Свежие новости
Актуальное за неделю
29 мар 16:14Технологии
В «Ростелекоме» рассказали о способе защиты биометрии от утечек и подмены
Как рассказали в компании "Ростелеком" (оператор единой биометрической системы), ее специалисты нашли метод защиты голосов и слепков лица от утечки.
Метод реализован посредством криптографического модуля.
По словам представителей "Ростелекома", это крайне важно в то время, когда быстро внедряется идентификации в приложениях банков по биометрии. Эти функции должны быть реализованы к 1 января 2022-го. Крупные финансовые организации уже проявили интерес к новой технологии. Все понимают, что брешь в защите таких важных параметров может обернуться мошенничеством или утечкой данных, - высказали свои опасения специалисты.
Центробанк РФ принял постановление, в соответствии с которым банки, имеющие приложения для обслуживания физлиц и универсальную лицензию, к 1 января 2022 года обязаны внедрить открытие банковских счетов по биометрии. В случае сдачи гражданином в единой биометрической системе (ЕБС), то не посещая офис финансовой компании, он может стать ее клиентом.
Есть возможность эту технологию реализовать при помощи приложения "Биометрия". Программное обеспечение уже имеет все уровни защиты, соответствующие требованию регулятора, - рассказали представители "Ростелекома". По их словам, это самый простой в плане реализации вариант. В таком случае клиент, чтобы открыть счёт, должен установить на свой гаджет и приложение банка, где он открывает счёт, и приложение ЕБС.
Как отметили специалисты, другим вариантом является функция идентификации в приложении самого банка. Но тогда это программное обеспечение придется сертифицировать на предмет информационной безопасности. Это может продлиться не один год, и это очень дорого. Гораздо удобнее компании разработать автономный криптографический модуль, защищающий биометрию.
При реализации сервиса удаленной идентификации в собственном программном обеспечении банку не нужно сертифицировать приложение. Клиент при этом освобождается от необходимости скачивать на свой гаджет приложение ЕБС. В скором времени запланированы пилотные проекты, согласно которым в банках будут внедрять соответствующие модули.
Криптомодуль предназначен для обеспечения безопасности канала связи. Он защищает биометрию от подмены и от утечки, злоумышленники не имеют возможности перехватить голос и слепки лица. Также он проводит ревизию приложения на предмет взлома.
Источник: iz.ru
Метод реализован посредством криптографического модуля.
По словам представителей "Ростелекома", это крайне важно в то время, когда быстро внедряется идентификации в приложениях банков по биометрии. Эти функции должны быть реализованы к 1 января 2022-го. Крупные финансовые организации уже проявили интерес к новой технологии. Все понимают, что брешь в защите таких важных параметров может обернуться мошенничеством или утечкой данных, - высказали свои опасения специалисты.
Центробанк РФ принял постановление, в соответствии с которым банки, имеющие приложения для обслуживания физлиц и универсальную лицензию, к 1 января 2022 года обязаны внедрить открытие банковских счетов по биометрии. В случае сдачи гражданином в единой биометрической системе (ЕБС), то не посещая офис финансовой компании, он может стать ее клиентом.
Есть возможность эту технологию реализовать при помощи приложения "Биометрия". Программное обеспечение уже имеет все уровни защиты, соответствующие требованию регулятора, - рассказали представители "Ростелекома". По их словам, это самый простой в плане реализации вариант. В таком случае клиент, чтобы открыть счёт, должен установить на свой гаджет и приложение банка, где он открывает счёт, и приложение ЕБС.
Как отметили специалисты, другим вариантом является функция идентификации в приложении самого банка. Но тогда это программное обеспечение придется сертифицировать на предмет информационной безопасности. Это может продлиться не один год, и это очень дорого. Гораздо удобнее компании разработать автономный криптографический модуль, защищающий биометрию.
При реализации сервиса удаленной идентификации в собственном программном обеспечении банку не нужно сертифицировать приложение. Клиент при этом освобождается от необходимости скачивать на свой гаджет приложение ЕБС. В скором времени запланированы пилотные проекты, согласно которым в банках будут внедрять соответствующие модули.
Криптомодуль предназначен для обеспечения безопасности канала связи. Он защищает биометрию от подмены и от утечки, злоумышленники не имеют возможности перехватить голос и слепки лица. Также он проводит ревизию приложения на предмет взлома.
Автор: Oleg Litovchenko
Читайте также
Актуальное за месяц
