РИСКИ УДАЛЕННОЙ ИДЕНТИФИКАЦИИ ПОТРЕБИТЕЛЕЙ БАНКОВСКИХ УСЛУГ НА ОСНОВЕ БИОМЕТРИЧЕСКИХ ДАННЫХ Текст научной статьи по специальности «Экономика и бизнес»

УДК 336

Для цитирования: Полынский М. И., Щербакова А. Д., Иванова В. А., Гаращенко В. А., Афанасьева Т. Н. Риски удаленной идентификации потребителей банковских услуг на основе биометрических данных // Менеджмент социальных и экономических систем. 2019. № 2. С. 11—21.

For citations: Polynsky M. I., Shcherbakova A. D., Ivanova V. A., Garashchenko V. A., Afanasjeva T. N. Risks of remote identification of consumers of bank services on the basis of biometric data // Social and economic systems management. 2019, No. 2, Рр. 11-21. (In Russ., abstr. in Engl.)

РИСКИ УДАЛЕННОЙ ИДЕНТИФИКАЦИИ ПОТРЕБИТЕЛЕЙ БАНКОВСКИХ УСЛУГ НА ОСНОВЕ БИОМЕТРИЧЕСКИХ ДАННЫХ

М. И. Полынский, А. Д. Щербакова, В. А. Иванова, В. А. Гаращенко, Т. Н. Афанасьева*

Сибирский государственный университет науки и технологий имени академика М. Ф. Решетнева Российская Федерация, 660037, Красноярск, просп. им. газ. «Красноярский рабочий», 31

E-mail: Afanaseva701@yandex.ru

В настоящее время актуальным направлением развития банковских услуг становится удаленная идентификация личности на основе биометрических данных. С 2017 года банки Российской Федерации вводят новую услугу - подтверждение личности с использованием биометрических данных: голоса и изображение лица.

Данное нововведение вызвало противоречивые мнения у граждан. Внедрение такого механизма позволит повысить доступность финансовых услуг, в том числе для людей с ограниченными возможностями, пожилого и маломобильного населения, а также будет способствовать развитию конкуренции и снижению издержек на финансовом рынке. С другой стороны люди боятся, что использование данной услуги, приведет к росту мошенничества. Ведь в настоящее время биометрические технологии не совершенны и система идентификации личности с использованием биометрических данных имеет значительное количество уязвимостей. Таким образом, проблема мошенничества в сфере удаленной идентификации на основе биометрических данных является актуальной и требует подробного анализа.

Цель данной работы - проанализировать риски удаленной идентификации потребителей банковских услуг на основе биометрических данных и возможности их минимизации. Для решения этой цели была проанализирована действующая нормативно-правовая база; рассмотрены понятия биометрические персональные данные и система биометрической идентификации; проанализированы риски удаленной идентификации на основе биометрических данных и возможности их минимизации.

Результатом исследования стало выявление преимуществ и недостатков развития системы биометрической идентификации граждан в России.

Ключевые слова: биометрические персональные данные, система биометрической идентификации, риски удаленной идентификации на основе биометрических данных.

RISKS OF REMOTE IDENTIFICATION OF CONSUMERS OF BANK SERVICES ON THE BASIS OF BIOMETRIC DATA

M. I. Polynsky, A. D. Shcherbakova, V. A. Ivanova, V. A. Garashchenko, T. N. Afanasjeva*

Reshetnev Siberian State University of Science and Technology 31, Krasnoyarsky Rabochy Av., Krasnoyarsk, 660037, Russian Federation E-mail: Afanaseva701@yandex.ru

At present, remote identification based on biometric data is becoming an actual area of development of hanking services. Since 2017, banks of the Russian Federation have been introducing a new service - identity verification using biometric data: voices and facial images.

This innovation has caused conflicting opinions among citizens. On the one hand, the introduction of such a mechanism will increase the availability of financial services, including for people with disabilities, the elderly and people with limited mobility, and will also contribute to the development of competition and lower costs in the financial market. On the other hand, people are afraid that the use of this service will lead to an increase in fraud. Indeed, at present biometric technologies are not perfect and the system ofpersonal identification using biometric

data has a significant number of vulnerabilities. Thus, the problem of fraud in the field of remote identification based on biometric data is relevant and requires detailed analysis.

The aim of this work is to analyze the risks of remote identification of consumers of banking services based on biometric data and the possibility of minimizing them. To address this goal, the current regulatory framework was analyzed; the concepts of biometric personal data and a biometric identification system are considered; The risks of remote identification based on biometric data and the possibility of minimizing them are analyzed.

The result of the study was the identification of the advantages and disadvantages of the development of the system of biometric identification of citizens in Russia.

Keywords: biometric personal data, biometric identification system, risks of remote identification based on biometric data.

Введение. На сегодняшний день в современном мире возникает проблема нехватки времени. Например, для совершения некоторых денежных операций необходимо личное присутствие физического лица в банке. Для простоты реализации банковских операций и экономии времени банки внедряют функцию удаленной идентификации клиента по биометрическим персональным данным.

Говоря об использовании биометрических данных для удаленной идентификации, можно с уверенностью сказать, что это шаг вперед как с технической, так и с практической точки зрения. Многим гражданам, порой не хватает времени, чтобы зайти в банк после рабочего дня. Удаленная идентификация позволяет любому физическому лицу дистанционно, получить финансовые услуги, подтвердив свою личность при помощи биометрических персональных данных, у себя дома, без надобности стоять в очередях. Также удаленная идентификация весьма удобна для людей с ограниченными возможностями, пожилого возраста и маломобильного населения.

Удаленная идентификация внедрена с 1 июля 2018 года. С этого момента сбор биометрических данных доступен более чем в 400 точках банковского обслуживания в 140 городах России. Банки будут постепенно обеспечивать в своих структурных подразделениях сбор биометрических данных по мере готовности их технологической инфраструктуры. До конца 2018 года такой сервис должны предоставлять не менее 20 % структурных подразделений банка в каждом регионе присутствия, к 30 июня 2019 года - 60 % и до конца 2019 года -100 % [1].

