Немного информации о биометрии в Сбере и ее судьбе от Оксаны Смирновой-Крелль, вице-президента по технологическому развитию экосистемы Сбербанка.
Сегодня собственная платформа распознавания лиц Сбера обслуживает 3 млн уникальных клиентов, на ней проводится 5 млн операций в месяц.
Свои данные банку уже доверили 30 млн человек. Банк в обязательном порядке проинформирует их о необходимости передачи данных в ЕБС. Если будет получено согласие, то передача состоится. Если клиент откажется — биометрические данные будут удалены.
Оксана Смирнова-Крелль: «Новый закон направлен на обеспечение безопасности хранения биометрии граждан, но не ограничивает бизнес-структуры в развитии соответствующих пользовательских сервисов. Решения Сбера позволяют, помимо типовых банковских операций в отделениях, оплачивать взглядом покупки в торговых точках и проводить финансовые операции в банкоматах. Голосовая биометрия используется в колл-центре вместо стандартных ответов на вопросы, лицевая — для доступа в определённые зоны. Эти проекты будут продолжены, в том числе в периметре Сбера. Качество клиентских сервисов не изменится: они останутся такими же комфортными, как и прежде».
Сегодня собственная платформа распознавания лиц Сбера обслуживает 3 млн уникальных клиентов, на ней проводится 5 млн операций в месяц.
Свои данные банку уже доверили 30 млн человек. Банк в обязательном порядке проинформирует их о необходимости передачи данных в ЕБС. Если будет получено согласие, то передача состоится. Если клиент откажется — биометрические данные будут удалены.
Оксана Смирнова-Крелль: «Новый закон направлен на обеспечение безопасности хранения биометрии граждан, но не ограничивает бизнес-структуры в развитии соответствующих пользовательских сервисов. Решения Сбера позволяют, помимо типовых банковских операций в отделениях, оплачивать взглядом покупки в торговых точках и проводить финансовые операции в банкоматах. Голосовая биометрия используется в колл-центре вместо стандартных ответов на вопросы, лицевая — для доступа в определённые зоны. Эти проекты будут продолжены, в том числе в периметре Сбера. Качество клиентских сервисов не изменится: они останутся такими же комфортными, как и прежде».
Plus World
Биометрия экономит клиентам Сбера 20 млн минут в год
Сбер поддерживает гибкий подход государства к обеспечению безопасности биометрических данных граждан и выполнит регуляторные требования, сохраняя непрерывность клиентских сервисов, заявила вице-президент по технологическому развитию экосистемы Сбербанка Оксана…
👎12👍2
Возможность оплаты небольших покупок при помощи биометрии станет доступна в России в 2023 году, сообщил генеральный директор "Центра биометрических технологий" Владислав Поволоцкий
TACC
Оплата небольших покупок при помощи биометрии станет доступна в России в 2023 году
Генеральный директор "Центра биометрических технологий" Владислав Поволоцкий напомнил, что в настоящее время с помощью Единой биометрической системы можно получить широкий спектр финансовых услуг в...
👎17👍2
Специалист в области ИБ описывает актуальные схемы мошенничества с подложными телефонными номерами, которые успешнее всего «зарекомендовали себя» в кражах грузов.
Все эти способы объединяет одно - подложный номер телефона, который используется для того, чтобы груз не доехал до места назначения. Для преодоления этого вызова службам безопасности или специалистам, занимающимся верификацией, нужно быть уверенными, что предоставленные данные валидные. В этом может помочь комплекс «Антифрод» от IDX, который с высоким уровнем точности сообщает, использует ли указанный телефонный номер конкретное физическое лицо, независимо от того, на кого этот номер оформлен юридически.
