Предоставлению российским гражданам услуг на основе биометрических данных может помешать ряд сложностей, которые связаны с ограниченной возможностью использования мобильных устройств для верификации клиента, главным образом из-за необходимости применения средств криптографической защиты. Об этом пишет «Коммерсантъ».
Мобильное приложение для верификации банками клиентов и дистанционного предоставления им услуг сейчас разрабатывает «Ростелеком». Представить его планируется в середине октября. Однако, как выяснило издание, с размещением приложения в PlayMarket и AppStore есть проблемы. «Приложение защищено криптографией, то есть Apple и Google должны дать согласие на внедрение черного ящика в свои магазины приложений», — поясняет близкий к «Ростелекому» эксперт. Google такое согласие уже дал, но с Apple «переговоры все еще ведутся». Их факт подтвердил замруководителя департамента информационной безопасности ЦБ Артем Сычев. Если стороны не придут к согласию, владельцы iPhone вынуждены будут при обращении в банки проходить верификацию с компьютеров или планшетов через веб-приложения.
Еще одна сложность связана с тем, что срок сертификации средств шифрования в ФСБ – около года – обычно длиннее времени жизни пользовательского и банковского ПО, отмечает консультант по интернет-безопасности компании Cisco Алексей Лукацкий. Следствием этого может стать использование или устаревшей, или несертифицированной, но самой последней версии ПО. Также эксперт указывает на нормативные требования ФСБ для средств криптозащиты, выполнить которые практически невозможно на платформах Macbook и iOS.
«Когда человек сдает биометрию, он рассчитывает с ее помощью оперативно получать доступ к банковским услугам. И о том, что приложение не будет функционировать на его телефоне, он должен быть проинформирован в момент сдачи биометрии, а не постфактум», — подчеркивает руководитель проекта ОНФ «За права заемщиков» Виктор Климов.
.jpg)
