Банк России назвал угрозы при работе банков с биометрией клиентов

0
56

МОСКВА, 9 апр — ПРАЙМ. Банк России установил перечень угроз безопасности биометрических данных граждан при их сборе, обработке и пересылки в ходе работы участников финансового базара с единой биометрической системой, говорится в проекте документа размещенном на сайте регулятора.

“Банк России разработал проект директивы в целях актуализации перечня угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным этим физического лица, при взаимодействии организаций финансового рынка с единой биометрической системой с учетом оценки возможного вреда”, — произнесено в пояснительной записке.

Проектом определены угрозы при сборе и обработке биометрии на устройстве клиента, в самих банках, в том числе с поддержкой платежных терминалов, а также при передаче таких данных филиалам и подразделениям. ЦБ также перечислил угрозы при сборе биометрии работниками финорганизаций с поддержкой мобильных устройств.

Кроме того, документом описаны риски при обмене собранных биометрических персональных данных между банками и целой биометрической системой.

В списке угроз значатся нарушение целостности биометрических данных, их подмена, удаление, компрометация, а также недостоверность. Глава отдела аналитики “СёрчИнформ” Алексей Парфентьев обратил внимание, что в документе ЦБ не прописаны регламенты по защите от этих угроз.

“Так, имело бы смысл прописать требование хранить данные не просто в шифрованном виде, а в том, из которого данные невозможно восстановить даже математическим методом. Это позволило бы снизить риск утечки, так как в случае слива злоумышленник получил бы комплект бессмысленной информации”, — указал эксперт.

ЕБС заработала в июне 2018 года, граждане получили возможность обнаруживать счета, вклады и получать кредиты с помощью идентификации через ЕБС и единой системы идентификации и аутентификации (ЕСИА). Присутствие данных одновременно в двух системах позволяет гражданам обслуживаться без паспорта. Ранее сдать данные в ЕБС можно было лишь в отделениях банков. С 1 января 2021 года вступил в силу закон, расширяющий сферы применения ЕБС, а также позволяющий отдать биометрические данные в МФЦ.