«Ростелеком» протестирует криптографический модуль для работы с биометрией в приложениях банков
«Ростелеком» приступает к тестированию нового криптографического модуля «КриптоSDK», разработанного для упрощения реализации мер по защите данных при внедрении биометрической идентификации в бизнес-процессы банков. Установка модуля позволит проводить идентификацию граждан по биометрии и оказывать им услуги непосредственно в мобильном приложении банка, а также упростит их взаимодействие с Единой биометрической системой.
Сегодня, чтобы оказывать услуги с использованием Единой биометрической системы, защищенное мобильное приложение «Биометрия» от «Ростелекома» должно быть интегрировано в сервис банка, либо финансовые организации самостоятельно разрабатывают и сертифицируют решение для обеспечения безопасности биометрических данных. При использовании «Биометрии» пользователь перенаправляется в приложение для безопасного подтверждения личности, а после возвращается к получению услуги в сервис банка.
Благодаря новому решению «Ростелекома» банки смогут проводить идентификацию по биометрии в собственном приложении, выполняя все требования по защите данных. Клиенту при этом будет достаточно установить только приложение банка — программа «Биометрия» не понадобится. При этом финансовая организация сможет самостоятельно решать, каким путем пойти: встроить модуль «КриптоSDK», который поступит в продажу в конце 2021 года, или провести интеграцию мобильных приложений банка и доступной с 2018 года «Биометрии».
«Ростелеком» планирует сертифицировать модуль «КриптоSDK» на соответствие требованиям российских регуляторов в сфере информационной безопасности, что даст банкам возможность не сертифицируя собственное приложение реализовать в нем защищенный сервис удаленной идентификации.
Готовность принять участие в тестировании модуля «КриптоSDK» подтвердили ряд банков и крупнейшие разработчики автоматизированных банковских систем — Центр финансовых технологий (ЦФТ) и iDSystems.
«Сегодня наше мобильное приложение “Биометрия”, которое опубликовано в AppStore и Google Play еще в 2018 году, интегрируется в сервис банков, которые запустили удаленную идентификацию. Оно защищено согласно требованиям регуляторов в области информационной безопасности, использует российские средства криптографической защиты и прошло тематические исследования и специализированные проверки в аттестованной ФСБ лаборатории. С появлением “КриптоSDK” функции защиты биометрических данных будут выполняться в самом приложении банка. Запуская в 2018 году программу “Биометрия” ни мы, ни наши партнеры не могли реализовать такой сервис, однако сегодня мы осуществили прорыв и готовы предложить сертифицированный криптомодуль, используя который банкам не нужно сертифицировать свое приложение».
«В финансовом секторе биометрические технологии имеют долгосрочные перспективы развития: они упрощают процессы коммуникации и обслуживания клиентов. По мере расширения сфер применения биометрии население будет более массово использовать этот механизм дистанционного взаимодействия с организациями. Регулятор вносит свою лепту в ускорение процесса наполнения базы Единой биометрической системы. С 2022 года банки будут обязаны предоставлять новым клиентам возможность проходить идентификацию по биометрии через свои стандартные мобильные приложения. Задача технологических компаний — своевременно обеспечить банки и их клиентов удобным и безопасным решением».
«При создании типового решения компания iDSystems сознательно не внедряла модуль идентификации, чтобы в дальнейшем использовать универсальный для всех банков механизм. Им как раз и стал криптографический модуль, разработанный “Ростелекомом”. Мы считаем, что унификация механизма обеспечения безопасности в мобильном приложении и защиты биометрических данных — залог успешной реализации масштабного проекта по использованию удаленной биометрической идентификации в деятельности различных организаций России».
Напомним, согласно федеральному закону от 29 декабря 2020 года № 479-ФЗ к 1 января 2022 года все банки с универсальной лицензией, имеющие приложения для работы с физическими лицами, должны реализовать возможность оказания услуг для новых клиентов (открытия счета, вклада или получения кредита) в дистанционном канале, с использованием ЕСИА и Единой биометрической системы.