Закроют личико: биометрию россиян защитят от утечек и подмены

Discussion in 'Мировые новости. Обсуждения.' started by Suicide, 29 Mar 2021.

  1. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,329
    Likes Received:
    6,413
    Reputations:
    693
    Оператор ЕБС работает над криптографическим модулем для безопасной идентификации в банках по лицу и голосу

    В «Ростелекоме», который выступает оператором единой биометрической системы (ЕБС), нашли способ защитить слепки лица и голоса россиян от утечек с помощью криптографического модуля, рассказали «Известиям» в компании. Это актуально в период активного внедрения идентификации в банковских приложениях по биометрии — функционал должен быть реализован к 1 января 2022 года. К готовящейся технологии уже проявили интерес крупнейшие кредитные организации, узнали «Известия». Недостаточная защита такой чувствительной информации грозит утечкой данных или мошенничеством с подменой слепков, опасаются эксперты.

    Криптозащита
    По требованиям ЦБ к 1 января 2022 года банки с универсальной лицензией, у которых есть приложения для работы с физлицами, должны реализовать открытие счетов по биометрии. Если гражданин ранее сдавал слепки лица и голоса в ЕБС, он сможет стать клиентом любой кредитной организации без посещения офиса.

    Реализовать функционал можно с помощью отдельного приложения «Биометрия», которое уже защищено по всем требованиям регуляторов, пояснили «Известиям» в «Ростелекоме». Его представитель подчеркнул, что это наиболее простое с точки зрения запуска решение, однако пользователю для открытия счета придется установить на смартфон сразу две программы: приложение ЕБС и банка, услугами которого он хочет воспользоваться.

    Другой вариант — встраивание идентификации по биометрии непосредственно в приложение кредитной организации, но в этом случае придется сертифицировать собственное решение по информационной безопасности, разъяснили в «Ростелекоме». Этот путь может занять несколько лет, он достаточно дорогой и трудозатратный. Чтобы облегчить задачу, компания разрабатывает отдельный криптографический модуль для защиты биометрии.

    — Банк сможет реализовать сервис удаленной идентификации в своем ПО без необходимости сертифицировать приложение банка. Клиенту, в свою очередь, не придется скачивать на смартфон утилиту ЕБС. В ближайшее время планируется начать пилотные проекты по внедрению модуля в банках, в продажу решение поступит до конца 2021 года, — заявили в «Ростелекоме».

    Криптомодуль обеспечивает безопасность канала связи, чтобы мошенники не могли перехватить слепки лица и голоса: он защищает биометрию от утечки и от подмены во время передачи данных. Кроме того, технология проверяет, что приложение не было взломано и злоумышленники не пытаются пройти идентификацию вместо пользователя.

    В работе пилотной группы по внедрению криптографического модуля безопасности принимают участие Росбанк и Ак Барс Банк, а также вендор по дистанционному обслуживанию Абсолют Банка, рассказали «Известиям» их представители.

    — Поскольку криптомодуль будет готов, скорее всего, к концу года, то Абсолют Банк первоначально рассматривает для подключения приложение ЕБС как наиболее быстрый и наименее затратный способ выполнить требование регулятора. Когда решение будет готово, мы заменим им приложение «Биометрия» или оба пути будут работать параллельно, — сообщил директор департамента розничных продуктов Виталий Костюкевич.

    Решение для крупных
    Аналогичного подхода придерживаются в ОТП-банке: приоритетным остается сценарий встраивания модуля биометрии непосредственно в контур мобильного приложения для улучшения клиентского опыта, но вопрос в сроках реализации этого проекта. К варианту открытия счетов через собственное ПО также склоняются в «Открытии» и «Дом.РФ». Для обеспечения безопасности кредитные организации рассматривают решение оператора ЕБС.

    В ВТБ, Почта Банке и ПСБ, которые уже запустили открытие счетов онлайн по слепкам лица и голоса, идентификация проходит через единое приложение «Биометрия», рассказали «Известиям» в этих банках. Такой вариант также рассматривает крымский РНКБ.

    Биометрическая идентификация несет риск подделки данных с использованием фотографий человека из открытых ресурсов — с помощью нейронных сетей мошенники могут сгенерировать подходящий биометрический слепок, рассказал «Известиям» замдиректора департамента аудита Digital Security Александр Романов. По его словам, источником проблем также может служить человеческий фактор: при заведении слепка клиента в ЕБС оператор может, например, ошибиться в формировании шаблона.

    Пока в России осведомлены об уязвимостях биометрических систем и невозможности полного перехода на них в условиях постоянных нарушений информационной безопасности, отметил директор по развитию бизнеса IT-компании КРОК в коммерческих банках Александр Филиппов. По его оценкам, срок в один год достаточен для подключения к ЕБС любого банка, даже небольшого — с ограниченными финансовыми и технологическими ресурсами.

