Биометрия – палка о двух концах: ЦБ волнуется и предупреждает
То, что биометрия – очень серьёзный вызов безопасности банковской системы России – это не должно быть ни для кого секретом. И не совсем понятно, почему банковское сообщество с такой настойчивостью продвигает этот способ идентификации клиентов. Обычно в такой ситуации говорят сакраментальное – «а, просто деньги некуда девать».
Может быть.
Как бы то ни было, но проблему безопасности использования биометрии, наконец, поднял Центробанк. Регулятор разработал перечень угроз безопасности при обработке, сборе, хранении и проверке биометрических персональных данных в государственных органах, банках и других организациях.
В пояснительной записке ЦБ указывается, что защиты требуют, как сама биометрия, так и права граждан при проведении идентификации.
Замечания по перечню ЦБ принимаются до 25 февраля, включительно - это воскресенье. Предполагается, что сформированный перечень угроз позволит точнее определить требования к информационным технологиям и техническим средствам, предназначенным для обработки биометрических данных.
Собственно говоря, не нужно быть специалистом в области биометрии и информационных технологий, чтобы определить, что будет подвергаться фальсификации и искажениям при удалённой идентификации, но банк конкретизирует:
Под угрозой безопасности биометрических данных понимается совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к этим данным при их обработке, сборе и хранении в единой биометрической системе, результатом чего могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение данных, а также иные неправомерные действия.
«Никакая информация, ни в каком виде на 100% не защищена (если есть система — найдётся тот кто её взломает). Любые данные несут в себе риск быть скомпрометированными и принести вред его владельцу. Не являются исключением и биометрические данные, - говорит Алексей Королюк, генеральный директор REG.RU. - В руках высококвалифицированного специалиста биометрические данные превращаются в инструмент для совершения различных мошеннических действий. Например, злоумышленник может выдать себя за владельца данных при идентификации устройства, гаджета, которые сегодня хранят крайне много информации о личной жизни пользователя. Изготовление чужих отпечатков пальцев и голосовая "подставная" идентификация сегодня не элемент детектива, а вполне себе реальность. Главное что дают биометрические данные — это базовый доступ к чему-либо, а дальше, сценарии могут быть самые разные, в зависимости от того, что интересует злоумышленников — жизнь конкретного человека, его имущество или объект стратегического назначения».
Предполагается, что закон об удалённой идентификации заработает летом 2018-го – Госдума приняла соответствующий закон в декабре 2017-го. Теперь, по идее, россияне смогут открывать счета, не являясь в банк лично, только через биопаспорта, а данные – уже на портале госуслуг.
