Банки просят упростить стандарты безопасности по биометрии
Банки просят упростить стандарты безопасности по биометрии

В связи с недостатком технических решений банки не могут выполнить повышенных требований к оборудованию к марту 2023 года.

Банки выступили с предложением снизить требования по безопасности техники для биометрической идентификации, так как обеспечить требуемый уровень оборудования «невозможно за неимением технических решений».

Напомним, что российские банки собирают биометрические данные клиентов ради их безопасности, удобства и комфорта обслуживания, а также – для пополнения Единой биометрической системы, которую запустили в Центробанке и Ростелекоме еще в 2018 году. В рамках системы граждане смогут стать клиентами банков без посещения офисов. К биометрическим данным относятся сетчатка глаза, отпечатки пальцев, рисунок вен, голос, движение губ и лицо (на практике обычно сохраняется фото лица и образец голоса).

Просьба банков упростить требования касается не устройств сбора биометрических данных, а только техники, с помощью которой происходит аутентификация клиента – телефонов, терминалов для оплаты, систем управления доступом. Банки скептически относятся к готовности соответствовать требуемому уровню, поэтому просят о замене ступени класса защиты КС 2 (аппаратно-программные средства) на КС 1 (программные средства).

Более высокий уровень защиты может обеспечить защиту от вирусных закладок и сторонних программ, но устройств, которые могут соответствовать таким требованиям, практически нет.

Если условия всё же вступят в силу с марта 2023 года, то банки не смогут применять биометрию в своей работе. Банки просят отложить введение новых требований на 1,5-2 года до разработки подходящих решений.

Эксперты считают, что обеспечить на российском рынке необходимое количество оборудования для соответствия требуемому уровню безопасности в работе биометрии чрезвычайно сложно, если не невозможно в принципе. Некоторые рекомендуют приостановить проект с биометрической идентификацией, поскольку она является труднореализуемой, а банки, ввиду дороговизны использования системы, будут искать другие способы взаимодействия с клиентами.

А что вы думаете о сборе биометрических данных от клиентов банков? Сами уже сдали образец?