Биометрия в сбербанке что это
Перейти к содержимому

Биометрия в сбербанке что это

  • автор:

Почему оплата по биометрии — это безопасно

Оплачивать покупки по Face ID или Touch ID — это удобно. Минимум взаимодействий: не нужно вводить номер карты и CVV. Но даже биометрические данные можно подделать. Выяснили, как компании и банки борются с таким мошенничеством.

Как работает биометрия и как её обманывают

Биометрические данные — это ваши уникальные биологические и физиологические характеристики: лицо, голос, рисунок отпечатка пальца или радужной оболочки глаза. Их используют для идентификации пользователя при оплате или оказании услуг удалённо. Например, с помощью биометрических данных вы можете оплачивать покупки картой, не прикладывая пластик к терминалу, полностью бесконтактно.

Чтобы система начала вас узнавать, нужно согласиться на обработку биометрических данных и сдать их. Каждый раз при использовании ваше изображение будут сравнивать с контрольными данными, которые вы сдавали впервые. Аналогично айфон при первой активации запоминает мимику вашего лица и отпечаток пальца, а потом каждый раз ищет сходства с первой версией.

Обмануть биометрию сложнее, чем получить доступ к контрольным вопросам или кодам из СМС для подтверждения оплаты. Самый простой и дешевый способ — подменить реального человека его фотографией или спроектировать 3D-модель лица, но это дорого и долго.

Мошенничество такого рода называется спуфингом.

Как компании защищают от взлома

Перед тем, как одобрить операцию, система проверяет, кто перед ней — реальный человек или его фотография. Такие методы защиты называются «liveness detection». Они бывают аппаратные и программные.

Аппаратные методы — значит с использованием дополнительного оборудования: инфракрасных, термальных, 3D-камер, дополнительных датчиков. Это дорого, но эффективно. Их внедряют производители мобильных телефонов, от чего цена устройств растёт и становится доступна не всем. В этом минус таких методов.

Есть и другие способы — программные. Не требуют дополнительного оборудования и работают на всех устройствах с Face ID. Чтобы отличить реальное лицо от поддельного, система просит пользователя что-нибудь сделать: моргнуть, повернуть голову, улыбнуться. Она анализирует человеческое лицо как 3D-объект, поэтому фотография проверку не пройдёт.

Программные методы называются «активными», потому что требуют участия пользователя. Их можно обойти, используя видеозапись или 3D-имитацию лица и мимики, но такие реплики дороги в производстве. Минус программных методов в том, что они всегда требуют дополнительного пользовательского участия.

В других случаях система использует плоское изображение и анализирует текстуры, тени и свет. Эти методы называются «пассивными», потому что незаметны пользователю.

Какие методы используют банки

Банки подходят к проблеме комплексно — используют и аппаратные, и программные средства защиты. На каждом устройстве с биометрией есть специальное оборудование:

  • Бесконтактный датчик расстояния. Оплата с помощью биометрии происходит только когда клиент стоит прямо перед устройством.
  • 3D-камера. Создаёт объёмное изображение и анализирует микромимику. Благодаря ей оплата по фото не пройдёт.
  • NIR-камера ближнего инфракрасного диапазона. Она видит даже при плохом освещении, определяет температуру тела и подтверждает, что перед устройством действительно живой человек.

Расскажем на примере Сбербанка. На программном уровне он использует около 15 методов проверки. Часть из них реализована в приложении Сбербанк Онлайн. При сдаче биометрии в мобильном приложении вас попросят, например, повернуть голову влево, вправо, моргнуть.

Кроме основных liveness-методов, Сбербанк пользуется дополнительной защитой: шифрует данные (использует двустороннее TLS-шифрование) и проверяет подозрительные операции (фрод-мониторинг). Оплата всегда проходит через защищённый канал связи. Это исключает перехват данных от устройства до внутренней системы банка. Подозрительные операции по месту, времени и сегменту рынка строго контролируются и проверяются службой безопасности — банк связывается с клиентом, чтобы убедиться, что карта не захвачена мошенником.

