Принуждение россиян к биометрии не будет таким жестким, как это виделось с утра. По крайней мере так заверяют в Минцифры РФ. По словам чиновников, наличие или отсутствие биометрии не повлияет на получение гражданами доступа к госуслугам в электронном виде.
aif.ru
Минцифры: отсутствие биометрии не повлияет на доступ россиян к госуслугам
В ведомстве подчеркнули, что биометрические данные могут быть использованы в будущем по желанию пользователя в качестве дополнительного фактора аутентификации.
«Яндекс» запустил Yandex Pay – платежную систему, в которой для оплаты используются не банковские карты, а логин в эко-системе компании. Пользователь привязывает к нему свои карты и в дальнейшем указывает при оплате именно его, сохраняя банковские реквизиты в тайне. Они хранятся в профиле в зашифрованном виде, и сторонние сайты не могут получить к нему доступ, что лишает многих мошенников их заработка.
CNews.ru
«Яндекс» запустил платежную систему взамен «Яндекс.денег» - CNews
«Яндекс» запустил Yandex Pay – платежную систему, в которой для оплаты используются не банковские карты, а логин в...
“Ростех» запретил своим сотрудникам пользоваться WhatsApp и Zoom, по крайней мере на работе.
РБК
Работников оборонки решили оставить без WhatsApp и Zoom
Деловое общение сотрудников оборонных предприятий в WhatsApp, Skype и Zoom стало жестче пресекаться руководством. Среди причин источники РБК называют пандемию, которая перенесла работу в онлайн
В Совете федерации предложили ограничить перечень персональных данных, собираемых в ритейлерами. Вице-спикер Госдумы Петр Толстой заявил, что данное предложение будет рассмотрено при подготовке ко второму чтению законопроекта о возможности давать согласие на обработку персональных данных одновременно на несколько целей.
ТАСС
В Совфеде предложили ограничить перечень персональных данных, собираемых в магазинах
Если торговая точка собирает персональные данные с целью дать дисконт в день рождения, то ей совсем не обязательна, например, дата, достаточно информации про день, отметила глава комитета СФ по социальной политике Инна Святенко
84% россиян чувствуют бессилие перед возрастающими рисками утраты контроля над их данными в сети. Более половины признают, что не могут самостоятельно защититься от кражи персональной информации (52%), обеспокоены тем, что их действия могут быть записаны и проанализированы (55%), свидетельствует исследование Института статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ.
При этом, как выяснили специалисты ВШЭ, несмотря на возможные манипуляции с данными, каждый второй (49%) готов предоставлять личную информацию, если понимает цели и важность ее использования. В частности, для улучшения медицинских услуг готовы делиться данными 29% опрошенных, проведения научных исследований - 15%. Порядка четверти респондентов согласны передавать данные о себе для повышения безопасности (27%) и эффективности реагирования на кризисные ситуации (23%).
При этом, как выяснили специалисты ВШЭ, несмотря на возможные манипуляции с данными, каждый второй (49%) готов предоставлять личную информацию, если понимает цели и важность ее использования. В частности, для улучшения медицинских услуг готовы делиться данными 29% опрошенных, проведения научных исследований - 15%. Порядка четверти респондентов согласны передавать данные о себе для повышения безопасности (27%) и эффективности реагирования на кризисные ситуации (23%).
Росбалт
Исследователи ВШЭ выяснили, готовы ли россияне делиться персональными данными с государством и бизнесом
Многие осознают риски утраты контроля над информацией.
Как воруют деньги через мобильный банк, разбирались "Известия". Одна из уязвимостей, которую наиболее часто эксплуатируют хакеры, — хранение аутентификационных данных в коде приложения в открытом виде.
Известия
Успешный вход: как воруют деньги через мобильный банк
Финансовые услуги в интернете становятся небезопасны
Адвокат осужденной на два года условно муниципального депутата Юлии Галяминой Мария Эйсмонт заявила, что администрация социальной сети передавала следствию персональные данные пользователей, которые ставили лайки или оставляли записи на странице Галяминой в ВК. Соцсеть это опровергла.
