ПОД/ФТ / Новости 25 ноября 2022

Банки просят снизить требования к оборудованию для биометрии

Банкиры выступили с предложением снизить требования по безопасности оборудования и устройств, которые используются при биометрической аутентификации клиентов, сообщил "Коммерсант".

На совещании Минцифры, ЦБ и банков, посвященном вопросам регулирования и использования биометрии, последние выступили с предложением снизить установленные в постановлении правительства №1815 от 23 октября 2021 года требования по безопасности к оборудованию, используемому для аутентификации в случаях, когда собранные данные находятся в собственных базах банков. Об этом рассказали два источника издания, знакомые с ходом обсуждения.

Предложение не относится к устройствам сбора биометрии, речь идет только о требованиях к технике, с помощью которой происходит аутентификация существующих клиентов банка, — мобильным телефонам, терминалам для оплаты по биометрии, различным системам управления доступом (в частности, турникетам в метро). Проработкой вопроса снижения требований должны заняться ЦБ совместно с Минцифры, отмечают собеседники СМИ.

По словам источника "Коммерсанта" в одном из крупных банков, основной вопрос, который был задан участникам совещания: насколько банки готовы соответствовать требованиям по безопасности.

Банки скептически оценили перспективы этого и заявили о необходимости снижения норм «для возможности их реализации». В частности, речь идет о замене ступени класса защиты КС 2 (обеспечивается аппаратно-программными средствами) до КС 1 (обеспечивается программными средствами).

Более высокий уровень защиты позволяет гарантировать, что в процессе работы конечного устройства нет вирусных закладок или незадокументированных программ, поясняет источник СМИ на рынке биометрии. Но проблема в том, что устройств, которые бы соответствовали требованиям КС 2, практически нет, утверждают источники издания, за исключением, например, планшета на ОС "Аврора".

Требования вступают в силу с марта 2023 года. И если банкам в следующем году придется выполнять их, фактически участники рынка не смогут применять биометрию. По оценке участников встречи, сроки разработки подобных решений могут растянуться на 1,5–2,5 года. В ЦБ и Минцифры не ответили СМИ.