現在,在自動櫃員機上,您可以看到令人鼓舞的銘文:很快,提款機將開始透過我們的臉來識別我們。我們最近寫過這個 .
太好了,你不用再排隊了。
iPhone 再次憑藉用於捕捉生物識別數據的相機而脫穎而出。
統一生物辨識系統 (UBS) 將作為將這些未來里程碑變為現實的基礎。
央行推出 ,其中使用生物識別個人資料的營運商必須做好保護客戶的準備,並於二月推出 以消除危險。
下一組規則應盡量減少下列風險:
- 收集生物辨識資料時出現的風險。
- 處理人們的請求和使用他們的個人資料時出現的風險。
- 遠端識別帶來的風險。
為此,他們提供:
- 記錄操作員的每一個噴嚏。
- 僅使用經過認證的產品。
- 向操作員核發電子簽名密鑰。
- 將所有事件通知中央銀行。
讓我們回顧一下這個問題的歷史。在該領域首次立法運動十年後,俄羅斯開始發行可以合法包含電子儲存媒體的護照。
隨著時間的推移,聯邦法 152 只得到了補充。該法第11條規定,生物特徵辨識是表徵一個人的身體(然後添加生物)特徵的訊息,在此基礎上可以確定他的身分。然後他們補充說,運營商使用生物識別數據來識別一個人,並且只有在客戶書面同意的情況下才能處理這些數據。
唯一的例外是如果發現客戶是恐怖分子。
我們決定應保護此類資料:
- 防止未經授權或意外存取它們。
- 來自破壞或改變。
- 從阻塞。
- 來自複製。
- 從提供對它們的存取權。
- 來自分佈。
下一步是標準化到全球水平。它影響了指紋、臉部圖像和 DNA 數據。 2008年,提出了個人資料資訊系統之外的物質介質和儲存技術的要求。
媒體僅指機器人無需掃描即可讀取的設備。紙質材料不算。
要求如下:
- 確保只有經過授權的人員才能存取。
- 能夠識別系統及其操作員。
- 防止資訊系統外的覆蓋和未經授權的存取。
需要提供:
- 使用數位簽章或其他方法來保護資料的完整性和不變性。
- 檢查個人資料主體是否有書面同意。
統一生物識別系統基於聯邦法 149。它將其與統一識別和認證系統連接起來。操作員在徵得本人同意並在其在場的情況下識別該人的身份。然後他們將數據發送到EBS。
政府決定如何收集、傳輸、處理數據,並任命一名監督者來監督這一切。現在,Rostelecom 負責制定法規。
此外,它還控制和監督 FSB 和 FSTEC。
FSB 首先要求銀行提供加密保護。此外,為存款提供保險的銀行有權將生物識別資料輸入EBS並遠端識別以提供基本服務,除非是恐怖分子等。
一如既往,生活會根據國家規定的一切自行調整。特別是,在測試購買過程中,央行發現了系統本身以及提供服務過程中遠端識別方面的缺陷。
許多銀行傳統上會進行正式報告,但實際上甚至沒有與客戶互動。
時間在前進,準備立法基礎,讓半機械人能認識我們。我們已準備好提供符合所有此類法律的雲端基礎架構。
來源: www.habr.com