С марта 2023 года в силу вступают требования к устройствам аутентификации для совершения банковских операций на территории РФ. Сотовые телефоны, терминалы оплаты, устройства доступа в метро – всё, что вы рассчитываете использовать для работы с банковскими операциями должно быть сопровождено подтверждением биометрии по КС-2.
В России существуют разные классы защиты. Например, класс защиты КС-2 это специальный софт, а также “железо”, которое распознает ваши отпечатки, лицо, итп. А класс защиты КС-1 это только софт. Никаких дополнительных “железок” не требуется. Однако, КС-1 может использовать камеру вашего смартфона или другие базовые возможности телефона, но защита таких данных невелика. Класса КС-1, учитывая растущие возможности киберпреступного мира, становится недостаточно. Поэтому повышение стандартов безопасности до КС-2 выглядит вполне логично. Наши финансовые операции, схемы работы компаний – интеллектуальная собственность. Право на ее приватность должно быть возведено на пьедестал защиты информации. Так было есть и будет. Но и тут есть нюанс.
И какой же?
Защита персональных данных в биометрическом формате пока совершенно непонятно как будет осуществляться – это посложнее, чем сервера забитые базами данных абонентов и клиентов, а ведь даже их регулярно выкладывают в сеть. Взламывают и сливают. И на этом фоне, предложение банков понизить класс защиты с КС-2 до КС-1 звучит не очень логично.
Погодите, банки попросили снизить уровень безопасности?
Да, это так. Российские банки запросили разрешения провести эксперимент по использованию видеозвонков для аутентификации, а следом и верификации данных новых клиентов. В рамках эксперимента, чтобы снизить риски, будут установлены границы (лимиты) на выдачу наличных, но по факту это все еще уровень КС-1.
18 российских банков будут тестировать систему видеозвонков для вовлечения новых клиентов, чтобы компенсировать отсутствие базы для биометрической нормы марта 2023 года. То, что мы не успеем до марта всех перевести на режим КС-2 – это факт.
А дипфейков не боитесь?
Следующий вопрос.
Есть российские наработки по защите данных?
На российском рынке только ОС “Аврора” от компании «Открытая мобильная платформа» (ОМП, дочка «Ростелекома») отвечает этому самому КС-2. Гранулярный доступ к микрофону, камере, сети, средствам геолокации. Улучшен механизм контроля целостности программной среды.
Это пока единственный продукт, который может быть “прикручен” к мартовским нормативам доступа. Поэтому спрос на них может быть вскоре очень велик. Думаю, что в каждом “Связном” будет очередь на “аврорные” планшеты. Возможно, уже сейчас стоит купить себе такой. Но не берусь утверждать 100%, в конце концов, вдруг все вернется к КС-1? Поживем- увидим.
Отпечатки пальцев, сетчатка глаза, распознавание лиц и речи, что еще нас ждет?
Минцифры подтвердили, что биометрическими данными являются лица, отпечатки пальцев и все то, что характеризуют физиологические и биологические особенности человека. Но конкретики, что это за “все то” – нет. Поэтому, когда совсем недавно в Роскомнадзор пришел вопрос можно ли человеческую ауру использовать как параметр биометрической аутентификации, то оказалось, что статьей 11 ФЗ “О персональных данных” это вовсе не запрещено. Это не шутка.
Берегите ауру, скоро по ней можно будет налик снимать. И оставайтесь гениальными.
#stay genius
Автор: Даниил ( #stalbi4 ) Перушев, создатель бизнес-чата “Ренессанс”.
Подписывайтесь на наши страницы в соцсетях:
