марта
В «Ростелекоме», который выступает оператором единой биометрической системы (ЕБС), нашли способ защитить слепки лица и голоса россиян от утечек с помощью криптографического модуля, пишут «Известия». По требованиям ЦБ к 1 января 2022 года банки с универсальной лицензией, у которых есть приложения для работы с физлицами, должны реализовать открытие счетов по биометрии.
Представитель «Ростелекома» подчеркнул, что пользователю для открытия счета придется установить на смартфон сразу две программы: приложение ЕБС и банка, услугами которого он хочет воспользоваться. Другой вариант — встраивание идентификации по биометрии непосредственно в приложение кредитной организации, но в этом случае придется сертифицировать собственное решение по информационной безопасности. Чтобы облегчить задачу, компания разрабатывает отдельный криптографический модуль для защиты биометрии — клиенту не придется скачивать на смартфон утилиту ЕБС. В ближайшее время планируется начать пилотные проекты по внедрению модуля в банках, в продажу решение поступит до конца 2021 года, заявили в «Ростелекоме».
Криптомодуль защищает биометрию от утечки и подмены во время передачи данных. Также технология проверяет, что приложение не было взломано и злоумышленники не пытаются пройти идентификацию вместо пользователя.В работе пилотной группы по внедрению криптографического модуля безопасности принимают участие Росбанк, Банк «Ак Барс», а также вендор по дистанционному обслуживанию Абсолют Банка. Когда решение будет готово, им заменят приложение «Биометрия» или оба пути будут работать параллельно, сообщили в Абсолют Банке. Аналогичного подхода придерживаются в ОТП-Банке. К варианту открытия счетов через собственное ПО также склоняются в «Открытии» и Банке ДОМ.РФ. Для обеспечения безопасности кредитные организации рассматривают решение оператора ЕБС. В ВТБ, Почта Банке и ПСБ, которые уже запустили открытие счетов онлайн по слепкам лица и голоса, идентификация проходит через единое приложение «Биометрия». Такой вариант также рассматривает крымский РНКБ.
По словам экспертов, биометрическая идентификация несет риск подделки данных с использованием фотографий человека из открытых ресурсов. Источником проблем также может служить человеческий фактор: при заведении слепка клиента в ЕБС оператор может, например, ошибиться в формировании шаблона. Срок в один год достаточен для подключения к ЕБС любого банка, даже небольшого — с ограниченными финансовыми и технологическими ресурсами, считают эксперты. Небольшие финансовые организации могут нарушить сроки подключения, но это коснется меньшинства клиентов — не более 10%, поскольку основной потребительский спрос сконцентрирован в крупнейших организациях.