Подробнее о том, какие ещё способы безналичной оплаты существуют, читайте в нашем спецпроекте.

Биометрия в СберБанке: что это, зачем она нужна, можно ли отказаться?

В данной статье разберемся, что такое биометрия, для чего один из крупных банков страны использует биометрию клиентов и надо ли на нее соглашаться.

Что такое биометрические данные?

Биометрические данные — это уникальные физические характеристики человека, которые используются для установления (идентификации) или проверки (аутентификации) личности.

К ним относятся лицо, движение губ, сетчатка глаза, отпечаток пальца, рисунок вен и голос.

Зачем Сбербанк собирает биометрические данные?

С 2018 года Сбербанк все больше уходит в цифру, начав сбор биометрических данных. Биометрия в Сбербанке позволит клиентам получать доступ к большему количеству банковских услуг дистанционно. Цифровая идентификация выгодна как банку, так и пользователям:

  • для банков — это прежде всего снижение издержек и возможность предоставлять услуги удаленно;
  • для клиентов — это возможность получать услуги удаленно после первичной идентификации в одном из офисов любого банка

До 1 июля 2019 года каждый первый счет в каждом новом банке необходимо было открывать с помощью очной явки. Теперь достаточно однократно явившись в отделение:

  • сделать фото;
  • записать голос, — чтобы все отставшее время взаимодействовать с банком удаленно.

К слову сказать, Тинькофф Банк с 2011 года собирает биометрические данные:

  • голосовые данные через сотрудников колл-центра, принимающих телефонные звонки от клиентов;
  • базу фотографий через курьерскую службу, доставляющую банковские продукты.

Требования к качеству информации, которая будет использоваться в Сбербанке более жесткие:

  • голос в отличие от стандартного процесса, когда представители Тинькофф банка отцифровывали телефонный трафик, здесь записывается с помощью микрофона;
  • изображение лица проверяется по множеству заданных параметров;
  • применяется двойная идентификация.

Главное преимущество для клиента — удобство обслуживания в банках, которое сводится к общению по телефону. Кроме того, так как банк снижает затраты, то можно надеяться на снижение кредитных ставок и увеличение депозитных ставок.

В настоящее время при звонке в контактный центр, оператор запрашивает паспортные и личные данные, кодовое слово. Иногда люди опасаются в телефонном разговоре передавать собственные данные. Кроме того, эта процедура передачи данных занимает много времени. К тому же можно допустить ошибку.

Благодаря биометрии, система мгновенно распознает по голосу и безошибочно идентифицирует клиента. Даже если голос изменился в результате болезни, индивидуальный тембр сохранится.

Какие данные собирает Сбербанк?

Чтобы открыть счет или воспользоваться другими услугами, клиентам необходимо было приходить в отделение банка и писать заявку лично. Однако с 1 июля 2019 года стало достаточно однократного визита, во время которого специалист:

  • делает высококачественное фото клиента;
  • записывает его голос для дальнейшего удаленного взаимодействия.

СБ РФ выдвигает крайне жесткие требования к качеству собираемых сведений. Голос должен быть записан на хороший микрофон, без помех и искажений, а фотография делается по особой технологии – цифровым слепком лица. Кроме того, обязательно применение двойной идентификации.

Чем опасно предоставлять биометрические данные?

Традиционно россияне воспринимают сбор любой персональной информации с насторожённостью, и даже среди тех, кто передал свои биометрические данные добровольно, сейчас появилось много сомневающихся в правильности такого решения.

И не без оснований. Проблема в том, что неясно, как именно в дальнейшем будут использованы эти данные. Особенно это актуально после того, как столичные суды в период самоизоляции стали штрафовать по данным камер наблюдения, хотя оштрафованные вовсе не давали разрешения на сбор и обработку своих биометрических данных банку. Кроме того, существует риск, что по биометрическим данным смогут получить кредиты мошенники.

