Подписаться
Читать в телеграм
Биометрические данные клиентов после сканирования преобразуются в уникальный набор числовых кодов. Каждому коду присваивается идентификатор, который в обособленной базе данных привязывается к предъявленной при регистрации банковской карте.
Морковчин Александр, старший консультант по информационной безопасности Центра информационной безопасности компании «Инфосистемы Джет» рассказ о нюансах обработки и защиты биометрических данных.
Тема обработки и защиты биометрических персональных данных регулярно поднимаются в блогах экспертов, ввиду нарастающей тенденции использования биометрических сканеров и терминалов в повседневной жизни (таких как СКУД, системы учета рабочего времени и др.)
В части вопроса безопасности использования биометрических данных для проведения платежей необходимо отметить, что в используемых терминалах непосредственно не хранятся сами исходные графические изображения отпечатков пальцев. Изображения папиллярных узоров регистрируются с использованием биометрического сканера, извлекающего их отличительные характеристики, выделенные свойства записываются в виде математического шаблона, хранимого в базе данных устройства. Восстановление изображения из такого шаблона невозможно, как и использование математического шаблона вне устройства.
Вопрос безопасности биометрических платежей лежит скорее в плоскости качества распознавания образов такими устройствами, а также технологий распознавания подделок (муляжей пальцев). Отдельное внимание необходимо уделить физической безопасности считывающего сканера и самого терминала, так как устройства, позволяющие похищать биометрические данные (биометрические скиммеры) уже доступны в продаже на черном рынке.
Организациям, использующим биометрические технологии для автоматизации бизнес процессов или предоставлении уникальных услуг, помимо безопасности таких устройств, необходимо отдельно уделить внимание некоторым правовым аспектам использования такой категории персональных данных.
Особенности обработки биометрических персональных данных отражены в статье 11 Федерального закона «О персональных данных». Также частично вопросы обработки биометрических персональных данных отражены в разъяснениях Роскомнадзора «О вопросах отнесения фото- и видеоизображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки», а также в опубликованном научно-практическим комментарием под редакцией заместителя руководителя Роскомнадзора А.А. Приезжевой.
Согласно общему правилу обработки биометрических персональных данных, такая обработка допускается только с письменного согласия субъекта персональных данных, а значит со всех граждан, планирующих использование отпечатков для оплаты товаров и услуг, необходимо взять письменное согласие по установленной законом форме.
Также, исходя из определения ИСПДн (информационная система персональных данных), данного в ст.3 Федерального закона «О персональных данных», система обработки биометрических ПДн безусловно должна рассматриваться как ИСПДн и в отношении нее должны быть приняты все предусмотренные законодательством организационные и технические меры от неправомерных действий в отношении хранимых данных.
На данный момент технология запущена в супермаркете по адресу Москва, Нахимовский проспект, 61.
