Многие организации подошли к этому слишком формально и не выполнили необходимые требования. О недостатках в системе сбора биометрических данных и оказании услуг рассказала первый зампред Банка России Ольга Скоробогатова во время выступления на XI Уральском форуме "Информационной безопасности финансовой сферы".
Недостатки были обнаружены во время контрольной закупки, проведенной регулятором. Данные проблемы обнаружились не только в самом сборе биометрии, но и в предоставлении удаленной идентификации при оказании услуг. Многие банки лишь формально отчитались в проделанной работе. На деле же процедура и взаимодействие с клиентами оказались не отработаны.
Проверка так же выявила проблемы в информационной безопасности. По словам Ольги Скоробогатовой, банки очень медленно внедряют требования регулятора.
Ранее ЦБ разработал рекомендации, как снизить риск утечки данных. Так, биометрические данные запрещалось хранить на рабочем компьютере, а для сбора сведений необходимо использовать персональный сертификат ключа проверки электронной подписи сотрудника. Обо всех инцидентах, возникающих во время работы с биометрией, необходимо сообщать в Банк России.
Как ранее писали в "РГ", биометрические данные относятся к специальной категории, требующей особой защиты. Причина заключается в том, что в случае потери или кражи, в отличие от любого другого типа информации, их невозможно будет перевыпустить.
Кроме того, первый зампред отметила, что на данный момент осуществлять сбор биометрии осуществляют уже 95 банков, к системе ЕБС и ЕСИА подключено четыре тысячи отделений.
(1).jpg)