Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Внедрение Единой биометрической системы «Ключ Ростелеком» — ключевой фактор развития в России цифровой экономики.
Высокая степень защиты при хранении многих миллионов биометрических данных не просто необходима, а жизненно важна для успешного функционирования системы. Платформа «Ключ Ростелеком» достигла в этом впечатляющих результатов.
В основе защиты Единой биометрической системы лежат шесть базовых принципов: мультимодальность, мультивендорность, детектирование презентационных атак (Presentation Attack Detection или Liveness Detection), безопасное хранение данных, безопасная передача данных и детектирование аномалий.
Уже сейчас «Ключ» использует не одну биометрическую модальность, а две — лицо и голос. За счет их объединения существенно возрастает безопасность так как провести атаку одновременно и на лицо, и на голос — довольно сложная задача, которая не под силу даже некоторым компаниям, специализирующимся в сфере IT-безопасности. Система спроектирована таким образом, что поддерживает простое добавление иных модальностей: отпечатка пальца, радужки глаза, рисунка вен на руке, поведенческих характеристик и потенциально даже ДНК.
Уже сейчас «Ключ» использует не одну биометрическую модальность, а две — лицо и голос
Второй принцип, лежащий в основе системы, — мультивендорность, ориентация на лучшие решения, которые имеются на рынке. Не секрет, что алгоритмы вендоров лучше работают в специфических условиях, так как были обучены на соответствующей базе. Объединение нескольких движков позволяет проводить точную верификацию пользователя в разных условиях эксплуатации. «Ключ Ростелеком» получает ответ от нескольких биометрических движков и обобщает результат при помощи специального алгоритма, за счет чего достигается более высокая точность принятия решения, чем при использовании одного биометрического алгоритма. Кроме того, в момент биометрической верификации оценивается не только схожесть голоса и изображения лица, но и то, принадлежит ли это лицо живому человеку или это попытка обмануть систему с использованием фотографии, изображения на айпаде, при помощи маски или других технических приспособлений. Этот механизм позволяет предотвратить попытки атаки на биометрический сенсор с целью обмануть систему.
Отдельное внимание было уделено вопросу хранения и безопасной передачи данных. Во-первых, биометрические данные разграничены с персональными данными. Во-вторых, они шифруются с использованием отечественных криптоалгоритмов и хранятся в соответствии с Законом о персональных данных, а передача осуществляется по защищенным каналам связи. Это позволяет предотвратить неправомерный доступ к данным на всех этапах их обработки.
Еще одна важная часть системы — модуль аномалий. Он дает возможность детектировать отклонения от типичного шаблона поведения пользователей в системе и сигнализировать в случае потенциальных угроз. Такой подход позволяет выявлять подозрительные активности в системе и предотвращать фрод, даже если мошенникам удалось обойти одну из ступеней защиты Единой биометрической системы. Например, в случае, если недобросовестный сотрудник какого-нибудь банка продет идентификацию в нарушение ФЗ № 115, модуль аномалий сможет вычислить эту ситуацию по косвенным признакам, прежде всего за счет отличий от поведения стандартного пользователя в системе.
Основные угрозы безопасности биометрии перечислены в Указании Банка России № 4859-У от 9 июля 2018 г., и банки должны их учитывать при проектировании информационной безопасности в своем периметре. Для того чтобы упростить встраивание комплексов, обеспечивающих информационную безопасность в банках, и сертификацию, Ростелеком разрабатывает типовое решение, которое будет сочетать высокий уровень защиты, простоту интеграции, доступность по стоимости и упрощенный порядок сертификации.
В результате получается максимально защищенный контур системы, надежно защищающий данные граждан и открывающий им универсальный доступ к цифровым услугам — вначале банковским, а в близкой перспективе и ко множеству иных как финансовых, так и нефинансовых услуг.
В рамках V Практической конференции «IdTech-2018: идентификация и биометрия в финансовой отрасли, практика и перспективы», организованной и проведенной «Б.О», состоялась панельная дискуссия, посвященная биометрической идентификации, текущему положению дел и перспективам.
2024 год многие называют временем вкладчика из-за сохраняющихся привлекательных условий по депозитам благодаря высокой ключевой ставке ЦБ РФ. В чем именно хранить свои сбережения и как правильно рассчитать доходность, стоит ли опираться только на рублевые инструменты и есть ли альтернатива в иностранной валюте, «Б.О» рассказал начальник управления по работе с состоятельными клиентами «Привилегии ВТБ» Дмитрий Кобяков
Много говорилось о том, как использование микросервисных решений для банков увеличивает производительность, ускоряет вывод новых бизнес-продуктов на рынок и помогает банкам стать по-настоящему цифровыми. В сложившихся реалиях ЦБ уделяет повышенное внимание стабильности критической инфраструктуры, к которой относится и банковская. Поэтому возникает серьезный вопрос: как поведут себя «модные» микросервисы в случае серьезных сбоев? Сможет ли банк сохранить требуемую регулятором непрерывность предоставления услуг?
Согласно результатам исследования, опубликованным изданием Recycle, среди опрошенных предпринимателей, занимающихся экологичными проектами, только 13% пробовали применять данный инструмент для целей предприятия