Можно ли отказаться от использования ваших биометрических данных с Сбербанке?

В интернете в последнее время появилось множество отзывов, в которых пользователи жалуются, что им отказали в оказании услуг, если они не согласились сдать свою биометрические данные. Стоит заострить внимание, что в Сбербанке сдача биометрических данных официально носит исключительно добровольный характер. Поэтому, если вам отказывают в предоставлении услуг, нужно сразу звонить на горячую линию или писать жалобу. Ведь внутренние документы не отменяют право на получение любых услуг при предоставлении паспорта.

При этом если вы уже сдали свою биометрию, но по каким-то причинам решили отозвать свое разрешение, тогда нужно подать письменное заявление непосредственно в офис Сбербанка или отправив его из личного кабинета. Право на отзыв биометрических данных закреплен ФЗ №152 «О персональных данных».

Стоит заметить, что в письме с ответом банка вы прочтете, что помимо биометрии лица и голоса банк может в одностороннем порядке получить и другие ваши биометрические данные: образцы лица, голоса, рисунка кровеносных сосудов, ладоней, глаз, отпечатков пальцев, радужки сетчатки глаза, поведенческих характеристик и иных физиологических биометрических персональных данных для оказания банковских услуг.

После отзыва биометрии вы не сможете получить банковские услуги предложенным бесконтактным способом. Однако вы точно обезопасите себя от передачи ваших данных третьим лицам, что прямо прописано в условиях соглашения. Право на передачу ваших данных банку дает федеральная программа по созданию ЕБС с целью предоставления доступа к большинству услуг в различных организациях и банках, сдав единожды свои данные.

Пока что система сбора биометрических данных находится на начальном этапе. Она не всегда быстро и качественно работает, в ней ещё крайне мало информации, не все банки подключены к ней, население либо о ней ещё не слышало, либо мало доверяет.

Но точно понятно, что проект будет развиваться. И развиваться быстро. Особенно сейчас, когда он уже запущен. Торопиться сдавать свои данные в резерв государственной компании не стоит, лучше подождать, когда систему подкрутят, но готовиться к тому, что сделать это придётся. Не исключается такой вариант, что в будущем это станет обязательной процедурой. Либо перестанут существовать условия, которые позволят без этого обойтись. Будем надеяться, что всё делается только ради удобства.

«Тинькофф» и Сбербанк теперь передают биометрические данные клиентов властям. Чем опасно хранение таких данных в государственной системе — и как запретить их использовать?

Банк «Тинькофф» с конца сентября стал просить клиентов согласиться на передачу их биометрических данных в Единую биометрическую систему (ЕБС), а также запрашивать согласие на перевод в формат биометрических данных их фотографий, которые делались при оформлении продуктов. Банк уведомил клиентов о происходящем с помощью сторис в верхней части своего мобильного приложения.

Вскоре под сторис появились тысячи комментариев. Среди прочего пользователи спрашивали, как оформить отказ от обработки данных, поскольку в мобильном приложении банк предусмотрел только кнопку «разрешить».

Подобные уведомления с июня рассылал и Сбербанк. Причина — закон о порядке работы Единой биометрической системы, который Владимир Путин подписал в декабре 2022 года. Он обязал все организации, собирающие биометрические данные, передавать их в государственную систему, уведомив об этом клиентов как минимум за 30 суток. Закон предполагает, что банки должны были обеспечить размещение биометрических персональных данных в единой системе до 30 сентября.

Что такое биометрические данные?

Это уникальные характеристики, которые позволяют идентифицировать человека (поскольку их невозможно или очень сложно изменить). Среди таких характеристик — отпечатки пальцев, изображение лица, голос, а также радужная оболочка глаза.

И что из этого используют российские банки?

