Рейтинг@Mail.ru
Банк России назвал угрозы при работе банков с биометрией клиентов - 28.02.2024, ПРАЙМ
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

Банк России назвал угрозы при работе банков с биометрией клиентов

Банк России - ПРАЙМ, 1920, 09.04.2021
Читать Прайм в
Дзен Telegram

МОСКВА, 9 апр — ПРАЙМ. Банк России определил перечень угроз безопасности биометрических данных граждан при их сборе, обработке и пересылки в ходе работы участников финансового рынка с единой биометрической системой, говорится в проекте документа размещенном на сайте регулятора.

"Банк России разработал проект указания в целях актуализации перечня угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, при взаимодействии организаций финансового рынка с единой биометрической системой с учетом оценки возможного вреда", — сказано в пояснительной записке.

Проектом определены угрозы при сборе и обработке биометрии на устройстве клиента, в самих банках, в том числе с помощью платежных терминалов, а также при передаче таких данных филиалам и подразделениям. ЦБ также перечислил угрозы при сборе биометрии работниками финорганизаций с помощью мобильных устройств.

Кроме того, документом описаны риски при обмене собранных биометрических персональных данных между банками и единой биометрической системой.

В списке угроз значатся нарушение целостности биометрических данных, их подмена, удаление, компрометация, а также недостоверность. Руководитель отдела аналитики "СёрчИнформ" Алексей Парфентьев обратил внимание, что в документе ЦБ не прописаны регламенты по защите от этих угроз.

"Например, имело бы смысл прописать требование хранить данные не просто в шифрованном виде, а в том, из которого данные невозможно восстановить даже математическим методом. Это позволило бы снизить риск утечки, так как в случае слива злоумышленник получил бы набор бессмысленной информации", — указал эксперт.

ЕБС заработала в июне 2018 года, граждане получили возможность открывать счета, вклады и получать кредиты с помощью идентификации через ЕБС и единой системы идентификации и аутентификации (ЕСИА). Наличие данных одновременно в двух системах позволяет гражданам обслуживаться без паспорта. Ранее сдать данные в ЕБС можно было только в отделениях банков. С 1 января 2021 года вступил в силу закон, расширяющий сферы применения ЕБС, а также позволяющий сдать биометрические данные в МФЦ.

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала