Ростелеком, который выступает оператором единой биометрической системы (ЕБС) данных россиян, работает над модулем, призванным предотвратить их утечку. Криптографический модуль избавит банки от необходимости внедрять собственные решения по безопасности в этой сфере, передают «Известия». Все российские кредитные организации с универсальной лицензией должны обеспечить возможность открытия счетов по биометрии без посещения банковского офиса к началу 2022 года.
В Ростелекоме пояснили, что для этого можно будет воспользоваться приложением «Биометрия», в котором необходимая защита персональных данных уже предусмотрена. Но в таком случае пользователю понадобятся два приложения сразу: это ЕБС и приложение банка, с которым он хочет работать.
Банк также может обеспечить идентификацию по биометрии прямо в своем приложении, но решение по защите данных нужно будет сертифицировать. А на разработку протоколов безопасности и их сертификацию потребуется много средств и значительное время.
В качестве альтернативы Ростелеком предлагает проводить идентификацию с помощью его модуля, к которому будет подключено банковское приложение. Пользователю не придется скачивать дополнительную программу, а банку – разрабатывать собственную защиту биометрических данных, так как он не будет работать с ними напрямую. Криптомодуль создаст безопасный канал связи при идентификации и подтвердит корректную работу приложения, чтобы избежать подключения к нему злоумышленников.
Пилотный проект по внедрению криптографического модуля начнется в ближайшее время. В тестировании примут участие Росбанк и Ак Барс Банк, а также вендор по дистанционному обслуживанию Абсолют Банка. К концу года модуль должен поступить в продажу.
В опрошенных «Известиями» банках сообщили, что пока как основное направление рассматривают встраивание модуля биометрии в контур собственного мобильного приложения. Но так как это может занять много времени, в случае успеха криптографического модуля приоритеты могут пересмотреть.