26.09.2023, 09:45
Количество просмотров 1402

Крупные банки планируют работать с биометрией из ЕБС

В ближайшее время несколько крупных банков могут войти в реестр Минцифры по аккредитации для работы с данными из единой биометрической системы (ЕБС).
Крупные банки планируют работать с биометрией из ЕБС

Это дает возможность использовать биометрические данные для предоставления удаленных услуг. Но требования для включения в реестр довольно жесткие. К тому же банкам потребуется получать согласие клиентов, которых они раньше не обслуживали, на получение их данных из ЕБС.

ВТБ и Почта-банк подали заявку на получение аккредитации при Минцифры для работы с биометрией, планы аккредитоваться есть и у Тинькофф-банка. «ВТБ уже подал пакет документов в Минцифры,— подтвердили в банке.— ИТ-системы банка полностью соответствуют всем требованиям по безопасности и законодательству о процедуре передачи биометрии в ЕБС».

В Почта-банке также подтвердили подачу заявки «для возможности дальнейшего использования биометрических шаблонов в рамках векторной модели ЕБС для защиты клиентов от мошенничества и запуска новых сервисов на основе биометрии». Согласно правилам, решение об аккредитации или отказе в ней принимается не более чем за 50 рабочих дней.

Уже известно, что заявку подал и крупнейший банковский игрок на рынке биометрии — Сбербанк. В банке планируют получить статус аккредитованного оператора коммерческой биометрической системы до конца ноября.

Важным ограничением может стать то, что банки должны получить согласие новых клиентов на работу с векторами из ГИС ЕБС. Это касается всех случаев, если клиент для банка новый. От уже существующих клиентов, чьи данные импортированы банком в ЕБС, новые согласия не требуются.

Правила аккредитации разработаны в начале 2023 года. Среди требований для попадания в реестр аккредитованных организаций самыми проблематичными исходно считались финансовые, отмечает консультант по информационной безопасности Positive Technologies Алексей Лукацкий. В частности, речь идет о необходимости подтверждения финансового обеспечения в размере не менее 100 млн руб. за потенциальные убытки, связанные с обработкой биометрии, а также минимального размера капитала не менее 500 млн руб.

В профильном постановлении правительства нет четких критериев относительно того, что может считаться причиной возможного убытка. По мнению господина Лукацкого, это может быть любая компрометация данных со стороны банка, в том числе утечки информации. В частности, в самом постановлении упоминаются «убытки, причиненные третьим лицам вследствие их доверия к результату аутентификации» на основе биометрии, осуществленной организацией. Именно эти финансовые требования, считает эксперт, могут сильно сужать потенциальный круг организаций, которым доступна работа с ЕБС и которые будут заинтересованы в попадании в реестр.

По материалам издания «Коммерсант»

Рубрика:
{}Биометрия
Теги:
Новости в вашей почте
mail

PLUSworld в соцсетях:
telegram
vk
dzen
youtube
ЕЩЁ НОВОСТИ