Согласно рекомендациям ЦБ, банки должны регистрировать действия операторов, работающих с персональными данными. При сборе сведений приоритетным должно быть использование персонального квалифицированного сертификата ключа проверки электронной подписи сотрудника для подписания электронных сообщений, содержащих биометрические персональные данные. Рекомендуется исключить возможность хранения биометрических персональных данных на автоматизированном рабочем месте. Защита сведений при использовании Единой биометрической системы должна обеспечиваться с применением средств криптографической защиты информации, имеющих подтверждение соответствия требованиям.
Банки сейчас начали сбор биометрических данных клиентов для предоставлениям услуг дистанционного обслуживания. Как ранее писала «РГ», эти сведения могут заинтересовать хакеров. В связи с этим специалисты не исключают вероятность активизации кибератак на кредитные организации с целью кражи биометрических данных.
Оставить комментарий