现在,在自动取款机上,您可以看到令人鼓舞的铭文:很快,提款机将开始通过我们的脸来识别我们。 我们最近写过这个
太好了,你不用再排队了。
iPhone 再次凭借用于捕捉生物识别数据的摄像头而脱颖而出。
统一生物识别系统 (UBS) 将作为将这些未来里程碑变为现实的基础。
央行推出
下一组规则应尽量减少以下风险:
- 收集生物识别数据时出现的风险。
- 处理人们的请求和使用他们的个人数据时出现的风险。
- 远程识别带来的风险。
为此,他们提供:
- 记录操作员的每一个喷嚏。
- 仅使用经过认证的产品。
- 向操作员颁发电子签名密钥。
- 将所有事件通知中央银行。
让我们回顾一下这个问题的历史。 在该领域首次立法运动十年后,俄罗斯开始发行可以合法包含电子存储介质的护照。
随着时间的推移,联邦法 152 只得到了补充。 该法第11条规定,生物特征识别是表征一个人的身体(然后添加生物)特征的信息,在此基础上可以确定他的身份。 然后他们补充说,运营商使用生物识别数据来识别一个人,并且只有在客户书面同意的情况下才能处理这些数据。
唯一的例外是如果发现客户是恐怖分子。
我们决定应保护此类数据:
- 防止未经授权或意外访问它们。
- 来自破坏或改变。
- 从阻塞。
- 来自复制。
- 从提供对它们的访问权。
- 来自分布。
下一步是标准化到世界水平。 它影响了指纹、面部图像和 DNA 数据。 2008年,提出了个人数据信息系统之外的物质介质和存储技术的要求。
介质仅指机器人无需扫描即可读取的设备。 纸质材料不算。
要求如下:
- 确保只有经过授权的人员才能访问。
- 能够识别系统及其操作员。
- 防止信息系统外的覆盖和未经授权的访问。
需要提供:
- 使用数字签名或其他方法来保护数据的完整性和不变性。
- 检查个人数据主体是否有书面同意。
统一生物识别系统基于联邦法 149。它将其与统一识别和认证系统连接起来。 操作员在征得本人同意并在其在场的情况下识别该人的身份。 然后他们将数据发送到EBS。
政府决定如何收集、传输、处理数据,并任命一名监督者来监督这一切。 现在,Rostelecom 负责制定法规。
此外,它还控制和监督 FSB 和 FSTEC。
FSB 首先要求银行提供加密保护。 此外,为存款提供保险的银行有权将生物识别数据输入EBS并远程识别以提供基本服务,除非是恐怖分子等。
一如既往,生活会根据国家规定的一切自行调整。 特别是,在测试购买过程中,央行发现了系统本身以及提供服务过程中远程识别方面的缺陷。
许多银行传统上会进行正式报告,但实际上甚至没有与客户进行互动。
时间在前进,准备立法基础,以便半机械人能够认识我们。 我们已准备好提供符合所有此类法律的云基础设施。
来源: habr.com