Новые подробности о ЕБС от ЦБ:
- зарегистрировано 30 тысяч образцов;
- для банков с универсальной лицензией с сентября 2020 года, а с базовой — с июля 2021 года будет введена обязанность с помощью удаленной биометрической идентификации предоставлять три продукта: открытие счетов и вкладов, получение розничных кредитов (на данном этапе за исключением ипотеки) и денежные переводы;
- ЦБ ведет переговоры с ОАО РЖД о внедрении биометрии для упрощения и ускорения идентификации пассажиров на железнодорожном транспорте. Про аэропорты тоже думают.
-- ЦБ провел исследование нескольких внутренних биометрических систем банков: только часть образцов соответствует стандартам ЕБС.
О том, что нормального приложения для людей и для iPhone никогда не будет -- ни слова. https://www.kommersant.ru/doc/4096564?query=%D0%B8%D0%B2%D0%B0%D0%BD%20%D0%B7%D0%B8%D0%BC%D0%B8%D0%BD
- зарегистрировано 30 тысяч образцов;
- для банков с универсальной лицензией с сентября 2020 года, а с базовой — с июля 2021 года будет введена обязанность с помощью удаленной биометрической идентификации предоставлять три продукта: открытие счетов и вкладов, получение розничных кредитов (на данном этапе за исключением ипотеки) и денежные переводы;
- ЦБ ведет переговоры с ОАО РЖД о внедрении биометрии для упрощения и ускорения идентификации пассажиров на железнодорожном транспорте. Про аэропорты тоже думают.
-- ЦБ провел исследование нескольких внутренних биометрических систем банков: только часть образцов соответствует стандартам ЕБС.
О том, что нормального приложения для людей и для iPhone никогда не будет -- ни слова. https://www.kommersant.ru/doc/4096564?query=%D0%B8%D0%B2%D0%B0%D0%BD%20%D0%B7%D0%B8%D0%BC%D0%B8%D0%BD
Коммерсантъ
«Важно, чтобы клиент понимал, в какую систему и для чего он сдает биометрию»
О проблемах и развитии системы биометрической идентификации граждан “Ъ” рассказал директор департамента финансовых технологий Банка России Иван Зимин.
Приведенное выше интервью -- дополнение к большой статье про ЕБС в "Коммерсанте". В целом ничего нового -- это не нужно крупным банкам.
К настоящему моменту с использованием данных ЕБС банками, по информации «Ростелекома», предоставлено лишь около 1,5 тыс. услуг. 😕 https://www.kommersant.ru/doc/4097181?from=doc_vrez
К настоящему моменту с использованием данных ЕБС банками, по информации «Ростелекома», предоставлено лишь около 1,5 тыс. услуг. 😕 https://www.kommersant.ru/doc/4097181?from=doc_vrez
Коммерсантъ
Биометрия застряла в банках
В биометрическом проекте, одном из ключевых для ЦБ, наступает новый этап — переход от сбора данных к их применению. Но пока лишь немногие банки начали запускать подобные проекты. На фоне отсутствия энтузиазма, регулятор планирует обязать все банки предоставлять…
Власти Москвы обязали агрегаторов такси передавать им личные данные водителей - ФИО и номер водительского удостоверения, а также номера полисов ОСАГО https://www.kommersant.ru/doc/4101863
Коммерсантъ
Таксистам переключают передачу
Мэрия Москвы обязала агрегаторов такси передавать в городскую информационную систему не только сведения о местоположении автомобилей, но также личные данные каждого водителя и информацию о полисах ОСАГО. Сторонники регулирования считают, что это повысит безопасность…
И еще немного про биометрию от ИД "Коммерсант". Теперь от корреспондента "Огонька". https://www.kommersant.ru/doc/4079676
Коммерсантъ
Оплата лицом
В московском метро в пилотном режиме заработала система распознавания лиц пассажиров с автоматической оплатой проезда. Как технологии, казавшиеся будущим, уже сегодня внедряются в нашу повседневность, узнал «Огонек».
