Giờ đây, tại các máy ATM, bạn có thể thấy một dòng chữ đáng khích lệ rằng máy rút tiền sẽ sớm nhận ra chúng ta qua khuôn mặt. Đã viết về nó gần đây .
Tuyệt, bạn sẽ ít phải xếp hàng hơn.
IPhone một lần nữa nổi bật với camera để lấy dữ liệu sinh trắc học.
Hệ thống sinh trắc học thống nhất (UBS) sẽ đóng vai trò là nền tảng để biến những cột mốc quan trọng này trong tương lai thành hiện thực.
Ngân hàng Trung ương triển khai từ đó các nhà khai thác làm việc với dữ liệu cá nhân sinh trắc học phải được chuẩn bị để bảo vệ khách hàng và vào tháng XNUMX đã giới thiệu để loại bỏ các mối nguy hiểm.
Bộ quy tắc tiếp theo sẽ giảm thiểu các rủi ro sau:
- Rủi ro phát sinh khi thu thập dữ liệu sinh trắc học.
- Rủi ro phát sinh khi xử lý yêu cầu của mọi người và làm việc với dữ liệu cá nhân của họ.
- Rủi ro phát sinh do nhận dạng từ xa.
Đối với điều này, họ cung cấp:
- Đăng ký mọi nhà khai thác hắt hơi.
- Chỉ sử dụng các sản phẩm được chứng nhận.
- Cấp khóa chữ ký điện tử cho người vận hành.
- Thông báo cho Ngân hàng Trung ương về tất cả các sự cố.
Hãy quay lại một chút về lịch sử của vấn đề. 10 năm sau các phong trào lập pháp đầu tiên trong lĩnh vực này, Nga bắt đầu cấp hộ chiếu có thể chứa phương tiện điện tử một cách hợp pháp.
Theo thời gian, luật liên bang thứ 152 chỉ được bổ sung. Trong điều 11 của luật quy định rằng sinh trắc học là thông tin đặc trưng cho các đặc điểm thể chất (sau đó được thêm vào đó là sinh học) của một người, trên cơ sở đó có thể thiết lập danh tính của anh ta. Sau đó, họ nói thêm rằng các nhà khai thác sử dụng dữ liệu sinh trắc học để xác định một người và việc xử lý dữ liệu này chỉ có thể thực hiện được khi có sự đồng ý bằng văn bản của khách hàng.
Ngoại lệ sẽ chỉ xảy ra nếu phát hiện ra rằng khách hàng là một kẻ khủng bố.
Quyết định rằng dữ liệu đó cần được bảo vệ:
- Từ việc truy cập trái phép hoặc tình cờ vào chúng.
- Từ sự hủy diệt hoặc thay đổi.
- Từ chặn.
- Từ sao chép.
- Từ việc cấp quyền truy cập cho họ.
- Từ phân phối.
Bước tiếp theo là tiêu chuẩn hóa ở cấp độ thế giới. Cô ấy đã kiểm tra dấu vân tay, hình ảnh khuôn mặt, dữ liệu DNA. Năm 2008, các yêu cầu đối với phương tiện vật chất và công nghệ lưu trữ bên ngoài hệ thống thông tin dữ liệu cá nhân đã được đệ trình.
Phương tiện chỉ đề cập đến các thiết bị mà robot có thể đọc mà không cần quét. Chất liệu giấy không tính.
Các yêu cầu như sau:
- Đảm bảo quyền truy cập chỉ dành cho những người được ủy quyền.
- Khả năng xác định hệ thống và người vận hành nó.
- Ngăn chặn ghi đè bên ngoài hệ thống thông tin và truy cập trái phép.
Nó sẽ cần phải được cung cấp:
- Sử dụng chữ ký điện tử hoặc các phương tiện khác để bảo vệ tính toàn vẹn và tính bất biến của dữ liệu.
- Kiểm tra xem có sự đồng ý bằng văn bản của chủ thể dữ liệu cá nhân hay không.
Hệ thống Sinh trắc học Thống nhất dựa trên luật liên bang 149. Nó liên kết nó với Hệ thống Xác thực và Nhận dạng Thống nhất. Người điều hành xác định một người với sự đồng ý của anh ta và với sự hiện diện của anh ta. Và sau đó gửi dữ liệu đến EBS.
Chính phủ xác định cách thu thập, chuyển giao, xử lý dữ liệu và chỉ định một người giám sát cho tất cả những điều này. Giờ đây, Rostelecom đã chịu trách nhiệm xây dựng các quy định.
Ngoài ra, nó kiểm soát và giám sát FSB và FSTEC.
FSB yêu cầu bảo vệ tiền điện tử từ các ngân hàng ngay từ đầu. Ngoài ra, ngân hàng đảm bảo tiền gửi có quyền nhập Dữ liệu sinh trắc học vào EBS và xác định từ xa dữ liệu đó cho các dịch vụ cơ bản, trừ khi đó là khủng bố hoặc đại loại như vậy.
Như mọi khi, cuộc sống tự điều chỉnh mọi thứ mà nhà nước quy định. Đặc biệt, trong quá trình mua thử nghiệm, Ngân hàng Trung ương đã bộc lộ những thiếu sót cả về bản thân hệ thống cũng như nhận dạng từ xa trong quá trình cung cấp dịch vụ.
Nhiều ngân hàng Vịt có truyền thống báo cáo hình thức, nhưng thực tế họ thậm chí còn không thực hiện tương tác với khách hàng.
Thời gian trôi về phía trước, chuẩn bị cơ sở pháp lý để người máy nhận ra chúng ta. Và chúng tôi sẵn sàng cung cấp cơ sở hạ tầng đám mây đáp ứng tất cả các luật như vậy.
Nguồn: www.habr.com