Банки просят снизить требования к технике по биометрической аутентификации
В начале этой недели состоялось совещание Минцифры, ЦБ и банков, которое было посвящено регулирования и использования биометрии. На нем кредитные организации предложили снизить установленные постановлением правительства от октября прошлого года требования по безопасности, касающиеся оборудования, используемого для аутентификации в тех случаях, когда собранные данные находятся в собственных базах банков. Об этом пишет «Коммерсант» со ссылкой на собственные источники.
По словам собеседников издания, речь идет только о требованиях к технике, с помощью которой происходит аутентификация существующих клиентов банка, — смартфонам, терминалам для оплаты по биометрии, различным системам управления доступом (в частности, турникетам в метро), но предложение не относится к устройствам сбора биометрии. Проработать вопрос снижения требований должны будут Банк России совместно с Минцифры, отмечают источники газеты. В ЦБ и министерстве не ответили на запрос «Коммерсанта».
На совещании, основной вопрос, который был задан представителям банков, заключался в степени готовности кредитных организаций соответствовать требования по безопасности, рассказывает один из собеседников «Коммерсанта». По его словам, банки скептически оценили перспективы этого и заявили о необходимости снижения норм «для возможности их реализации». В частности, они попросили заменить ступени класса защиты КС 2 (обеспечивается аппаратно-программными средствами) на КС 1 (обеспечивается программными средствами).
Как поясняет источник газеты, более высокий уровень защиты позволяет гарантировать, что в процессе работы конечного устройства нет вирусных закладок или незадокументированных программ. Однако, как говорят собеседники издания, проблема в том, что устройств, которые бы соответствовали требованиям КС 2, практически нет, за исключением, к примеру, планшета на операционной системе «Аврора».
Поскольку, по нынешним положениям, требования вступают в силу с марта следующего года, с этого времени участники рынка фактически не смогут применять биометрию. Сроки проработки подобных решений могут растянуться на 1,5–2,5 года, считают участвовавшие во встрече представители отрасли.