Все эти способы объединяет одно - подложный номер телефона, который используется для того, чтобы груз не доехал до места назначения. Для преодоления этого вызова службам безопасности или специалистам, занимающимся верификацией, нужно быть уверенными, что предоставленные данные валидные. В этом может помочь комплекс «Антифрод» от IDX, который с высоким уровнем точности сообщает, использует ли указанный телефонный номер конкретное физическое лицо, независимо от того, на кого этот номер оформлен юридически.
iidx.ru
Как распознать водителей-мошенников | IDX
Способы мошенничества в автомобильных грузоперевозках - одна из самых популярных схем мошенничества в настоящее время. IDX выявляет мошенников, которые не определяются стандартными методами. Самые актуальные схемы мошенничества с кражами грузов читайте в…
🤯3👍2
Центробанк не удовлетворен развитием рынка цифровых финансовых активов.
Кирилл Пронин, директор департамента финансовых технологий Банка России считает, что ЦФА должны появляться и обращаться в цифровом пространстве "бесшовно". Для этого нужно:
во-первых, обеспечить клиенту возможность пройти процедуру идентификации на платформе оператора - по типу Единой системы идентификации и аутентификации (ЕСИА).
Во-вторых, дать возможность площадкам-операторам взаимодействовать с другими участниками рынка и позволить проводить делегированную идентификацию клиента.
На данный момент существует пять блокчейн-платформ ("Сбер", "Альфа", "Лайтхаус", "Атомайз", "Мастерчейн"), которые получили лицензию от ЦБ на статус оператора информационной системы по управлению цифровыми финансовыми активами.
Кирилл Пронин, директор департамента финансовых технологий Банка России считает, что ЦФА должны появляться и обращаться в цифровом пространстве "бесшовно". Для этого нужно:
во-первых, обеспечить клиенту возможность пройти процедуру идентификации на платформе оператора - по типу Единой системы идентификации и аутентификации (ЕСИА).
Во-вторых, дать возможность площадкам-операторам взаимодействовать с другими участниками рынка и позволить проводить делегированную идентификацию клиента.
На данный момент существует пять блокчейн-платформ ("Сбер", "Альфа", "Лайтхаус", "Атомайз", "Мастерчейн"), которые получили лицензию от ЦБ на статус оператора информационной системы по управлению цифровыми финансовыми активами.
www.comnews.ru
Центробанк не удовлетворен развитием рынка цифровых финансовых активов
Кирилл Пронин, представитель Банка России, рассказал на конференции "Сбера", как развивается рынок цифровых финансовых активов, отметил проблемы в области ЦФА и объяснил, что нужно предпринять для регулирования сегмента.
👎1
Обязательная двухфакторная аутентификация на ЕПГУ не заработала c 1 июня.
Digital Russia
Обязательная двухфакторная аутентификация на ЕПГУ не заработала c 1 июня
Дополнительный фактор аутентификации, помимо логина и пароля, который должен был с 1 июня 2023 года стать обязательным при авторизации на едином портале
👎2👍1
Аэропорты Вьетнама начали применять электронные удостоверения для идентификации пассажиров.
Пилотный проект применения национальной системы электронного учета граждан e-ID рассчитан на два месяца и охватит все аэропорты страны.
Создание учетной записи e-ID доступно любому гражданину Вьетнама при условии, что указанная им при регистрации информация совпадает со сведениями, содержащимися в национальном удостоверении личности или в иммиграционной базе данных страны.
Биометрия в аэропортах использоваться не будет.
https://tass.ru/ekonomika/17898627
Пилотный проект применения национальной системы электронного учета граждан e-ID рассчитан на два месяца и охватит все аэропорты страны.
Создание учетной записи e-ID доступно любому гражданину Вьетнама при условии, что указанная им при регистрации информация совпадает со сведениями, содержащимися в национальном удостоверении личности или в иммиграционной базе данных страны.
Биометрия в аэропортах использоваться не будет.
https://tass.ru/ekonomika/17898627
TACC
Аэропорты Вьетнама начали применять электронные удостоверения для идентификации пассажиров
Пилотный проект рассчитан на два месяца
👎4🤯1
Forwarded from Правительство России
Правительство утвердило постановление о проведении эксперимента по использованию виртуальных социальных карт в общественном транспорте
🚌С 1 июня в России стартует эксперимент по испытанию механизма, который позволит льготникам оформить виртуальную социальную карту и использовать ее в общественном транспорте.
📍Эксперимент пройдет на добровольной основе в заинтересованных регионах.
📲Для оплаты проезда такой картой достаточно приложить смартфон к терминалу в транспорте. Система определит, есть ли у гражданина необходимая льгота и в случае подтверждения ему будет предоставлен бесплатный проезд.
❓Для создания виртуальной социальной карты необходимо:
💳привязать карту «Мир» к смартфону в платежном приложении Mir Pay,
👨💻отправить заявку на оформление виртуальной социальной карты на портале госуслуг,
✅дождаться уведомления о ее готовности.
📌Система виртуальных карт внедряется для удобства граждан. При желании они смогут продолжить пользоваться обычными картами без ограничений.
🗓Эксперимент продлится до 1 июля 2024 года.
#цифровизация
🚌С 1 июня в России стартует эксперимент по испытанию механизма, который позволит льготникам оформить виртуальную социальную карту и использовать ее в общественном транспорте.
📍Эксперимент пройдет на добровольной основе в заинтересованных регионах.
📲Для оплаты проезда такой картой достаточно приложить смартфон к терминалу в транспорте. Система определит, есть ли у гражданина необходимая льгота и в случае подтверждения ему будет предоставлен бесплатный проезд.
❓Для создания виртуальной социальной карты необходимо:
💳привязать карту «Мир» к смартфону в платежном приложении Mir Pay,
👨💻отправить заявку на оформление виртуальной социальной карты на портале госуслуг,
✅дождаться уведомления о ее готовности.
📌Система виртуальных карт внедряется для удобства граждан. При желании они смогут продолжить пользоваться обычными картами без ограничений.
🗓Эксперимент продлится до 1 июля 2024 года.
#цифровизация
👎9🤯1
Forwarded from Нецифровая экономика (🐈Egor Sonin)
iPhone пользователей в России попытались использовать для разведывательных целей, сообщает ФСБ. По данным ведомства, вирус был на телефонах сотрудников дипмиссий стран ЕС, бывшего соц блока, Израиля, Сирии и КНР.
Подробности об атаке не раскрыты, но сегодня на сайте «Касперского» появился отчет о целевой кибератаки с использованием телефонов Apple. Целью было незаметное внедрение шпионского модуля в iPhone сотрудников компании. В заметке не сказано, тот же самый ли это случай, но источники @antidigital говорят, что да.
Как происходила атака:
✔️ Пользователи получали невидимое сообщение в iMessage с вредоносным вложением, после чего вирус входит в систему, используя уязвимости. Это происходит без какого бы то ни было участия самого пользователя.
✔️ После успешной отработки всех вредоносных компонентов, загружается конечная вредоносная нагрузка – полноценная APT-платформа
✔️ Сообщение и вложение с эксплойтом удаляются в процессе заражения
Шпионская программа работает только в оперативной памяти и не устанавливается на само устройство. Специалисты еще изучают ее функционал, но
уже известно, что у нее привилегии суперпользователя (полный доступ ко всем функциям системы), она собирает информацию о пользователе и системе, а также позволяет исполнять произвольный код в виде плагинов, переданных с сервера управления.
Подробности об атаке не раскрыты, но сегодня на сайте «Касперского» появился отчет о целевой кибератаки с использованием телефонов Apple. Целью было незаметное внедрение шпионского модуля в iPhone сотрудников компании. В заметке не сказано, тот же самый ли это случай, но источники @antidigital говорят, что да.
Как происходила атака:
Шпионская программа работает только в оперативной памяти и не устанавливается на само устройство. Специалисты еще изучают ее функционал, но
уже известно, что у нее привилегии суперпользователя (полный доступ ко всем функциям системы), она собирает информацию о пользователе и системе, а также позволяет исполнять произвольный код в виде плагинов, переданных с сервера управления.
Please open Telegram to view this post
VIEW IN TELEGRAM
securelist.ru
Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства
Эксперты "Лаборатории Касперского" обнаружили новую APT-атаку, нацеленную на устройства под управлением iOS. Мы называем ее "Операция Триангуляция" (Operation Triangulation).
