На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21926 страниц...

Эксперты Банка России: биометрия — это удобство и добровольность

ЦБ подчёркивает, что биометрия это удобство и добровольностьИспользование биометрических технологий для удалённого доступа к счетам физлиц вызвало немало вопросов. В первую очередь, конечно, у журналистов. Цитата из Интернета: «Многие относятся к нововведению с недоверием и не понимают, зачем вообще это нужно [1]». Ещё одна реплика, явно отсылающая к прошлому опыту клиентов: «Многих беспокоит, не воспользуются ли банки ситуацией при потере лицензии, как, например, пользовались данными о вкладчиках [2]». Вопросы, которые «ТехноДрайв» задал пресс-службе Банка России, требовались для получения информации из первых уст. Редакция благодарит экспертов ЦБ за оперативно предоставленные ответы. В конце публикации мы постараемся также ответить на ряд технических вопросов.

— Предположим, человек попал в аварию, повредил челюсть, лицо сильно изменилось. В ЕБС не авторизуется. Банки ещё будут принимать паспорта вместо биометрии? Если да, то как долго?..

— Мы не ставили и не ставим перед собой цель связывать оказание банковских услуг с обязательной сдачей биометрии. Это происходит только с добровольного согласия гражданина. У человека должен быть выбор, получать услуги дистанционно с помощью удалённой биометрической идентификации либо лично в офисе банка.

— Можно ли ограничить доступность услуги, скажем, только пределами офиса определённого банка?

— [Активированная пользователем] удалённая идентификация не привязана к кому-либо месту и доступна 365/7/24. При этом у клиента всегда есть выбор: прийти лично в банк или пройти удалённую идентификацию, чтобы получить банковскую услугу.

— Какой смысл внедрять систему, в которой надо заново проходить авторизацию каждые 3 года?

— Со временем лицо человека и его голос немного меняются. Именно поэтому предусмотрены требования по обновлению биометрических данных, чтобы клиенты всегда могли успешно идентифицироваться удалённо.

— Планируете ли вы обучать массовых пользователей вопросам безопасности в сфере биометрии?

Предполагается, что в скором времени при сдаче биометрических данных в банках будут выдаваться памятки, разъясняющие, как воспользоваться удалённой идентификацией.

Кроме того, в ближайшие месяцы мы планируем провести информационную кампанию в регионах, в ходе которой пройдёт ряд встреч с региональными журналистами. В рамках этих встреч планируется рассказать про механизм удалённой идентификации, а также продемонстрировать, как происходит процесс сдачи биометрических данных и получение банковских услуг с помощью этого механизма.

Комментарий издателя «ТехноДрайв.ру» Бориса Зубова

Биометрическая идентификация, конечно, возникла не на пустом месте. Это насущная необходимость. Технология призвана решить, как минимум, сразу две проблемы, завязанные одна на другую.

Во-первых, упростить выдачу кредитов, особенно в удалённых районах России (а также для маломобильных граждан). Во-вторых — резко сократить объём мошенничества.

К вопросу подошли очень серьёзно (в частности, заявлены инвестиции в объёме 1,75 млрд рублей). Цитируем директора по цифровой идентичности ПАО «Ростелеком» Ивана Берова [3]:

«Мы проделали, на мой взгляд, фантастическую работу по обеспечению безопасности. Это и шифрование каналов передачи данных, и криптографические библиотеки... Система будет использовать отечественные ключи шифрования и механизмы криптографии.

Оператор, который вас регистрирует, идентифицируется в системе, поэтому легко будет выявить факт подлога биометрических данных.

Если прибавить к этому модули аномалий и lifeness (фото или видео не должны вводить систему в заблуждение — БЗ) это делает попытку взлома конкретного пользователя чрезвычайно дорогой и нецелесообразной»

Биометрическая идентификация — на пользу каждому россиянину! (наши рекомендации)

Эксклюзивные советы «ТехноДрайв», приведённые ниже, могут показаться сложными. Но речь идёт о сохранности ваших трудовых сбережений и авторизации кредитов, верно?..

— Если вам необходима удалённая биометрическая идентификация, купите для неё отдельный смартфон. Не покупайте аппарат с рук или в интернет-магазине за рубежом, лучше возьмите проверенный бренд, на который минимум жалоб в плане компрометации.

— Поставьте на новый смартфон только финансовое приложение. И только 1 симку. Никаких других приложений, кроме платного антивируса (это не дорого, если ключ активирует сразу 3 устройства). Не занимайтесь с этого гаджета веб-сёрфингом, не посещайте соцсети, не устанавливайте мессенджеры. Желательно, чтобы смартфон не имел на борту свою собственную систему авторизации по лицу (либо отключите её). Этот телефон — для связи с банком.

— Соглашаясь на биометрию в банке, внимательно прочтите договор. Самое важное, пожалуй, попадут ли ваши данные в ЕБС — или в частную базу финансового учреждения. Ознакомьтесь с процедурой отзыва ваших биометрических данных.

— Не «рутуйте» смартфон, не делайте «джейлбрейк». Регулярно обновляйте ОС и финансовые приложения. Установите надёжный антивирус и обновляйте его. Android, пожалуй, в этом плане предпочтительнее, поскольку там антивирусы имеют широкие привилегии.

(«ТайгаФоны» [4] мы пока не тестировали, хотя это может быть очень перспективно, как и российская ОС «Аврора» [5])

— Работать на морально устаревшем устройстве — опасно, ОС должна быть современной и обновляемой.

(Пример: планшет 7-летней давности имеет 48 официальных уязвимостей CVE. И безопасно пропатчить его нельзя.)

— Не берите «банковский» смартфон на улицу без крайней необходимости. Это не игрушка, а доступ к вашим счетам. Храните его вместе с документами, в надёжном месте.

— Не пускайте незнакомых людей в дом. Не верьте байкам из соцсетей и мессенджеров. Берегите свой общегражданский паспорт.

— Система биометрии может не авторизовывать вас, скажем, после аварии или ринопластики [6]. Тембр голоса также имеет значение (когда при сильной простуде ваш голос не узнаю́т даже знакомые).

Проще говоря, можно предположить, что биометрическая идентификация не всегда будет срабатывать мгновенно (и может потребоваться личный визит в банк, если речь идёт о срочном вопросе). Это касается, впрочем, многих привычных нам технологий.

С другой стороны, подобная задержка может уберечь вас от импульсивных действий.

— Берегите учётку от «Портала госуслуг». Вводить заветный логин и пароль можно только на тех сайтах, которым вы доверяете [7] (то есть на настоящих государственных порталах [8]).

— Сдавайте биометрические данные только там, где это безопасно [9].

— Доверяйте только официальной информации — и приложениям [10].

Возможно, разработанные редакцией рекомендации являются первой независимой памяткой по безопасной биометрии для частных лиц в РФ. В дальнейшем «ТехноДрайв» будет расширять этот список.

Биометрия делается для удобства всей России

В частности, удалённая идентификация может придать новый импульс оживлению экономики [11]. А также активно использоваться для борьбы с киберпреступностью [12].

Кроме того, возможно множество других применений, облегчающих нашу жизнь и освобождающую от рутины. Ведь документы и пароли, которые вечно забываются, теперь не обязательно предъявлять лично.

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Банки, платежи, кэшбэк

Программистам на заметку: налог для самозанятых идёт в Ростов


Налог на профессиональный доход, введённый в четырёх пилотных регионах России, показал отличные результаты. Всего за год на эту схему перешли более 240 тысяч человек. Об этом сообщил министр финансов Антон Силуанов. Напомним, что речь идёт об упрощённом налоговом режиме, позволяющем россиянам вести свой бизнес без регистрации в качестве ИП, визитов в налоговую — и с минимальной финансовой нагрузкой (4-6% от выручки). А для регистрации в качестве «самозанятого» гражданину достаточно заполнить онлайн-форму на сайте ФНС России и установить бесплатное мобильное приложение «Мой налог». И, наконец, самое важное — с 1 января 2020 года данный налоговый режим будет расширен ещё на 19 регионов, включая Ростовскую область. Где его могут применять, по словам официальных лиц, и программисты-резиденты, работающие в РФ на иностранные компании удалённо.
подробнее

«Рискованная биометрия»: как не потерять своё лицо?


Биометрические данные россиян с каждым днём находят всё больше применений. Уже сегодня с их помощью можно дистанционно взять кредит в банке и получить VIP-сервис в аэропорту (для пассажиров бизнес-класса). А в ближайшем будущем биометрия заменит билеты на транспорт и развлекательные мероприятия, банковские карты, служебные удостоверения, понадобится при регистрации сделок с недвижимостью и так далее. При этом некоторые операторы биометрических данных в России не используют для их хранения защищённую инфраструктуру ЕБС, а полагаются «на собственные силы» (которых может оказаться недостаточно для качественной защиты столь важной информации). Наряду с этим, фиксируются случаи сбора биометрических данных в обход закона, — в частности у детей без письменного согласия родителей. Все эти факты вызывают беспокойство Роскомнадзора и других профильных ведомств. А гражданам в преддверие биометрического будущего стоит быть особенно осторожными, — ведь, при компрометации биометрических отпечатков, злоумышленник сможет выдавать себя за субъекта персональных данных на протяжении всей его жизни.
подробнее

Повысить финансовую грамотность россиян помогут квесты


Постоянное самообучение — это не только модный тренд, но и насущная необходимость. Особенно, когда речь идёт о защите собственного имущества и сбережений от мошенников. Здесь хороши все средства самообразования: от регулярного чтения новостей TechnoDrive до прохождения финансовых онлайн-квестов. Например, бесплатный квест «Финансовый детектив», созданный при участии платёжной системы «МИР», в увлекательной игровой форме затрагивает важнейшие вопросы личной ИТ-безопасности. Поэтому он будет не только интересен широкой аудитории (от школьников 5 класса до пенсионеров), но и весьма полезен в условиях продолжающейся цифровизации банковских услуг.
подробнее

Жителям Ростовской области будут доступны все банки России


Ростовчане привыкли к тому, что у нас всё под рукой. Особенно, в центре города. Но ситуация в сельской местности несколько иная и чтобы снять деньги с карточки, попасть на приём к врачу, получить консультацию юриста или обычный доступ в Интернет, порой приходится прилагать немалые усилия. Но ситуация меняется как с Интернетом, так и с финансовым сектором. На Дону продолжаются перемены к лучшему!
подробнее

Биометрию «Ростелекома» не обманет слово «Да»


Единая биометрическая система в России работает немногим больше года, — однако её возможности уже впечатляют. Благодаря удалённой идентификации уже можно открыть банковский счёт, оформить кредит и посещать музеи без покупки билетов. А в перспективе граждане, добровольно сдавшие биометрические данные, получат «зелёный коридор» в аэропортах и множество других преимуществ. Однако любая новая технология вызывает опасения, связанные с вероятностью ошибок второго рода, — когда система ошибочно авторизует нарушителя. Но насколько велика вероятность обмана Единой биометрической системы? Иными словами, сможет ли злоумышленник, записавший голос жертвы при телефонном разговоре, получить доступ к её банковскому счёту? Эксперты «Ростелекома» утверждают, что это невозможно и дают подробные пояснения по этому поводу.
подробнее
Ещё информация !!!  Банки, платежи, кэшбэк