ЦБ назвал угрозы, которые банки должны учитывать при внедрении биометрии
В этот список вошли подмена удаление,блокирование, а также передача конфиденциальности соответствующей информации о клиентах
МОСКВА, 6 августа. /ТАСС/. Кредитные организации при внедрении биометрии должны учитывать такие угрозы, как подмена биометрических данных клиентов и нарушение конфиденциальности. Об этом говорится в сообщении Банка России.
"Банк России установил перечень угроз информационной безопасности, которые банки должны будут учитывать при сборе, использовании и передаче биометрических персональных данных своих клиентов. <…> Данными угрозами являются нарушения целостности (подмена, удаление), доступности (блокирование передачи) и конфиденциальности биометрической информации о клиентах", - отмечается в сообщении.
Соответствующий перечень содержится в указании регулятора, которое зарегистрировано Министерством юстиции и опубликовано на сайте ЦБ РФ. Указание вступит в силу спустя 10 дней с момента его официального опубликования.
Документ разрабатывался Банком России совместно с ФСБ и Федеральной службы по техническому и экспортному контролю (ФСТЭК).
Банк России подчеркивает, что кредитные организации должны будут учитывать возможные угрозы при открытии вклада или счета, предоставлении кредита, денежном переводе и оказании других услуг своим клиентам.
"Учитывая, что кредитным организациям необходимо будет провести ряд организационно-технологических мероприятий для реализации требований указания, Банк России установил отсрочку применения мер надзорного характера за несоответствие этим требованиям", - добавили в ЦБ.
История вопроса
Механизм удаленной биометрической идентификации начал работать в ряде российских банков с 30 июня 2018 года. Начиная с этого дня каждый клиент, пришедший в их отделения, должен решить, хочет ли он потратить несколько минут на запись голоса и видео лица, чтобы потом иметь возможность открывать вклад или брать кредит из любой точки земного шара. Появиться в банке нужно будет всего один раз, чтобы сдать биометрию и подписать необходимые документы. После этого россияне смогут использовать приложения мобильного и интернет-банкинга как системы полноценного банковского самообслуживания. Более того, сдав биометрию в одном банке, человек сможет пользоваться услугами других кредитных организаций, подключенных к платформе.
Первыми удаленную биометрическую идентификацию запустили в Почта банке и Совкомбанке. Еще через неделю - в банке "Тинькофф", Альфа-банке и Газпромбанке. Сбербанк начнет сбор данных клиентов к сентябрю. К концу года биометрия должна появиться в 4 тыс. офисах кредитных организаций, а полностью система будет развернута к концу 2019 году. К 2021 году, по расчетам ЦБ, банки смогут оказывать на ее базе не только финансовые, но и государственные услуги.
Разработку платформы удаленной биометрической идентификации вели ЦБ и участники ассоциации Финтех. Технологическую реализацию проекта взял на себя "Ростелеком", который должен был обеспечить ее интеграцию с Единой системой идентификации и аутентификации (ЕСИА). ЕСИА уже содержит персональные данные большинства россиян, так или иначе пользующихся государственными услугами. Теперь доступ к ней получат и банки, однако оказывать госуслуги они пока не смогут в силу несоответствия требованиям информационной защиты ФСБ и ФСТЭК.