Закрыть
2 апреля 2021 в 14:50

«Ростелеком» протестирует криптографический модуль для работы с биометрией в приложениях банков

«Ростелеком» приступает к тестированию нового криптографического модуля «КриптоSDK», разработанного для упрощения реализации мер по защите данных при внедрении биометрической идентификации в бизнес-процессы банков. Установка модуля позволит проводить идентификацию граждан по биометрии и оказывать им услуги непосредственно в мобильном приложении банка, а также упростит их взаимодействие с Единой биометрической системой.

Сегодня, чтобы оказывать услуги с использованием Единой биометрической системы, защищенное мобильное приложение «Биометрия» от «Ростелекома» должно быть интегрировано в сервис банка, либо финансовые организации самостоятельно разрабатывают и сертифицируют решение для обеспечения безопасности биометрических данных. При использовании «Биометрии» пользователь перенаправляется в приложение для безопасного подтверждения личности, а после возвращается к получению услуги в сервис банка.

Благодаря новому решению «Ростелекома» банки смогут проводить идентификацию по биометрии в собственном приложении, выполняя все требования по защите данных. Клиенту при этом будет достаточно установить только приложение банка — программа «Биометрия» не понадобится. При этом финансовая организация сможет самостоятельно решать, каким путем пойти: встроить модуль «КриптоSDK», который поступит в продажу в конце 2021 года, или провести интеграцию мобильных приложений банка и доступной с 2018 года «Биометрии».

«Ростелеком» планирует сертифицировать модуль «КриптоSDK» на соответствие требованиям российских регуляторов в сфере информационной безопасности, что даст банкам возможность, не сертифицируя собственное приложение, реализовать в нем защищенный сервис удаленной идентификации.

Готовность принять участие в тестировании модуля «КриптоSDK» подтвердили ряд банков и крупнейшие разработчики автоматизированных банковских систем — Центр финансовых технологий (ЦФТ) и iDSystems.

«Сегодня наше мобильное приложение “Биометрия”, которое опубликовано в AppStore и Google Play еще в 2018 году, интегрируется в сервис банков, которые запустили удаленную идентификацию. Оно защищено согласно требованиям регуляторов в области информационной безопасности, использует российские средства криптографической защиты и прошло тематические исследования и специализированные проверки в аттестованной ФСБ лаборатории. С появлением “КриптоSDK” функции защиты биометрических данных будут выполняться в самом приложении банка. Запуская в 2018 году программу “Биометрия”, ни мы, ни наши партнеры не могли реализовать такой сервис, однако сегодня мы осуществили прорыв и готовы предложить сертифицированный криптомодуль, используя который, банкам не нужно сертифицировать свое приложение», — отметил директор по цифровой идентичности «Ростелекома» Иван Беров.

«В финансовом секторе биометрические технологии имеют долгосрочные перспективы развития: они упрощают процессы коммуникации и обслуживания клиентов. По мере расширения сфер применения биометрии население будет более массово использовать этот механизм дистанционного взаимодействия с организациями. Регулятор вносит свою лепту в ускорение процесса наполнения базы Единой биометрической системы. С 2022 года банки будут обязаны предоставлять новым клиентам возможность проходить идентификацию по биометрии через свои стандартные мобильные приложения. Задача технологических компаний — своевременно обеспечить банки и их клиентов удобным и безопасным решением», — сказала заместитель директора бизнеса «Цифровые технологии» ГК ЦФТ Елена Смышляева.

«При создании типового решения компания iDSystems сознательно не внедряла модуль идентификации, чтобы в дальнейшем использовать универсальный для всех банков механизм. Им как раз и стал криптографический модуль, разработанный “Ростелекомом”. Мы считаем, что унификация механизма обеспечения безопасности в мобильном приложении и защиты биометрических данных — залог успешной реализации масштабного проекта по использованию удаленной биометрической идентификации в деятельности различных организаций России», — сказал руководитель компании iDSystems Андрей Федорец.

Напомним, согласно федеральному закону от 29 декабря 2020 года № 479-ФЗ к 1 января 2022 года все банки с универсальной лицензией, имеющие приложения для работы с физическими лицами, должны реализовать возможность оказания услуг для новых клиентов (открытия счета, вклада или получения кредита) в дистанционном канале с использованием ЕСИА и Единой биометрической системы.

«Ростелеком» приступает к тестированию нового криптографического модуля «КриптоSDK», разработанного для упрощения реализации мер по защите данных при внедрении биометрической идентификации в бизнес-процессы банков. Установка модуля позволит проводить идентификацию граждан по биометрии и оказывать им услуги непосредственно в мобильном приложении банка, а также упростит их взаимодействие с Единой биометрической системой.

Сегодня, чтобы оказывать услуги с использованием Единой биометрической системы, защищенное мобильное приложение «Биометрия» от «Ростелекома» должно быть интегрировано в сервис банка, либо финансовые организации самостоятельно разрабатывают и сертифицируют решение для обеспечения безопасности биометрических данных. При использовании «Биометрии» пользователь перенаправляется в приложение для безопасного подтверждения личности, а после возвращается к получению услуги в сервис банка.

Благодаря новому решению «Ростелекома» банки смогут проводить идентификацию по биометрии в собственном приложении, выполняя все требования по защите данных. Клиенту при этом будет достаточно установить только приложение банка — программа «Биометрия» не понадобится. При этом финансовая организация сможет самостоятельно решать, каким путем пойти: встроить модуль «КриптоSDK», который поступит в продажу в конце 2021 года, или провести интеграцию мобильных приложений банка и доступной с 2018 года «Биометрии».

«Ростелеком» планирует сертифицировать модуль «КриптоSDK» на соответствие требованиям российских регуляторов в сфере информационной безопасности, что даст банкам возможность, не сертифицируя собственное приложение, реализовать в нем защищенный сервис удаленной идентификации.

Готовность принять участие в тестировании модуля «КриптоSDK» подтвердили ряд банков и крупнейшие разработчики автоматизированных банковских систем — Центр финансовых технологий (ЦФТ) и iDSystems.

«Сегодня наше мобильное приложение “Биометрия”, которое опубликовано в AppStore и Google Play еще в 2018 году, интегрируется в сервис банков, которые запустили удаленную идентификацию. Оно защищено согласно требованиям регуляторов в области информационной безопасности, использует российские средства криптографической защиты и прошло тематические исследования и специализированные проверки в аттестованной ФСБ лаборатории. С появлением “КриптоSDK” функции защиты биометрических данных будут выполняться в самом приложении банка. Запуская в 2018 году программу “Биометрия”, ни мы, ни наши партнеры не могли реализовать такой сервис, однако сегодня мы осуществили прорыв и готовы предложить сертифицированный криптомодуль, используя который, банкам не нужно сертифицировать свое приложение», — отметил директор по цифровой идентичности «Ростелекома» Иван Беров.

«В финансовом секторе биометрические технологии имеют долгосрочные перспективы развития: они упрощают процессы коммуникации и обслуживания клиентов. По мере расширения сфер применения биометрии население будет более массово использовать этот механизм дистанционного взаимодействия с организациями. Регулятор вносит свою лепту в ускорение процесса наполнения базы Единой биометрической системы. С 2022 года банки будут обязаны предоставлять новым клиентам возможность проходить идентификацию по биометрии через свои стандартные мобильные приложения. Задача технологических компаний — своевременно обеспечить банки и их клиентов удобным и безопасным решением», — сказала заместитель директора бизнеса «Цифровые технологии» ГК ЦФТ Елена Смышляева.

«При создании типового решения компания iDSystems сознательно не внедряла модуль идентификации, чтобы в дальнейшем использовать универсальный для всех банков механизм. Им как раз и стал криптографический модуль, разработанный “Ростелекомом”. Мы считаем, что унификация механизма обеспечения безопасности в мобильном приложении и защиты биометрических данных — залог успешной реализации масштабного проекта по использованию удаленной биометрической идентификации в деятельности различных организаций России», — сказал руководитель компании iDSystems Андрей Федорец.

Напомним, согласно федеральному закону от 29 декабря 2020 года № 479-ФЗ к 1 января 2022 года все банки с универсальной лицензией, имеющие приложения для работы с физическими лицами, должны реализовать возможность оказания услуг для новых клиентов (открытия счета, вклада или получения кредита) в дистанционном канале с использованием ЕСИА и Единой биометрической системы.

Подписаться на нас

Вчера, 21:11

В аэропорт Сочи вернулись все самолеты, ушедшие на запасные аэродромы

Задержаны 14 рейсов

Фото: t.me/aeroaer

К 19:45 субботы, 11 июля, в аэропорт Сочи вернулись все воздушные суда, ранее ушедшие на запасные аэродромы. Об этом сообщили в пресс-службе авиагавани.

Вернувшиеся самолёты после обслуживания отправились в города назначения. Число рейсов, задержанных более чем на 2 часа, уменьшилось вдвое – до 14. Аэропорт Сочи принял 80 рейсов – в общей сложности 12,5 тысячи пассажиров, отправил 87 рейсов – 14 тысяч человек.

Статус рейса пассажирам рекомендуется уточнять на сайтах авиакомпаний, через онлайн-табло аэропорта, а также слушать объявления в терминале. В сочинском аэропорту, по данным пресс-службы, нет скоплений пассажиров.

