Банки сдадут государству биометрию промолчавших россиян

29 июнь 2023 02:40 #113885 от ICT
Сбербанк начал уведомлять клиентов о переносе их биометрических данных в ГИС ЕБС. Сообщения приходят в виде пуш-уведомлений и SMS.\[quote\] Банк действует в соответствии с требованием федерального закона от 29.12.2022 №572-ФЗ "О единой биометрической системе". Согласно ему, биометрические персональные данные (изображения лица и записи голоса граждан) будут храниться в государственной единой биометрической системе, а коммерческим системам запрещено хранить биометрию россиян. Данные в ГИС ЕБС можно сдать в 177 банках России или через приложение "Госуслуги биометрия".\[/quote\] Банки должны передать данные в государственную систему до 30 сентября 2023 г. Уведомить о передаче клиентов они обязаны за 30 дней. С согласия клиента через месяц данные перенесутся в ГИС ЕБС "по защищенному каналу в автоматическом режиме", рассказал представитель пресс-службы Сбербанка. Если человек не одобрит передачу биометрических данных в ГИС ЕБС, их удалят из системы "Сбера". В Центре биометрических технологий подсчитали, что из 75 млн накопленных коммерческими системами биометрических данных (изображения лица) приблизительно 30 млн хранятся в Сбербанке. "Клиентов, не возражающих передать биометрические персональные данные в ЕБС, "Сбер" продолжит обслуживать по биометрии без изменений. В случае несогласия клиентам останутся доступны другие способы аутентификации. Процесс передачи данных мы планируем завершить в сентябре 2023 г.", - прокомментировал представитель пресс-службы банка. Как объяснила Мария Телегина, юрист, эксперт образовательной платформы Moscow Digital School (входит в Ultimate Education), в данном случае действует модель "тихого" согласия - то есть прямого согласия клиента на передачу данных не нужно. Это значит, если клиент проигнорирует уведомление банка, то его данные уйдут в ГИС ЕБС. "Такой подход используется, поскольку кредитным организациям сложно собрать в кратчайшие сроки согласия большого количества клиентов. При этом физическое лицо вправе отозвать согласие на обработку данных как из банка, так и из ЕБС в любой момент", - объяснила юрист. Александра Орехович, директор по правовым инициативам Фонда развития интернет-инициатив (ФРИИ), объяснила, что отказ можно будет направить через "Госуслуги" или МФЦ. В будущем "Сбер" перейдет на сбор биометрии только в ЕБС и обработку в системе векторов - цифровых слепков личности путем преобразования фотографий. Представитель банка добавил, что для защиты собственной системы компания использует сертифицированные средства криптографической защиты во всех каналах применения биометрии. "Сбер" будет и дальше предлагать удобные биометрические сервисы, качество услуг не изменится", - подытожил представитель банка. Консультант по информационной безопасности Positive Technologies Алексей Лукацкий, комментируя новость для "Коммерсанта", заявил, что хранить данные в одной системе удобно, однако не очень безопасно: пока там было немного данных, ее не взламывали, однако вскоре ситуация может измениться. Однако Павел Кузнецов, директор по продуктам компании "Гарда Технологии", рассказал ComNews, что диверсификация мест хранения персональных данных сама по себе не делает это хранение безопаснее. "Задавшись конкретной целью, злоумышленники вполне могут собрать содержательную выжимку данных как из одной, так и из нескольких различных систем. Тем более что за 100%-ную защищенность хотя бы одной из сотен тысяч информационных систем, активно используемых гражданами, я бы поручаться не стал", - прокомментировал Кузнецов. В то же время он считает понятными опасения в отношении сбора всех данных в одной точке. "Остается надеяться, что владельцы системы централизованного хранения уже на этапе архитектурного проектирования предусмотрели соблюдение требований информационной безопасности, а при работе самой системы будут активно использовать как ее собственные функции защиты, так и наложенные средства, такие, например, как решения database firewall и network detection & response для мониторинга трафика к узлам хранения данных и реагирования на нелегитимную активность", - сказал Павел Кузнецов. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Вправе ли банки передавать биометрию государству без согласия клиентов21.42Среда, 07 февраля 2024
    Банки стремятся получить биометрию россиян19Среда, 30 августа 2023
    Банки начали собирать биометрию россиян для дистанционного открытия счета и выдачи кредитов18.02Вторник, 20 февраля 2018
    Голосовой защитник: банки зашифруют биометрию типовым решением13.67Понедельник, 14 октября 2019
    Правительство отдало «Ростелекому» монополию на биометрию россиян12.81Пятница, 02 марта 2018
    За «неуважение к государству» в интернете россиян будут сажать на 15 суток12.67Среда, 12 декабря 2018
    Закроют личико: биометрию россиян защитят от утечек и подмены12.67Понедельник, 29 марта 2021
    Касперская призвала россиян не сдавать биометрию из-за гарантированной утечки данных12.54Среда, 06 октября 2021
    Минцифры хочет обязать компании безвозмездно предоставлять обезличенные данные россиян государству12.28Четверг, 18 марта 2021
    Доходы ИИ расходы: банки запускают сервисы по улучшению "финансового здоровья" россиян10.62Четверг, 15 августа 2024

    Мы в соц. сетях