Безусловно, за биометрическими данными стоит будущее, причем не только в банковской сфере, но и в других сферах. Например, прогнозируется, что к 2020 г. биометрия будет использоваться для аутентификации почти 65 % сделок мобильной коммерции через приложения, загруженные самими потребителями. Согласно другим оценкам объем рынка глобальных биометрических технологий будет равняться 22 млрд долл. США к 2020 г. [2].

Понятие биометрических персональных данных. Исходя из анализа нормативно-правовой базы под биометрическими персональными данными (БПД) подразумеваются сведения, которые харак-

теризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ ч. 1 ст. 11 [3].

В Постановлении Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» п. 5 [4] к информационной системе, обрабатывающей биометрические персональные данные, относится та, если в ней обрабатываются сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных, и не обрабатываются сведения, относящиеся к специальным категориям персональных данных.

В Разъяснениях Роскомнадзора «О вопросах отнесения фото- и видеоизображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»» [5] к БПД относятся физиологические данные (дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес и другие), а также иные физиологические или биологические характеристики человека, в том числе изображение человека (фотография и видеозапись).

Биометрия как метод идентификации и аутентификации имеет ряд заметных достоинств. Телесные или поведенческие параметры невозможно забыть дома или потерять. Поэтому для конечного пользователя этот вариант удобен - для подтверждения личности не требуется ничего, кроме физического присутствия. Биометрия - это фактически единственный способ надежно удостовериться, что человек является тем, за кого себя выдает, потому что при этом используются неотделимые от личности характеристики.

Существуют статистические биометрические параметры, которые даны человеку с рождения: отпечатки пальцев, тепловое изображение, геомет-

рия лица геометрия кисти рук, сетчатка и радужка глаза, код ДНК. А также динамические биометрические параметры, которые изменяются со временем: рукописный почерк, воспроизведение подписи, голос и речь, темп и ритм работы на клавиатуре, движение губ при воспроизведении кодового слова.

Методы биометрической идентификации. Основными методами, использующими статические биометрические характеристики человека, являются идентификация по папиллярному рисунку на пальцах, радужной оболочке, геометрии лица, сетчатке глаза, рисунку вен руки, геометрии рук. Также существует семейство методов, использующих динамические характеристики: идентификация по голосу, динамике рукописного подчерка, сердечному ритму, походке [6].

Наиболее часто используемыми персональными биометрическими данными являются отпечатки пальцев. Этот метод был разработан еще в ХХ веке и имеет как достоинства, так и недостатки. К достоинствам можно отнести: достоверность метода -он зарекомендовал себя лучше, чем идентификация по голосу или лицу; простота сбора данных; простота процедуры идентификации личности по отпечаткам пальцев. Но есть и недостатки. Сканеры отпечатков пальцев очень чувствительны к жирности, сухости кожи и к царапинам, которые могут повредить узор отпечатка. Поэтому данный метод часто может «ошибаться».

Геометрия лица используется менее часто в отличие от отпечатков пальцев. 2Б-распознавание лица - один из самых статистически неэффективных методов биометрии. Появился он довольно давно и применялся, в основном, в криминалистике, что и способствовало его развитию. Но на сегодняшний день более надежным методом является 3Б-распознавание лица. Достоинства: изменение имиджа пользователя (смена прически, очки, борода) не помешает системе его идентифицировать; система сможет идентифицировать пользователя, несмотря на внешние факторы, такие как освещение, поворот головы; высокий уровень надежности. К недостаткам можно отнести: дороговизна оборудования; недостаточно изученный метод.

Одной из самых уникальных характеристик человека является радужная оболочка глаз. Преимуществом является наиболее точный метод распознавания личности, так как оболочка глаза защищена от повреждений и не меняется в течение жизни. К недостаткам можно отнести дороговизну оборудования.

Все биометрические системы работают практически по одинаковой схеме. Во-первых, система запоминает образец биометрической характеристики (это и называется процессом записи). Во время записи некоторые биометрические системы могут попросить сделать несколько образцов для того, чтобы составить наиболее точное изображение биометрической характеристики. Затем полученная

информация обрабатывается и преобразовывается в математический код.

Подавляющее большинство людей считают, что в памяти компьютера хранится образец отпечатка пальца, голоса человека или картинка радужной оболочки его глаза. Но на самом деле в большинстве современных систем это не так. В специальной базе данных хранится цифровой код длиной до 1000 бит, который ассоциируется с конкретным человеком, имеющим право доступа. Сканер или любое другое устройство, используемое в системе, считывает определенный биологический параметр человека. Далее он обрабатывает полученное изображение или звук, преобразовывая их в цифровой код. Именно этот ключ и сравнивается с содержимым специальной базы данных для идентификации личности.

Единая биометрическая система (ЕБС).

В России с 1 июля 2018 года была запущена единая система биометрической идентификации граждан, оператором которой выступает ПАО «Ростелеком». Система будет использоваться российскими банками для удаленной идентификации клиентов при открытии счетов. Биометрическая система будет в комплексе использовать два параметра для идентификации людей - и голос, и лицо (фотоизображение лица человека). ПАО «Ростелеком» будет обеспечивать сбор, обработку и хранение данных, а также проверку их соответствия первично сданным биометрическим образцам.

БПД хранятся в зашифрованном и защищенном виде в хранилище «Ростелекома» в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных». Оператор предоставляет для удаленной идентификации граждан мобильное приложение «Ключ Ростелеком». При создании шлюза для идентификации каждый банк может выбрать «Ключ Ростелеком» в качестве базовой платформы или создать собственное приложение с другой технологией [7].

В декабре 2017 года также был принят закон, позволяющий банкам открывать счета физическим лицам без их личного присутствия только с использованием данных биометрических паспортов и данных, загруженных на портал «Госуслуги» [8].

При рассмотрении законодательства, регулирующего сбор, обработку и хранение БПД граждан РФ в банковских организациях выявлено, что в соответствии с ФЗ № 152-ФЗ БПД рассматриваются как часть персональных данных поэтому, ответственность за их нарушение наступает в соответствии с этим законом.

