Банк России представил список угроз для информационной безопасности, которые должны учитывать банки при разработке и внедрении систем использования биометрических данных клиентов. Об этом говорится на сайте Центробанка.
Хакеры, по мнению регулятора, могут попытаться не только украсть эти данные, но и удалить из базы данных, а также подменить на сфальсифицированные. Кроме того, кибермошенники могут попытаться блокировать передачу информации из банка к регулятору — все эти возможные проблемы должны учитываться при разработке систем биометрии, отмечается в заявлении регулятора.
При этом Центробанк в ближайшее время не будет проверять банки на соответствие их баз данных требованиям безопасности, поскольку финансовым организациям необходимо провести технологическую реорганизацию для соответствия этим условиям.
Несмотря на это, эксперты отмечают медленный сбор биометрических данных банками и отсутствие реализации идентификации новых клиентов при помощи смартфонов.
С 2 июля должны были собирать биометрические данные 400 отделений банков в 140 городах, но по состоянию на 2 августа только 14 банков с отделениями в 121 городе собирают эту информацию. За месяц в базе появились данные всего на 1,2 тыс человек.
Источник