Чаще всего — изображение лица. Некоторые банки могут использовать также сетчатку и отпечаток, но использование «слепка» лица уже стало стандартом. «Это и составляет большую часть накопленных банком биометрических данных», — рассказал «Медузе» киберадвокат Саркис Дарбинян. В некоторых случаях банк может использовать и голос клиента.

В каких случаях банк может получить отпечаток моего лица или образец голоса?

Например, когда вы обращаетесь за кредитом — в этом случае сотрудник банка фотографирует клиента, рассказывает юрист Алексей Слободчиков. Позднее эти данные используют в том числе в отделениях:

Большинство банков оснащены плазменными панелями, к которым можно подойти, не вызывая консультантов, показаться в камеру, а банк определит имя и фамилию и выдаст талон. Все это происходит именно за счет использования биометрических данных.

Организации должны получать разрешение клиента на использование подобных данных. Однако раньше банки могли получать такое согласие в устной форме или через приложение, говорит юрист, основательница проекта «Ковчег» Анастасия Буракова:

Например, банки спрашивали, хотите ли вы, чтобы пользоваться услугами было более удобно, и вас узнавали по голосу, когда вы звоните в банк. И, соответственно, вносили в биометрическую базу банка, например, образец голоса.

Сдавать биометрию в банке — это вообще обязательно?

После принятия нового закона — точно нет. В нем есть такой пункт:

Предоставление физическими лицами своих биометрических персональных данных в целях, предусмотренных настоящим Федеральным законом, не может быть обязательным.

Раньше подобной нормы не было — то есть банки вполне могли навязывать клиенту обязательную сдачу биометрии вместе с предоставлением других услуг.

Значит, теперь вся биометрия банков — в руках государства?

Именно так — по закону банки обязаны передать биометрию клиента в ЕБС и уведомить его об этом.

«С начала 2023 года некоторым людям стали приходить сообщения, что их данные переданы в единую систему. Кто-то обратил внимание, кто-то не обратил. Люди ходили, подавали заявление на то, чтобы удалить свои биометрические данные из базы», — рассказывает Анастасия Буракова. В августе российские МФЦ даже столкнулись с ажиотажным спросом на подобную услугу — и с огромными очередями.

То есть я могу отказаться от передачи биометрии?

Да, это возможно.

«Тинькофф» сообщал клиентам, что для того, чтобы отозвать согласие на обработку биометрических данных, им нужно отправить отказ через «Почту России» или обратиться в банк, писал «Коммерсант». При этом в самом банке рассказали, что для отказа от передачи данных в ЕБС не нужно никуда обращаться: достаточно закрыть уведомление и не давать согласия, утверждает «Тинькофф».

Такой сценарий возможен, пока банк не передал данные клиента в ЕБС. Если же это уже произошло, то отказ можно написать через МФЦ. «Так можно отозвать согласие на обработку биометрии для любого ее использования, кроме случаев, когда на это не требуется согласия субъекта», — говорит Саркис Дарбинян.

А что за исключения, при которых мое согласие не требуется?

Закон № 152 о персональных данных в целом написан очень расплывчато — и эти исключения, по мнению экспертов, также описаны нечетко: в документе говорится, что обработка данных без согласия допускается для обеспечения безопасности государства, противодействия отмыванию денег и выполнения правоохранительных функций.

То есть правоохранительные и контрразведывательные органы, у которых есть полномочия, связанные с оперативно-разыскной деятельностью, вполне могут собирать данные без согласия граждан. Это, к примеру, могут делать сотрудники МВД и ФСБ (включая пограничников).

По словам юриста Анастасии Бураковой, остается только гадать, как силовики используют данные системы:

Если, например, человек подал заявление, чтобы удалить свои данные из этой государственной системы, остаются ли они у правоохранительных органов? Это вопрос, на который ни у кого, кроме правоохранительных органов, нет ответа.

