«Ростелеком» предложил защитить биометрию россиян с помощью криптографического модуля
Оператор единой биометрической системы (ЕБС) «Ростелеком» предлагает защитить слепки лица и голоса россиян от утечек с помощью криптографического модуля. Реализовать защиту позволит приложение «Биометрия», которое, как заявил оператор, уже защищено по всем требованиям регуляторов.
Обсуждение защитных мер активизировалось на фоне того, что идет внедрение биометрической идентификации в банковских приложениях без посещения офисов банков. Решения должны быть реализованы к 1 января 2022 года. Однако отсутствие или слабая защита такой информации грозит утечкой данных или мошенничеством с подменой слепков.
Приложение «Биометрия» позволит решить эту проблему, говорят в «Ростелекоме». Однако там предупреждают, что пользователям придется устанавливать сразу два приложения — ЕБС и банка.
В качестве альтернативы рассматривается встраивание идентификации по биометрии непосредственно в банковское приложение. Тогда кредитным организациям потребуется сертифицировать собственное решение по информационной безопасности, а это может занять несколько лет.
«Ростелеком» решил разработать отдельный криптографический модуль, который смогут использовать банки в своих сервисах. Решение, как обещают, поступит в продажу до конца 2021 года.
Криптомодуль будет шифровать канал связи, чтобы мошенники не могли перехватить биометрические данные. Также он будет проверять, не было ли приложение взломано.
В пилотной группе по внедрению криптографического модуля участвуют Росбанк и Ак Барс Банк, а также вендор по дистанционному обслуживанию Абсолют Банка. В «Открытии» и «Дом.РФ» готовы внедрить такой модуль в свое ПО.
В Сбере объявили, что стать клиентом банка через ЕБС будет возможно к концу 2021 года. Функция появится на сайте банка или в мобильном приложении «Сбер Онлайн». Для успешной регистрации будущему клиенту необходимо авторизоваться через госуслуги и пройти аутентификацию личности с помощью ЕБС.
В ВТБ, Почта Банке и ПСБ идентификация уже проходит через «Биометрию».
Приложение было выпущено в 2018 году вместе с ЕБС. Оно доступно только для тех, кто уже сдал слепки в банке или через МФЦ. Однако «Ростелеком» хочет внедрить в функционал приложения дистанционную сдачу биометрии. Это, по мнению оператора, позволит повысить популярность ЕБС, которая сейчас включает данные всего около 164 тысяч россиян.
Эксперты отмечают, что сохраняются риски подделки биометрии при помощи нейросетей, а оператор может допустить ошибку в формировании шаблона.
В марте сотовые операторы МТС, «Вымпелком» и «МегаФон» согласились протестировать подключение к ЕБС. Однако пока они не планируют интегрировать свои системы удаленной идентификации.
Также сообщалось, что в России появится реестр государственных и коммерческих организаций, которые смогут получить доступ к ЕБС.