В госдуме прошли предварительные слушания скандального законопроекта об электронной подписи. Депутаты хотят отдать монополию на ее выдачу ФНС. Причём, это будет промежуточный вариант до внедрения электронных паспортов. Бизнес категорически против. https://m.vedomosti.ru/technology/articles/2019/09/23/811800-elektronnii-dokumentooborot?utm_campaign=newspaper_24_9_2019&utm_medium=email&utm_source=vedomosti
Ведомости
Власти хотят провести реформу электронной подписи в два этапа
Но бизнес это по-прежнему не устраивает
"Ростелеком" начал работу над созданием системы удаленной идентификации сотовых абонентов через ЕБС — по лицу и голосу. Так можно будет продавать eSim без визита в офис. То, что в ЕБС пока всего 30 тысяч образцов, "Ростелеком" не смущает.
Кроме того, нормативная база, касающаяся eSIM, требует корректировки, следует из письма Минкомсвязи в адрес операторов, «Россвязи», Роскомнадзора, отраслевых институтов (с документом ознакомились «Известия», его получение подтвердили сотрудники двух операторов связи). Эти коррективы планируется обсудить на рабочей встрече с представителями отрасли, намеченной на начало октября. Один из вопросов, который будет обсуждаться, –– это порядок аутентификации абонента в процессе активации eSIM в удаленном режиме. https://iz.ru/924543/valerii-kodachigov/virtualnye-litca-podkliuchitsia-k-sotovoi-sviazi-mozhno-budet-po-foto-i-golosu
Кроме того, нормативная база, касающаяся eSIM, требует корректировки, следует из письма Минкомсвязи в адрес операторов, «Россвязи», Роскомнадзора, отраслевых институтов (с документом ознакомились «Известия», его получение подтвердили сотрудники двух операторов связи). Эти коррективы планируется обсудить на рабочей встрече с представителями отрасли, намеченной на начало октября. Один из вопросов, который будет обсуждаться, –– это порядок аутентификации абонента в процессе активации eSIM в удаленном режиме. https://iz.ru/924543/valerii-kodachigov/virtualnye-litca-podkliuchitsia-k-sotovoi-sviazi-mozhno-budet-po-foto-i-golosu
Известия
Виртуальные лица: подключиться к сотовой связи можно будет по фото и голосу
Найден способ дистанционной идентификации пользователей eSIM
Предложение "Ростелекома" по идентификации абонентов обсуждают эксперты. "Для самой ЕБС это очередная попытка создать хотя бы декларативную полезность для населения после фактического провала внедрения системы в банковском секторе" https://1prime.ru/telecommunications_and_technologies/20190924/830347680.html
ПРАЙМ
Эксперты назвали плюсы и минусы идентификации абонентов по лицу и голосу
Сотовых абонентов в России вскоре можно будет идентифицировать удаленно – по лицу и голосу. Как пишут "Известия", техническую сторону этой задачи прорабатывает "Ростелеком", который является оператором Единой биометрической системы (ЕБС)...
Forwarded from Пост Лукацкого
Коллективные иски по нарушениям прав субъектов ПДн?.. Почему бы и нет. Тогда штраф можно возрастать до миллиардов рублей... https://t.co/ioAImSgRt5
— Alexey Lukatsky (@alukatsky) September 24, 2019
— Alexey Lukatsky (@alukatsky) September 24, 2019
ПРАВО.Ru
Коллективные иски: что нового?
С октября в России можно будет подавать коллективные иски в суды общей юрисдикции. Раньше это могли делать только представители бизнеса и в арбитражном производстве, теперь такая опция будет доступна всем гражданам. Что изменится?
Forwarded from Brodetskyi. Tech, VC, Startups
Частная компания построила в США систему массовой слежки за автомобилями. Машины, оборудованные специальными камерами с распознаванием номерных знаков, колесят по стране и фиксируют номера всех машин, которые попадаются на их пути. В базе системы уже более 9 миллиардов записей.
