Контакты
Подписка 2023
МЕНЮ
Контакты
Подписка

Сервис для шифрования биометрии, собираемой банками, подготовят к концу 2019-го

16/07/19

biometrics2Облачное решение для шифрования при передаче данных в единую биометрическую систему (ЕБС) будет готово к использованию до конца 2019 года, рассказали «Известиям» в «Ростелекоме». Он выступает оператором ЕБС. Планируемые сроки подтвердил и председатель комитета Госдумы по финрынку Анатолий Аксаков. Сейчас технология находится на согласовании в ФСБ. Это облачное решение в десятки раз удешевит процесс сбора биометрии и повысит безопасность клиентов небольших банков, которые сами не могут создать надежную систему, пояснили эксперты. По их словам, это поможет финансовым организациям начать сбор биометрии в срок, установленный ЦБ, — до конца 2019 года.

В «Ростелекоме» ожидают, что технология будет готова к использованию до конца 2019 года. Проект решения сейчас находится на согласовании в ФСБ. Там оперативно не ответили на вопросы «Известий».

Особенность технологии заключается в том, что ключ шифрования хранится в облаке. Биометрия передается в него из кредитной организации, а оттуда — в ЕБС. Оба канала будут надежно защищены с использованием отечественных криптографических средств, объяснили в «Ростелекоме».

Сейчас при передаче данных банки пользуются компенсирующими мерами, например внутренними системами безопасности, но они не соответствуют всем нормативным требованиям регулятора, пояснили в пресс-службе «Ростелекома». Когда облачное решение подготовят, финансовым организациям будет необходимо либо перейти на эти технологии, либо получить сертификаты для использования собственных, добавили в пресс-службе компании.

Анатолий Аксаков предположил, что до конца этого года ФСБ согласует стандарты новых методов шифрования. Однако это не гарантирует, что небольшие банки смогут подключить все отделения к сбору биометрии в установленный срок, считает он. Поэтому сейчас идет работа над законопроектом, который предполагает сдвинуть сбор биометрических данных до 1 января 2021 года для банков с базовой лицензией, сообщил глава комитета Госдумы по финрынку.

Оборудование банка системой для сбора биометрии стоит не менее 10 млн рублей, основная часть этой суммы — решение по безопасности и шифрованию данных, рассказал вице-президент ассоциации банков «Россия» Алексей Войлуков. Несмотря на то что некоторые крупные финансовые организации уже вложились в разработку собственных дорогостоящих технологий безопасности, создание облачного метода шифрования не вызовет у них негативной реакции. Для подобных систем пока не сложилось рынка, следовательно, конкурировать с государством не за что, считает он. Банки с универсальной лицензией положительно смотрят на подключение к ЕБС более мелких кредитных организаций, поскольку для крупных игроков это возможность расширить спектр и географию предоставляемых услуг, добавил Алексей Войлуков.

Хотя решение «под ключ» значительно облегчит подключение банков к ЕБС, эта процедура всё равно требует значительных затрат, отметил директор по развитию бизнеса «БКС Премьер» Антон Граборов. В отделениях необходимо организовать дополнительное рабочее место, нанять новых сотрудников, внедрить требуемый софт, перечислил эксперт. По его словам, несмотря на появление облачной технологии, предложение сдвинуть срок подключения малых банков к ЕБС выглядит вполне уместным.

Темы:БанкиБиометрияОтрасль
Статьи по темеСтатьи по теме

  • Авторизация в платежных системах: проблемы безопасности, которые предстоит решить
    Федор Музалевский, Директор технического департамента RTM Group
    Пока совершенно непонятно, как противостоять волне дипфейков
  • Рефлекторная биометрия для цифрового общества: первый шаг сделан
    Валерий Конявский, д.т.н., зав. кафедрой "Защита информации" МФТИ
    Всех, кто захочет нам помочь преодолеть этот тернистый путь, приглашаем присоединиться, будем рады
  • Рвение сотрудников часто вредит безопасности
    Вячеслав Касимов, Директор департамента информационной безопасности ПАО «Московский кредитный банк»
    Если организация защищена на техническом уровне, то злоумышленникам остается искать выходы на работников
  • Удаленная идентификация/аутентификация с использованием биометрии
    Валерий Конявский, д.т.н., зав. кафедрой "Защита информации" МФТИ
    Мир внезапно изменился – и все прежние наработки в области технической защиты информации резко, более чем наполовину, потеряли свою актуальность. Корпоративные системы, конечно, остались, но появились новые, открытые компьютерные системы цифровой экономики. И они немедленно стали важнейшими, а методов защиты их нет. “Здесь и сейчас” – вот лозунг цифровой экономики. Но как понять, где и когда, если на пути к этому стоит полное отсутствие методов идентификации в открытой среде? А ведь нужно знать, кому мы оказываем услугу. Как применять криптографию, если пользовательские устройства недоверенные? На какую нормативную базу опираться, если для открытых систем ее нет совсем?
  • Плюсы и минусы биометрической идентификации
    Анатолий Скородумов, Независимый эксперт, экс-начальник Управления по обеспечению информационной безопасности ПАО "Банк Санкт-Петербург"
    Анатолий Скородумов, заместитель директора, начальник отдела информационной безопасности (CISO), Банк “Санкт-Петербург” , о нарастающей роли биометрической аутентификации в жизни людей.
  • Атаки на биометрические системы
    Григорий Маршалко, Эксперт ТК 26, эксперт ISO / IEC JTC1 / SC 27
    Если перед вами стоит задача доказать, что вы именно тот, за кого себя выдаете, если вы хотите, чтобы доступ к какой-либо информации или системе управления имели только вы, то для этой цели представляется удобным использовать биометрические технологии. Но являются ли биометрические системы надежными и безопасными?

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...