Банк России составил перечень угроз информационной безопасности, которые банки должны учитывать при сборе, использовании и передаче биометрических персональных данных своих клиентов, сообщили в кредитной организации. Такими угрозами являются нарушения целостности (подмена, удаление), доступности (блокирование передачи) и конфиденциальности информации о клиентах. Банки теперь обязаны учитывать эти критерии при открытии вклада или счета, предоставлении кредита, переводе денежных средств и оказании других услуг.
Накануне ЦБ призвал банки быстрее собирать биометрические данные для удаленной биометрической идентификации. Пока информация собирается очень медленно, идентификация новых клиентов с помощью мобильных устройств не реализована. Банкиры не считают данное направление экономически целесообразным.
Нормативный документ разработан Банком России совместно с ФСБ и Федеральной службой по техническому и экспортному контролю (ФСТЭК). Поскольку кредитным организациям необходимо время для реализации новых требований, ЦБ дает им отсрочку применения надзорных мер за несоответствие этим нормам.