ЦБ проверил, как банки снимают биометрию, и остался недоволен
В процессе сбора биометрических данных и при последующем предоставлении услуг с помощью биометрической идентификации банками в РФ были выявлены недостатки, заявила первый зампред Банка России Ольга Скоробогатова, выступая на 11-м Уральском форуме информационной безопасности финансовой сферы, сообщает РИА Новости.
«На сегодня могу сказать, что 95 банков уже начали осуществлять сбор биометрических данных, четыре тысячи отделений подключено. Но «контрольные закупки», которые мы провели как Банк России совместно с коллегами, показали нам, что далеко не все здорово в процессе съема биометрии и при предоставлении удаленной идентификации уже при последующем предоставлении услуг», — сказала она.
Скоробогатова отметила, что многие банки формально отчитались, но при этом сама процедура и процесс на клиентской стороне не были отработаны. Также зафиксировано медленное взаимодействие систем банков с системами ЕБС и ЕСИА; «…в том числе, там были объективные причины, когда системы Минкомсвязи оперативно не давали отклики и ответы. Это тоже сказалось на процессе при сборе», — подчеркнула первый зампред ЦБ.
Третьим недостатком, по словам Скоробогатовой, стало то, что банки очень медленно внедряют требования информационной безопасности.
«Это была одна из первых систем, которая требовала совершенно иного подхода по информбезопасности. И требования, которые мы с коллегами из ФСБ и ФСТЭК… [разработали], были очень сложными. При этом мы понимали, что если мы создаем такую национальную инфраструктуру, то, безусловно, мы должны обеспечить конфиденциальность… Мы надеемся, что как раз 2019 год будет тем годом, когда завершатся процедуры по информационной безопасности», — заключила она.
Как писал D-Russia.ru, перечень угроз информационной безопасности, которые банки должны учитывать при сборе, использовании и передаче биометрических персональных данных своих клиентов, Центробанк опубликовал в августе 2018 года. В феврале 2019 ЦБ представил методические рекомендации по нейтрализации угроз при работе с Единой биометрической системой.
Напомним, что механизм удаленной идентификации заработал с 30 июня 2018 года. Он позволяет гражданам получать финансовые услуги дистанционно в любом банке. Для получения банковских услуг с помощью удаленной идентификации необходимо один раз пройти первичную идентификацию в уполномоченном банке. Такой банк в присутствии физического лица проверит его паспорт и СНИЛС, зарегистрирует обратившегося в ЕСИА, а также снимет необходимые биометрические данные (изображение лица и запись голоса).
В дальнейшем для дистанционного открытия счёта (вклада), получения кредита или перевода в новом банке гражданину нужно будет пройти авторизацию в ЕСИА и подтвердить свои биометрические данные с помощью смартфона, планшета или компьютера с использованием камеры и микрофона.
Карта точек банковского обслуживания, где все желающие могут сдать биометрические данные, размещена на сайте Банка России в октябре 2018 и постоянно обновляется.