссии в 1% для всех переводов, совершаемых через банкомат. Это произошло на фоне ряда событий, существенно ограничивших возможности получения банком комиссионных доходов. Во-первых, Сбербанк стал участником Системы быстрых платежей, в рамках которой россияне могут бесплатно переводить до 100 тыс. рублей в месяц между банками — участниками системы. Во-вторых, с 14 июня в России был отменен «банковский роуминг» и вступил в силу запрет на взимание комиссий за межрегиональные переводы внутри одного банка.
После этого в Банке России заявили, что создание кредитными организациями барьеров для беспрепятственных денежных переводов недопустимо, и пообещали мониторить ситуацию по комиссиям. В ближайшее время ЦБ планирует запросить у Госдумы право регулировать эту сферу на случай злоупотреблений со стороны участников рынка.
«Московский Кредитный Банк не взимает комиссию за переводы средств через банкоматы. Переводы между клиентами банка — физлицами также бесплатны. МКБ не планирует вводить комиссии за переводы средств между клиентами», — прокомментировали в кредитной организации.
В ВТБ в настоящее время все переводы (по картам, реквизитам и прочее) внутри ВТБ и банков группы ВТБ через банкомат, онлайн-банк или в офисе являются бесплатными. В «Открытии» денежные переводы можно осуществить в интернет-банке и мобильном приложении, в банкоматах этого функционала пока нет. Переводы средств между собственными счетами и клиентами банка бесплатные. Вводить новые комиссии за переводы банк не собирается.
Все внутренние переводы (по номеру телефона, по номеру счета или карты внутри банка) для клиентов Райффайзенбанка бесплатны. Вводить комиссию за переводы через банкомат банк не планирует. Банк «Русский Стандарт» также не будет вводить комиссию за внутренние переводы или какие-то другие дополнительные сборы за внутренние переводы в дистанционных каналах обслуживания для клиентов, в том числе в банкоматах. Банк ДОМ.РФ не взимает комиссию за переводы через банкоматы и не планирует введения таких комиссий в будущем.
Переводы через банкомат у клиентов Тинькофф Банка занимают менее 1% от всех операций, что говорит о том, что им удобнее пользоваться приложением. В банке подчеркнули, что стараются создавать максимально комфортные условия для клиентов, поэтому «вытеснять» в приложение тех, кто продолжает пользоваться банкоматом, не будут, комиссию за такие трансакции вводить не планируют.
В банке «Возрождение» переводы внутри банка бесплатны. Комиссия взимается при переводах в другие банки, при использовании наличных или банковских карт сторонних банков. Введение комиссии за переводы через банкомат, по мнению банка, нецелесообразно, поскольку клиенты, как правило, делают переводы через банкоматы в случаях, когда у них нет возможности использовать мобильный банк, например в отсутствие смартфона.
Ущерб от одной кибератаки для небольшой компании составляет 4 млн рублей
С постепенной отменой ограничений компании возвращаются к привычному формату работы. Однако приобретенный во время карантина опыт заставляет многих пересматривать и стратегии ведения бизнеса, и бюджеты.
Снизить издержки компании пытаются, в том числе, за счет того, что часть сотрудников продолжает работать на «удаленке». Также бизнес, особенно малый, часто экономит на кибербезопасности, ошибочно полагая, что злоумышленникам интересны только крупные фирмы. Между тем, по данным «Лаборатории Касперского», средний ущерб малого и среднего бизнеса от одной успешной кибератаки составляет более 4 млн рублей.
Как показал опрос ANCOR, четверть компаний планируют оставить на «удаленке» от 20 до 49 процентов штата. Вынужденно полученный опыт заставляет бизнесменов рассматривать «удаленку» как ресурс, который позволит оптимизировать расходы.
Многие сотрудники на «удаленке» оказались впервые. Не у всех хватает цифровых навыков, что подтвердил майский опрос ВЦИОМ. Высокий уровень цифровой грамотности оказался только у трети опрошенных. Оказавшись один на один с «удаленкой», сотрудники вдруг ощутили серьезную нехватку цифровых знаний и острую потребность в постоянном присутствии и помощи технически подкованного человека. Это неудивительно, ведь в офисе люди привыкли, что, если они «что-то нажали, и все исчезло», проблему решит IT-специалист — установит и настроит нужные программы, включая антивирус, проследит за обновлениями и т.д.
