Российские банкиры хотят аккредитоваться для работы с биометрией

Российские банкиры хотят аккредитоваться для работы с биометрией

Российские банкиры хотят аккредитоваться для работы с биометрией

Сбербанк, ВТБ и Почта Банк подали заявки на включение в реестр Минцифры по аккредитации для работы с данными из ГИС ЕБС. Новый статус позволит расширить спектр услуг на основе биометрии, а также повысить безопасность таких сервисов.

Аккредитованным организациям доступна векторная модель взаимодействия с ЕБС. Согласно этой модели, все биометрические данные хранятся только в ГИС, а для обработки предоставляются математические шаблоны — векторы, по которым невозможно восстановить фото или голос.

«Цель аккредитации — гарантировать максимальную сохранность и безопасность биометрических персональных данных, исключить возможность их недобросовестного использования»,— пояснили корреспонденту «Ъ» в Центре биометрических технологий (оператор ГИС ЕБС).

Аккредитованный оператор коммерческой биометрической системы вправе предоставлять услуги другим организациям, которые хотят использовать биометрические технологии, но не планируют получать аккредитацию.

Векторная модель взаимодействия с ЕБС также коммерчески выгоднее транзакционной на больших объемах клиентских операций (обслуживание без паспорта в отделении, оплата по лицу и т. п.). По транзакционной модели сейчас работают более 100 банков; они предоставляют услуги удаленного открытия счета и оплачивают каждую операцию сравнения биометрических данных.

Требования для включения в реестр аккредитованных обработчиков биометрии довольно жесткие. ИТ-системы организации должны соответствовать действующим в стране нормам безопасности, законодательству о процедуре передачи биометрии в ЕБС.

Банкам также придется заручаться согласием новых клиентов на работу с их данными, хранящимися в ЕБС. От уже существующих клиентов, чьи данные импортированы в ГИС, новое согласие не потребуется.

Круг претендентов сужают и финансовые требования: минимальный размер капитала — не менее 500 млн руб., обеспечение потенциальных убытков, связанных с обработкой биометрии, — не менее 100 млн рублей.

В настоящее время в реестре аккредитованных операторов биометрических систем, который ведет Минцифры, числятся лишь две кредитно-финансовых организации: Россельхозбанк и Альфа-банк. Сбер надеется получить аккредитацию до конца ноября; планы аккредитоваться имеются и у Тинькофф-банка.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Четверть ИТ-специалистов считает дипфейки главным оружием киберпреступников

Аналитики «Кибердома» опросили 1325 ИТ-специалистов из российских мегаполисов и выяснили, что четверть респондентов считает дипфейки главным оружием кибермошенников. Ещё 17% назвали угрозой автоматизированный подбор и взлом паролей, 12% — мошеннические чат-боты, 8% — подделку документов. А каждый третий вообще полагает, что опасно всё, что создаётся с помощью ИИ.

Насколько реальны угрозы?

С прямыми случаями применения ИИ в атаках сталкивались 14% специалистов, но массовым явлением это пока не стало. Большинство (80%) лично не видели таких инцидентов, хотя признают: в будущем от этого никто не застрахован.

Эксперты отмечают, что ИИ делает мошенничество проще и дешевле: можно сымитировать голос знакомого человека, создать фальшивое видео или грамотно «вытащить» личные данные из соцсетей. Всё это снижает порог входа в киберпреступность и ведёт к росту числа атак.

Что может помочь компаниям?

Большинство опрошенных (62%) уверены, что бороться с ИИ-угрозами можно только комплексно. Среди конкретных мер:

  • антифрод-системы и многофакторная аутентификация (46%);
  • проверка голоса и видео на подделку;
  • внедрение собственных ИИ-решений для защиты.

При этом пятая часть специалистов считает, что никакая техника не обеспечит стопроцентной защиты. А 32% уверены: без внимательности людей даже самые умные системы бесполезны. Поэтому половина респондентов (48%) назвали ключевым оружием обучение сотрудников — тренинги, тестовые атаки и регулярные практики кибергигиены.

Где слабое звено?

Специалисты подчёркивают: чаще всего уязвимыми оказываются не технологии, а люди. От топ-менеджеров до обычных сотрудников — именно невнимательность персонала становится «точкой входа» для злоумышленников. Поэтому задача компаний — не только внедрять новые технологии, но и системно повышать цифровую грамотность сотрудников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru