Ahora puede ver una inscripción alentadora en los cajeros automáticos que pronto las máquinas de dinero nos reconocerán por sus caras. Recientemente escribí sobre esto aquí .
Genial, tienes que hacer cola menos.
El iPhone nuevamente se distinguió con una cámara para tomar datos biométricos.
El Sistema Biométrico Unificado (EBS) servirá como la base para traducir estos hitos del futuro en realidad.
El Banco Central lanzó una lista de amenazas a partir de las cuales los operadores que trabajan con datos personales biométricos deberían estar listos para proteger a los clientes, y en febrero presentó recomendaciones metodológicas para eliminar los peligros.
El siguiente conjunto de reglas debe minimizar los siguientes riesgos:
- Riesgos que surgen al recopilar datos biométricos.
- Riesgos que surgen al procesar las solicitudes de las personas y trabajar con sus datos personales.
- Riesgos derivados de la identificación remota.
Para hacer esto, ofrezca:
- Registre todos los operadores de estornudos.
- Use solo productos certificados.
- Emitir claves de firma electrónica a los operadores.
- Informar al Banco Central de todos los incidentes.
Volvamos un poco a la historia del problema. 10 años después de los primeros movimientos legislativos en esta área, Rusia comenzó a emitir pasaportes que legalmente podrían contener medios de almacenamiento electrónico.
Con el tiempo, la ley federal número 152 solo se complementó. En el undécimo artículo de la ley se prescribió que la biometría es información que caracteriza las características físicas (y luego agregadas, biológicas) de una persona, sobre la base de las cuales se puede establecer su personalidad. Luego agregaron que los operadores usan datos biométricos para identificar a una persona, y el procesamiento de estos datos solo es posible con el consentimiento por escrito del cliente.
Una excepción será solo si descubren que el cliente es un terrorista.
Decidimos que tales datos deberían estar protegidos:
- Del acceso ilegal o accidental a ellos.
- De la destrucción o el cambio.
- De bloqueo.
- De copiar.
- De proporcionar acceso a ellos.
- De la propagación.
El siguiente paso fue la estandarización a nivel global. Tocó huellas digitales, imágenes faciales, datos de ADN. En 2008, se filmaron los requisitos para medios tangibles y tecnologías de almacenamiento fuera del sistema de información de datos personales.
Por medios nos referimos solo a dispositivos que un robot puede leer sin escanear. Los materiales de papel no cuentan.
Los requisitos son los siguientes:
- Proporcionar acceso solo a personas autorizadas.
- La capacidad de definir un sistema y su operador.
- Para evitar sobrescribir fuera del sistema de información y acceso no autorizado.
Se proporcionará:
- Usar una firma digital u otra forma de preservar la integridad e inmutabilidad de los datos.
- Compruebe si existe un consentimiento por escrito del sujeto de los datos personales.
El Sistema Biométrico Unificado se basa en la ley federal 149. Lo conecta con el Sistema Unificado de Identificación y Autenticación. Los operadores identifican a una persona con su consentimiento y en su presencia. Y luego envían datos al EBS.
El gobierno determina cómo recopilar, transmitir, procesar datos y nombra un supervisor para todo esto. Ahora Rostelecom se ha convertido en responsable del desarrollo de regulaciones.
Además, controla y supervisa el FSB y el FSTEC.
El FSB exige a los bancos principalmente protección criptográfica. Además, el banco que asegura los depósitos tiene el derecho de ingresar datos biométricos en el EBS e identificarlos de manera remota para proporcionar servicios básicos, a menos que sea un terrorista más o menos.
Como siempre, la vida hace sus propios ajustes a todo lo que el estado ha regulado. En particular, durante la compra de prueba, el Banco Central reveló fallas tanto en el sistema como en la identificación remota en la provisión de servicios.
Muchos bancos de patos generalmente informaron formalmente de manera tradicional, pero de hecho ni siquiera resolvieron las interacciones con los clientes.
El tiempo avanza, preparando el camino para una legislación para que los cyborgs puedan reconocernos. Y estamos listos para proporcionar una infraestructura en la nube que cumpla con todas esas leyes.