На состоявшемся в начале недели совещании Минцифры, ЦБ и банков, посвященном вопросам регулирования и использования биометрии, последние выступили с предложением снизить установленные в постановлении правительства #1815 от 23 октября 2021 года требования по безопасности к оборудованию, используемому для аутентификации в случаях, когда собранные данные находятся в собственных базах банков. Об этом рассказали два источника, знакомые с ходом обсуждения.
Предложение не относится к устройствам сбора биометрии, речь идет только о требованиях к технике, с помощью которой происходит аутентификация существующих клиентов банка,— мобильным телефонам, терминалам для оплаты по биометрии, различным системам управления доступом (в частности, турникетам в метро). Проработкой вопроса снижения требований должны заняться ЦБ совместно с Минцифры, отмечают собеседники.
Читайте также:
По словам источника в одном из крупных банков, основной вопрос, который был задан участникам совещания: насколько банки готовы соответствовать требования по безопасности. Банки скептически оценили перспективы этого и заявили о необходимости снижения норм «для возможности их реализации». В частности, речь идет о замене ступени класса защиты КС 2 (обеспечивается аппаратно-программными средствами) до КС 1 (обеспечивается программными средствами).
Более высокий уровень защиты позволяет гарантировать, что в процессе работы конечного устройства нет вирусных закладок или незадокументированных программ, поясняет источник на рынке биометрии. Но проблема в том, что устройств, которые бы соответствовали требованиям КС 2, практически нет, утверждают источники, за исключением, например, планшета на ОС «Аврора».
Требования вступают в силу с марта 2023 года. Если банкам в следующем году придется выполнять их, участники рынка не смогут применять биометрию.
Ольга Шерункова