7 октября 2019 года вступил в силу приказ № 369 Министерства цифрового развития и связи РФ, который вносит изменения в приказ № 321, касающийся каждого держателя банковской карты.
7 октября 2019 года вступил в силу приказ № 369 Министерства цифрового развития и связи РФ, который вносит изменения в приказ № 321, касающийся каждого держателя банковской карты. Документ о порядке размещения и обновления персональных данных в Единой биометрической системе (ЕБС) снижает требования к техническим средствам, предназначенным для сбора персональных данных. Изменения касаются камер и микрофонов. В дальнейшем разберем только новые требования в сегменте «голос». Нормативный акт, подписанный министром связи Константином Носковым, опубликован на официальном интернет-портале правовой информации.
ЕБС вместе с логином и паролем от «Госуслуг» (Единой системы идентификации и аутентификации) позволяет банкам без личного присутствия гражданина открыть ему счет, вклад или предоставить кредит. Для этого банк обрабатывает два типа биометрии: голос и лицо. Безопасность и точность данных и призван гарантировать приказ Министерства цифрового развития.
Однако в новой редакции приказа фактически разрешено снижение требований к чувствительности (до минус 60 дБ, что соответствует 1 мВ/Па, т. е. в 30 раз) и сужение диапазона частот микрофонов для сбора биометрической информации в сегменте «голос».
Качественный конденсаторный микрофон (а для проекта используют именно их) по ГОСТу не может иметь чувствительность меньше 10 мВ/Па. Это соответствовало тем требованиям, которые изначально закладывались в систему приказом № 321. Новым приказом № 369 заданные параметры не просто изменены, а снижены. Такие микрофоны гораздо легче производить, но для потребителя изменения значат необходимость наклоняться к оборудованию вплотную. От этого будет срабатывать эффект «ближней зоны», происходить изменение низких частот.
Напомним, 11 июля этого года вступил в силу приказ № 321, руководствуясь которым большинство российских банков уже закупили оборудование для обеспечения работы ЕБС. В перечень технических средств, соответствующих требованиям, входят веб-камеры Defender G-lens 2693, Logitech Brio, Logitech В525 HD, Logitech C270, Logitech С310 HD, Logitech C525, Microsoft LifeCam Cinema и микрофоны Behringer C-1U и «Октава» МКЭ-215.
«Российский производитель «Октава» стал для банка «ПСБ» основным поставщиком оборудования по сбору данных для Единой биометрической системы. До конца года для сбора биометрии будут оборудованы все офисы банка», — отметила начальник отдела развития цифровых платежных сервисов ПСБ Ольга Алексюк.
В новой редакции приказа речь о необходимости использовать именно российские разработки не идет. Однако законодательный акт расширен пунктом о необходимости соблюдения постановления правительства № 925 о приоритетности использования товаров российского проиcхождения.
По оценке экспертов, на данный момент в такой чувствительной отрасли, как банковская биометрия, сохраняются риски, связанные с многомодельностью оборудования, которая может влиять негативно на всю систему. Не прописано четко, кто и как будет замерять соответствие микрофонов, не вошедших в список рекомендованных, новым упрощенным требованиям. Очевидно, что банковская система, как одна из основ безопасности государства, при выборе оборудования не станет снижать планку и продолжит настаивать на качестве и сервисной поддержке профессионального уровня.
В чем смысл.
Похоже, лоббирование интересов китайцев в банковской сфере продолжается: Минцифра выпустила новый Приказ, разрешающий снижение чувствительности микрофонов для сбора биометрии в 30 раз! Что это значит? А то, что на рынок биометрии может выйти дешевый, но низкокачественный товар, то есть все идет к снижению безопасности системы.
При этом, большинство банков уже закупили российское оборудование с более высокими характеристиками, которые не имеют прямых аналогов. Речь идет о МКЭ-215, сделанном в тульской Октаве, поскольку это единственный профессиональный микрофон для экспертизы голоса в России, прошедший верификацию. Всего в списке рекомендованных моделей сейчас два микрофона: Behringer C-1U (студийный микрофон изначально не предназначенный для экспертизы голоса) и МКЭ-215. В новой редакции Приказа допускается сужение диапазона частот микрофонов, а указания использовать именно российские разработки нет. Как-то не увязывается все это с курсом на импортозамещение, более того, видятся огромные риски, связанные с доступом к персональным данным и финансам граждан. И это параллельно скандалам об утечке данных
Источник: https://bankir.ru/publikacii/20191021/mintsifra-snizila-treb...