«Никто не может дать гарантию, что завтра ваша биометрия не будет использована для того, чтобы отслеживать режим карантина, как это уже было, или для того, чтобы ловить мобилизованных, или для того, чтобы ловить тех, кто ходит на акции протеста», — перечисляет Саркис Дарбинян.

Как защититься от взлома?

Из дела Ивана Сафронова стало понятнее, как именно российские силовики взламывают компьютеры и телефоны Вот инструкция «Медузы» — как себя защитить

Как защититься от взлома?

Из дела Ивана Сафронова стало понятнее, как именно российские силовики взламывают компьютеры и телефоны Вот инструкция «Медузы» — как себя защитить

Ну хотя бы во всех остальных случаях, если я оформляю отказ от передачи данных, опасаться нечего?

К сожалению, мы не можем этого утверждать. Есть важный нюанс — после отказа вам придется поверить банку и государству на слово.

Проверить, действительно ли биометрические данные удалили из системы (банка или ЕБС), никак нельзя. Остается только рассчитывать, что банк или оператор системы вас не обманывают.

«Все проверки Роскомнадзора сейчас камеральные , а не выездные, при которых реально выяснялось, что происходит на серверах, действительно ли все данные были удалены и не подлежат восстановлению», — рассказывает Дарбинян.

Я понятия не имею, давал я банку какое-то согласие или нет. Это можно проверить?

Да, можно отдельно запросить, есть ли ваши биометрические данные в базе. Обычно и в приложении банка, и на портале «Госуслуг» есть раздел «Биометрия», в котором указано, содержатся ли в системе данные. Но и в этом случае ответу на запрос придется просто поверить.

А если я никому не передавал свою биометрию — я в безопасности?

Формально ЕБС — это система, которая должна быть использована для коммерческих организаций (например, банков) или для оплаты транспортных услуг, говорит киберадвокат Саркис Дарбинян:

Биометрия человека просто так в ЕБС не попадает. Никто не может втихаря вас снять и без вашего согласия в эту базу добавить, на это требуется согласие. Человек вряд ли забудет, если он это делал: заходил в специальные биометрические кабинки, в которых система берет качественный отпечаток.

Однако это правило не действует, когда данные используют полиция или спецслужбы: в такой ситуации вообще не обязательно, чтобы человек сдавал свою биометрию. Во многих случаях камеры с функцией распознавания лиц прекрасно работают с фотографиями, которые могут быть взяты из «Роспаспорта» (это электронная база всех паспортов, которую ведет МВД), из социальных сетей и из других источников.

«В таком случае, конечно, никакой защиты нет, и написание письма об отказе [от передачи и обработки биометрических данных] никак не остановит, например, правительство Москвы или МВД от того, что они могут отслеживать человека по его лицу», — предупреждает Дарбинян.

А маски и грим не помогут?

Военком Москвы заявил, что уклонистов будут искать с помощью системы «умных камер». А ее можно обмануть? Спойлер: вы можете попробовать. Но если вам грозит опасность, надежнее просто переехать

10 месяцев назад
А маски и грим не помогут?

Военком Москвы заявил, что уклонистов будут искать с помощью системы «умных камер». А ее можно обмануть? Спойлер: вы можете попробовать. Но если вам грозит опасность, надежнее просто переехать

10 месяцев назад

Биометрия, которая хранится в моем гаджете, к государству случайно не попадет?

Пока об этом не стоит беспокоиться, считают эксперты, опрошенные «Медузой».

«Apple точно не будет сейчас делиться той биометрией, которую собирает. С китайскими компаниями сложнее. В принципе, можно допустить, что они, будучи самым крупным поставщиком смартфонов в Россию, скорее всего, храня всю эту биометрию у себя на китайских серверах, могут предоставлять его китайской коммунистической партии. И вполне возможно, что они по каким-либо соглашениям, которые еще могут ждать нас впереди, будут передавать эту информацию российским властям», — допускает Саркис Дарбинян. Однако в данный момент информации о подобных соглашениях нет.

Насколько вообще плохо, что биометрические данные людей окажутся у государства?

