Риски при биометрии: кто защитит информацию?

Биометрия в опасности

Безопасность в банковской сфере превыше всего. Особенно с учетом тенденции к цифровизации большинства направлений, возрастает и угроза информационной безопасности.

Как мы недавно писали, Банк России дал распоряжение собирать в отделениях банков биометрические данные у клиентов. Недавно ЦБ разработал перечень угроз безопасности биометрии при ее обработке в ходе взаимодействия участников финансового рынка с единой биометрической системой с учетом рисков и оценки потенциального вреда.

Риски при биометрии: кто защитит информацию?

Банк подготовил два проекта

Проект указания Банка России «О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица, при взаимодействии организаций финансового рынка с единой биометрической системой с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных»

Проект указания Банка России «О перечне угроз безопасности, актуальных при обработке биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным физического лица в информационных системах организаций финансового рынка, осуществляющих идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, за исключением единой биометрической системы, а также актуальных при взаимодействии организаций финансового рынка, иных организаций, индивидуальных предпринимателей с указанными информационными системами, с учетом оценки возможного вреда, проведенной в соответствии с законодательством Российской Федерации о персональных данных»

Основные угрозы возникают при использовании платежных терминалов, при передаче данных филиалам и подразделениям, также при сборе биометрии работниками банков с помощью приложений в гаджетах. Кроме того, высокая степень рисков определена в ходе взаимодействия между банками и единой биометрической системой.

Какие угрозы выделяют?

  • нарушение целостности биометрических данных,
  • подмена,
  • удаление,
  • компрометация,
  • недостоверность.

Специалисты отмечают, что в регламентах ЦБ не прописаны способы защиты от данных угроз. Они предлагают дополнить документы и указать, что данные должны храниться зашифрованными, а также с невозможностью восстановления в том числе математическим методом.

Помимо этого, основной проблемой эксперты считают утечку данных, о которой в документе не сказано.

Руководитель отдела аналитики “СёрчИнформ” Алексей Парфентьев заявил, что компроментация данных для жертвы очень опасна, так как мошенник может смело действовать от имени потерпевшего в своих целях. Описанные риски – нарушение целостности, подмена, удаление, нарушение конфиденциальности – это результат незаконного доступа, в то время как утечка – это результат законного доступа. Что и является критичным.

Кто в ответе за подделку данных?

Минфин заявил, что подделка биометрических данных в перспективе может принести огромный вред обществу. А ведь такое может быть, что и биометрические данные можно подделать.

Замминистра финансов Алексей Моисеев высказался на конференции «Технологии и доверие: защита подлинности и идентификация» о том, что для него больной темой является неясность с компрометацией данных. Он считает, что требования к защите биометрических данных граждан должны быть намного серьезнее, проверка должна быть стопроцентной, поскольку пока не ясно что делать с тем, что одно лицо выдает себя за другое.

Коротко о главном в нашей постоянной рубрике #BuzzStories!

NEO-волонтер Buzz

Calmins.com ©

Источники: 1prime.ru , searchinform.ru , klerk.ru

50 Shares:
Подписаться
Уведомить о
guest
1 Комментарий
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
Анастасия
Анастасия
7 месяцев назад

Совсем не ясно ещё, как будет работать биометрия. На сегодняшний день устройства с биометрией не самые безопасные для сохранения конфиденциальных данных, что уж говорить о возможности управлять любыми счетами только при помощи биометрии..Думаю, на регулирование и внедрение уйдет не один год

You May Also Like
buzzstories calmins
Читать

Страхование вне времени

Кино на выходные: Вне времени (2003) «Вне времени» – американский остросюжетный криминальный триллер, снятый Карлом Фрэнклином с Дензелом…
buzzstories calmins
Читать

Российские вакцины: какую выбрать?

Как выбрать прививку от короновируса? Из-за обострения эпидемиологической ситуации в Москве и Санкт-Петербурге и близлежащих областях, население серьезно…
Читать

Кто такой страховой актуарий?

Страховой актуарий: особенности профессии, правовые основы Страховая отрасль нуждается в собственной математике, позволяющей сделать правильные расчёты рисков. На…