В небольших организациях проблема усугубляется тем, что большинство сотрудников работают на личных устройствах, в том числе мобильных. Маленькие компании, как правило, не могут обеспечить весь штат необходимой техникой, поэтому политика Bring Your Own Device («принеси свое устройство», BYOD) обычно выгодна.
Как показало свежее исследование «Лаборатории Касперского», 85% сотрудников российских компаний, чей штат не превышает 50 человек, использовали для удалённой работы в период пандемии личные устройства. При этом 19% работников начали применять собственные устройства в бизнес-целях после перехода на дистанционный режим работы.
Однако, допуская применение сторонних устройств, бизнес принимает определенные киберриски, отмечают в компании. Если устройство сотрудника, связанное с корпоративной сетью, защищено недостаточно хорошо, то злоумышленникам будет легко добраться до данных компании. К тому же всегда есть опасность, что ноутбук или мобильное устройство можно потерять или его могут украсть вместе с данными компании.
Еще раз о биометрической аутентификации: от мифов к реальности
О применении биометрических данных пользователя при работе в различных информационных системах сейчас не пишет разве что ленивый. Мнения высказываются разные, порой самые противоположные. К сожалению, не все из них компетентны, более того, в обсуждении вопросов биометрии зачастую присутствуют элементы мифотворчества. Михаил Левашов, к.ф.-м.н., профессор НИУ ВШЭ, предлагает рассмотреть несколько таких наиболее распространенных мифов.
Миф № 1. Биометрическая аутентификация как альтернатива другим аутентификационным технологиям. Никакие биометрические данные не могут быть самостоятельно использованы для аутентификации человека – пользователя информационной системы. Специалисты в области информационной безопасности прекрасно знают основные требования к аутентификационным данным. Это, в частности, приватность аутентификационных данных и их периодическая сменяемость пользователями с периодом от трех месяцев до одной недели. А в некоторых особо критичных случаях смена аутентификационных данных должна происходить каждые 1–2 дня. Такие сроки, например, озвучил представитель руководства одного из ведущих банков страны на первом Международном конгрессе по кибербезопасности.
Поясним сказанное на простом примере. В классической схеме «логин/пароль» логин является идентификатором, который пользователь предъявляет информационной системе. А аутентификационными данными в этой схеме является пароль. Собственно, к нему и применяются указанные выше требования. Как известно, пароли должны быть строго конфиденциальны. Они вводятся и меняются непосредственно самими пользователями. Никаких посредников в этом процессе, будь то администраторы системы либо какие-
то другие специалисты, быть не должно. Вместе с тем практически любые биометрические данные, которые используются или предлагаются к использованию для целей аутентификации, не удовлетворяют этим базовым требованиям: во-первых, они не являются приватными, во-вторых, их практически невозможно сменить. Конечно, польза от биометрических данных в рассматриваемой задаче все-таки есть. Но только в том случае, если они применяются как дополнительный (например, к паролям) параметр аутентификации, подтверждающий личность пользователя, набравшего верный пароль. И не более того.
Миф № 2. Безопасность биометрии при проведении (подтверждении) финансовых транзакций. Конечно, с помощью отпечатка пальца, цифрового слепка голоса или лица пользователям очень удобно подтверждать платежные транзакции. Это не занимает много времени, не нужно запоминать или где-то искать свои пароли (ПИН-код) или токены. Никто с этим и не спорит, хотя говорить о достаточном уровне безопасности в этом случае не приходится. Сейчас многие крупные ИТ-компании и стартапы буквально соревнуются друг с другом в разработке как самих систем распознавания человека по его биометрическим характеристикам, так и способов их «обмануть». Если раньше это были поддельные отпечатки пальцев, то теперь разработчики демонстрируют прекрасные образцы подделок как голосов медийных личностей, так и видеоконтента с их динамическим поведением в кадре. Недавно в различных медийных средствах, в частности на радио Москва FM, был озвучен сюжет с «беседой» трех персонажей (В. Путина, В. Познера и К. Собчак), смоделированной с помощью голосовых подделок с практически 100%-ной узнаваемостью. Эта композиция была реализована российской компанией VeraVoice. Хорошо известны и зарубежные подобные подделки. Думаю, что никто не удивится, если через полгода/год на 3D-принтерах начнут под заказ печатать маски любых людей, пригодные для успешного прохождения биометрической идентификации.
