Сбор биометрических данных Тинькофф Банком
С 1 сентября 2023 года клиенты Тинькофф Банка могут зарегистрироваться в Единой биометрической системе (ЕБС) через приложение банка. Для этого необходимо дать согласие на обработку биометрических данных (фотографии и видеозаписи лица и голоса). При этом в банке считают, что согласие можно считать полученным, если пользователь кликнет по сторис в приложении.
Биометрические данные — это биометрическая идентификационная характеристика человека, которая позволяет однозначно определить его личность. К таким данным относятся: рисунок радужной оболочки глаза, отпечаток пальца, геометрия руки, изображение лица и голос. Они считаются более надёжными, чем пароли и одноразовые коды, так как их сложнее изменить, а также их можно использовать для аутентификации пользователя в различных системах, например, в банковских приложениях и сервисах.
Почему банки собирают биометрические данные?
Защита клиентов от мошенничества. Биометрические данные могут быть использованы для подтверждения личности пользователя при входе в приложение или на сайт. Это может помочь клиентам избежать мошенничества, так как у злоумышленников не будет доступа к биометрическим данным. Например, если клиент потеряет пароль или одноразовый код, он сможет восстановить доступ к своей учётной записи с помощью биометрии.
Развитие технологий. Банки собирают биометрические данные, чтобы развивать технологии аутентификации. Это позволит им предлагать клиентам более удобные и безопасные способы оплаты и получения услуг.
Как банки обрабатывают биометрические данные пользователей?
Банки обрабатывают биометрические данные в соответствии с Федеральным законом «О персональных данных» и другими нормативными актами. Закон требует, чтобы банки обеспечивали конфиденциальность данных, безопасность их обработки и защиту данных от несанкционированного доступа. Банки также должны уведомлять пользователей о сборе и обработке биометрических данных. Перед тем как собирать данные, банк должен получить согласие пользователя. Согласие может быть явным или подразумеваемым.
При явном согласии пользователь должен сам дать разрешение на сбор и обработку данных. Для этого он должен заполнить специальную форму или поставить галочку в соответствующем поле. При подразумеваемом согласии пользователь считается давшим разрешение, если он совершает действия, которые можно считать подтверждением согласия. Например, регистрация в ЕБС через приложение Тинькофф Банка может считаться подразумеваемым согласием. Если пользователь не даёт явного или подразумеваемого согласия, банк не может собирать и обрабатывать его биометрические данные.
В случае с биометрическими данными также существуют риски утечки данных. Также банки могут собирать и передавать биометрические данные третьим лицам, например, платёжным системам или поставщикам услуг безопасности. Это также может вызвать опасения у пользователей.
Однако сбор биометрических данных может быть полезен для пользователей. Он может повысить безопасность и удобство, а также способствовать развитию технологий аутентификации.»