«Коммерсантъ»: Россияне не могут пользоваться услугами банков при помощи биометрии из-за проблем с созданием приложений Статьи редакции
Банки начали собирать биометрические данные в июле 2018 года.
Россияне не могут пользоваться услугами при помощи системы биометрии из-за проблем с приложениями, которые планировалось использовать для подтверждения личности. Об этом пишет «Коммерсантъ».
Единая биометрическая система (ЕБС) заработала в России с 1 июля 2018 года. Планируется, что с её помощью россияне cмогут удалённо открывать счета в банках, брать кредиты и переводить деньги. Для этого нужно один раз прийти в банк для регистрации в ЕБС.
Предполагалось, что пользоваться дистанционными услугами можно будет при помощи приложений и сайтов банков: нужно выбрать нужную услугу, ввести логин и пароль от учётной записи на госуслугах, код из SMS, а затем подтвердить личность, произнеся контрольную фразу, глядя в камеру.
«Коммерсантъ» пишет, что разработкой мобильного приложения, которое нужно будет установить для верификации и получения удалённых услуг, занимается «Ростелеком».
Компания планирует представить приложение в октябре 2018 года и сейчас ведёт переговоры о его размещении в Google Play и App Store. «Приложение защищено криптографией, то есть Apple и Google должны дать согласие на внедрение "черного ящика" в свои магазины приложений. И если от Google такое согласие получено, то с Apple переговоры все еще ведутся», — рассказал источник издания.
Консультант по интернет-безопасности компании Cisco Алексей Лукацкий отметил, что сейчас сертификация средств шифрования в ФСБ занимает не менее года. Это может создать проблемы, считает он: либо приложения будут использовать последнюю, но несертифицированную версию ПО, либо устаревшее ПО с сертификатом ФСБ. Замглавы департамента информационной безопасности Центробанка Артем Сычев уверяет, что таких проблем не возникнет.
По словам Лукацкого, в нормативных документах по работе с биометрии можно найти несостыковки: ФСБ и Центробанк требуют разный уровень сертификации.
В августе 2018 года Центробанк заявил, что сбор биометрических данных идёт медленнее, чем планировалось: за месяц были собраны данные 1,2 тысячи россиян. Регулятор также попросил банки встроить идентификацию по биометрическим данным в свои мобильные приложения.
Биометрическая идентификация? Нет, спасибо.
Комментарий недоступен
Раньше утекали паспортные данные, права прописка. Теперь еще и отпечатки пальцев утекают
пароль + SMS + биометрия = трехфакторный гемор, нет спасибо
Комментарий недоступен
Почти при каждом входе в банковское приложение предлагают добавить к ним отпечаток, якобы это повысит безопасность :)
Банк предлагает вам использовать встроенные механизмы ОС для вашей авторизации. А к биометрическим данным банк доступа не имеет, как и к датчикам их считывающим.
Какие такие средства ОС позволяют пройти верификацию через произнесение на камеру контрольного слова?
Не до конца понятно, они предоставят библиотеки для интеграции в банковские приложения, или хотят заставить написать свои и с ними проходить сертификацию. Если второе, то это на очень и очень долго.
креатив таки столкнулся с реальным миром.