Acronis: Проблема в том, что данные часто не уничтожаются после проверки

Пандемия COVID-19 подтолкнула банки и госорганизации к тому, что они всё чаще стали требовать «живые» изображения для онлайн-аутентификации. Так, с 1 июля во Вьетнаме при всех цифровых транзакциях свыше 400 долларов через мобильные банковские приложения требуют сделать селфи.

Требование является обязательным для всех граждан, несмотря на невысокий уровень интернет-приватности и кибербезопасности страны. Примечательно, что уже сейчас некоторые приложения принимают обычные фото вместо «живых», хотя всего неделей ранее эксперты Resecurity сообщали о растущем числе утечек фото граждан соседней страны с их документами в даркнет — Сингапура.

Верификационные процессы, такие как Anti-Money Laundering (AML) и Know Your Client (KYC), редко стандартизируются на глобальном уровне, что создаёт пробелы в регулировании, однако, ИБ-директор компании Acronis Кевин Рид считает, что загвоздка вовсе не в технологии: «Сбор селфи для KYC — это не проблема сама по себе, проблема в том, что эти данные не обрабатываются должным образом и часто не уничтожаются после проверки».

Вице-президент аналитической компании Gartner Акиф Хан в свою очередь заявил, что проблема утечек фотографий с документами явно преувеличена, так как банкам в большинстве своём для одобрения финансовых операций такого фото будет мало — потребуется видеоселфи. Его подделать уже существенно сложнее, но всё ещё возможно, заметил эксперт.

9 июля, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.07.2026
АНБ соберёт лучших офицеров киберопераций под одной крышей
14.07.2026
Европа требует от Цукерберга поменять архитектуру его платформ
14.07.2026
Anthropic вызвала недовольство клиентов из-за слежки
14.07.2026
Прогноз: Цифровой рубль повлияет и на условия по традиционным финпродуктам
14.07.2026
За каждым IP-адресом должен стоять конкретный пользователь
14.07.2026
«ДиалогНаука» выполнила сертификационный аудит на соответствие стандарту PCI DSS для «Альфа-Банка»
14.07.2026
Data Day 2026: Компании переходят от экспериментов с ИИ к управлению бизнесом на основе данных
13.07.2026
Минцифры представило новые телеком-поправки — на 3 млрд рублей
13.07.2026
zkSecurity: Лидер среди ИИ-моделей меняется от релиза к релизу
13.07.2026
«Иногда у заказчиков даже заканчивается место в ЦОДах»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных