ПРАВО.ru
Практика
29 марта 2021, 11:34

Ростелеком разрабатывает защиту для биометрических данных

Криптомодуль позволит банкам идентифицировать клиентов по биометрии через приложение. При этом банкам не придется самим обрабатывать и защищать биометрические данные клиента.

Ростелеком, который выступает оператором единой биометрической системы (ЕБС) данных россиян, работает над модулем, призванным предотвратить их утечку. Криптографический модуль избавит банки от необходимости внедрять собственные решения по безопасности в этой сфере, передают «Известия». Все российские кредитные организации с универсальной лицензией должны обеспечить возможность открытия счетов по биометрии без посещения банковского офиса к началу 2022 года.

В Ростелекоме пояснили, что для этого можно будет воспользоваться приложением «Биометрия», в котором необходимая защита персональных данных уже предусмотрена. Но в таком случае пользователю понадобятся два приложения сразу: это ЕБС и приложение банка, с которым он хочет работать.

Банк также может обеспечить идентификацию по биометрии прямо в своем приложении, но решение по защите данных нужно будет сертифицировать. А на разработку протоколов безопасности и их сертификацию потребуется много средств и значительное время.

В качестве альтернативы Ростелеком предлагает проводить идентификацию с помощью его модуля, к которому будет подключено банковское приложение. Пользователю не придется скачивать дополнительную программу, а банку – разрабатывать собственную защиту биометрических данных, так как он не будет работать с ними напрямую. Криптомодуль создаст безопасный канал связи при идентификации и подтвердит корректную работу приложения, чтобы избежать подключения к нему злоумышленников.

Пилотный проект по внедрению криптографического модуля начнется в ближайшее время. В тестировании примут участие Росбанк и Ак Барс Банк, а также вендор по дистанционному обслуживанию Абсолют Банка. К концу года модуль должен поступить в продажу.

В опрошенных «Известиями» банках сообщили, что пока как основное направление рассматривают встраивание модуля биометрии в контур собственного мобильного приложения. Но так как это может занять много времени, в случае успеха криптографического модуля приоритеты могут пересмотреть.