Согласно п. 5.7 статьи 7 главы 2 Федерального закона от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» [9] ЦБ РФ обязан ежемесячно размещать на своем официальном сайте в сети Интернет список банков, которым разрешены сбор и обработка БПД.

Данная информация может помочь клиенту принять решение о том, стоит ли использовать свои биометрические данные для финансовых операций в выбранном им банке или нет.

По данным с официального сайта Банк России «Удаленная идентификация - это механизм, позволяющий физическим лицам получать финансовые услуги дистанционно, подтвердив свою личность с помощью БПД (изображение лица и голос) в любом банке» [1].

Применение биометрической идентификации осуществляется в соответствии с Федеральным законом от 31.12.2017 № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» [10]. В соответствии с ним банки смогут дистанционно открывать счета (вклады), предоставлять кредиты и осуществлять переводы без личного присутствия клиента с использованием его биометрических данных и Единой системы идентификации и аутентификации (ЕСИА). Персональные данные клиентов хранятся в ЕСИА, а биометрические - в ЕБС. Связка между системами осуществляется по технологическому идентификатору ЕСИА.

Поэтому Министерство цифрового развития, связи и массовых коммуникаций РФ (Минкомсвя-зи), которое назначено федеральным органом исполнительной власти, осуществляющим регулирование в сфере идентификации граждан РФ на основе биометрических данных, обязано разрабатывать методологию проверки БПД, устранять фальсификацию, регулировать формы подтверждения БПД, разрабатывать требования к технологическому и информационному обеспечению систем банков для сбора биометрии в целях проведения идентификации [11].

В Федеральном законе от 27.06.2018 № 167-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств» [12] в статье 2 сказано, что Банк России устанавливает требования для кредитных организаций по обеспечению защиты информации, чтобы денежные средства не были переведены клиентом без его согласия. Также в статье 3 этого же закона сказано, что, если оператор по переводу денежных средств выявит признаки того, что перевод денежных средств осуществляются без согласия клиента, оператор обязан приостановить исполнение распоряжения о совершении операции.

Риски использования БПД. Несмотря на заявления ПАО «Ростелеком» о том, что данные защищены от подделки законодательством, шифруются по ГОСТу и само хранение данных защищено, есть риск утечки информации. Не существует абсолютно защищенной системы, поэтому гражданин должен учитывать риски взлома системы и попадание его биометрических данных в руки злоумышленника.

В Федеральном законе «О национальной платежной системе» от 27.06.2011 № 161-ФЗ (ред. от 28.11.2018) [13] в статье 28 говорится, что оператор платежной системы обязан определить одну из моделей управления рисками, систему управления рисками, способы управления рисками, также может быть создан орган по управлению рисками.

Также гражданину для принятия решения об использовании своих биометрических данных для удаленной идентификации необходима информация о том, что банк соответствует требованиям Приказа ФСБ России от 10 июля 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» [14], то есть он может потребовать у банка разрешение на использование биометрических данных и сертификаты на оборудование, с помощью которого данные будут передаваться в уполномоченные орган государственной власти.

Потребителям нужно, чтобы все услуги, которые они используют, были понятны, просты и удобны. Особенно при проведении всех операций не выходя из дома. Отсюда возникают противоречия. Потребители не стремятся использовать свои биометрические данные для выполнения финансовых услуг и не только потому, что нет доверия к данной системе. В то же время государство, финансовые и пр. организации пытаются реализовать все возможные условия для привлечения граждан. Повысить уровень безопасности при использовании биометрических систем, а также сделать все проще и доступнее.

Государство должно выступать гарантом надежности услуг с использованием биометрических данных. И объединить между собой всех основных участников: ПАО «Ростелеком», Банк России и коммерческие банки, Минкомсвязи, ФСБ и ФСТЭК, а также потребителей.

На данный момент есть некий набор документов, который регламентирует работу с биометрическими данными. Согласно документу ПАО «Ростелеком» «Публичная оферта. О заключении соглашения об оказании услуги по сбору биометрических данных и их передаче в Единую биометрическую систему», в пункте 8.2 прописано, что: «При нарушении условий раздела 7 Соглашения Сторона, допустившая нарушение, возмещает другой Стороне все документально подтвержденные причиненные этим убытки в полном объеме» [15]. Заказчик по пункту 8.7 настоящего Соглашения ни при каких обстоятельствах не несет никакой ответственности перед Исполнителем за потерю данных,

упущенную выгоду и любые другие косвенные потери и их последствия.

Рассмотрим ведущие банки России [16]: ПАО «ВТБ», ПАО «Сбербанк», АО «Тинькофф Банк» у каждого из них есть «Положение об организации обработки персональных данных», в котором прописаны: ответственность сторон, обработка персональных данных (далее - ПДн), защита ПДн и другое. Но данное положение не регулирует процессы, связанные с обработкой, хранением, передачей биометрических данных. Поэтому с технической стороны необходим стандарт по защите биометрических данных при их сборе, передаче, обработке, в котором будет прописано наказание ответственных сторон, в случае несанкционированного их использования [17].

С экономической стороны необходимо, чтобы гражданин мог правильно оценить все возможные риски, для этого нужно повысить его осведомленность о данной услуге и всех возможных последствиях.

Также урегулировать данную проблему можно с помощью обязательного страхования физиологических данных человека. Благодаря данной услуге, использование биометрических данных станет более надежной с экономической точки зрения.

Еще одной проблемой в компрометации данных является то, что в коммерческих организациях ответственным за обработку, сбор, хранение, передачу ПДн в том числе и биометрических данных назначается специалист по информационной безопасности. Он обязан выполнить требования, прописанные в нормативном акте Банка России «Об определении перечня угроз безопасности, актуальных при обработке, включая сбор и

хранение, биометрических персональных данных, их проверке и передаче» [18].

В данном нормативном акте есть свобода действий и поэтому специалист должен выбрать наиболее правильное решение самостоятельно, учитывая все возможные ситуации утечки информации и опираясь на свой опыт [19]. Но, к сожалению, специалист не в состоянии учесть все риски связанные с обработкой биометрической информации. Это связано с тем, что учебники по информационной безопасности устарели, а биометрические системы - это новая ступень в информационных технологиях, взаимодействие с которой требует подробного изучения и усовершенствования. Риски, возлагаемые на банк, и на клиента приходится угадывать специалисту по информационной безопасности, и в каждом банке все по-разному. Поэтому с организационной стороны необходим регламентирующий документ, а также отличная учебная база для разрешения данных вопросов.

