С 1-го сентября 2022 года вступают в силу изменения в законодательстве. Банки обязаны обеспечивать удаленную биометрическую идентификацию клиентов.
Сейчас к ЕБС подключено уже больше половины банков. В соответствии с требованиями решение по сбору биометрических данных может быть развернуто «в облаке» или внутри финансового учреждения. Эти два варианта ничем не уступают друг другу. Вариант облачного решения выбирают банки, которые хотели бы упростить процедуру внедрения и снизить первоначальные затраты на оборудование. Облачное типовое решение по информационной безопасности (ОТИБ) позволяет банкам и удостоверяющим центрам использовать размещенное на стороне «Ростелекома» оборудование для подписания биометрических образцов и их отправки в Единую биометрическую систему. Для подключения к ОТИБ «Ростелеком» создал защищенную криптографическую сеть, которая основана на базе отечественного шифровального оборудования и отвечает всем требованиям ФСБ России по информационной безопасности, предъявляемым к сетям передачи биометрических данных.
ООО «Траст Технолоджиз» является авторизованным интегратором ПАО «Ростелеком» по поставке и внедрению облачного и «in-house» решений для взаимодействия с ЕБС.
Внедрение проходит в несколько этапов: сначала проводится тестирование, после подписания всей документации и закупки оборудования развертывается боевая версия решения. Весь объем работ занимается от 2-х до 3-х месяцев.
Основные требования законодательства, которые вступают в силу с 1-го сентября:
Банки с универсальной лицензией, обязаны обеспечить возможность клиентам — физическим лицам открывать счета (вклады) в рублях, а также получать кредиты в рублях без личного присутствия после проведения идентификации клиента. Такая возможность обеспечивается банком посредством своего официального сайта в сети Интернет, а также мобильного приложения.
Регулирование взаимодействия с Единой биометрической системой осуществляется на основании статьи 14.1 Федерального закона от 27.07.2006 № 149-ФЗ.Согласно требованиям этого закона Банком России опубликованы перечни актуальных угроз при взаимодействии с ЕБС. Для нейтрализации угрозы банкам будет необходимо установить средства криптографической защиты информации.
Одной из современных систем, предназначенных для защиты устройства клиента от этих угроз, является КриптоSDK.
КриптоSDK — встраиваемый в приложение Банка программный модуль, обеспечивающий построение защищенных каналов и взаимодействие клиента с ЕСИА и ЕБС в процессе удаленной биометрической идентификации.