👍1🤯1
«Центр биометрических технологий» (ЦБТ) — оператор Единой биометрической системы (ЕБС) начнёт внедрять технологию защиты от дипфейков, на проходящем сейчас в Нижнем Новгороде форуме ЦИПР он заключил сразу два контракта по этой проблеме — с VisionLabs и ЦРТ. Впрочем, в ЕБС и до этого использовались их технологии
Sostav
Оператор Единой биометрической системы начнёт внедрять технологию защиты от дипфейков
«Центр биометрических технологий» разрабатывает решение совместно с VisionLabs
👎3
Ростелеком сообщил, что около десяти стран обсуждают с Россией создание аналога "Госуслуг"
РИА Новости
Несколько стран обсуждают с Россией создание аналога "Госуслуг"
Порядка 5-10 стран, включая дальнее зарубежье, обсуждают с Россией создание у них аналога портала госуслуг, с рядом идут переговоры, сообщил РИА Новости старший РИА Новости, 31.05.2023
👎8
Forwarded from РСпектр: связь, ИТ, кибербезопасность
H&M в Италии оштрафовали за незаконную обработку персональных данных с помощью систем видеонаблюдения
Управление по защите данных Италии (Garante) наложило на сеть H&M штраф в размере 50 тыс. евро. Расследование, проведенное Garante, показало, что магазины H&M были оснащены круглосуточными видеокамерами в зонах, отведенных для работников.
H&M обосновала установку камер необходимостью защиты от краж и обеспечения безопасности сотрудников.
Garante установила, что установка систем видеонаблюдения осуществлялось без согласия работников или разрешения трудовой инспекции. Управление по защите данных постановило, что H&M обрабатывала данные незаконно в нарушение с статьи 5 Общего регламента по защите данных (GDPR) Евросоюза.
Управление по защите данных Италии (Garante) наложило на сеть H&M штраф в размере 50 тыс. евро. Расследование, проведенное Garante, показало, что магазины H&M были оснащены круглосуточными видеокамерами в зонах, отведенных для работников.
H&M обосновала установку камер необходимостью защиты от краж и обеспечения безопасности сотрудников.
Garante установила, что установка систем видеонаблюдения осуществлялось без согласия работников или разрешения трудовой инспекции. Управление по защите данных постановило, что H&M обрабатывала данные незаконно в нарушение с статьи 5 Общего регламента по защите данных (GDPR) Евросоюза.
👍2
Сотрудникам Еврокомиссии запретили делиться ПД и закрытыми данными с сервисами генеративного ИИ
Digital Russia
Сотрудникам Еврокомиссии запретили делиться ПД и закрытыми данными с сервисами генеративного ИИ
Еврокомиссия запретила своим сотрудникам использовать в запросах сервисов генеративного искусственного интеллекта (ИИ), доступных в Интернете, закрытые и
👍1
Росздравнадзор готовится штрафовать губернаторов за непредоставление данных о врачах
В 2022 году почти треть — 36 регионов РФ — не предоставили в Единую информационную систему в сфере здравоохранения (ЕГИСЗ) данные о медорганизациях и врачах, необходимые для корректной работы геоинформационной карты российского здравоохранения. https://www.kommersant.ru/doc/6015679
В 2022 году почти треть — 36 регионов РФ — не предоставили в Единую информационную систему в сфере здравоохранения (ЕГИСЗ) данные о медорганизациях и врачах, необходимые для корректной работы геоинформационной карты российского здравоохранения. https://www.kommersant.ru/doc/6015679
Коммерсантъ
Цифровизация растет в цене
Росздравнадзор готовится штрафовать губернаторов за непредоставление данных о врачах
👍1
Сбербанк хочет массово внедрить оплату по биометрии в магазинах России. Банк планирует осенью установить несколько тысяч новых терминалов с камерами.
Между тем даже сам организатор процесса — управляющий директор дивизиона «Эквайринг» Сбербанка Сергей Шубочкин — отмечает, что биометрия — это не всегда надежно.
