Удаленная биометрическая идентификация физических лиц

Удаленная биометрическая идентификация физических лиц
Федеральный закон от 31 декабря 2017 г. № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» внес изменения в нормы федерального закона от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», устанавливающие порядок удаленной биометрической идентификации граждан.

В пояснительной записке авторы закона отметили, что он «разработан в целях обеспечения надлежащего нормативного правового регулирования использования механизма интерактивной удаленной аутентификации и идентификации клиента кредитной организации - физического лица с использованием его биометрических персональных данных, а также сведений о нем, содержащихся в единой системе идентификации и аутентификации (ЕСИА), позволяющего кредитным организациям открывать счета (вклады) клиенту - физическому лицу без его личного присутствия с использованием сети «Интернет».

В законе уточнено понятие «идентификация»: если раньше она должна была осуществляться с использованием оригиналов документов и (или) надлежащим образом заверенных копий, то теперь её можно будет осуществлять с помощью «государственных и иных информационных систем».

В статью 7 «Права и обязанности организаций, осуществляющих операции с денежными средствами или иным имуществом» включены нормы, регламентирующие порядок удаленной идентификации.

Банк обязан после проведения идентификации при личном присутствии клиента - физического лица, являющегося гражданином РФ, с его согласия и на безвозмездной основе размещать или обновлять в электронной форме в единой системе идентификации и аутентификации сведения, необходимые для регистрации в ней клиента - физического лица, а также его биометрические персональные данные в единой информационной системе персональных данных, обеспечивающей их сбор, обработку, хранение, проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица (единая биометрическая система) (п.5.6).

Банк должен соответствовать одновременно следующим критериям (п.5.7):
  • Банк участвует в системе страхования вкладов;
  • К банку не применяются меры по предупреждению банкротства, если иное не установлено Центральным банком РФ;
  • В отношении банка Центральным банком РФ не принято решение о запрете осуществлять действия и проводить идентификацию клиентов - физических лиц, предусмотренное пунктом 5.11 настоящей статьи.
Центральный банк РФ ежемесячно размещает на своем официальном сайте в сети Интернет перечень банков, соответствующих установленных критериям.

Клиентам-физическим лицам после проведения их идентификации путем установления и подтверждения достоверности сведений о них с использованием единой системы идентификации и аутентификации и единой биометрической системы без их личного присутствия (п.5.8), банки вправе:
  • Открывать и вести счета (вклады);
  • Предоставлять кредиты клиентам;
  • Осуществлять переводы денежных средств по таким счетам по их поручению.
При этом одновременно должны быть соблюдены следующие условия:
  • Физическое лицо не является лицом, включенным в перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму, либо физическим лицом, в отношении которого межведомственным координационным органом, осуществляющим функции по противодействию финансированию терроризма, принято решение о замораживании (блокировании) денежных средств или иного имущества;
  • У банка в отношении клиента или операции этого клиента отсутствуют подозрения в том, что они связаны с легализацией (отмыванием) доходов, полученных преступным путем, или финансированием терроризма.
Оператором единой системы идентификации и аутентификации уполномоченному органу и Центральному банку РФ обеспечивается предоставление:
  • Информации, содержащейся в единой системе идентификации и аутентификации о физических лицах;
  • Информации о банках, которым она была предоставлена.
Мой комментарий: Удаленная идентификация по биометрическим данным, это, конечно очень круто, но я опасаюсь, что наши мошенники тоже быстро её «освоят». Банковская система изначально должна быть морально готова к  возможности успешных атак, и должен быть заранее предусмотрен механизм расследования инцидентов с несанкционированным использованием биометрических данных. Опыт показывает, что главную опасность представляют даже не столько сами мошенники, сколько нерушимая вера людей в совершенство современных технологий…

Источник: Консультант Плюс
http://www.consultant.ru/document/cons_doc_LAW_286744/
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=PRJ;n=158638
биометрические данные законодательство идентификация информационная безопасность Россия
Alt text

Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.