Клиенты компании — частные сыщики и страховые компании. "Пробить номер" стоит всего $20, за $70 можно получить оповещение, если искомая машина будет где-то обнаружена. История перемещения автомобиля может многое рассказать о его владельце: местонахождение его дома и работы, круг общения, бытовые привычки и паттерны поведения.
Журналисты Vice получили доступ к системе и убедились, насколько просто это сделать — достаточно заплатить деньги или найти пользователя системы, который поможет вам найти кого надо.
Правовые нюансы позволяют такой системе слежки легально работать в США: компания успешно защитила своё право работать в нескольких штатах, где на неё подавали в суд. Все фотографии машин сделаны в публичных местах, а это абсолютно законно. Сейчас у системы более 1000 платящих пользователей, после этой публикации наверняка станет больше.
Такова жизнь в современном городе — твои перемещения по городу могут отследить не только городские власти по камерам, но и частные лица по номерам авто. Никакой приватности.
Клиенты компании — частные сыщики и страховые компании. "Пробить номер" стоит всего $20, за $70 можно получить оповещение, если искомая машина будет где-то обнаружена. История перемещения автомобиля может многое рассказать о его владельце: местонахождение его дома и работы, круг общения, бытовые привычки и паттерны поведения.
Журналисты Vice получили доступ к системе и убедились, насколько просто это сделать — достаточно заплатить деньги или найти пользователя системы, который поможет вам найти кого надо.
Правовые нюансы позволяют такой системе слежки легально работать в США: компания успешно защитила своё право работать в нескольких штатах, где на неё подавали в суд. Все фотографии машин сделаны в публичных местах, а это абсолютно законно. Сейчас у системы более 1000 платящих пользователей, после этой публикации наверняка станет больше.
Такова жизнь в современном городе — твои перемещения по городу могут отследить не только городские власти по камерам, но и частные лица по номерам авто. Никакой приватности.
Vice
DMVs Are Selling Your Data to Private Investigators
You gave them your data in exchange for a driver’s license. DMVs are making tens of millions of dollars selling it, documents obtained by Motherboard show.
Forwarded from Утечки информации
Представляем наш новый отчет из серии исследований услуг черного рынка - «Пробив кредитной истории». 🔥🔥
На черном рынке широко представлен «пробив» по всем основным БКИ: Национальное бюро кредитных историй (НБКИ), Объединенное кредитное бюро (ОКБ), Эквифакс.
Подробнее читайте тут: 👇
https://www.devicelock.com/ru/blog/probiv-kreditnoj-istorii.html
На черном рынке широко представлен «пробив» по всем основным БКИ: Национальное бюро кредитных историй (НБКИ), Объединенное кредитное бюро (ОКБ), Эквифакс.
Подробнее читайте тут: 👇
https://www.devicelock.com/ru/blog/probiv-kreditnoj-istorii.html
Киберпротект
DLP-система Кибер Протего – защита от утечки конфиденциальных данных
DLP-система Кибер Протего предотвращает утечку конфиденциальной информации, контролирует передачу данных и позволяет обнаруживать нарушения политики их хранения.
Основным источником информации для банковских мошенников являются базы ГИБДД, Росреестра и операторов парковочного пространства. https://1prime.ru/state_regulation/20190930/830363875.html
ПРАЙМ
Телефоны клиентов банков мошенники воруют в базах ГИББД, Росреестра и парковок
Мошенники для звонков клиентам банков в основном используют информацию, которую получают из баз данных ГИБДД, Росреестра и операторов парков
Преступники нашли дыру в QIWI-кошельке с помощью SIM-карты МТС https://legal.report/prestupniki-nashli-dyru-v-qiwi-koshelke-s-pomoshhju-sim-karty-mts/
legal.report
Преступники нашли дыру в QIWI-кошельке с помощью SIM-карты МТС - legal.report
Мосгорсуд подтвердил штраф, взысканный с «Киви Банка» (расчетный центр платежной системы QIWI) за недостаточную «заботливость и осмотрительность» при работе с деньгами клиентов. В результате злоумышленникам удалось найти дыру в системе
Forwarded from Инфокультура (Ksenija V. Orlova)
Приглашаем на открытую лекцию Ивана Бегтина «Дата-расследования: тысячи иголок с миллионах стогов сена», которая состоится 8 октября в библиотеке Шанинки.
