Угрозы безопасности при внедрении биометрии
Банк России разработал перечень угроз безопасности, возникающих при внедрении банками биометрии. Соответствующий список содержится в Указании № 4859-У, опубликованном на сайте регулятора и обязательном для исполнения всеми кредитными организациями.
Согласно документу к угрозам безопасности при сборе, обработке и хранении банками биометрических данных клиентов – физических лиц относятся:
- при сборе и обработке данных на устройстве клиента - нарушение целостности (подмены, удаления) и конфиденциальности как самих биометрических данных, так и информации о степени их соответствия данным из единой биометрической системы (далее - ЕБС);
- при сборе данных и их передаче в государственных органах, банках и иных организациях между структурными подразделениями – угроза нарушения целостности данных, их конфиденциальности и достоверности;
- при передаче данных между государственными органами и банками, а также иными организациями – угроза подмены, удаления и компрометации данных.
Кроме того, отмечено наличие угроз нарушения целостности и конфиденциальности при обработке информации о степени соответствия данных в банке их аналогам из единой системы биометрии, передаче такой информации между банком и ЕБС и пр.
Во избежание противоправных действий кредитные организации обязаны применять данные характеристики рисков при организации дистанционного обслуживания своих клиентов, как сказано в пресс-релизе к Указанию.
При выборе кредитными организациями средств защиты информации необходимо руководствоваться данным нормативным документом, как отметили в ЦБ РФ.
Напомним, что с 1 июля начала работу единая биометрическая система. Так, для сбора биометрических данных гражданину необходимо единожды лично посетить отделение одного из банков, взаимодействующих с ЕСБ, после чего он сможет пользоваться услугами других банков дистанционно без посещения их офисов и проведения повторной идентификации с личным присутствием.
Источник: SotniBankov.ru