Центробанк РФ намерен ужесточить требования по хранению биометрических данных банками

Центробанк РФ намерен ужесточить  требования по хранению биометрических данных банками, сообщают Известия.

Регулятор внес поправки к законопроекту о биометрии, который находится на рассмотрении Госдумой.  

Так, ЦБ перечислил в документе угрозы при сборе и хранении биометрических данных не только в ЕБС, но и во внутренних базах финансово-кредитных учреждениях.

В Центробанке считают возможным подмену при сборе и передаче слепков внутри кредитной организации, удаление персональных данных, а также их компрометацию. Соответственно регулятор намерен следить за безопасностью всех слепков лица и голоса, которые сдают клиенты банков помимо тех, что направляются в ЕБС.

Также Центробанк предписывает шифровать биометрические данные криптографическими ключами, которые прошли проверку ФСБ. От обязанности собирать биометрию в ЕБС планируется освободить мини-офисы, где работает только один сотрудник, и отделения, которые не обслуживают клиентов.  

Поправками госучреждения предполагается расширение сферы применения биометрии: раньше была конкретизация операций (счета, вклады, кредиты, переводы), а теперь вносится общая формулировка — возможность «осуществлять банковские операции и иные сделки с клиентами-физлицами».

В настоящий момент для защиты данных при сборе и передаче их в ЕБС банк может реализовать собственное решение по безопасности, но его нужно самостоятельно разработать и согласовать с ФСБ. Сейчас уже разработаны облачные решения по безопасности обработки биометрии, которые менее затратны и их проще встроить в инфраструктуру кредитной организации.