РБК
«ВКонтакте» опровергла передачу данных пользователей по делу Галяминой
Администрация социальной сети заверила, что не собирает данные о посетителях страниц, и предположила, что следователи сами могли получить такую информацию
Банки сопротивляются насильному внедрению ЕБС, в частности, требованию ЦБ оборудовать 80% отделений специальными кабинами для сбора биометрии. Финансисты предлагают увеличить численность жителей населенных пунктов, которых касается это требование, с 1 тысячи до 50 тысяч и ввести поэтапное внедрение требований по доле отделений, оборудованных необходимой аппаратурой. По мнению экспертов, для одномоментного исполнения требований ЦБ банкам придется понести серьезные непредвиденные расходы, и, кроме того, на рынке просто нет необходимого количества оборудования.
Коммерсантъ
На биометрию не хватает населения
Участники финансового рынка подготовили предложения к проектам документов ЦБ, обязующих банки собирать биометрические данные в Единую биометрическую систему (ЕБС) в 80% своих офисов. Финансисты предлагают в 50 раз увеличить численность жителей населенных…
Минцифра внесла жесткие правки в Законопроект, который регламентирует политику обработки обезличенных данных. Минцифра предлагает запретить оператору использовать какую-либо дополнительную информацию, которая помогает определить принадлежность персональных данных конкретному субъекту. Также будет запрещено в дополнение к обезличенным данным передавать третьим лицам информацию, которая позволит идентифицировать конкретного человека. Под запретом окажется деобезличивание данных, за исключением тех случаев, когда необходимо защитить жизнь или здоровье человека.
Бизнес против. "При передаче обезличенного массива данных третьему лицу обработка этих данных в иных целях, кроме тех, для которых данные собирались, невозможна, так как требует нового согласия гражданина, но обратиться за ним невозможно, так как данные обезличены», – говорят в АНО «Цифровая экономика». Конструкция с получением согласия на обезличивание нерабочая и приведет к приостановке множества проектов, связанных с обработкой больших данных: непонятно, зачем создавать дополнительный искусственный барьер, если при получении самих персональных данных согласие на их обработку уже получалось, заявили в «Вымпелкоме».
Бизнес против. "При передаче обезличенного массива данных третьему лицу обработка этих данных в иных целях, кроме тех, для которых данные собирались, невозможна, так как требует нового согласия гражданина, но обратиться за ним невозможно, так как данные обезличены», – говорят в АНО «Цифровая экономика». Конструкция с получением согласия на обезличивание нерабочая и приведет к приостановке множества проектов, связанных с обработкой больших данных: непонятно, зачем создавать дополнительный искусственный барьер, если при получении самих персональных данных согласие на их обработку уже получалось, заявили в «Вымпелкоме».
Ведомости
Обезличенные данные приравняют к персональным
Минцифры предлагает ужесточить требования к обороту информации о гражданах
В России обнаружились камеры наблюдения с общедоступными данными
Коммерсантъ
Видео без ограничений
В России обнаружились камеры наблюдения с общедоступными данными
Forwarded from Банкста
Бывший замначальника Следственного департамента МВД Дмитрий Какошин попался на уловку аферистов и предоставил им доступ к банковским картам ВТБ. С его счетов списали 613 000 рублей.
Звонили с подменного номера, генерал продиктовал незнакомцу номера и CVC-коды трех банковских карт. Деньги преступники списывали порциями, и для подтверждения переводов банк присылал Какошину СМС-уведомления с кодами. Их потерпевший тоже диктовал мнимому сотруднику службы безопасности. Десятью транзакциями преступники перевели со счетов Какошина на свои карты 613 000 рубля.
Расследованием дела генерала занималась спецгруппа следователей по особо важным делам. 11 марта полиция Петербурга завершила расследование дела, в котором генерал МВД Какошин значится единственным потерпевшим. Обвиняемый в крупном мошенничестве тоже один — это 35-летний выходец из Украины Андрей Пейтер. В сложной схеме телефонного мошенничества он выполнял роль «дропа» — снимал похищенные деньги с банкоматов. Организаторов следователи не нашли. @banksta
Звонили с подменного номера, генерал продиктовал незнакомцу номера и CVC-коды трех банковских карт. Деньги преступники списывали порциями, и для подтверждения переводов банк присылал Какошину СМС-уведомления с кодами. Их потерпевший тоже диктовал мнимому сотруднику службы безопасности. Десятью транзакциями преступники перевели со счетов Какошина на свои карты 613 000 рубля.