Аэропорты временно приостанавливают работу из соображений безопасности в период атак беспилотников. Напомним, в ночь на 11 июля над Кубанью и другими регионами уничтожили 178 БПЛА.

Вчера, 19:02

В Госдуме предложили сделать 1 сентября для родителей официальным выходным

Убежден, что День знаний, особенно для родителей младшеклассников, должен быть официальным законным железобетонным выходным днем"

Фото: Юрий Гречко / Югополис

Депутат Госдумы Виталий Милонов выступил с инициативой сделать первое сентября официальным днём для родителей школьников.

"Убежден, что День знаний, особенно для родителей младшеклассников, должен быть официальным законным железобетонным выходным днем", - сказал он агентству "РИА Новости".

Милонов полагает, что первый день в школе, встреча с учителем и одноклассниками являются уникальным моментом, когда родитель должен иметь возможность быть рядом с ребёнком.

По словам Милонова, он уже обсудил инициативу с членами комитета Госдумы по защите семьи, в котором он состоит, а также с представителями Минпросвещения и Минтруда. Милонов считает, что есть возможность прийти к компромиссу по поводу выходного дня 1 сентября.

Напомним, по решению Минпросвещения с нового учебного года в первых классах больше не будут задавать домашнее задание.

Вчера, 16:45

Возникшие из-за атаки БПЛА пожары в Азове и порту Таганрога потушили

Объекты были атакованы в ночь на 10 июля

Фото: Федор Обмайкин / Югополис

Возгорания, которые возникли в результате атаки БПЛА в Азове и Азовском районе, а также в морском порту Таганрога, полностью потушили. Об этом сообщил губернатор Ростовской области Юрий Слюсарь.

Пожары на указанных объектах возникли в ночь на 10 июля. По словам Слюсаря, эвакуированные из домов поблизости от мест возгорания жители Таганрога и Азова могут вернуться в свои жилища.

Напомним, в результате атаки БПЛА в ночь на 10 июля в Азове загорелся объект хранения топлива.

В ночь на 11 июля БПЛА вновь ударили по судам, находящимся в Таганрогском заливе. Были атакованы 4 корабля разного назначения, погиб человек. За последние несколько дней это уже третья такая атака.

Вчера, 15:55

Краснодарца задержали в Ростовской области по подозрению в незаконной перевозке топлива на продажу

Общий вес груза – 1,6 тонны

Фото: Югополис

В Матвеево-Курганском районе Ростовской области полицейские задержали 50-летнего жителя Кубани, который в грузовом фургоне вёз 8 бочек бензина. Правоохранители считают, что он планировал перепродать топливо по спекулятивной цене на территории ЛДНР.

Общий вес груза – 1,6 тонны. При этом в фургоне не было оборудования, которое позволяло бы перевозить в нём опасные вещества. Водитель пояснил, что приобрёл такой объём бензина на заправках в Горячем Ключе и Краснодаре, договорившись с операторами, чтобы обойти установленные ограничения на отпуск топлива. Бензин наливали в 200-литровые металлические бочки, что нарушает противопожарные правила.

На водителя составили административный протокол о нарушении правил перевозки опасных грузов, автомобиль и топливо отправили на спецстоянку. Теперь правоохранители ищут должностных лиц заправок, которые допустили оказание небезопасных услуг. Штраф за это составляет 300-400 тысяч рублей, сообщает пресс-служба ГУ МВД России по Ростовской области.

Напомним, ранее в июле в Краснодаре задержали 22-летнего местного жителя, который решил заработать аналогичным образом – пытался перепродать купленное топливо по 187 рублей за литр. Молодого человека оштрафовали за предпринимательскую деятельность без лицензии.

Вчера, 14:26

Режим беспилотной опасности объявлен в Абхазии

"Силы ПВО и дежурные подразделения Вооруженных сил контролируют воздушное пространство"

Фото: Минобороны России

В субботу, 11 июля, на территории Абхазии объявлен режим беспилотной опасности.

"Силы ПВО и дежурные подразделения Вооруженных сил контролируют воздушное пространство", - цитирует "Интерфакс" сообщение Минобороны частично признанной республики.

Жителей и гостей Абхазии призывают не пренебрегать мерами безопасности и сообщать в экстренные службы об обнаруженных фрагментах БПЛА.

Напомним, Минобороны РФ отчиталось об уничтожении 178 БПЛА в ночь на 11 июля над Краснодарским краем и другими регионами. Данных о каких-либо разрушениях на территории Кубани в результате атаки нет. В Таганрогском заливе были вновь атакованы корабли: под удар попали 4 судна разного назначения, включая танкер с метанолом, один из моряков погиб. Это третья подобная атака с начала недели.

Пользуясь нашим сайтом, вы соглашаетесь с политикой обработки персональных данных использованием файлов cookie.