Несколько крупных банков подали заявки на аккредитацию при Минцифры для работы с данными из Единой биометрической системы (ЕБС), другие кредитные организации имеют планы подать подобные заявки, сообщают СМИ. Такой шаг имеет смысл и выглядит весьма разумным, считает руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.
Биометрия — это весьма чувствительный актив, и требований к его хранению и обработке весьма много, говорит эксперт. Кроме того, необходимо иметь ресурсы для обслуживания, развития и защиты подобной системы хранения. И в этом смысле выглядит весьма разумным перенести все риски и расходы фактически на государство, комментирует он ситуацию.
Работа из Единой биометрической системы имеет свои «за» и «против», отмечает Сергей Полунин. С одной стороны, хранение в одном месте в случае взлома будет означать потерю всех этих данных. Причём, нужно понимать, что это биометрия, а не пароли, которые можно попросить сменить в случае подозрения на утечку. Но с другой стороны, у государства есть ресурсы, чтобы обеспечить безопасное хранение всех этих данных, а вот банки не всегда располагают такой возможностью.
«Поэтому выбор единого хранилища мне не кажется плохой идеей в этом смысле. Но отдавая свои биометрические данные в банк, я бы все-таки предложил клиентам оценивать сопутствующие риски, которые появляются вместе с удобствами», — высказывает своё мнение эксперт.
.jpg)
.jpg)
