Банк России изменил законопроект о биометрии так, чтобы финансовые организации соблюдали такие же требования к безопасности персональных данных, как у Единой биометрической системы (ЕБС). В результате, как пишут «Известия», регулятор планирует наладить контроль безопасности не только тех слепков лица и голоса соотечественников, которые направляются в ЕБС, но и тех, что хранятся в банках.
«Защищенность персональных данных россиян, собираемых во внутренние системы банков, должна быть адекватна возникающим рискам», — пояснили в пресс-службе ЦБ.
По данным регулятора, подмена при сборе и передаче слепков внутри банков, удаление персональных данных и компрометация могут являться угрозой безопасности биометрических данных россиян.
В документе, который внесен Банком России в Госдуму вместе с поправками в законопроект о биометрии, также говорится о необходимости шифровать биометрические данные криптографическими ключами. Более того, поправки ЦБ предполагают обязательное применение биометрических данных для осуществления банковских операций и иных сделок с клиентами-физлицами. Как уже сообщало EADaily, услугами банков можно будет пользоваться лишь сдав биометрию.
Следует отметить, что правительство РФ назначило «Ростелеком» оператором единой системы персональных и биометрических данных граждан. ЦБ является инициатором создания платформы. Система размещается на облачной защищенной инфраструктуре «Ростелекома», доступ к которой кредитные организации получат через специальные каналы связи системы межведомственного электронного взаимодействия.
Данные пользователей биометрической системы также будут передаваться через защищенные каналы связи с использованием отечественных криптоалгоритмов. Предполагается, что в дальнейшем единая биометрическая система будет использоваться для получения государственных и муниципальных услуг, здравоохранения, образования и в других областях.