Иван расскажет про три кейса по работе с открытыми данными и электронными документами госучреждений и информационных систем:
- «Слепые закупки» — что это? Латиница и другие способы искажения информации о государственных и муниципальных закупках в целях ограничения конкуренции и поиска сведений.
- Утечка персональных данных с сайтов государственных информационных систем — как более двух миллионов записей с данными россиян оказались в открытом доступе.
- Пиратский софт — использование пиратского программного обеспечения в российских госорганах. На сайте какого органа исполнительной власти не было найдено ни одного документа с признакам нелицензионного ПО?
Необходима предварительная регистрация: http://msses.ru/about/news/4434/?
Иван расскажет про три кейса по работе с открытыми данными и электронными документами госучреждений и информационных систем:
- «Слепые закупки» — что это? Латиница и другие способы искажения информации о государственных и муниципальных закупках в целях ограничения конкуренции и поиска сведений.
- Утечка персональных данных с сайтов государственных информационных систем — как более двух миллионов записей с данными россиян оказались в открытом доступе.
- Пиратский софт — использование пиратского программного обеспечения в российских госорганах. На сайте какого органа исполнительной власти не было найдено ни одного документа с признакам нелицензионного ПО?
Необходима предварительная регистрация: http://msses.ru/about/news/4434/?
Facebook
Дата-расследования: тысячи иголок в миллионах стогов сена
Other event in Moscow, Russia by Шанинка on Tuesday, October 8 2019 with 216 people interested and 42 people going.
Forwarded from Roskomsvoboda
Facebook выступает против попыток правительств вскрывать переписку
Так компания ответила на новость о подготовке соглашения между США и Великобританией, обязывающего американские соцсети передавать зашифрованные сообщения пользователей британской полиции.
➡️ https://roskomsvoboda.org/50174/
Так компания ответила на новость о подготовке соглашения между США и Великобританией, обязывающего американские соцсети передавать зашифрованные сообщения пользователей британской полиции.
➡️ https://roskomsvoboda.org/50174/
Роскомсвобода
Facebook выступает против попыток правительств вскрывать переписку
Так компания ответила на новость о подготовке соглашения между США и Великобританией, обязывающего американские соцсети передавать зашифрованные сообщения пользователей британской полиции. Ссылаясь на осведомлённый источник, Bloomberg сообщил
Forwarded from Roskomsvoboda
Вступил в силу закон о «цифровых правах»
Он закрепляет в Гражданском кодексе РФ ряд положений, которые позволят регулировать рынок новых объектов экономических отношений ("токены" и т.п.), обеспечить правовые условия для совершения и исполнения сделок в цифровой среде ("смарт-контракты", etc.) и предоставить защиту гражданам и юридическим лицам по таким сделкам.
Закон также ввел понятие «цифровое право». Под ним понимается совокупность электронных данных (цифровой код, обозначение), которые удостоверяют права на такие объекты гражданских прав, как вещи, иное имущество, результаты работ, оказание услуг и исключительные права.
К сложившемуся в мире понятию «цифровых прав» как прав человека при использовании современных коммуникаций (право на доступ в интернет, анонимность, шифрование и т.д.) данный закон в России не имеет никакого отношения.
➡️ https://roskomsvoboda.org/50245
Он закрепляет в Гражданском кодексе РФ ряд положений, которые позволят регулировать рынок новых объектов экономических отношений ("токены" и т.п.), обеспечить правовые условия для совершения и исполнения сделок в цифровой среде ("смарт-контракты", etc.) и предоставить защиту гражданам и юридическим лицам по таким сделкам.
Закон также ввел понятие «цифровое право». Под ним понимается совокупность электронных данных (цифровой код, обозначение), которые удостоверяют права на такие объекты гражданских прав, как вещи, иное имущество, результаты работ, оказание услуг и исключительные права.