Для обмана существующих программ распознавания образов совсем не обязательно иметь «неотличимые» от подлинников подделки
Заметим, что для существующих программ распознавания образов совсем не обязательно иметь «неотличимые» от подлинников подделки. Специалисты знают, что используемые для определения подлинности клиента элементы искусственного интеллекта (например, нейронные сети) имеют свои особенности, которые приводят к существенным ошибкам – идентифицируют человека даже при значительных отличиях подделки от подлинника. Для обмана преступникам нужно лишь хорошо знать и эффективно использовать особенности конкретной нейронной сети. За счет этого практически любые биометрические данные можно подделать с уровнем качества, достаточным для их использования для аутентификации, затратив на это соответствующие материальные и технические ресурсы. Конечно, при подтверждении единичных транзакций на небольшие суммы будет просто невыгодно изготавливать дорогостоящие подделки. Но единичные мошеннические транзакции на крупные суммы вполне возможны. В некоторых ситуациях вполне реально реализовать схему периодического мошеннического списания и относительно небольших сумм. Такая возможность может появиться, если атакуемый клиент весьма интенсивно использует средство платежа и не проверяет на постоянной основе все свои совершенные транзакции.
Только представьте себе, что плательщик – злоумышленник, который украл карту и заранее подделал отпечаток пальца ее владельца…
Мне могут возразить, что сейчас, например, выпускаются банковские карты со встроенным сканером отпечатка пальца. Подтверждение оплаты осуществляется с помощью имеющегося на чипе карты алгоритма, который проверяет совпадение записанного на чипе отпечатка пальца законного держателя карты с отпечатком плательщика. Такой метод предлагается в качестве альтернативы ПИН-коду или электронной подписи. Но представьте себе, что плательщик – злоумышленник, который на время позаимствовал (украл) карту и заранее подделал отпечаток пальца ее владельца. Тогда он без труда может несанкционированно провести платеж.
Миф № 3. Созданная в Ростелекоме единая биометрическая система (ЕБС) полностью закрывает все вопросы безопасности дистанционных банковских сервисов. Ключевое слово здесь – «полностью». Без сомнения, надо отдать должное специалистам Ростелекома, Банка России и других организаций, реализовавших масштабный проект по внедрению биометрии в банковские технологии дистанционного предоставления защищенных банковских услуг клиентам. Но сразу следует заметить, что в этой разработке специалисты фактически использовали биометрию как дополнительный фактор аутентификации. Основным фактором здесь является аутентификация через ЕСИА (в частности, логин/пароль), так как клиент, прежде чем дистанционно передавать свои биометрические данные в банк, а затем в ЕБС, должен пройти авторизацию на сайте госуслуг (ЕСИА).
Но даже во всей этой грандиозной задумке существуют слабые места, дающие потенциальные возможности для реализации различных угроз. Первая из них связана с первичной регистрацией клиента в ЕБС. Такая регистрация проводится в отделениях многих банков, где клиент по определенному протоколу демонстрирует свое лицо и голос, которые записываются системой, оцифровываются и передаются (через банк) в ЕБС. После этого клиент может дистанционно получить практически полный спектр услуг в любом банке (не посещая его физически ни одного раза). Получается, что клиент регистрируется в ЕБС в одном банке, а затем получает дистанционную услугу в другом. При этом непонятно, какой из этих банков несет ответственность за возможные нарушения. Представим себе ситуацию, когда клиент пытается зарегистрироваться в ЕБС с фальшивым паспортом под именем другого человека. Подлинность паспорта сотрудник банка проверяет по известным признакам (вид бумаги, вид и расположение записей, вид и форма расположения печатей и т. д.). Но соответствие фотографии на паспорте лицу предъявляющего этот паспорт клиента сотрудник банка сверяет фактически «на глазок». Здесь и заключена главная уязвимость схемы.
Биометрические данные могут использоваться только в качестве дополнительного фактора при идентификации
Разумеется, воспользоваться этой уязвимостью преступнику будет не так-то просто. Для этого злоумышленник должен будет вначале пройти аутентификацию в ЕСИА, поэтому ему понадобятся аутентификационные данные клиента в ЕСИА либо аналогичные данные в Сбербанк Онлайн, поскольку в веб-интерфейсе этого сервиса можно подтвердить регистрацию в ЕСИА. Таким образом, массовая реализация описанной угрозы представляется маловероятной.
