Биометрия в опасности
Безопасность в банковской сфере превыше всего. Особенно с учетом тенденции к цифровизации большинства направлений, возрастает и угроза информационной безопасности.
Как мы недавно писали, Банк России дал распоряжение собирать в отделениях банков биометрические данные у клиентов. Недавно ЦБ разработал перечень угроз безопасности биометрии при ее обработке в ходе взаимодействия участников финансового рынка с единой биометрической системой с учетом рисков и оценки потенциального вреда.
Банк подготовил два проекта
Основные угрозы возникают при использовании платежных терминалов, при передаче данных филиалам и подразделениям, также при сборе биометрии работниками банков с помощью приложений в гаджетах. Кроме того, высокая степень рисков определена в ходе взаимодействия между банками и единой биометрической системой.
Какие угрозы выделяют?
- нарушение целостности биометрических данных,
- подмена,
- удаление,
- компрометация,
- недостоверность.
Специалисты отмечают, что в регламентах ЦБ не прописаны способы защиты от данных угроз. Они предлагают дополнить документы и указать, что данные должны храниться зашифрованными, а также с невозможностью восстановления в том числе математическим методом.
Помимо этого, основной проблемой эксперты считают утечку данных, о которой в документе не сказано.
Руководитель отдела аналитики “СёрчИнформ” Алексей Парфентьев заявил, что компроментация данных для жертвы очень опасна, так как мошенник может смело действовать от имени потерпевшего в своих целях. Описанные риски – нарушение целостности, подмена, удаление, нарушение конфиденциальности – это результат незаконного доступа, в то время как утечка – это результат законного доступа. Что и является критичным.
Кто в ответе за подделку данных?
Минфин заявил, что подделка биометрических данных в перспективе может принести огромный вред обществу. А ведь такое может быть, что и биометрические данные можно подделать.
Замминистра финансов Алексей Моисеев высказался на конференции «Технологии и доверие: защита подлинности и идентификация» о том, что для него больной темой является неясность с компрометацией данных. Он считает, что требования к защите биометрических данных граждан должны быть намного серьезнее, проверка должна быть стопроцентной, поскольку пока не ясно что делать с тем, что одно лицо выдает себя за другое.
Коротко о главном в нашей постоянной рубрике #BuzzStories!
NEO-волонтер Buzz
Calmins.com ©
Источники: 1prime.ru , searchinform.ru , klerk.ru
Совсем не ясно ещё, как будет работать биометрия. На сегодняшний день устройства с биометрией не самые безопасные для сохранения конфиденциальных данных, что уж говорить о возможности управлять любыми счетами только при помощи биометрии..Думаю, на регулирование и внедрение уйдет не один год