К сложившемуся в мире понятию «цифровых прав» как прав человека при использовании современных коммуникаций (право на доступ в интернет, анонимность, шифрование и т.д.) данный закон в России не имеет никакого отношения.
➡️ https://roskomsvoboda.org/50245
Роскомсвобода
Вступил в силу закон о «цифровых правах»
Он закрепляет в Гражданском кодексе РФ ряд положений, которые позволят регулировать рынок новых объектов экономических отношений ("токены" и т.п.), обеспечить правовые условия для совершения и исполнения сделок в цифровой среде ("смарт-контракты", et
Какие приложения из российских топ-100 чаще всего за нами шпионят. Свежее исследование, но только про ANDROID (Google Play Store) https://thebell.io/shpion-iz-smartfona-top-10-prilozhenij-sobirayushhih-vashi-dannye/
The Bell
Шпион из смартфона: топ-10 приложений, собирающих ваши данные
Рынок персональных данных приносит технокомпаниям миллиарды долларов. Основной товар на нем — пользователи, которые передают информацию о
СNEWS прочитал проект дорожной карты развития технологии «Большие данные», подготовленный «Национальным центром информатизации» (НЦИ, «дочка» госкорпорации «Ростех») вместе с входящей в «ИКС-Холдинг» компанией «Форпост». Для развития технологий необходимы инвестиции на сумму 195 млрд руб.
Раздел "обогащение данных" представляет особый интерес для читателей нашего канала. В данной сфере запланировано создание платформы для обмена и обогащения данными для коммерческих целей, государственного управления и социальных целей, реализация сквозной идентификации данных (matching) до 30% и разработка требований к ГИС (государственным информационным системам) по обогащению данных с участием научных организаций и рыночных игроков.
Также должно быть создано свободное программное обеспечение, позволяющее на недискриминационной основе обмениваться данными участников рынка из разных индустрий и предоставлять валидированные данные органам государственной власти. Таким образом должны быть реализованы технологии разметки и аннотации данных, алгоритмы присвоения идентификаторов соответствия данных, технологии слияния данных, технологии оценки качества обогащения данных.
Кроме того, запланирована разработка универсального программного интерфейса по доступу к данным, содержащихся в ГИС в сыром виде, и реализация сквозной идентификации данных ГИС до 90%. https://www.cnews.ru/articles/2019-07-31_bolshie_dannye_v_rossii_skolko_oni_prinesut_ekonomike_i_skolko
Раздел "обогащение данных" представляет особый интерес для читателей нашего канала. В данной сфере запланировано создание платформы для обмена и обогащения данными для коммерческих целей, государственного управления и социальных целей, реализация сквозной идентификации данных (matching) до 30% и разработка требований к ГИС (государственным информационным системам) по обогащению данных с участием научных организаций и рыночных игроков.
Также должно быть создано свободное программное обеспечение, позволяющее на недискриминационной основе обмениваться данными участников рынка из разных индустрий и предоставлять валидированные данные органам государственной власти. Таким образом должны быть реализованы технологии разметки и аннотации данных, алгоритмы присвоения идентификаторов соответствия данных, технологии слияния данных, технологии оценки качества обогащения данных.
Кроме того, запланирована разработка универсального программного интерфейса по доступу к данным, содержащихся в ГИС в сыром виде, и реализация сквозной идентификации данных ГИС до 90%. https://www.cnews.ru/articles/2019-07-31_bolshie_dannye_v_rossii_skolko_oni_prinesut_ekonomike_i_skolko
CNews.ru
Большие данные в России: сколько они принесут экономике и сколько нужно в них вложить - CNews
Технологии больших данных принесут российской экономике 4,2 трлн руб. к 2024 г. Также значительно повысится процент...
С 29 сентября 2019 г. в России введена электронная версия страхового свидетельства обязательного пенсионного страхования (СНИЛС). Отныне электронная версия документа имеет равную юридическую силу с бумажным уведомлением – например, при устройстве на работу.