Куда более значимая угроза связана с уже упомянутым постоянством биометрических данных человека. Фактически клиент предоставляет внешней информационной системе свою биометрию, которая остается неизменной всю его жизнь. Сравнить это можно, например, со сбором отпечатков пальцев всех жителей России. Конечно же, ЕБС защищена с помощью самых последних достижений науки и техники. Там присутствуют и современная крипто- и техническая защита, включая сетевую, и разделение параметров информации по различным базам данных, и многое другое. Однако многолетний опыт и конкретные происходящие в мире события подсказывают, что базы данных, в которых достаточно долго (десятки лет) хранится неизменная информация, подвержены различным утечкам, по крайней мере, частичным. Причем сами физические лица, чьи биометрические данные хранятся в ЕБС, фактически не могут влиять на содержание своих данных. Более того, эти данные, теоретически, могут использоваться для целей, которые не согласованы с субъектом персональных данных.
Что делать?
Создание специальных механизмов влияния субъектов на свои данные в ЕБС позволило бы элиминировать риск их несанкционированного использования. Постановка подобного вопроса на первый взгляд кажется абсурдной. Действительно, выше мы уже отмечали, что биометрические данные являются постоянными и не меняются со временем. Кроме того, они имеют еще одно существенное отличие от обычных аутентификационных данных, например, тех же паролей. Основные биометрические данные человека обычно снимаются аналоговыми устройствами, затем оцифровываются и хранятся в базе данных в качестве цифровых слепков, которые могут различаться между собой в зависимости от времени, места их фиксации и поведенческих опций человека. Например, слепки голоса зависят от произносимых фраз, слепки лица зависят от положения головы и мимики. Поведенческие биометрические данные, например походка, движения конечностей, работа на клавиатуре компьютера и с компьютерной мышкой, зависят от очень многих параметров, характеризующих состояние человека в момент фиксации (снятия) этих данных. Поэтому слепки таких данных формально будут разными, если они сняты в разное время. И дальнейшее сравнение слепков с эталонами, хранящимися в ЕБС, будет происходить путем оценки «близости» к эталонам в определенной метрике с использованием теоретико-вероятностных и алгоритмических методов. В этом и заключено существенное отличие от классической парольной аутентификации, где сравнение происходит путем определения полного совпадения. Здесь же полного совпадения не бывает, поэтому результат сравнения биометрических данных описывается различными математическими моделями и рассчитывается в них.
Поэтому такие методы сравнения приводят к ошибкам. В теоретико-вероятностных моделях эти ошибки называются ошибками 1-го и 2-го рода, когда система не подтверждает подлинность легального пользователя и, наоборот, злоумышленника принимает за легального пользователя. В алгоритмических моделях (нейросети, машинное обучение) вводятся похожие понятия точности и полноты, также характеризующие эффективность используемых алгоритмов.
В подобных условиях можно определить следующий механизм влияния субъектов на свои хранящиеся в ЕБС биометрические персональные данные. Мы уже отмечали, что слепки хранятся в ЕБС в зашифрованном виде. При этом перед каждой операцией «сравнения» слепка конкретного субъекта с подобным слепком, полученным при аутентификации удаленного (от банка) пользователя (идентификатор которого совпадает с идентификатором этого субъекта), слепок из ЕБС расшифровывается. В настоящее время ключ этого шифра (или сам шифр) зависит только от ЕБС, поскольку определяется правилами этой системы. Но если дополнительно к имеющейся зависимости мы введем также зависимость этого ключа (или шифра) и от субъекта (пользователя) ЕБС, то поставленная задача будет решена. В результате каждый субъект ЕБС получит механизм влияния на свой слепок.
Сама технология при этом изменится следующим образом. При первичной регистрации субъекта (пользователя) в ЕБС он придумывает для ЕБС свой пароль (или ключ) и вводит его при обработке своих слепков в точке приема биометрических данных для регистрации в ЕБС. Этот пароль в защищенном виде попадает в ЕБС и становится частью ключевой информации, используемой для шифрования слепка биометрии этого субъекта. Далее при получении удаленных банковских услуг пользователь каждый раз вводит в систему этот пароль и отправляет (через банк) в ЕБС слепки своей биометрии. Хранящиеся в ЕБС слепки субъекта, за которого выдает себя данный пользователь, расшифровываются и сравниваются с поступившей информацией. Таким образом, без указанного пароля никто не сможет управлять слепками этого субъекта. Кроме того, если выявится какая-либо попытка компрометации слепков субъекта, хранящихся в ЕБС, он всегда имеет возможность прохождения повторной первичной регистрации в ЕБС с новым паролем. Уверен, что при такой реализации системы работы с ЕБС и хранения в ней биометрических данных скорость наполняемости базы Единой биометрической системы, до последнего времени вызывающая ряд справедливых нареканий