    Небольшие финансовые организации могут нарушить сроки подключения, но это коснется меньшинства клиентов — не более 10%, поскольку основной потребительский спрос сконцентрирован в крупнейших организациях, оценил руководитель направления исследований Центра исследования финансовых технологий и цифровой экономики Сколково–РЭШ Егор Кривошея.

    — Крупные же банки, в которых есть риски, связанные со скоростью интеграции сторонних решений, с утечкой интеллектуальной собственности или необходимостью совершения дополнительных действий со стороны клиента, скорее всего, предпочтут вариант с открытием счета через собственное приложение, тогда криптографический модуль станет необходимым решением для защиты, — подчеркнул эксперт.

    В ЦБ оперативно не ответили на запрос «Известий» о рекомендациях по безопасной интеграции ЕБС в мобильные приложения банков.

     
  2. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    979
    Likes Received:
    7,486
    Reputations:
    23
    Есть у меня один предмет, вот с него пусть слепок и делают...
     
  3. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,398
    Likes Received:
    16,312
    Reputations:
    371
    Все это конечно хорошо, крипто - модуль и всё такое.
    Вот так совпало, что сам недавно вкуривал всю эту тему про сбор биометрии для банков...
    Так вот, в итоге из этого всего могу сделать вывод , что неплохо бы ЕБС для начала сам софт допилить по сбору мордылиц и голоса.
    Тот, что есть сейчас по 15 - 30 минут тратит только на сбор у граждан этой биометрии. И не факт, что в результате корректно ее снимут...а кому охота ещё полчаса мудохаться.
    Да и потерять могут легко всё это дело по пути в ЕБС, или там результат забракуют.

    Потому желание сдавать биометрию падает даже у желающихo_O

    Так что, есть более насущные проблемы, чем всякие модули внедрять:cool:
     
    _________________________
    Suicide likes this.
  4. Hohol99

    Hohol99 Member

    Joined:
    7 Apr 2020
    Messages:
    61
    Likes Received:
    18
    Reputations:
    0
    Ну, да, md5-шифром)
    Никак такое не защитить, разве что, носить хиджаб и ничего не говорить.
    Итак существует гигантское количество сервисов пробива. Одна новость лучше другой.
     
  5. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,398
    Likes Received:
    16,312
    Reputations:
    371
    Защитить -то собранные данные вполне можно, так же как сигнал со спутникового ТВ, например .
    А вот надо ли их сдавать в банк, вот вот в чём вопрос.
     
    _________________________
    DartPhoenix likes this.
  6. Hohol99

    Hohol99 Member

    Joined:
    7 Apr 2020
    Messages:
    61
    Likes Received:
    18
    Reputations:
    0
    Пока что не вижу смысла.

    Ну не знаю, совсем недавно у переименовавшегося банка была довольно крупная утечка, если верить новостям.
     
  7. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    979
    Likes Received:
    7,486
    Reputations:
    23
    Это не вопрос. Ответ по-умолчанию - не надо.
     
    user100 likes this.
  8. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    979
    Likes Received:
    7,486
    Reputations:
    23
    Вопрос безопасности. Абсолютная безопасность - это когда все все знают. Что ты ел, чем ты срал и почему говно у тебя пахнет луком. Лук ел.
    "Those who would give up essential liberty, to purchase a little temporary safety, deserve neither liberty nor safety." (c) Benjamin Franklin (1706-1790)
     
  9. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,398
    Likes Received:
    16,312
    Reputations:
    371
    По здравому рассуждению, если бигдату причесать биометрия почти на всех уже есть:
    - голосовая биометрия - как только по мобиле поговорил у Яровой хранится.
    - на камеры в транспорте попал, можно по проездному например вычислить кто это ,куда и что.
    - в соцсети народ сам свои фото/ видио льёт, бери - не хочу.
    - Система "поток" и "умный город" тоже хранят много инфы...

    Готовая БД для тов. майора, так сказать;)
     
    _________________________
  10. DartPhoenix

    DartPhoenix Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    979
    Likes Received:
    7,486
    Reputations:
    23
    Народ пусть льет. Таков ушь он этот народ. Хочется самому лить - так зашифруй. Пусти через себя траф народа и сам под шумок запости что ты хочешь.
    А так-то да. На всех на нас уже есть папочка. Вопрос только в том, насколько она полезна. Моя содержит гугл запросы по разным отраслям науки. Например про взрывчатку. Но однозначно
    идентифицировать меня не получится. Пока что работает только по части рекламы. Они знают примерно что мне впарить :)

    Но это только первые ласточки...
     
    user100 likes this.
Loading...