На наш взгляд процесс удаленной идентификации на основе биометрических данных объединяет между собой три основные группы участников: государство, финансовые организации и потреби-

телей. У каждой группы свои интересы. Финансовым организациям, так же, как и государству, выгодно, чтобы как можно больше граждан перешло на данную систему. Однако потребителям нужны гарантии того, чтобы их биометрические данные, финансовые накопления и все персональные данные были надежно защищены.

Проводя исследование рисков удаленной идентификации потребителей банковских услуг на основе биометрических данных и возможностей их минимизации были рассмотрены мнения разных авторов.

Так, автор А. Лисицын под рисками применения финансовых технологий, в том числе удаленного обслуживания, подразумевает любую вероятность наступления неблагоприятных последствий для пользователей, провайдеров финансовых услуг и для экономики в целом. Он выделяет следующие группы рисков: клиентские риски - риски пользователя; риски провайдера - технические риски; системные риски - риски экономики и общества в целом [20].

Авторы данной статьи согласны с Лисицыным А. и также выделяют три группы рисков, связанных с удаленной идентификацией на основе биометрических данных. Это риски для потребителя, риски для финансовых организаций и риски для государства и общества в целом.

Рассмотрим их более подробно.

А. Лисицын клиентские риски или риски пользователя разделил на прямые и косвенные. К прямым рискам для пользователя относятся:

- риск кражи значимых данных, в том числе ключей доступа (фишинг - при передачи информации пользователем, информация перехватывается программными средствами или вирусами; ским-минг - программно-технические средства, позволяющие сделать дубликат карты; психологическое воздействие на пользователя - склонение к предоставлению сведений для доступа к удаленному каналу обслуживания (подмены пользователя) с целью недобросовестного получения денежных средств путем его использования от имени легального пользователя);

- риск нарушения бесперебойности предоставления услуги в результате технологических сбоев, ошибок сервиса или каналов его предоставления, что приводит к финансовым потерям со стороны пользователя.

- риски в сфере защиты прав и законных интересов пользователей услуг - несовершенство законодательной базы и разделение функций ответственности;

- риски введения в заблуждения пользователя относительно провайдера услуг (включая риск анонимности провайдера услуг) не отвечающего за качество предоставления услуг. Когда формально услугу предоставляет лицензированный провайдер, а фактически финтех-компания.

К косвенным рискам для пользователя относит те, которые связанны с нарушением стабильности системы в целом, ухудшением качества жизни и общественной безопасности. Данные риски снижают удобство использования технологий и увеличивают стоимость соответствующих услуг. К ним относятся:

- риски отмывания доходов и финансирования терроризма - криминализация финансового сектора приводит к ухудшению качества услуг и к потере средств добросовестных пользователей;

- риски регуляторного арбитража - недобросовестная конкуренция между иностранными и национальными провайдерами приводит к увеличению стоимости услуг и снижению их качества;

- риски стресоустойчивости технологий - возникновение длительных технологических и (или) организационно-правовых препятствий (санкций). В ситуации геополитической напряженности возможна полная блокировка использования Интернета и невозможность осуществления розничных платежей.

В целом каждый потребитель при удаленной идентификации в повседневной жизни сталкивается со следующими рисками:

- компрометация образцов, помещенных в ЕБС.

- утечка базы данных биометрии граждан -возможен взлом базы дистанционно, либо продажа данных недобросовестными сотрудниками на черный рынок.

- при удаленной идентификации процент ошибок для лица и голоса при достаточно большом количестве субъектов составляет до 2 %, что может приводить к ложной идентификации. Главная проблема всех без исключения технологий, связанных с биоидентификацией, проста: их можно обмануть. Для лица делается маска, голос синтезируют. Причем для обмана того же Face ID на iPhone не требуется делать полную копию лица, достаточно только копии областей вокруг глаз. А синтезатор голоса уже массово доступен [21]. Если в системе обнаружится уязвимость, которая будет использована злоумышленниками, гражданин рискует не только потерять свои денежные средства, но и свою личность.

- риск злоупотреблений со стороны государственных органов - государство может получить возможность отслеживать всех и каждого благодаря неотъемлемым биометрическим идентификаторам. Кроме того, готовится законопроект о передаче биометрических данных в силовые структуры по их запросу даже без уведомления клиента.

- риски повседневного использования удаленной идентификации на всей территории РФ. Не доступность технологии для всех потребителей -многие используют телефоны, не поддерживающие биометрические технологии. Могут возникнуть проблемы с настройкой программного обеспечения и с доступом к мобильному банку. К тому же люди в России консервативны и с недоверием относятся

к новым технологиям. Поэтому переход к системе удаленной идентификации будет происходить очень медленно.

Всегда существует риск того, что кто-нибудь воспользуется смартфоном гражданина, заранее заполучив при этом данные для получения доступа к его счету в банке. Тогда, чтобы снизить этот риск и минимизировать возможности мошенников в этом направлении, нужно следить за своим смартфоном; поставить на него сложный пароль; стараться не произносить при разговоре «ключевых» слов, которые произносятся в процессе удаленной идентификации и аутентификации; не фотографировать/ не записывать на видео сам этот процесс или его отдельных частей.

Также возможен риск подмены приложения в смартфоне (перенесен с накопителя непосредственно на телефон, или через уже зараженный компьютер, или вирусом, пойманным в интернете, или если приложение скачено из непроверенного источника, или др.), которое не будет никак визуально отличаться от оригинального. После того, как гражданин попытается получить доступ к счету через поддельное приложение, данные отправляются хакеру, и он уже пытается получить доступ к счету гражданина через оригинальное приложение.

