ЦБ опубликовал перечень киберугроз при внедрении биометрии
Банк России опубликовал перечень угроз информационной безопасности, которые банки должны будут учитывать при сборе, использовании и передаче биометрических персональных данных своих клиентов – угрозами считаются нарушения целостности (подмена, удаление), доступности (блокирование передачи) и конфиденциальности биометрической информации о клиентах.
Кредитные организации должны будут учитывать эти критерии при открытии вклада или счёта, предоставлении кредита, переводе денежных средств и оказании других услуг своим клиентам.
Нормативный документ разрабатывался Банком России совместно с ФСБ и ФСТЭК, он является основополагающим для выбора кредитными организациями средств защиты информации, в первую очередь средств криптографической защиты, сказано на сайте ЦБ в понедельник.
Для реализации требований указания Банк России установил отсрочку применения мер надзорного характера за несоответствие этим требованиям, сообщил Центробанк.
Единая биометрическая система (ЕБС), которая является одним из ключевых элементов механизма удалённой идентификации, позволяющей гражданам дистанционно получать финансовые услуги, заработала в России с 30 июня 2018 года.
Для регистрации в системе клиентам необходимо один раз посетить банк. Операционист поможет ввести данные на портал «Госуслуги» (в Единой системе идентификации и аутентификации – ЕСИА), «снимет» биометрические данные пользователя (сделает фото и запишет голос) и загрузит их в ЕБС.
Регистрация граждан бесплатна. Единственное условие – наличие у клиента одного из продуктов банка. После регистрации в ЕБС пользователь сможет дистанционно получить услуги любого банка, работающего по системе удаленного обслуживания, сообщается на сайте «Ростелекома» — оператора системы.
Как сообщает в понедельник «Коммерсант» со ссылкой на «Ростелеком», по состоянию на 2 августа 2018 года биометрические данные представляют в ЕБС 14 банков с отделениями в 121 городе. В ЕБС по состоянию на 2 августа имеются данные всего 1,2 тысячи человек.
По данным издания, в пятницу в ЦБ состоялось закрытое совещание, посвященное сбору биометрических данных. Поводом для встречи послужило то, что сбор биометрических данных идет вовсе не теми темпами, которых ожидал ЦБ.
По словам собеседников издания, на встрече и.о. главы департамента финансовых технологий ЦБ Иван Зимин отметил, что в банках до сих пор не реализована возможность предоставления финансовых услуг с мобильных устройств. Банки же поведали ЦБ о проблемах технического характера, которые мешают им выполнить это пожелание. В частности, это отсутствие четкого перечня оборудования, которое должно быть использовано при сборе биометрии.