Регулятор назвал риски при сборе и хранении биометрии в банках
ЦБ впервые перечислил перечень рисков при сборе и хранении биометрии не только в ЕБС, но и во внутренних базах банков. Например, регулятор считает угрозой подмену при сборе и передаче слепков внутри кредитной организации, удаление персональных данных, а также их компрометацию. Об этом говорится в проекте указания Банка России, который внесен в Госдуму вместе с поправками в законопроект о биометрии. Таким образом регулятор намерен следить за безопасностью всех слепков лица и голоса, которые сдают россияне, а не только за теми, что направляются в ЕБС.
В документе также говорится о необходимости шифровать биометрические данные криптографическими ключами, которые прошли проверку ФСБ. От обязанности собирать биометрию в ЕБС планируется освободить мини-офисы, где работает только один сотрудник, и отделения, которые не обслуживают клиентов. Кроме того, поправки ЦБ предполагают расширение сферы применения биометрии: раньше была конкретизация операций (счета, вклады, кредиты, переводы), а теперь вносится общая формулировка — возможность «осуществлять банковские операции и иные сделки с клиентами-физлицами».
Защищенность персональных данных россиян, собираемых во внутренние системы банков, должна быть адекватна возникающим рискам, заявили в пресс-службе ЦБ. Там добавили, что требования регулятора формируются с учетом анализа всех рисков.
По материалам Известия