Защититься от этого можно, если не подключать к своему смартфону никаких устройств или накопителей, вызывающих недоверие; не подключаться к публичным Wi-Fi сетям, скачивать что-либо только из проверенных источников, иметь на смартфоне антивирус. Также защититься от этого можно будет, если приложение будет «запрашивать» дополнительное подтверждение (допустим через пароль в SMS на номер телефона; а лучше через уже подтвержденное в системе другое устройство, или электронную почту) в случаях, когда пользователь пытается зайти с неизвестного устройства.

В дополнение к прошлому риску можно добавить, что вирусы могут, допустим, запускать запись, которая будет записывать процесс идентификации и аутентификации и отправлять данные хакеру или получать информацию любым другим способом.

Для минимизации данных рисков А. Лисицын предлагает следующие мероприятия:

1) формирование организационно-правовой основы для внедрения технологий удаленной идентификации граждан, которая включает систему правового регулирования и создание межведомственной комиссии с определением прав, функций, обязанностей и ответственности основных государственных органов (Банка России, Минфина России, Росфинмониторинга, Минэкономразвития, Мин-комсвязи, ФСБ, ФСТЭК, МВД), обладающей правом в соответствии с российским законодательством регулирования конкретных технологий и сервисов и деятельности провайдеров;

2) обеспечение прозрачности сервисов - установление требований для сервисов, доступных на территории РФ о размещении полной и достоверной информации о порядке оказания услуг, провайдере и т. п.;

3) внедрение на законодательном уровне механизмов предотвращения навязывания применения удаленных сервисов;

4) многофакторность идентификации пользователей и усложнение процедуры авторизации;

5) обучение и информирование клиентов о соответствующих угрозах и о правилах безопасного использования новой системы удаленной идентификации;

6) внедрение систем оценки психологического состояния клиентов при удаленной идентификации;

7) оперативные механизмы пресечения мошеннических действий (онлайн-мониторинг, внесудебное списание со счетов мошенников).

Исследуя следующую группу рисков - риски для финансовых организаций можно выделить общие категории рисков, присущих банковской сфере в соответствии с Письмом Банка России РФ от 23 июня 2004 г № 70-Т «О типичных банковских рисках». К рискам финансовых организаций относятся следующие.

Стратегический риск - это риск возникновения у кредитной организации убытков в результате ошибок, допущенных при принятии решений, определяющих стратегию деятельности и развития кредитной организации и выражающихся в недостаточном учете возможных опасностей, которые могут угрожать деятельности кредитной организации. При выборе направления развития банк осуществляет крупные стратегические инвестиции в 1Т-технологии, получая при этом или огромные прибыли в случае правильного решения, или огромные убытки. Но внедрение удаленной идентификации на основе биометрических данных потребует от всех банков нести эти стратегические риски.

Минимизация стратегического риска для банка возможна при выборе адаптивной стратегии с точки зрения капитальных расходов.

Операционный риск - это риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации, недостаточности функциональных возможностей применяемых кредитной организацией информационных, технологических и других систем и их отказов, а также в результате воздействия внешних событий. Операционный риск присущ всем банковским продуктам, направлениям деятельности, процессам и системам, и эффективное управление операционным риском всегда является одним из основных элементов системы управления рисками банка.

Минимизация операционного риска предполагает обеспечение менеджмента компании системой формирования «планов мероприятий по предупреждению операционных рисков» и «планов действий при наступлении инцидентов операционного риска».

Правовой риск - это риск возникновения у кредитной организации убытков вследствие несоблюдения кредитной организацией требований нормативно-правовых актов и заключенных договоров; допускаемых правовых ошибок при осуществлении деятельности; несовершенства правовой системы. Юридические процессы оформляются медленнее экономических, и это расхождение очень заметно в сфере интернет-бизнеса.

Минимизация правового риска включает в себя: комплекс мер, направленных на уменьшение размера потенциальных потерь, в том числе меры по обеспечению непрерывности финансово-хозяйственной деятельности при совершении банковских операций и других сделок; развитие банковских технологий, правил и процедур совершения операций; защиту информации и развитие системы автоматизации.

Репутационный риск - это риск возникновения у кредитной организации убытков в результате уменьшения числа клиентов вследствие формирования в обществе негативного представления о финансовой устойчивости кредитной организации, качестве оказываемых ею услуг или характере деятельности в целом. Он возникает в связи с развитием электронного сервиса и реализуется в сокращении клиентов, оттоке вкладов и связан с нарушениями в обслуживании клиентов.

Минимизация репутационного риска включает в себя: создание внутренней нормативной базы для исключения конфликта интересов между работниками банка, клиентами и самим банком; осуществление анализа влияния факторов репутационного риска на показатели деятельности банка в целом; обеспечение своевременности расчетов по поручению клиентов и контрагентов банка, выплаты сумм вкладов, процентов по счетам (вкладам); контроль за достоверностью финансовой отчетности и иной публикуемой информации, представляемой акционерам, клиентам и контрагентам, органам регулирования и надзора и другим заинтересованным лицам, в том числе в рекламных целях; обеспечение постоянного повышения квалификации работников банка, в том числе постоянный доступ к актуальной законодательной базе и внутренним документам банка.

При внедрении новой технологии удаленной идентификация на основе биометрических данных повышаются все категории рисков в банковской сфере. С целью их минимизации от банков потребуются дополнительные технологические решения и значительные масштабы инвестиций. В связи с ростом нагрузки на финансовые организации,

которые будут вынуждены обеспечивать БПД крайне высокий уровень защиты. Важным моментом также станет стоимость внедрения эффективного и сертифицированного программного обеспечения, соответствующего требованиям ФСБ и ФСТЭК.

К рискам для государства и общества можно отнести следующее.

На сегодняшний момент несогласованная работа государственных органов в России в процессе биометрической аутентификации и идентификации личности повышает расходы на внедрение ЕБС и затягивает сам процесс. За цифровизацию и технологии идентификации и электронную подпись отвечает Минкомсвязи; за аутентификацию, т. е. подтверждение идентификации зарегистрированного в конкретной информационной системе пользователя отвечает Федеральная служба безопасности России; за состояние защищенности информационных систем отвечает Федеральная служба по техническому и экспортному контролю России. В связи с разделением функций и ответственности у государственных органов возникают определенные противоречия, которые на данный момент не устранены.

