Фото из смартфона

Фото из смартфона

 

Хочу вынести на рассмотрение банковской аудитории следующие идеи. Предлагается делать фото клиентов банка при входе в мобильное приложение и во время совершения финансовых операций в нём. Далее передавать полученные фото в банк для хранения. Такие фотографии могут пригодиться для разбора полетов в случае выявления мошеннических операций. 

Фото из интернета, все совпадения случайны

Обоснование следующее.

При посещении офисов, многие клиенты уже привыкли, что операционные работники их фотографируют. Да, получаем биометрические ПДн, которые обрабатываем в соответствии со 152-ФЗ. Поток фотографий из мобильных приложений, конечно, будет достаточно большим, но его можно фильтровать по типам и суммам, после чего сжимать в JPG.

Закрываемый риск следующий. 

Осуществление финансовых операций другим человеком. Также для снижения этого риска предлагается еще пара сопутствующих идей:

- Запрет на запуск мобильного приложения, если в смартфоне был получен root доступ;

- Запрет на запуск мобильного приложения из любых виртуальных сред (эмуляторы Android, технология «вторая память»).

Что думаете вы по этому поводу? В нашей финансовой среде ведь как. Один банк что-то внедрил, остальные посмотрели и быстро скопировали. Ну, кто будет первым?

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Евгений Шауро

Блог специалиста по информационной безопасности