Расширяется применение биометрии в финансовой сфере
Минцифра России разработала проект постановления, который позволит использовать биометрические персональные данные граждан, собранные через мобильное приложение Единой Биометрической Системы (ЕБС), для получения ряда новых сервисов, включая финансовые услуги и выдачу квалифицированных электронных подписей. По данным Digital Russia, документ уже доступен для публичного обсуждения.
Что произошло
Проект постановления предусматривает расширение возможностей использования биометрических данных физических лиц, добровольно загруженных ими в Единую Биометрическую Систему (ЕБС). Ранее такие данные применялись ограниченно, преимущественно для идентификации клиентов банков и других организаций финансового сектора. Теперь же планируется расширить сферу их применения за счёт включения дополнительных видов услуг, таких как получение квалифицированного сертификата электронной подписи.
Биометрия будет доступна организациям, предоставляющим следующие виды услуг:
- Финансовые сервисы;
- Онлайн-сервисы по выдаче квалифицированной электронной подписи.
При этом использование биометрических данных возможно исключительно после добровольной загрузки пользователем своих данных в систему через специальное мобильное приложение ЕБС.
Почему это важно
Расширение сферы применения биометрии открывает новые перспективы для бизнеса, особенно в финансовом секторе и сегменте цифровых госуслуг. Для ритейла и малого предпринимательства это может означать упрощение процедур подтверждения личности клиента при оформлении кредитов, займов или получении доступа к электронным сервисам.
Однако такое нововведение также поднимает вопросы информационной безопасности и защиты персональных данных. Компании должны будут обеспечить высокий уровень защиты информации, чтобы избежать утечек и злоупотреблений данными. Это требует внедрения современных решений управления мобильными устройствами (MDM), позволяющих контролировать доступ сотрудников к корпоративным ресурсам и защищать конфиденциальную информацию.
Кроме того, компании обязаны соблюдать требования законодательства Российской Федерации, касающиеся обработки персональных данных, в частности Федеральный закон №152-ФЗ «О персональных данных». Нарушение правил хранения и обработки биометрических данных грозит серьёзными штрафами и репутационными рисками.
Что делать
Ритейл-компаниям и другим представителям российского бизнеса необходимо предпринять ряд шагов для обеспечения соответствия новым требованиям:
- Провести аудит текущих систем защиты информации и определить необходимость модернизации инфраструктуры.
- Обновить внутренние регламенты и процедуры работы с персональными данными, включив туда положения об обработке биометрических данных.
- Настроить системы Mobile Device Management (MDM) таким образом, чтобы они могли эффективно управлять безопасностью мобильных устройств сотрудников, работающих с чувствительными данными.
Рекомендации по настройке политик безопасности в MDM:
- Включите обязательную аутентификацию по отпечатку пальца или лицу для доступа к приложениям, обрабатывающим биометрические данные.
- Ограничьте возможность установки сторонних приложений на корпоративных устройствах, чтобы минимизировать угрозы заражения вредоносным ПО.
- Регулярно обновляйте операционную систему и программное обеспечение до последних версий, устраняя уязвимости.
- Используйте шифрование данных на уровне файловой системы и сетевого трафика.
Дополнительная информация по защите персональных данных содержится в документации Komendant MDM по ссылке: [Обработка персональных данных согласно ФЗ-152](./docs/152-fz).
---
Источник: [D-Russia.ru](https://d-russia.ru/mintsifry-podgotovilo-proekt-postanovleniya-o-rasshirenii-primeneniya-biometricheskih-pd.html)