Одними из самых актуальных рисков для экономики и финансов всех государств по всему миру являются риски распространения кибермошенни-чества, которые относятся к системным рискам для экономики и общества в целом. Они приводят:

1) к краже денег и интеллектуальной собственности;

2) мошенничеству;

3) удалению или восстановлению взломанных систем;

4) повреждению или уничтожению финансовых и персональных данных;

5) угрозе деловой репутации;

6) падению производительности труда в результате атаки хакеров.

В России борьба с финансовыми кибермошен-никами была инициирована еще в декабре 2014 г., когда Совет Безопасности РФ своим решением создал Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере (ФинЦЕРТ), который начал свою деятельность с 1 июня 2015 г. на базе главного управления безопасности и защиты информации Банка России.

В октябре 2016 г. Сбербанк и компания Microsoft договорились о создании центра кибербе-зопасности как для собственных нужд банка, так и для оказания услуг другим финансовым организациям в области интернет-безопасности.

Для минимизации данных рисков на государственном уровне необходимо:

1) разработать «Стратегию развития информационной безопасности» с главной ролью Банка России как межведомственного координатора и с привлечением всех заинтересованных организаций:

банков, финансово--кредитных организаций, 1Т-ком-паний, операторов мобильной связи, МВД, ФСБ, Минкомсвязи России и др.;

2) предоставить Банку России особое право выявлять распространяемые вредоносные программы, сайты с противоправным контентом и фишинговые окна, самостоятельно закрывать вредоносные сайты и предоставлять данные о кибермошенниках Координационному центру национального домена сети. Это позволит в течение одного дня оперативно блокировать вредоносные и подозрительные сайты;

3) создать закон по информационной безопасности для финансовых организаций, который позволил бы банкам успешно и оперативно реагировать на постоянно растущие киберугрозы;

4) заключить соответствующие соглашения и разработать механизм блокировки вредоносных сайтов с иностранными доменами совместно с государствами СНГ, ОДКБ, Евразийского Союза.

Использование биометрических данных при удаленной идентификации имеет следующие преимущества: это удобство дистанционного использования - перестает иметь значение географическое расположение банка при работе на розничном рынке с физическими лицами; биометрия будет полезна в любых процессах взаимодействия с госучреждениями и финансовыми организациями, при авторизации в онлайн-магазинах и социальных сетях, для любой процедуры, совершаемой сегодня очно; удаленная идентификация позволит банкам снизить стоимость обслуживания клиентов в несколько раз, произойдет существенное сокращение издержек финансовых и других организаций [22; 23].

Все остальное относится к недостаткам: это еще новый и не отлаженный метод, так как биометрические идентификационные технологии находятся в России на начальной стадии развития; недоработанная нормативно-правовая база; недоверие со стороны потребителя, в силу недостаточной информированности; нет хороших учебных материалов для подготовки специалистов по данному направлению; высокая цена оборудования для финансовых организаций; отсутствие заказчика с определенными требованиями, включающими в себя обеспечение безопасности собираемой и обрабатываемой информации.

Заключение. В результате проделанной работы была достигнута поставленная цель - проанализированы риски удаленной идентификации на основе биометрических данных и возможности их минимизации и защиты при их возникновении. Изучив нормативную-правовую базу, описав интересы каждой из сторон, нам удалось прийти к окончательному выводу. Предлагается несколько вариантов действий со стороны органов власти: разработка новых нормативных документов; повышение уровня знаний об удаленной идентификации; ввод обязательного страхования рисков; улучшение

учебной базы по информационной безопасности. Данные изменения могут улучшить систему удаленной идентификации в целом, вследствие чего произойдет снижение рисков, так как доработанная нормативная база даст потребителю больше гарантий того, что его финансовые средства и биометрические данные будут в безопасности. Мы пришли к выводу, что только при полной заинтересованности всех сторон, которые вовлечены в данный процесс, можно будет свести к минимуму эту проблему и предотвратить увеличение количества мошенничества в данной области.

Таким образом, на сегодняшний день шанс кражи биометрических персональных данных оценить довольно сложно. С одной стороной они защищены множеством законов и различными криптографическими системами защиты информации, но всех предпринятых мер недостаточно для того, чтобы все возможные риски свести к минимуму. Мы считаем, что потребителю в силу неразвитости системы пока рано использовать свои биометрические персональные данные для совершения различных финансовых операций. Но за биометрическими данными стоит будущее, не только в банковской сфере, но и в других сферах.

Библиографические ссылки

1. Удаленная идентификация [Электронный ресурс] // Финтех: развитие и проекты. Офиц. сайт Банка России. URL: https://www.cbr.ru/fintech/ remote_authentication (дата обращения: 08.02.2019).

2. Обзор международного рынка биометрических технологий и их применение в финансовом секторе [Электронный ресурс] // ЦБ РФ. Январь 2018. Москва. URL: https://www.cbr.ru/content/document/file/ 36012/rev_bio.pdf (дата обращения: 01.02.2019).

3. О персональных данных : федер. закон от 27.07.2006 г. № 152-ФЗ [Электронный ресурс]. URL: http: //www. consultant.ru/document/cons_doc_ LAW_61801/ (дата обращения: 04.02.2019).

4. Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных : Постановление Правительства РФ от 01.11.2012 № 1119 [Электронный ресурс]. URL: http://www.consultant.ru/ document/cons_doc_LAW_137356/ (дата обращения: 04.02.2019).

5. О вопросах отнесения фото- и видеоизображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки : Разъяснения Роском-надзора [Электронный ресурс]. URL: http://www. consultant.ru/law/hotdocs/28108.html/ (дата обращения: 04.02.2019).

6. Мальцев А. Современные биометрические методы идентификации. Информационная безопасность [Электронный ресурс] // «Хабр» - ресурс для IT-специалистов, компания «ТМ». 11.08.2011. URL:

https://habr.com/ru/post/126144/ (дата обращения: 07.02.2019).

7. Частые вопросы. Как защищаются биометрические данные? [Электронный ресурс] // Ключ. Ростелеком. 2019. URL: https://bio.rt.ru/citizens/ (дата обращения: 06.02.2019).

