Да, могут и тут в комментах указать на недостатки! С таким подходом можно вообще запретить статьи и конференции... Давайте не будем так поступать.
"Секретного" мы ничего не рассказали, в узких кругах все технологии всем известны, так что поделиться опытом - полезно, может кому пригодится: вот и рассказываем.
Предлагаю не ждать, а посмотреть что уже люди выложили сами в публичный доступ. Думаю можно найти бесплатно во всяких соцсетях или выкачанное оттуда (вроде всплывало)
Много команд есть в больших компаниях, думаю не стоит всегда переносить опыт одних на другие.
Найдём виноватых в утечках биометрии?
Больше всего люди переживают что "вдруг" данные утекут из гос-системы. Вот, фотографию все увидят, голос услышат. Идентифицируют/подменят/обманут и тому подобное.
При этом все люди сами постят фотографии на куче ресурсов, выкладывают видео на популярных ресурсах, отправляют голосовые сообщения...
Я уверен, что например, у владельцев таких соцсетей и мессенджеров биометрических данных многократно больше, чем у нас в системе. А про безопасность данных выложенных в паблике... Ну, да, люди уже лет 15 как "положили" на безопасность своих данных, а теперь виноваты государственные платформы. ОК)
Давайте уточню: мы не "заливаем данные вендорам". Отдельно отметили в докладе что хранением данных занимается именно платформа, а не вендорские решения.
Биометрический процессор от того или иного вендора устанавливается в закрытый контур и делает всего две операции: построение вектора и сравнение двух векторов. Сохранений в списке действий нет.
Отсюда делаем вывод: удалить данные из системы не составляет труда, так как они лежат только в одном защищенном хранилище. Такие запросы (согласно 152-ФЗ) в платформе выполнялись, и нас даже проверяли :)
Да, это война щита и меча: технологий генерирования и технологий детектирования генерирования (подделок). Потмоу и предусмотрена возможность быстро заменять и включать новые движки Liveness.
Вот придёшь рассказать про архитектуру, а тебе про придуманную обязательность... :)
Предлагаю почитать наше законодательство, где указано, что Вашу Биометрию может в разных случаях без Вашего согласия (по закону), например, для обеспечения безопасности, может много кто использовать. Пример - камеры в Москве, в аэропортах и ещё много где и что обрабатывалось и обрабатывается. И добровольный ЕБС тут не при чём. :)
Во-первых: Вы можете сдать биометрию банку - Ваше право. Вы можете сдать биометрию в государственную систему - тоже Ваше право.
Во-вторых: Нет обязательности сдать биометрию в государственную систему. Написано что для юридически значимой операции, такой как подписание договора с банком, нужно использовать ЕБС.
Пример противоположности - любая система с биометрией может быть использована. для подписи. Я не возьмусь гарантировать что этим не воспользуются мошенники.
Ввод через cat правильнее завершать через Ctrl+D (конец файла), а не остановкой процесса Ctrl+C
Оно так и есть )
Да, могут и тут в комментах указать на недостатки! С таким подходом можно вообще запретить статьи и конференции... Давайте не будем так поступать.
"Секретного" мы ничего не рассказали, в узких кругах все технологии всем известны, так что поделиться опытом - полезно, может кому пригодится: вот и рассказываем.
Предлагаю не ждать, а посмотреть что уже люди выложили сами в публичный доступ. Думаю можно найти бесплатно во всяких соцсетях или выкачанное оттуда (вроде всплывало)
Много команд есть в больших компаниях, думаю не стоит всегда переносить опыт одних на другие.
Найдём виноватых в утечках биометрии?
Больше всего люди переживают что "вдруг" данные утекут из гос-системы. Вот, фотографию все увидят, голос услышат. Идентифицируют/подменят/обманут и тому подобное.
При этом все люди сами постят фотографии на куче ресурсов, выкладывают видео на популярных ресурсах, отправляют голосовые сообщения...
Я уверен, что например, у владельцев таких соцсетей и мессенджеров биометрических данных многократно больше, чем у нас в системе. А про безопасность данных выложенных в паблике... Ну, да, люди уже лет 15 как "положили" на безопасность своих данных, а теперь виноваты государственные платформы. ОК)
Давайте уточню: мы не "заливаем данные вендорам". Отдельно отметили в докладе что хранением данных занимается именно платформа, а не вендорские решения.
Биометрический процессор от того или иного вендора устанавливается в закрытый контур и делает всего две операции: построение вектора и сравнение двух векторов. Сохранений в списке действий нет.
Отсюда делаем вывод: удалить данные из системы не составляет труда, так как они лежат только в одном защищенном хранилище. Такие запросы (согласно 152-ФЗ) в платформе выполнялись, и нас даже проверяли :)
Да, это война щита и меча: технологий генерирования и технологий детектирования генерирования (подделок). Потмоу и предусмотрена возможность быстро заменять и включать новые движки Liveness.
Спасибо!
Вот придёшь рассказать про архитектуру, а тебе про придуманную обязательность... :)
Предлагаю почитать наше законодательство, где указано, что Вашу Биометрию может в разных случаях без Вашего согласия (по закону), например, для обеспечения безопасности, может много кто использовать. Пример - камеры в Москве, в аэропортах и ещё много где и что обрабатывалось и обрабатывается. И добровольный ЕБС тут не при чём. :)
Давайте попробуем разобраться:
Во-первых: Вы можете сдать биометрию банку - Ваше право. Вы можете сдать биометрию в государственную систему - тоже Ваше право.
Во-вторых: Нет обязательности сдать биометрию в государственную систему. Написано что для юридически значимой операции, такой как подписание договора с банком, нужно использовать ЕБС.
Пример противоположности - любая система с биометрией может быть использована. для подписи. Я не возьмусь гарантировать что этим не воспользуются мошенники.
Спасибо, всё так и работает. Несколько банков так позволяют открывать счета без визита в офис и иного оффлайн-взаимодействия.