Расследованием дела генерала занималась спецгруппа следователей по особо важным делам. 11 марта полиция Петербурга завершила расследование дела, в котором генерал МВД Какошин значится единственным потерпевшим. Обвиняемый в крупном мошенничестве тоже один — это 35-летний выходец из Украины Андрей Пейтер. В сложной схеме телефонного мошенничества он выполнял роль «дропа» — снимал похищенные деньги с банкоматов. Организаторов следователи не нашли. @banksta
Forwarded from SecurityLab.ru (Pipiggi)
Администраторы мессенджера Telegram заблокировали бот «Глаз бога», который использовался для поисках персональных данных людей в различных утекших и открытых базах данных.
Блокировка связана с требованием Роскомнадзора удалить ботов, разработанных для сбора конфиденциальной информации граждан из утекших баз данных различных ведомств и компаний. Создание таких ботов нарушает законодательство о защите персональных данных, а их использование — права субъектов данных.
https://www.securitylab.ru/news/517406.php
Блокировка связана с требованием Роскомнадзора удалить ботов, разработанных для сбора конфиденциальной информации граждан из утекших баз данных различных ведомств и компаний. Создание таких ботов нарушает законодательство о защите персональных данных, а их использование — права субъектов данных.
https://www.securitylab.ru/news/517406.php
SecurityLab.ru
Telegram заблокировал бот «Глаз бога» для поиска утекших данных
В настоящее время также были отключены и другие боты, включая «Архангел», Smart_SearchBot и Mailsearchbot.
Налоговые органы РФ с 17 марта получат расширенный доступ к банковской тайне. Банки должны будут в течение трех дней со дня получения запроса предоставлять налоговикам копии паспортов клиентов, копии доверенностей на распоряжение денежными средствам, копии договора на открытие счета и заявления на его закрытие, а также копии карточек с образцами подписей и оттиска печатей. В ФНС объяснили, что это надо для нашего же блага.
Росбалт
ФНС объяснила, зачем ей потребовался расширенный доступ к банковской тайне
Закон, который позволит налоговой получить такую возможность, в феврале подписал президент Владимир Путин.
На портале Госуслуг запущен механизм автоматического предоставления справки 2-НДФЛ в банки при оформлении кредитов. Предоставление справки осуществляется через цифровой профиль пользователя портала Госуслуг.
Telegram
Новости Минцифры
Госуслуги автоматизировали подачу справки 2-НДФЛ в банки
https://digital.gov.ru/ru/events/40578/
Москва, 12 марта 2021 года. — Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации сообщает, что на портале Госуслуг запущен механизм…
https://digital.gov.ru/ru/events/40578/
Москва, 12 марта 2021 года. — Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации сообщает, что на портале Госуслуг запущен механизм…
Forwarded from TAdviser
Минздрав: Мобильное приложение «Мое здоровье» заработает во всех регионах России до конца 2021 года https://www.tadviser.ru/a/575782
Завтра Госдума в первом чтении рассмотрит законопроект о совершенствовании процедур упрощенной идентификации при денежных расчетах, в частности, применения водительского удостоверения (ВУ) для подтверждения личности.
Но никто не ответил на вопрос, насколько актуальна и полна база ГИБДД, чтобы совершать эту операцию. Напомним, историю 2016-2018 года. Тогда сливали свои базы паспортов ФМС и МВД, и «выплыло» около 1, 5 млн недействительных паспортов. Эта база недействительных паспортов есть до сих пор.
2019 год. Проверка полисов ОСАГО с помощью камер не запускается из-за проблем с базами данных. Для запуска сервиса МВД России и Российский союз автостраховщиков (РСА) должны были интегрировать свои базы. У МВД все нормально, а вот у страховщиков - беспорядок. Оказалось, что их система АИС ОСАГО содержит данные о 38 млн полисов, из них 6 млн — требуют исправлений или дополнений. Часто встречаются ошибки в VIN-номерах (нехватка символов, русские буквы вместо латинских), дубли полисов, ошибки в персональных данных и т. д. Сервис не запущен до сих пор.
Очевидно, что прежде чем использовать ВУ в качестве идентификатора, надо верифицировать базу. Вопрос --сколько может вылезти "битых" ВУ? Если использовать пропорции, аналогичные базе паспортов, то получится 750 тыс! (если исходить из оценки, что в России сегодня около 50 млн граждан с ВУ, причем сами удостоверения четырех типов).