8. Российские банки начнут собирать биометрические данные клиентов [Электронный ресурс] // INTERFAX.RU: Экономика. 1 июля 2018. URL: https://www.interfax.ru/business/619195 (дата обращения: 04.02.2019).

9. О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма [Электронный ресурс] : федер. закон от 07.08.2001 г. № 115-ФЗ. URL: http://ivo.garant.ru/#/document/12123862/paragraph/9 2387:2 (дата обращения: 05.02.2019).

10. О внесении изменений в отдельные законодательные акты Российской Федерации [Электронный ресурс] : федер. закон от 31.12.2017 № 482-ФЗ. URL: http://www.consultant.ru/document/cons_doc_ LAW_286744/ (дата обращения: 05.02.2019).

11. Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации [Электронный ресурс] : Приказ Минкомсвязи России от 25.06.2018 г. № 321 // Минкомсвязь России. Москва. URL: https://digital.gov.ru/ru/documents/6214/ (дата обращения: 05.02.2019).

12. О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств [Электронный ресурс] : федер. закон от 27.06.2018 № 167-ФЗ. URL: http://www.consultant.ru/document/ cons_doc_LAW_301060/ (дата обращения: 05.02.2019).

13. О национальной платежной системе : федер. закон от 27.06.2011 № 161-ФЗ [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_ doc_LAW_115625/ (дата обращения: 06.02.2019).

14. Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности : Приказ ФСБ России от 10.07.2014 г. № 378 [Электронный ресурс]. URL: http://base.garant.ru/70727118/ (дата обращения: 05.02.2019).

15. Публичная оферта. О заключении соглашения об оказании услуги по сбору биометрических

данных и их передачи в Единую биометрическую систему [Электронный ресурс] // ПАО «Ростелеком». URL: https://bio.rt.ru/upload/iblock/7b7/Publich naya-oferta-o-zaklyuchenii-soglasheniya-ob-okazanii-uslugi-po-sboru-biometricheskikh-dannykh-i-ikh-peredache-v-Edinuyu-biometricheskuyu-sistemu.pdf (дата обращения: 08.02.2019).

16. О банках и банковской деятельности : федер. закон от 02.12.1990 № 395-1 [Электронный ресурс]. URL: http: //www. consultant.ru/document/cons_doc_ LAW_5842/ (дата обращения: 01.02.2019).

17. Как банки готовятся к внедрению биометрической идентификации? [Электронный ресурс] // FutureBanking.ru. Изд. дом «Регламент». 10.04.2018. URL: http://futurebanking.ru/post/3577 (дата обращения: 07.02.2019).

18. О перечне угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации в государственных органах, банках и иных организациях, указанных в абзаце первом части 1 статьи 14.1 Федерального закона от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», в единой биометрической системе [Электронный ресурс] : Указание Банка России № 4859-У, Публичного акционерного общества «Ростелеком» № 01/01/782-18 от 09.07.2018. URL: http://www.consultant.ru/document/cons_doc_ LAW_304253/ (дата обращения: 08.02.2019).

19. Винокуров А. В. Биометрические системы идентификации в кредитных организациях как инструмент противодействия мошенничеству [Электронный ресурс] // Финансы и кредит. 2016. Т. 22, вып. 21, июнь. URL: https://www.fin-izdat.ru/journal/ fc/detail.php?ID=68987 (дата обращения: 08.02.2019).

20. Лисицын А. Риски применения финансовых технологий и создание условий для их снижения [Электронный ресурс] // The Retail Finance. Розничные финансы. 2018. № 1(51). URL: http://rfinance.ru/magazine?id= 19769&aid= 19885&tid =18 (дата обращения: 09.02.2019).

21. Воронин Б. Пятое У, или Ужасы биометрии: почему вам опасно связываться с биометрической системой удаленной идентификации [Электронный ресурс] // BANKIR.RU, 08.05.2018. URL: https:// bankir.ru/publikacii/20180508/pyatoe-u-ili-uzhasy-bio-metrii-pochemu-vam-opasno-svyazyvatsya-s-biomet-richeskoi-sistemoi-udalennoi-identifikatsii-10009496/ (дата обращения: 06.02.2019).

22. Емельянов В. Биометрия спасет ваши деньги. Или испортит вам жизнь [Электронный ресурс] // Радиостанция Вести ФМ. 08.02.2018. URL: https://radiovesti.ru/brand/61178/episode/1676293/ (дата обращения: 07.02.2019).

23. Плюсы и минусы биометрической идентификации [Электронный ресурс] // Национальный

Банковский Журнал (NBJ). 09.10.2018. URL: http://nbj .ru/publs/upgrade-modernizatsij a-i-razvitie/ 2018/10/09/pljusy-i-minusy-biometricheskoi-identifi-katsii/index.html (дата обращения 08.02.2019).

References

1. Remote identification [Electronic resource] // Fintech: development and projects. The official website of the Bank of Russia. Available at: https:// www.cbr.ru/fintech/remote_authentication (accessed: 08.02.2019).

2. Review of the international market of biometric technologies and their application in the financial sector [Electronic resource] // Central Bank of the Russian Federation, January, 2018. Moscow. Available at: https ://www.cbr.ru/content/document/file/36012/ rev_ bio.pdf (accessed: 01.02.2019).

3. On Personal Data [Electronic resource] : Federal Law dated July 27, 2006 No. 152-FZ. Available at: http://www.consultant.ru/document/cons_doc_LAW_6 1801/ (accessed: 04.02.2019).

4. On approval of the requirements for the protection of personal data during their processing in personal data information systems [Electronic resource] : Decree of the Government of the Russian Federation dated 01.11.2012 No. 1119. Available at: http://www.consultant.ru/document/cons_doc_LAW_1 37356/ (accessed: 04.02.2019).

5. On the issues of assigning photo and video images, fingerprints and other information to biometric personal data and the features of their processing [Electronic resource] : Explanations of Roskomnadzor. Available at: http://www.consultant.ru/law/hotdocs/ 28108.html/ (accessed: 04.02.2019).