Он рассказал, что компания экспериментировала с разными методами оплаты и с биометрией возникает много технологических сложностей. Когда люди оплачивают товар с помощью биоэквайринга, нужно удостоверится, что перед терминалом стоит живой человек, а не его фото или слепок с экрана.
Например, технология Liveness позволяет это сделать удачно за счет встроенных 2D или 3D-камер, уточнил Сергей Шубочкин. По его словам, в мире уже есть примеры использования этой технологии: в Китае ритейлер Alibaba эксплуатирует 300 тыс. терминалов с 3D.
Но для Сбера цена таких же устройств была неприемлемой, поэтому были выбраны аппараты с 2D-камерами.
Мы очень надеемся, что инвестиции в проект «Сбера» в дальнейшем не лягут тяжким бременем на торговую отрасль, например в части очередного повышения комиссии по эквайрингу, заметил глава Ассоциации компаний интернет-торговли (АКИТ) Артем Соколов.
Между тем даже сам организатор процесса — управляющий директор дивизиона «Эквайринг» Сбербанка Сергей Шубочкин — отмечает, что биометрия — это не всегда надежно.
Он рассказал, что компания экспериментировала с разными методами оплаты и с биометрией возникает много технологических сложностей. Когда люди оплачивают товар с помощью биоэквайринга, нужно удостоверится, что перед терминалом стоит живой человек, а не его фото или слепок с экрана.
Например, технология Liveness позволяет это сделать удачно за счет встроенных 2D или 3D-камер, уточнил Сергей Шубочкин. По его словам, в мире уже есть примеры использования этой технологии: в Китае ритейлер Alibaba эксплуатирует 300 тыс. терминалов с 3D.
Но для Сбера цена таких же устройств была неприемлемой, поэтому были выбраны аппараты с 2D-камерами.
Мы очень надеемся, что инвестиции в проект «Сбера» в дальнейшем не лягут тяжким бременем на торговую отрасль, например в части очередного повышения комиссии по эквайрингу, заметил глава Ассоциации компаний интернет-торговли (АКИТ) Артем Соколов.
Известия
Купить с лица: «Сбер» массово внедрит оплату по биометрии в магазинах
Банк планирует осенью установить несколько тысяч новых терминалов
👎22👍1
Госдума одобрила в первом чтении законопроект об административной ответственности за нарушения при использовании биометрических данных.
Предлагаемые парламентариями поправки устанавливают ответственность за размещение биометрических данных в ЕБС и прочих системах, обеспечивающих идентификацию, с нарушением установленных законом требований.
В случае принятия инициативы, штраф для граждан составит от 6 до 10 тысяч рублей, для должностных лиц — от 100 до 300 тысяч рублей, для юридических лиц — от 300 до 700 тысяч рублей. В случае повторного нарушения максимальный штраф для должностных лиц составит до 500 тысяч рублей, для ИП — до 1 млн, для юридических лиц — до 1,5 млн рублей.
Предлагается также повысить уже действующие штрафы за незаконную обработку персональных данных.
Текст законопроекта тут
Предлагаемые парламентариями поправки устанавливают ответственность за размещение биометрических данных в ЕБС и прочих системах, обеспечивающих идентификацию, с нарушением установленных законом требований.
В случае принятия инициативы, штраф для граждан составит от 6 до 10 тысяч рублей, для должностных лиц — от 100 до 300 тысяч рублей, для юридических лиц — от 300 до 700 тысяч рублей. В случае повторного нарушения максимальный штраф для должностных лиц составит до 500 тысяч рублей, для ИП — до 1 млн, для юридических лиц — до 1,5 млн рублей.
Предлагается также повысить уже действующие штрафы за незаконную обработку персональных данных.
Текст законопроекта тут
Государственная Дума
Принят законопроект об ответственности за нарушения при использовании биометрических данных
Новости. Принят законопроект об ответственности за нарушения при использовании биометрических данных.
В Госдуме предложили сократить срок хранения кредитной истории с семи до трех лет. Если заемщик допустил просрочку много лет назад, но уже имеет достаточный доход и залоговую базу, ему всё равно могут отказать в выдаче ссуды, объяснила депутат Наталья Костенко. Информация о прошлых задолженностях передается в Бюро кредитных историй (БКИ), а также хранится в самом банке долгий период. За счет этого из кредитования исключено большое количество людей.
