Спецпроекты

«Ростелеком» протестирует криптографический модуль для работы с биометрией в приложениях банков

ПО Софт Безопасность Бизнес Законодательство ИТ в банках

«Ростелеком» приступил к тестированию нового криптографического модуля «КриптоSDK», разработанного для упрощения реализации мер по защите данных при внедрении биометрической идентификации в бизнес-процессы банков. Установка модуля позволит проводить идентификацию граждан по биометрии и оказывать им услуги непосредственно в мобильном приложении банка, а также упростит их взаимодействие с Единой биометрической системой.

Сегодня, чтобы оказывать услуги с использованием Единой биометрической системы, защищенное мобильное приложение «Биометрия» от «Ростелекома» должно быть интегрировано в сервис банка, либо финансовые организации самостоятельно разрабатывают и сертифицируют решение для обеспечения безопасности биометрических данных. При использовании «Биометрии» пользователь перенаправляется в приложение для безопасного подтверждения личности, а после возвращается к получению услуги в сервис банка.

Благодаря новому решению «Ростелекома» банки смогут проводить идентификацию по биометрии в собственном приложении, выполняя все требования по защите данных. Клиенту при этом будет достаточно установить только приложение банка — программа «Биометрия» не понадобится. При этом финансовая организация сможет самостоятельно решать, каким путем пойти: встроить модуль «КриптоSDK», который поступит в продажу в конце 2021 г., или провести интеграцию мобильных приложений банка и доступной с 2018 г. «Биометрии».

«Ростелеком» планирует сертифицировать модуль «КриптоSDK» на соответствие требованиям российских регуляторов в сфере информационной безопасности, что даст банкам возможность не сертифицируя собственное приложение реализовать в нем защищенный сервис удаленной идентификации.

Готовность принять участие в тестировании модуля «КриптоSDK» подтвердили ряд банков и крупнейшие разработчики автоматизированных банковских систем — Центр финансовых технологий (ЦФТ) и iDSystems.

«Сегодня наше мобильное приложение “Биометрия”, которое опубликовано в AppStore и Google Play еще в 2018 г., интегрируется в сервис банков, которые запустили удаленную идентификацию. Оно защищено согласно требованиям регуляторов в области информационной безопасности, использует российские средства криптографической защиты и прошло тематические исследования и специализированные проверки в аттестованной ФСБ лаборатории. С появлением “КриптоSDK” функции защиты биометрических данных будут выполняться в самом приложении банка. Запуская в 2018 г. программу “Биометрия” ни мы, ни наши партнеры не могли реализовать такой сервис, однако сегодня мы осуществили прорыв и готовы предложить сертифицированный криптомодуль, используя который банкам не нужно сертифицировать свое приложение», — отметил директор по цифровой идентичности «Ростелекома» Иван Беров.

«В финансовом секторе биометрические технологии имеют долгосрочные перспективы развития: они упрощают процессы коммуникации и обслуживания клиентов. По мере расширения сфер применения биометрии население будет более массово использовать этот механизм дистанционного взаимодействия с организациями. Регулятор вносит свою лепту в ускорение процесса наполнения базы Единой биометрической системы. С 2022 г. банки будут обязаны предоставлять новым клиентам возможность проходить идентификацию по биометрии через свои стандартные мобильные приложения. Задача технологических компаний — своевременно обеспечить банки и их клиентов удобным и безопасным решением», — сказала заместитель директора бизнеса «Цифровые технологии» ГК ЦФТ Елена Смышляева.

«При создании типового решения компания iDSystems сознательно не внедряла модуль идентификации, чтобы в дальнейшем использовать универсальный для всех банков механизм. Им как раз и стал криптографический модуль, разработанный “Ростелекомом”. Мы считаем, что унификация механизма обеспечения безопасности в мобильном приложении и защиты биометрических данных — залог успешной реализации масштабного проекта по использованию удаленной биометрической идентификации в деятельности различных организаций России», — сказал руководитель компании iDSystems Андрей Федорец.

Напомним, согласно федеральному закону от 29 декабря 2020 г. №479-ФЗ к 1 января 2022 г. все банки с универсальной лицензией, имеющие приложения для работы с физическими лицами, должны реализовать возможность оказания услуг для новых клиентов (открытия счета, вклада или получения кредита) в дистанционном канале, с использованием ЕСИА и Единой биометрической системы.