Agora nos caixas eletrônicos você pode ver uma inscrição encorajadora de que em breve as máquinas com dinheiro começarão a nos reconhecer pelos nossos rostos. Recentemente escrevemos sobre isso .
Ótimo, você terá que ficar menos na fila.
O iPhone voltou a se destacar com uma câmera para captura de dados biométricos.
O Sistema Biométrico Unificado (UBS) servirá de base para transformar esses marcos futuros em realidade.
O Banco Central lançou , a partir do qual os operadores que trabalham com dados pessoais biométricos devem estar preparados para proteger os clientes, e em fevereiro introduziu para eliminar perigos.
O próximo conjunto de regras deve minimizar os seguintes riscos:
- Riscos que surgem ao coletar dados biométricos.
- Riscos que surgem ao processar os pedidos das pessoas e trabalhar com os seus dados pessoais.
- Riscos decorrentes da identificação remota.
Para isso eles oferecem:
- Registre cada espirro dos operadores.
- Use apenas produtos certificados.
- Emitir chaves de assinatura eletrônica para operadoras.
- Informar o Banco Central de todos os incidentes.
Voltemos um pouco à história do assunto. Dez anos após os primeiros movimentos legislativos nesta área, a Rússia começou a emitir passaportes que podiam conter legalmente meios de armazenamento electrónico.
Com o tempo, a Lei Federal 152 foi apenas complementada. No artigo 11º da lei, afirmava-se que a biometria é a informação que caracteriza as características físicas (e depois biológicas) de uma pessoa, a partir das quais pode ser estabelecida a sua identidade. Em seguida, acrescentaram que as operadoras utilizam dados biométricos para identificar uma pessoa, e o tratamento desses dados só é possível com o consentimento por escrito do cliente.
A única exceção será se se descobrir que o cliente é terrorista.
Decidimos que esses dados deveriam ser protegidos:
- De acesso não autorizado ou acidental a eles.
- Da destruição ou mudança.
- Do bloqueio.
- Da cópia.
- De fornecer acesso a eles.
- Da distribuição.
O próximo passo foi a padronização em nível mundial. Afetou impressões digitais, imagens faciais e dados de DNA. Em 2008, foram introduzidos requisitos para suportes materiais e tecnologias de armazenamento fora do sistema de informação de dados pessoais.
Mídia refere-se apenas a dispositivos que podem ser lidos por um robô sem digitalização. Materiais de papel não contam.
Os requisitos são os seguintes:
- Garantir o acesso apenas a pessoas autorizadas.
- Capacidade de identificar um sistema e seu operador.
- Evite a substituição fora do sistema de informação e o acesso não autorizado.
Será necessário fornecer:
- Utilizar uma assinatura digital ou outro método para preservar a integridade e imutabilidade dos dados.
- Verificar se existe consentimento por escrito do titular dos dados pessoais.
O Sistema Biométrico Unificado é baseado na Lei Federal 149. Ele o conecta ao Sistema Único de Identificação e Autenticação. Os operadores identificam uma pessoa com o seu consentimento e na sua presença. E então eles enviam os dados para o EBS.
O governo determina como coletar, transmitir, processar dados e nomeia um supervisor para tudo isso. Agora a Rostelecom tornou-se responsável pelo desenvolvimento da regulamentação.
Além disso, controla e fiscaliza o FSB e o FSTEC.
O FSB exige que os bancos, em primeiro lugar, forneçam proteção criptográfica. Além disso, o banco que assegura os depósitos tem o direito de inserir dados biométricos no EBS e identificá-los remotamente para fornecer serviços básicos, a menos que seja um terrorista ou algo assim.
Como sempre, a vida faz seus próprios ajustes em tudo o que é regulamentado pelo Estado. Em particular, durante a compra teste, o Banco Central identificou deficiências tanto no próprio sistema quanto na identificação remota durante a prestação de serviços.
Muitos bancos tradicionalmente reportavam formalmente, mas na verdade nem sequer elaboravam a interação com os clientes.
O tempo avança, preparando o terreno legislativo para que os ciborgues possam nos reconhecer. E estamos prontos para fornecer infraestrutura em nuvem que atenda a todas essas leis.
Fonte: habr.com