Подробнее о законопроекте тут
Но никто не ответил на вопрос, насколько актуальна и полна база ГИБДД, чтобы совершать эту операцию. Напомним, историю 2016-2018 года. Тогда сливали свои базы паспортов ФМС и МВД, и «выплыло» около 1, 5 млн недействительных паспортов. Эта база недействительных паспортов есть до сих пор.
2019 год. Проверка полисов ОСАГО с помощью камер не запускается из-за проблем с базами данных. Для запуска сервиса МВД России и Российский союз автостраховщиков (РСА) должны были интегрировать свои базы. У МВД все нормально, а вот у страховщиков - беспорядок. Оказалось, что их система АИС ОСАГО содержит данные о 38 млн полисов, из них 6 млн — требуют исправлений или дополнений. Часто встречаются ошибки в VIN-номерах (нехватка символов, русские буквы вместо латинских), дубли полисов, ошибки в персональных данных и т. д. Сервис не запущен до сих пор.
Очевидно, что прежде чем использовать ВУ в качестве идентификатора, надо верифицировать базу. Вопрос --сколько может вылезти "битых" ВУ? Если использовать пропорции, аналогичные базе паспортов, то получится 750 тыс! (если исходить из оценки, что в России сегодня около 50 млн граждан с ВУ, причем сами удостоверения четырех типов).
Подробнее о законопроекте тут
Коммерсантъ
В «Российском паспорте» нашлись ошибки
Почему удостоверения личности в единой базе данных могут числиться недействительными
Forwarded from Нецифровая экономика (Dasha Sapozhkova)
❤️👮♂️ В Tinder можно будет решить, идти ли на свидание, на основании полицейских протоколов
Tinder, как и другие дейтинговые сервисы Match Group, скоро позволит проверить, был ли потенциальный партнёр арестован и обвинялся ли он в насилии. Для реализации этой функции Match Group инвестировала в сервис Garbo, который осуществляет background check на любого человека по номеру телефона или фамилии на основании протоколов и судебных распоряжений.
Match Group ожидает, что Garbo будет интегрирован в Tinder в конце этого года. Скорее всего, компания разделит политику Garbo, который занимает «активную позицию в отношении справедливости». Сервис предоставляет только сведения, которые могут говорить о возможности насилия (то есть нарушения ПДД сюда не входят, например). Сервис также не разглашает, обвинялся ли человек в хранении наркотиков — поскольку по этой статье непропорционально часто арестовывают темнокожих.
При этом Match Group стоило бы обратить внимание и на мошенничество — например, пользователь TJournal рассказал о группировке в Tinder, которая разводит жертву на свидание и просит оплатить счёт в несуществующем московском ресторане.
Нам же кажется, что и мошенничество, и насилие — логичные последствия упрощённой регистрации, с которыми теперь сервису придётся разбираться, чтобы пользователи не ушли к более безопасным конкурентам 💁♂️
Tinder, как и другие дейтинговые сервисы Match Group, скоро позволит проверить, был ли потенциальный партнёр арестован и обвинялся ли он в насилии. Для реализации этой функции Match Group инвестировала в сервис Garbo, который осуществляет background check на любого человека по номеру телефона или фамилии на основании протоколов и судебных распоряжений.
Match Group ожидает, что Garbo будет интегрирован в Tinder в конце этого года. Скорее всего, компания разделит политику Garbo, который занимает «активную позицию в отношении справедливости». Сервис предоставляет только сведения, которые могут говорить о возможности насилия (то есть нарушения ПДД сюда не входят, например). Сервис также не разглашает, обвинялся ли человек в хранении наркотиков — поскольку по этой статье непропорционально часто арестовывают темнокожих.
При этом Match Group стоило бы обратить внимание и на мошенничество — например, пользователь TJournal рассказал о группировке в Tinder, которая разводит жертву на свидание и просит оплатить счёт в несуществующем московском ресторане.
Нам же кажется, что и мошенничество, и насилие — логичные последствия упрощённой регистрации, с которыми теперь сервису придётся разбираться, чтобы пользователи не ушли к более безопасным конкурентам 💁♂️
The Verge
Tinder will soon let you run a background check on a potential date
Even with the limited info you have about your date.
