Способы манипуляции людьми
Банк России советует кредитным организациям информировать регулятор обо всех инцидентах, возникающих на этапах работы с биометрическими данными клиентов. Об этом говорится в рекомендациях, подготовленных ЦБ. Они должны свести к минимуму возможные риски при пользовании Единой биометрической системой.
Согласно рекомендациям ЦБ, банки должны регистрировать действия операторов, работающих с персональными данными.
При сборе сведений приоритетным должно быть использование персонального квалифицированного сертификата ключа проверки электронной подписи сотрудника для подписания электронных сообщений, содержащих биометрические персональные данные.
Рекомендуется исключить возможность хранения биометрических персональных данных на автоматизированном рабочем месте. Защита сведений при использовании Единой биометрической системы должна обеспечиваться с применением средств криптографической защиты информации, имеющих подтверждение соответствия требованиям.
Банки сейчас начали сбор биометрических данных клиентов для предоставлениям услуг дистанционного обслуживания. Как ранее писала «РГ», эти сведения могут заинтересовать хакеров. В связи с этим специалисты не исключают вероятность активизации кибератак на кредитные организации с целью кражи биометрических данных.
https://rg.ru/2019/02/17/cb-dal-bankam-rekomendacii-po-zashc…