D-Russia: ЦБ опубликовал перечень киберугроз при внедрении биометрии

Банк России опубликовал перечень угроз информационной безопасности, которые банки должны будут учитывать при сборе, использовании и передаче биометрических персональных данных своих клиентов – угрозами считаются нарушения целостности (подмена, удаление), доступности (блокирование передачи) и конфиденциальности биометрической информации о клиентах, передает D-Russia.

Кредитные организации должны будут учитывать эти критерии при открытии вклада или счёта, предоставлении кредита, переводе денежных средств и оказании других услуг своим клиентам.

Нормативный документ разрабатывался Банком России совместно с ФСБ и ФСТЭК, он является основополагающим для выбора кредитными организациями средств защиты информации, в первую очередь средств криптографической защиты, сказано на сайте ЦБ в понедельник.

Для реализации требований указания Банк России установил отсрочку применения мер надзорного характера за несоответствие этим требованиям, сообщил Центробанк.

Единая биометрическая система (ЕБС), которая является одним из ключевых элементов механизма удалённой идентификации, позволяющей гражданам дистанционно получать финансовые услуги, заработала в России с 30 июня 2018 года.

Для регистрации в системе клиентам необходимо один раз посетить банк. Операционист поможет ввести данные на портал «Госуслуги» (в Единой системе идентификации и аутентификации – ЕСИА), «снимет» биометрические данные пользователя (сделает фото и запишет голос) и загрузит их в ЕБС.

Регистрация граждан бесплатна. Единственное условие – наличие у клиента одного из продуктов банка. После регистрации в ЕБС пользователь сможет дистанционно получить услуги любого банка, работающего по системе удаленного обслуживания, сообщается на сайте «Ростелекома» – оператора системы.