Учитывая, что российское государство не соблюдает права человека, — это довольно плохая новость.

Такие данные могут быть использованы, например, для политического преследования и розыска лиц, которые скрываются от призыва. Юрист Алексей Слободчиков добавляет, что государство может использовать биометрические данные, синхронизировав их со всеми другими базами, и, используя BigData , вычислить местоположение, маршруты и место работы конкретного человека. Эксперт также напоминает о сборе данных с помощью системы распознавания лиц «Сфера», которая используется в московском метро:

В Москве вообще очень большое количество камер. И все это делается для тотального слежения и выявления преступности. Конечно, государство будет говорить, что вся эта система слежения построена, чтобы следить за порядком, находить преступников. Но мы прекрасно понимаем, что биометрические данные могут использоваться и в случае неправомерного ареста гражданина России и слежки за ним. Всем прекрасно ясно, как будут использовать эту базу.

Также Слободчиков напоминает, что многие люди отказывались передавать свои биометрические данные «Госуслугам» и другим государственным ведомствам из-за недоверия, а вот банки имели эффективную систему мониторинга и более полную базу биометрических слепков. «Естественно, этот лакомый кусочек очень важен российскому государству для пополнения базы данных граждан и слежки за ними», — считает юрист.

А еще какие-нибудь риски есть?

Да, это риск утечек.

«На российском черном рынке данные можно купить очень дешево. И нет гарантий, что такие данные, в том числе биометрические, не попадут на черный рынок. А в таком случае уже возможны, например, подмена голоса, мошеннические банковские операции или что-то еще. Хорошо сгенерированный голос, который система распознает как голос клиента, в теории может послужить подтверждением какой-нибудь операции в банке», — говорит юрист Анастасия Буракова.

Так было, например, с волонтером «Роскомсвободы» Анной Кузнецовой, которая летом 2020 года обнаружила свои биометрические данные, полученные с московских камер, в даркнете. Информацию продали двое полицейских.

«Они использовали логин и пароль начальника полиции, который так и остался там работать. Он дал показания, что сотрудники подглядели его пароль со спины, а он вообще не давал никаких доступов. Есть большая проблема с контролем использования доступа и созданием механизмов каких-то сдержек. Сейчас ни прокурорский, ни судебный, ни тем более контроль Роскомнадзора за использованием подобных баз данных не ведется», — рассказывает Саркис Дарбинян. Это, пожалуй, самый большой риск, из-за которого многие россияне до сих пор боятся передавать свою биометрию в государственную информационную систему, считает эксперт.

Можно ли как-то себя обезопасить?

Вряд ли. Но попробовать все-таки стоит. Вот что советует Алексей Слободчиков:

  • Стоит отказаться от прохождения верификации по биометрии в «Госуслугах» — вы можете подтвердить свой профиль по данным паспорта.
  • По возможности нужно отказываться предоставлять биометрию в банке (напомним, что принуждать вас к этому не имеют права).
  • Анастасия Буракова также советует внимательно следить в банковских приложениях и различных учреждениях, какие документы вы подписываете и с чем соглашаетесь. Это касается и разговоров с оператором.

Но если вы активный пользователь банковских продуктов и у вас есть профиль на «Госуслугах» — скорее всего, избежать попадания в базу уже не получится, считает Слободчиков.

Удаление фотографий или закрытие аккаунта в соцсетях тоже не поможет. Если вы куда-то загрузили фотографию — она навсегда остается в интернете. Найти ваш профиль и воссоздать эти фотографии не составит труда, уверен эксперт.

Банки сдадут государству биометрию промолчавших россиян

Российские банки начали передавать биометрические данные клиентов в государственную Единую биометрическую систему (ГИС ЕБС). Если клиент проигнорирует или не увидит уведомление банка о таком действии и не выразит отказ, то его данные попадут в систему.

