Минфин назвал самым страшным утечки биометрии из банков
Властям следует обеспечить безопасность персональных данных при работе банковских клиентов через удаленные каналы связи, поскольку компрометация биометрических данных — это самое страшное, что может произойти. Об этом заявил замглавы Минфина Алексей Моисеев на конференции РБК и рейтингового агентства НКР, комментируя внедрение онлайн-технологий на финансовом рынке во вторник, 18 мая.
По его словам, если пин-код, пароль или паспорт можно поменять в течение жизни, то биометрию «наверное, можно, но большинство людей, наверное, посчитает слишком большой издержкой изменить лицо или еще что-то». Поэтому в случае утечки таких данных у человека в цифровом будущем сломана жизнь.
«Вот это допустить ни в коем случае нельзя», — сказал замминистра.
Моисеев добавил, что относится к «консверваторам, если не ретроградам» в этом вопросе. Он отметил, что желание банков сделать систему проще и дешевле понятно, но необходимо думать о безопасности.
Возможность удаленной идентификации клиентов через Единую биометрическую систему (ЕБС) запустил «Ростелеком» в 2018 году. Для ее использования надо один раз посетить отделение банка, чтобы сдать биометрию — образцы голоса и изображение лица. Такая идентификация не имеет ограничений на остаток и объем операций по счетам.
В апреле Александр Черныхов, ведущий эксперт направления «Информационная безопасность» IT-компании КРОК, рассказал «Известиям», что с помощью технических средств не получится полностью защититься от утечек любых данных, в том числе и биометрических, но можно попытаться сделать эти данные бесполезными для мошенников. Например, для этого использовать технологию «отменяемой биометрии», которая основывается на «преднамеренном искажении» биометрических данных на основе заранее выбранного алгоритма. Биометрический сигнал одинаково искажается как при регистрации, так и при каждой идентификации.
В «Лаборатории Касперского» сообщили, что создатели систем, в которых используется биометрия, должны позаботиться о мерах безопасности по сбору и обработке изображений и персональной информации. В этом случае риски их применения будут небольшими.
