Хочу вынести на рассмотрение банковской аудитории следующие идеи. Предлагается делать фото клиентов банка при входе в мобильное приложение и во время совершения финансовых операций в нём. Далее передавать полученные фото в банк для хранения. Такие фотографии могут пригодиться для разбора полетов в случае выявления мошеннических операций.
Обоснование следующее.
При посещении офисов, многие клиенты уже привыкли, что операционные работники их фотографируют. Да, получаем биометрические ПДн, которые обрабатываем в соответствии со 152-ФЗ. Поток фотографий из мобильных приложений, конечно, будет достаточно большим, но его можно фильтровать по типам и суммам, после чего сжимать в JPG.
Закрываемый риск следующий.
Осуществление финансовых операций другим человеком. Также для снижения этого риска предлагается еще пара сопутствующих идей:
- Запрет на запуск мобильного приложения, если в смартфоне был получен root доступ;
- Запрет на запуск мобильного приложения из любых виртуальных сред (эмуляторы Android, технология «вторая память»).
Что думаете вы по этому поводу? В нашей финансовой среде ведь как. Один банк что-то внедрил, остальные посмотрели и быстро скопировали. Ну, кто будет первым?