Известия
Такова давность: в РФ предложили расширить «право на забвение» для должников
Чем это поможет заемщикам и каковы риски инициативы для кредиторов
👍3
Минобороны опубликовало проект постановления правительства, в котором предложило разрешить ставить на воинский учет и снимать с него без личной явки граждан в военный комиссариат. Процедуры будут осуществляться "на основании сведений, содержащихся в государственном информационном ресурсе, иных государственных информационных системах и информационных ресурсах". (Сформулировано, конечно, душераздирающе....)
Поправки вносятся в Положение о воинском учете.
Текст документа тут
Поправки вносятся в Положение о воинском учете.
Текст документа тут
РБК
Минобороны предложило ставить на воинский учет без явки в военкомат
Ведомство опубликовало проект постановления, в котором предлагается разрешить ставить на воинский учет и снимать с него без личной явки граждан в военный комиссариат
👎12👍2
Национальная система платежных карт (НСПК) планирует сделать платной для банков двухфакторную аутентификацию клиента при оплате в интернете — когда необходимо подтвердить платеж кодом из СМС. Так НСПК надеется стимулировать банки перейти на более современную технологию определения устройства, с которого покупатель зашел на сайт, что упростит клиентский путь и увеличит скорость прохождения платежа. Но, по мнению экспертов, переход на новый сценарий оплаты может оказаться для банков более затратным, чем СМС.
Коммерсантъ
Платежи уйдут без вести
НСПК простимулирует банки проводить оплату без СМС-кодов
👎7
В Госдуме анонсировали появление персонального идентификатора для входа в интернет.
В эфире радиостанции «Говорит Москва» зампред комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов заявил следующее:
"Сегодняшняя технология, когда есть возможность входить в сеть с анонимных устройств, будет изменена. Это будет выглядеть так: вы попадаете в защищённый интернет только заранее зарегистрировавшись в нём. Вы регистрируетесь по паспорту, получаете аналог доменного имени и с этим идентификатором вы с любой точки мира заходите в защищённую часть интернета. Будет единый оператор, который оперирует всеми нашими персональными данными".
При этом Свинцов отметил, что незащищённый интернет тоже сохранится, но ответственность за свои персональные данные будут нести сами пользователи.
В эфире радиостанции «Говорит Москва» зампред комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов заявил следующее:
"Сегодняшняя технология, когда есть возможность входить в сеть с анонимных устройств, будет изменена. Это будет выглядеть так: вы попадаете в защищённый интернет только заранее зарегистрировавшись в нём. Вы регистрируетесь по паспорту, получаете аналог доменного имени и с этим идентификатором вы с любой точки мира заходите в защищённую часть интернета. Будет единый оператор, который оперирует всеми нашими персональными данными".
При этом Свинцов отметил, что незащищённый интернет тоже сохранится, но ответственность за свои персональные данные будут нести сами пользователи.
👎19🤯5
"Лаборатория Касперского" сообщила о почти двукратном росте утечек данных в 2023 году.
В свободном доступе с начала года было опубликовано 197 млн пользовательских данных, что на 97 млн больше, чем за аналогичный период 2022 года. В этом году 81 миллион строк содержали номера телефонов, а 23 миллиона — пароли.
За январь - май этого года "Лаборатория" зафиксировала 64 факта публикаций значимых баз данных, это на 33% больше, чем годом ранее
В свободном доступе с начала года было опубликовано 197 млн пользовательских данных, что на 97 млн больше, чем за аналогичный период 2022 года. В этом году 81 миллион строк содержали номера телефонов, а 23 миллиона — пароли.
За январь - май этого года "Лаборатория" зафиксировала 64 факта публикаций значимых баз данных, это на 33% больше, чем годом ранее
TACC
"Лаборатория Касперского" сообщила о почти двукратном росте утечек данных в 2023 году
Сообщается, что в свободный доступ с начала года было опубликовано 197 млн пользовательских данных
👎3🔥2