Comments 34
А после-послезавтра оно начнет, например, распознавать лица участвующих в митингах.
Сомневающиеся, наверно, скажут, что такого не было. Вообще-то было, комсомольцев обучили использованию FindFace.
Ну и насколько надежно в нашей стране защищены данные — мы помним из недавней статьи на Хабре про торговлю ПД. Даже паспортные данные Петрова-Боширова выложили в сеть. Вы готовы такому государству доверить и биометрические данные?
Ну и что касается законов — можно еще вспомнить, как частную СМС-переписку Каца выложили в сеть и никто за это так и не ответил. То же самое может произойти и с вашими данными.
Тут больше вопрос "Зачем государству моя биометрика?". Есть много централизованных государственных систем федеральной аутентификации, но они не собирают открытую биометрику.
Лично я не против биометрических систем аутентификации, но не тех где биометрика открыто передается. Гораздо лучше иметь PKI решения со встроенной биометрикой, которая не покидает девайс. Но в таком случае товарищу майору не на что будет любоваться *)
Только шапочки из фольги спасут нас от мировых заговоров!
А после-послезавтра оно начнет, например, распознавать лица участвующих в митингах.У вас паспорт есть или водительское удостоверение? Значит ваша фотография уже есть у государства. А чем принципиально отличаются собираемые сейчас данные от тех, которые всегда были у государства?
Всё намного проще — это очередной распил. В очередной раз РосТелеком сделал некую систему и заставляет всех ею пользоваться.
Ну сами подумайте, почему храниться данные должны в одном месте, подконтрольном государству? Банки и сами могли бы сделать свои частные системы, если бы им нужно было.
ptsecurity, а может на PHD2019 устроить показательный взлом/обман ЕБС?
Даже скрытно записывать достаточно долго скорее всего не обязательно. С учетом прогресса во всяких штуках вроде GAN, можно ожидать, что подобная биометрия в ближайшее время будет взламываться по совсем небольшим семплам голоса и фото/видео. И если сейчас полно историй, когда кредиты людям выдают по копиям чужого паспорта, то страшно представить к чему приведет повсеместное внедрение биометрии.
Вопросы:
1. На каком основании оператор выбирает с какой учетной записью работать? Точнее, почему система не может выбрать сама нужную учетную запись? Для чего здесь ручная операция?
2. Контролер офиса не дорогое ли удовольствие? От какого вида мошенничества вы пытаетесь подстраховаться?
2. Контроллер офиса выполняет не только обязанности по контролю регистраций в ЕСИА и ЕБС. Мошенничество может быть например если операционист и клиент в сговоре, то они чисто теоретически могут зарегистрировать биометрические данные клиента под чужими например паспортными данными.
Вопрос1.У вас рабочее место по снятию биометрии через WEB-решение цепляется на сервер обработки и подписания образцов в центральном офисе банка? А как вы тогда будете выполнять требование по защите канала связи по КС3 от рабочего места в офисе до сервера подписания? Весь трафик офиса будете координаторами шифровать?
Вопрос 2. Как решали проблему в проведением тематических исследований по ИБ серверов в центральном офисе?
Как мы собираем биометрические данные клиентов