270 офисов ВТБ теперь подключены к Единой биометрической системе

Олег Иванов 18 Марта 2019 - 15:31

...

270 офисов ВТБ теперь подключены к Единой биометрической системе

Банк ВТБ организовал сбор биометрических данных клиентов в 270 отделениях, которые расположены во всех регионах присутствия банка в России. Кредитная организация планирует оснастить необходимым оборудованием всю сеть к концу 2019 года.

Таким образом, чтобы воспользоваться услугами ВТБ по сбору биометрических данных, пользователям необходимо стать клиентами банка, а также зарегистрироваться на портале Госуслуг.

После выполнения этих пунктов сотрудники кредитной организации сфотографируют клиента и запишут его голос. Далее эти данные попадают в Единую биометрическую систему. Банк обещает, что вся процедура займет от 3 до 5 минут.

«В настоящее время мы разрабатываем сервис, который позволит без посещения офиса заключить договор комплексного обслуживания и открыть мастер-счет. Он будет доступен уже в середине 2019 года», — отметил Анатолий Печатников, заместитель президента-председателя правления ВТБ.

«Клиенты смогут дистанционно оформлять вклады, накопительные и текущие счета, осуществлять платежи, переводы и другие услуги. Это, безусловно, повысит доступность банковских услуг жителям и в отдаленных населенных пунктах».

Напомним, что многие банки не успели уложиться в срок и обеспечить сбор биометрических данных россиян в 20% своих отделений. Теперь у Центрального банка России есть основания для введения санкций в отношении провинившихся кредитных организаций.

А в феврале ЦБ обозначил рекомендации по защите биометрических данных россиян. Регулятор предложил кредитным организациям информировать регулятор обо всех инцидентах, которые возникнут на этапе работы с биометрическими данными.

Государственный оператор «Ростелеком» в том же месяце предложил организовать сбор биометрии в многофункциональных центрах предоставления госуслуг (МФЦ).

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Марта 2026 - 12:13

Уязвимости программ Ошибки конфигурации программ Домашние пользователи

Новая вектор атаки заставляет ИИ не замечать опасные команды на сайтах

Специалисты LayerX описали новую атаку, которая бьёт по самому неприятному месту современных ИИ-ассистентов — разрыву между тем, что видит браузер, и тем, что анализирует модель. В результате пользователь может видеть на странице вполне конкретную вредоносную команду, а ИИ при проверке будет считать, что всё безопасно.

Схема построена на довольно изящном трюке с рендерингом шрифтов. Исследователи использовали кастомные шрифты, подмену символов и CSS, чтобы спрятать в HTML один текст, а пользователю в браузере показать совсем другой.

Для человека на странице отображается команда, которую предлагают выполнить, а вот ИИ-ассистент при анализе HTML видит только безобидное содержимое.

Именно в этом и заключается главная проблема. Ассистент смотрит на структуру страницы как на текст, а браузер превращает её в визуальную картинку. Если атакующий аккуратно разводит эти два слоя, получается ситуация, в которой пользователь и ИИ буквально смотрят на разные версии одной и той же страницы.

В качестве демонстрации LayerX собрала демонстрационный эксплойт на веб-странице, которая обещает некий бонус для игры BioShock, если выполнить показанную на экране команду. Пользователь, естественно, может спросить у ИИ-ассистента, безопасно ли это. И вот тут начинается самое неприятное: модель анализирует «чистую» HTML-версию, не замечает опасную команду и успокаивает пользователя.

То есть атака работает не за счёт взлома браузера или уязвимости в системе, а через старую добрую социальную инженерию, просто усиленную особенностями работы ИИ. Человеку показывают одно, а ассистенту — другое. И если пользователь привык доверять ответу модели, риск становится вполне реальным.

По данным LayerX, ещё в декабре 2025 года техника срабатывала против целого набора популярных ассистентов, включая ChatGPT, Claude, Copilot, Gemini, Leo, Grok, Perplexity и ряд других сервисов. При этом исследователи утверждают, что Microsoft была единственной компанией, которая приняла отчёт всерьёз и полностью закрыла проблему у себя. Остальные в основном сочли риск выходящим за рамки, потому что атака всё же требует социальной инженерии.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!