Выдача и обмен традиционных ламинированных карточек СНИЛС зеленого цвета официально упразднена в России с апреля 2019 г. после принятия Федерального закона №48-ФЗ. В настоящее время данные о новых владельцах СНИЛС заносятся в систему исключительно в электронном виде. https://www.cnews.ru/news/top/2019-09-30_kabmin_utverdil_elektronnuyu
Выдача и обмен традиционных ламинированных карточек СНИЛС зеленого цвета официально упразднена в России с апреля 2019 г. после принятия Федерального закона №48-ФЗ. В настоящее время данные о новых владельцах СНИЛС заносятся в систему исключительно в электронном виде. https://www.cnews.ru/news/top/2019-09-30_kabmin_utverdil_elektronnuyu
CNews.ru
Правительство России окончательно похоронило бумажные СНИЛС - CNews
Новые правила предписывают ПФР предоставлять информацию о СНИЛС в виде электронного или бумажного уведомления....
Группа исследователей из Калифорнийского университета в Санта-Барбаре разработала метод идентификации человека, находящегося за каким-либо препятствием, с помощью любой видеозаписи этого человека и сигнала Wi-Fi. Но, конечно, для этого нужен эталонная трехмерная модель человека, которого собрались идентифицировать https://nplus1.ru/news/2019/10/01/identification
nplus1.ru
Wi-Fi и видеозаписи помогли ученым идентифицировать человека за стеной
Группа исследователей из Калифорнийского университета в Санта-Барбаре под руководством профессора Ясамин Мостофи (Yasamin Mostofi) разработала метод идентификации человека, находящегося за каким-либо препятствием, с помощью любой видеозаписи этого человека…
Российские микрофинансовые организации с 1 октября смогут обратиться в банк для проведения идентификации своих потенциальных клиентов — физических лиц, такие поправки в законодательство вступили в силу во вторник.
Ранее делегировать право на проведение идентификации кредитным организациям могли только крупные микрофинансовые организации — микрофинансовые компании. Однако со вступлением в силу изменений в закон "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" такое право получат все микрофинансовые организации. https://1prime.ru/state_regulation/20191001/830368234.html
Ранее делегировать право на проведение идентификации кредитным организациям могли только крупные микрофинансовые организации — микрофинансовые компании. Однако со вступлением в силу изменений в закон "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" такое право получат все микрофинансовые организации. https://1prime.ru/state_regulation/20191001/830368234.html
ПРАЙМ
МФО с 1 октября смогут просить банки провести идентификацию их клиентов
Российские микрофинансовые организации с 1 октября смогут обратиться в банк для проведения идентификации своих потенциальных клиентов &mdas
Forwarded from Ivan Begtin (Ivan Begtin)
И снова о неприятном. В блоге компании Comparitech публикация об утечке данных о 20 миллионах российских налогоплательщиках [1]. Особой изюминкой является то что данные обнаружились на серверах на базе Elasticsearch на Украине.
Я добавлю что на сером и черном рынке торговли данными в России - данные с Украины и по Украине встречаются сейчас особенно часто. Сложно ли удивляться тому что на Украине собирается немало особо значимых данных о России и из России.
В любом случае новость безрадостная для рядовых россиян. А вскрывшийся факт утечки перс данных на Украину и в открытый доступ поднимает немало вопросов о том как такое возможно и всё ли в порядке в российском ФНС.
Ссылки:
[1] https://www.comparitech.com/blog/vpn-privacy/russian-tax-records-exposed-online/
#privacу #dataleaks
Я добавлю что на сером и черном рынке торговли данными в России - данные с Украины и по Украине встречаются сейчас особенно часто. Сложно ли удивляться тому что на Украине собирается немало особо значимых данных о России и из России.
В любом случае новость безрадостная для рядовых россиян. А вскрывшийся факт утечки перс данных на Украину и в открытый доступ поднимает немало вопросов о том как такое возможно и всё ли в порядке в российском ФНС.
Ссылки:
[1] https://www.comparitech.com/blog/vpn-privacy/russian-tax-records-exposed-online/
#privacу #dataleaks
Comparitech
20 million personal tax records for Russian citizens exposed online: report
20 million tax records belonging to Russian citizens were found exposed online, accessible to anyone with a web browser.