6. Maltsev A. Modern biometric identification methods. Information security [Electronic resource] // "Habr" - a resource for IT-specialists, the company "TM" 11.08.2011. Available at: https://habr.com/en/ post/126144/ (accessed: 07.02.2019).

7. Frequently asked questions. How are biometric data protected? [Electronic resource] // Key. Rostelecom. 2019. URL: https://bio.rt.ru/citizens/ (accessed: 06.02.2019).

8. Russian banks will begin to collect customer biometric data // INTERFAX.RU: Economics. Electron. Dan. July 1, 2018 [Electronic resource]. Available at: https://www.interfax.ru/business/619195 (accessed: 04.02.2019).

9. On counteracting the legalization (laundering) of proceeds of crime and the financing of terrorism [Electronic resource] : Federal law dated 07.08.2001 No. 115-FZ. Available at: http://ivo.garant.ru/tf/docu-ment/12123862/paragraph/92387:2 (accessed: 05.02.2019).

10. On Amending Certain Legislative Acts of the Russian Federation [Electronic resource] : The Federal Law dated December 31, 2017 No. 482-FZ. Available at: http://www.consultant.ru/document/cons_doc_ LAW_286744/ (accessed: 05.02.2019).

11. On approval of the processing procedure, including collection and storage, of biometric personal data parameters for identification, the procedure for placing and updating biometric personal data in a single biometric system, as well as information technology requirements and technical means intended for processing biometric personal data for the purpose of identification [Electronic resource] : Order of the Ministry of Communications of Russia of June 25, 2018 No. 321 // the Ministry of Communications of Russia. Moscow. Available at: https://digital.gov.ru/ru/ documents/6214/ (accessed: 05.02.2019).

12. On Amending Certain Legislative Acts of the Russian Federation Regarding Anti-Theft of Cash [Electronic resource] : The Federal Law dated June 27, 2018 No. 167-FZ. Available at: http://www.consultant. ru/document/cons_doc_LAW_301060/ (accessed: 05.02.2019).

13. On the National Payment System [Electronic resource] : The Federal Law dated 06/27/2011 No. 161-FZ. Available at: http://www.consultant.ru/docu-ment/cons_doc_LAW_115625/ (accessed: 06.02.2019).

14. On approval of the composition and content of organizational and technical measures to ensure the security of personal data when they are processed in personal data information systems using the cryptographic protection of information necessary to fulfill the requirements established by the Government of the Russian Federation requirements for the protection of personal data for each of the security levels [Electronic resource] : Order of the Federal Security Service of Russia dated 10.07.2014 No. 378 // Legal Information Portal. Available at: http://base. garant.ru/70727118/ (accessed: 05.02.2019).

15. Public offer. On the conclusion of an agreement on the provision of services for the collection of biometric data and their transfer to the Unified Biometric System [Electronic resource] // PJSC Rostelecom. Available at: https://bio.rt.ru/upload/ iblock/7b7/Publichnaya-oferta-o-zaklyuchenii-soglash-eniya-ob-okazanii-uslugi-po-sboru-biometricheskikh-dannykh-i-ikh-peredache-v-Edinuyu-biometricheskuyu-sistemu.pdf (accessed: 08.02.2019).

16. On Banks and Banking Activities [Electronic resource] : Federal Law dated 02.12.1990 No. 395-1 // Consultant Plus. Available at: http://www.consul-tant.ru/document/cons_doc_LAW_5 842/ (accessed: 01.02.2019).

17. How are banks preparing to introduce biometric identification? [Electronic resource] // Future Banking.ru. Publishing House "Regulation". 10.04.2018. Available at: http://futurebanking.ru/post/ 3577 (accessed: 07.02.2019).

18. On the list of security threats relevant to the processing, including the collection and storage, of biometric personal data, its verification and transfer of information on the degree of their compliance with the provided biometric personal data of a citizen of the Russian Federation in state bodies, banks and other organizations specified in the first paragraph of part 1 of article 14.1 of Federal Law dated July 27, 2006 No. 149-FZ "On Information, Information Technologies Data Protection" in a single biometric system : Bank of Russia Ordinance No. 4859-U, Rostelecom Public Joint Stock Company No. 01/01/782-18 of July 9, 2018 [Electronic resource] // Consultant Plus. Available at: http://www.consultant.ru/document/cons_doc_LAW_3 04253/ (accessed: 08.02.2019).

19. Vinokurov A. V. Biometric identification systems in credit organizations as a tool to combat fraud [Electronic resource] // Journal "Finance and Credit". 2016, Vol. 22, No. 21, June. Available at: https://www.fin-izdat.ru/journal/fc/detail.php?ID=68987 (accessed: 08.02.2019).

20. Lisitsyn A. Risks of applying financial technologies and creating conditions for their reduction [Electronic resource] // The Retail Finance. Retail Finance. 2018, No. 1(51). Available at: http://rfinance. ru/magazine?id= 19769&aid= 198 85&tid= 18 (accessed: 09.02.2019).

21. Voronin B. Fifth U, or Horrors of biometrics: why is it dangerous for you to contact the biometric system of remote identification [Electronic resource] // BANKIR.RU. 08.05.2018. Available at: https://bankir. ru/publikacii/20180508/pyatoe-u-ili-uzhasy-biometrii-pochemu-vam-opasno-svyazyvatsya-s-biometricheskoi-sistemoi-udalennoi-identifikatsii-10009496/ (accessed: 06.02.2019).

22. Emelyanov V. Biometrics will save your money. Or ruin your life [Electronic resource] // Vesti FM radio station. 08.02.2018. Available at: https:// radiovesti.ru/brand/61178/episode/1676293/ (accessed: 07.02.2019).

23. Pros and cons of biometric identification [Electronic resource] // National Banking Journal (NBJ). 09.10.2018. Available at: http://nbj.ru/publs/ upgrade-modernizatsija-i-razvitie/2018/10/09/pljusy-i-minusy-biometricheskoi-identifikatsii/index.html (accessed: 08.02.2019).

© Полынский М. И., Щербакова А. Д., Иванова В. А., Гаращенко В. А., Афанасьева Т. Н., 2019