Правительство РФ внесло в Госдуму законопроект, предусматривающий возможность заключать договоры о предоставлении услуг сотовой связи дистанционно посредством биометрической идентификации
ТАСС
В России могут разрешить покупать sim-карты дистанционно с помощью биометрии
Инициатива кабмина направлена на реализацию закона об экспериментальных правовых режимах в сфере цифровых инноваций
МТС, «Вымпелком» и «МегаФон» согласились протестировать подключение к Единой биометрической системе (ЕБС) «Ростелекома», но сомневаются в ее эффективности. Компании пока не стремятся интегрировать свои системы с ЕБС, поскольку цена за использование системы после пилота может оказаться выше, чем для банков, да и делиться данными своих абонентов не хочется.
Коммерсантъ
Операторы примеряются к биометрии
Участники рынка связи тестируют ЕБС
Роскомнадзор не имеет претензий к Telegram после удаления пяти ботов с личными данными https://evo-rus.com/avto/exluzive/messendzher-telegram-soobshhil-o-blokirovke-pyati-botov-sborshhikov-lichnyh-dannyh-rossiyan.html
“Ъ” ознакомился с проектом перечня данных, которые предполагается собирать со всех автомобилей РФ в единую базу. Речь идет о платформе «Автодата», законопроект о которой разрабатывается НП ГЛОНАСС и рабочей группой НТИ «Автонет». Просим запастись терпением!
Автопроизводитель должен раз в минуту собирать навигационные данные (координаты, направление движения, скорость) и информацию о динамике движения (ускорения, нагрузка на ось, срабатывание систем помощи водителю (ADAS), антиблокировочной и антипробуксовочной систем, сигнализации, экстренного торможения и пр.). Раз в полчаса — получать от машин информацию о состоянии фар и габаритных огней, медленно движущемся автомобиле, дорожных работах, снижении видимости, препятствиях на дороге, а также признаках усталости водителя. Такая же частота передачи предусмотрена и для данных о срабатывании индикатора ошибки двигателя, неисправности тормозной системы, износе тормозных колодок.
Автопроизводители должны передавать все полученные данные в платформу «Автодата» с частотой не менее 15 минут. В сообщении будет VIN-номер машины, ее категория и экологический класс, расчетная грузоподъемность.
Данные о собственнике при его согласии вносятся в электронный ПТС, где также указан VIN-номер, но другие лица могут запросить выписку из него только в ограниченном объеме — с указанием имени, отчества и первой буквы фамилии.
Разработчики утверждают, что VIN-номер не является ПД, однако определить, кто за рулем, зная VIN автомобиля, не составляет труда. https://www.kommersant.ru/doc/4730022?from=main_7
Автопроизводитель должен раз в минуту собирать навигационные данные (координаты, направление движения, скорость) и информацию о динамике движения (ускорения, нагрузка на ось, срабатывание систем помощи водителю (ADAS), антиблокировочной и антипробуксовочной систем, сигнализации, экстренного торможения и пр.). Раз в полчаса — получать от машин информацию о состоянии фар и габаритных огней, медленно движущемся автомобиле, дорожных работах, снижении видимости, препятствиях на дороге, а также признаках усталости водителя. Такая же частота передачи предусмотрена и для данных о срабатывании индикатора ошибки двигателя, неисправности тормозной системы, износе тормозных колодок.
Автопроизводители должны передавать все полученные данные в платформу «Автодата» с частотой не менее 15 минут. В сообщении будет VIN-номер машины, ее категория и экологический класс, расчетная грузоподъемность.
Данные о собственнике при его согласии вносятся в электронный ПТС, где также указан VIN-номер, но другие лица могут запросить выписку из него только в ограниченном объеме — с указанием имени, отчества и первой буквы фамилии.
Разработчики утверждают, что VIN-номер не является ПД, однако определить, кто за рулем, зная VIN автомобиля, не составляет труда. https://www.kommersant.ru/doc/4730022?from=main_7
Коммерсантъ
Машины доложат обстановку
“Ъ” выяснил, какие данные хотят получать от российских автмобилей разработчики навигационно-телеметрической платформы «Автодата». Так, первоначально автопроизводители должны будут раз в минуту получать информацию о местоположении, скорости и направления движения…