Анна
Швецова

Сбербанк начал уведомлять клиентов о переносе их биометрических данных в ГИС ЕБС. Сообщения приходят в виде пуш-уведомлений и SMS.

Банк действует в соответствии с требованием федерального закона от 29.12.2022 №572-ФЗ «О единой биометрической системе». Согласно ему, биометрические персональные данные (изображения лица и записи голоса граждан) будут храниться в государственной единой биометрической системе, а коммерческим системам запрещено хранить биометрию россиян. Данные в ГИС ЕБС можно сдать в 177 банках России или через приложение «Госуслуги биометрия».

Банки должны передать данные в государственную систему до 30 сентября 2023 г. Уведомить о передаче клиентов они обязаны за 30 дней. С согласия клиента через месяц данные перенесутся в ГИС ЕБС «по защищенному каналу в автоматическом режиме», рассказал представитель пресс-службы Сбербанка. Если человек не одобрит передачу биометрических данных в ГИС ЕБС, их удалят из системы «Сбера».

В Центре биометрических технологий подсчитали, что из 75 млн накопленных коммерческими системами биометрических данных (изображения лица) приблизительно 30 млн хранятся в Сбербанке.

«Клиентов, не возражающих передать биометрические персональные данные в ЕБС, «Сбер» продолжит обслуживать по биометрии без изменений. В случае несогласия клиентам останутся доступны другие способы аутентификации. Процесс передачи данных мы планируем завершить в сентябре 2023 г.», — прокомментировал представитель пресс-службы банка.

Как объяснила Мария Телегина, юрист, эксперт образовательной платформы Moscow Digital School (входит в Ultimate Education), в данном случае действует модель «тихого» согласия — то есть прямого согласия клиента на передачу данных не нужно. Это значит, если клиент проигнорирует уведомление банка, то его данные уйдут в ГИС ЕБС. «Такой подход используется, поскольку кредитным организациям сложно собрать в кратчайшие сроки согласия большого количества клиентов. При этом физическое лицо вправе отозвать согласие на обработку данных как из банка, так и из ЕБС в любой момент», — объяснила юрист.

Александра Орехович, директор по правовым инициативам Фонда развития интернет-инициатив (ФРИИ), объяснила, что отказ можно будет направить через «Госуслуги» или МФЦ.

В будущем «Сбер» перейдет на сбор биометрии только в ЕБС и обработку в системе векторов — цифровых слепков личности путем преобразования фотографий. Представитель банка добавил, что для защиты собственной системы компания использует сертифицированные средства криптографической защиты во всех каналах применения биометрии. «Сбер» будет и дальше предлагать удобные биометрические сервисы, качество услуг не изменится», — подытожил представитель банка.

Консультант по информационной безопасности Positive Technologies Алексей Лукацкий, комментируя новость для «Коммерсанта», заявил, что хранить данные в одной системе удобно, однако не очень безопасно: пока там было немного данных, ее не взламывали, однако вскоре ситуация может измениться.

Однако Павел Кузнецов, директор по продуктам компании «Гарда Технологии», рассказал ComNews, что диверсификация мест хранения персональных данных сама по себе не делает это хранение безопаснее. «Задавшись конкретной целью, злоумышленники вполне могут собрать содержательную выжимку данных как из одной, так и из нескольких различных систем. Тем более что за 100%-ную защищенность хотя бы одной из сотен тысяч информационных систем, активно используемых гражданами, я бы поручаться не стал», — прокомментировал Кузнецов.

В то же время он считает понятными опасения в отношении сбора всех данных в одной точке. «Остается надеяться, что владельцы системы централизованного хранения уже на этапе архитектурного проектирования предусмотрели соблюдение требований информационной безопасности, а при работе самой системы будут активно использовать как ее собственные функции защиты, так и наложенные средства, такие, например, как решения database firewall и network detection & response для мониторинга трафика к узлам хранения данных и реагирования на нелегитимную активность», — сказал Павел Кузнецов.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *