На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21975 страниц...

Эксперты Банка России: биометрия — это удобство и добровольность

ЦБ подчёркивает, что биометрия это удобство и добровольностьИспользование биометрических технологий для удалённого доступа к счетам физлиц вызвало немало вопросов. В первую очередь, конечно, у журналистов. Цитата из Интернета: «Многие относятся к нововведению с недоверием и не понимают, зачем вообще это нужно [1]». Ещё одна реплика, явно отсылающая к прошлому опыту клиентов: «Многих беспокоит, не воспользуются ли банки ситуацией при потере лицензии, как, например, пользовались данными о вкладчиках [2]». Вопросы, которые «ТехноДрайв» задал пресс-службе Банка России, требовались для получения информации из первых уст. Редакция благодарит экспертов ЦБ за оперативно предоставленные ответы. В конце публикации мы постараемся также ответить на ряд технических вопросов.

— Предположим, человек попал в аварию, повредил челюсть, лицо сильно изменилось. В ЕБС не авторизуется. Банки ещё будут принимать паспорта вместо биометрии? Если да, то как долго?..

— Мы не ставили и не ставим перед собой цель связывать оказание банковских услуг с обязательной сдачей биометрии. Это происходит только с добровольного согласия гражданина. У человека должен быть выбор, получать услуги дистанционно с помощью удалённой биометрической идентификации либо лично в офисе банка.

— Можно ли ограничить доступность услуги, скажем, только пределами офиса определённого банка?

— [Активированная пользователем] удалённая идентификация не привязана к кому-либо месту и доступна 365/7/24. При этом у клиента всегда есть выбор: прийти лично в банк или пройти удалённую идентификацию, чтобы получить банковскую услугу.

— Какой смысл внедрять систему, в которой надо заново проходить авторизацию каждые 3 года?

— Со временем лицо человека и его голос немного меняются. Именно поэтому предусмотрены требования по обновлению биометрических данных, чтобы клиенты всегда могли успешно идентифицироваться удалённо.

— Планируете ли вы обучать массовых пользователей вопросам безопасности в сфере биометрии?

Предполагается, что в скором времени при сдаче биометрических данных в банках будут выдаваться памятки, разъясняющие, как воспользоваться удалённой идентификацией.

Кроме того, в ближайшие месяцы мы планируем провести информационную кампанию в регионах, в ходе которой пройдёт ряд встреч с региональными журналистами. В рамках этих встреч планируется рассказать про механизм удалённой идентификации, а также продемонстрировать, как происходит процесс сдачи биометрических данных и получение банковских услуг с помощью этого механизма.

Комментарий издателя «ТехноДрайв.ру» Бориса Зубова

Биометрическая идентификация, конечно, возникла не на пустом месте. Это насущная необходимость. Технология призвана решить, как минимум, сразу две проблемы, завязанные одна на другую.

Во-первых, упростить выдачу кредитов, особенно в удалённых районах России (а также для маломобильных граждан). Во-вторых — резко сократить объём мошенничества.

К вопросу подошли очень серьёзно (в частности, заявлены инвестиции в объёме 1,75 млрд рублей). Цитируем директора по цифровой идентичности ПАО «Ростелеком» Ивана Берова [3]:

«Мы проделали, на мой взгляд, фантастическую работу по обеспечению безопасности. Это и шифрование каналов передачи данных, и криптографические библиотеки... Система будет использовать отечественные ключи шифрования и механизмы криптографии.

Оператор, который вас регистрирует, идентифицируется в системе, поэтому легко будет выявить факт подлога биометрических данных.

Если прибавить к этому модули аномалий и lifeness (фото или видео не должны вводить систему в заблуждение — БЗ) это делает попытку взлома конкретного пользователя чрезвычайно дорогой и нецелесообразной»

Биометрическая идентификация — на пользу каждому россиянину! (наши рекомендации)

Эксклюзивные советы «ТехноДрайв», приведённые ниже, могут показаться сложными. Но речь идёт о сохранности ваших трудовых сбережений и авторизации кредитов, верно?..

— Если вам необходима удалённая биометрическая идентификация, купите для неё отдельный смартфон. Не покупайте аппарат с рук или в интернет-магазине за рубежом, лучше возьмите проверенный бренд, на который минимум жалоб в плане компрометации.

— Поставьте на новый смартфон только финансовое приложение. И только 1 симку. Никаких других приложений, кроме платного антивируса (это не дорого, если ключ активирует сразу 3 устройства). Не занимайтесь с этого гаджета веб-сёрфингом, не посещайте соцсети, не устанавливайте мессенджеры. Желательно, чтобы смартфон не имел на борту свою собственную систему авторизации по лицу (либо отключите её). Этот телефон — для связи с банком.

— Соглашаясь на биометрию в банке, внимательно прочтите договор. Самое важное, пожалуй, попадут ли ваши данные в ЕБС — или в частную базу финансового учреждения. Ознакомьтесь с процедурой отзыва ваших биометрических данных.

— Не «рутуйте» смартфон, не делайте «джейлбрейк». Регулярно обновляйте ОС и финансовые приложения. Установите надёжный антивирус и обновляйте его. Android, пожалуй, в этом плане предпочтительнее, поскольку там антивирусы имеют широкие привилегии.

(«ТайгаФоны» [4] мы пока не тестировали, хотя это может быть очень перспективно, как и российская ОС «Аврора» [5])

— Работать на морально устаревшем устройстве — опасно, ОС должна быть современной и обновляемой.

(Пример: планшет 7-летней давности имеет 48 официальных уязвимостей CVE. И безопасно пропатчить его нельзя.)

— Не берите «банковский» смартфон на улицу без крайней необходимости. Это не игрушка, а доступ к вашим счетам. Храните его вместе с документами, в надёжном месте.

— Не пускайте незнакомых людей в дом. Не верьте байкам из соцсетей и мессенджеров. Берегите свой общегражданский паспорт.

— Система биометрии может не авторизовывать вас, скажем, после аварии или ринопластики [6]. Тембр голоса также имеет значение (когда при сильной простуде ваш голос не узнаю́т даже знакомые).

Проще говоря, можно предположить, что биометрическая идентификация не всегда будет срабатывать мгновенно (и может потребоваться личный визит в банк, если речь идёт о срочном вопросе). Это касается, впрочем, многих привычных нам технологий.

С другой стороны, подобная задержка может уберечь вас от импульсивных действий.

— Берегите учётку от «Портала госуслуг». Вводить заветный логин и пароль можно только на тех сайтах, которым вы доверяете [7] (то есть на настоящих государственных порталах [8]).

— Сдавайте биометрические данные только там, где это безопасно [9].

— Доверяйте только официальной информации — и приложениям [10].

Возможно, разработанные редакцией рекомендации являются первой независимой памяткой по безопасной биометрии для частных лиц в РФ. В дальнейшем «ТехноДрайв» будет расширять этот список.

Биометрия делается для удобства всей России

В частности, удалённая идентификация может придать новый импульс оживлению экономики [11]. А также активно использоваться для борьбы с киберпреступностью [12].

Кроме того, возможно множество других применений, облегчающих нашу жизнь и освобождающую от рутины. Ведь документы и пароли, которые вечно забываются, теперь не обязательно предъявлять лично.

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Банки, платежи, кэшбэк

«Ростелеком» окажет масштабную помощь ИТ-стартапам


Компания «Ростелеком» и Фонд развития интернет-инициатив (ФРИИ) начали новый этап стратегического сотрудничества в интересах развития российского венчурного рынка. «Ростелеком» (через дочерние структуры) стал партнёром ФРИИ, войдя в уставный капитал его инвестиционного подразделения — ООО «ФРИИ Инвест», владеющего долями в более чем 350 IT-стартапах. Инвестиции «Ростелекома» позволят существенно увеличить объём портфеля и профинансировать новые российские стартап-проекты.
подробнее

Ростов-на-Дону: «налог для программистов» под ёлочкой


В преддверие 2020 года налог на профессиональный доход всё чаще привлекает внимание самозанятых граждан. Возможность работать в правовом поле, уплачивая всего 4-6% от выручки, давно ждут и программисты Ростовской области, — в том числе, работающие на зарубежные компании, — а также дизайнеры, фотографы и другие «частные аутсорсеры». Об этом, в частности, можно судить по неформальным беседам с фрилансерами, — в которых они активно интересуются вопросами легализации своих доходов из-за рубежа. И вот, наконец, возможность введения дохода на профессиональный доход в Ростовской области получила официальное подтверждение главы донского правительства.
подробнее

«Почта Банк» внедрил удалённую идентификацию через мобильное приложение «Биометрия»


«Ростелеком» представил мобильное приложение «Биометрия» для устройств, работающих на iOS. Приложение предназначено для удалённой идентификации клиентов с помощью Единой биометрической системы. Ранее аналогичное приложение было запущено для владельцев смартфонов на базе ОС Android. «Почта Банк» стал первой финансовой организацией, которая внедрила удалённую идентификацию через мобильное приложение «Ростелекома».
подробнее

«Яндекс.Транспорт» приходит в Новошахтинск


В преддверие Нового года легендарный фильм «Ирония судьбы, или С лёгким паром!» вспоминается сам собой. Тем более, что IT-новости дают для этого всё новые поводы. «В былые времена, когда человек попадал в какой-нибудь незнакомый город, он чувствовал себя одиноким и потерянным.., — невольно вспоминается рязановский монолог из начала фильма. — Зато теперь совсем иное дело — человек попадает в любой незнакомый город, но чувствует себя в нём, как дома». В далёком 1975 году, когда «Ирония судьбы» вышла на экраны, конечно, ещё не было ни Интернета ни смартфонов — но эти слова в полной мере можно отнести к функционалу приложения «Яндекс.Транспорт», благодаря которому перемещения по незнакомому городу на городских автобусах становятся максимально удобными и понятными. Стоит лишь указать точку назначения (а также разрешить навигатору GPS/ГЛОНАСС определять ваши координаты), — и система подскажет, какой маршрут вам нужен, сколько времени займёт поездка и как скоро подъедет ближайший автобус. Совсем недавно такая возможность появилась у гостей и жителей Новошахтинска.
подробнее

К большим биометрическим системам больше доверия?


Биометрии становится всё больше. Уже сегодня с помощью отпечатков пальцев, голоса и собственного лица можно разблокировать смартфон, получить доступ к банкам, мейлу, соцсетям и множеству других элементов «цифрового Я». Но насколько такие методы надёжны — и защищены от киберпреступников? И что будет, если биометрические идентификаторы перехватить в момент сбора, — например, с помощью трояна? Ответы на эти вопросы касаются, как минимум, защиты информации на этапах её получения, обработки, передачи, хранения и сверки. А между тем, по данным «Лаборатории Касперского» в третьем квартале 2019 года вредоносное ПО было заблокировано на 37% компьютеров, работающих с биометрией. При этом, — отметим сразу, — не уточняется, к примеру, вес различных стран в данном вопросе, отраслевая специфика, среднее и пиковое число записей в базах — и инцидентов по локациям. В результате может возникнуть неверное понимание ситуации в целом. Пример? Допустим, в каком-то государстве суперактивно внедряют биометрию, а на ИТ-безопасность смотрят сквозь пальцы. При этом «беспечные разработчики и сисадмины» находятся на другой стороне земного шара, но «портят всю картину», при достаточном количестве используемых ими компьютеров и серверов. А дальше, сколько бы не старались страны с централизованным сбором данных, «среднюю температуру по больнице» [в отчёте] уже не исправить.
подробнее
Ещё информация !!!  Банки, платежи, кэшбэк