четверг, 1 марта 2018 г.

Удаленная биометрическая идентификация физических лиц


Федеральный закон от 31 декабря 2017 г. № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» внес изменения в нормы федерального закона от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», устанавливающие порядок удаленной биометрической идентификации граждан.

В пояснительной записке авторы закона отметили, что он «разработан в целях обеспечения надлежащего нормативного правового регулирования использования механизма интерактивной удаленной аутентификации и идентификации клиента кредитной организации - физического лица с использованием его биометрических персональных данных, а также сведений о нем, содержащихся в единой системе идентификации и аутентификации (ЕСИА), позволяющего кредитным организациям открывать счета (вклады) клиенту - физическому лицу без его личного присутствия с использованием сети «Интернет».

В законе уточнено понятие «идентификация»: если раньше она должна была осуществляться с использованием оригиналов документов и (или) надлежащим образом заверенных копий, то теперь её можно будет осуществлять с помощью «государственных и иных информационных систем».

В статью 7 «Права и обязанности организаций, осуществляющих операции с денежными средствами или иным имуществом» включены нормы, регламентирующие порядок удаленной идентификации.

Банк обязан после проведения идентификации при личном присутствии клиента - физического лица, являющегося гражданином РФ, с его согласия и на безвозмездной основе размещать или обновлять в электронной форме в единой системе идентификации и аутентификации сведения, необходимые для регистрации в ней клиента - физического лица, а также его биометрические персональные данные в единой информационной системе персональных данных, обеспечивающей их сбор, обработку, хранение, проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица (единая биометрическая система) (п.5.6).

Банк должен соответствовать одновременно следующим критериям (п.5.7):
  • Банк участвует в системе страхования вкладов;

  • К банку не применяются меры по предупреждению банкротства, если иное не установлено Центральным банком РФ;

  • В отношении банка Центральным банком РФ не принято решение о запрете осуществлять действия и проводить идентификацию клиентов - физических лиц, предусмотренное пунктом 5.11 настоящей статьи.
Центральный банк РФ ежемесячно размещает на своем официальном сайте в сети Интернет перечень банков, соответствующих установленных критериям.

Клиентам-физическим лицам после проведения их идентификации путем установления и подтверждения достоверности сведений о них с использованием единой системы идентификации и аутентификации и единой биометрической системы без их личного присутствия (п.5.8), банки вправе:
  • Открывать и вести счета (вклады);

  • Предоставлять кредиты клиентам;

  • Осуществлять переводы денежных средств по таким счетам по их поручению.
При этом одновременно должны быть соблюдены следующие условия:
  • Физическое лицо не является лицом, включенным в перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму, либо физическим лицом, в отношении которого межведомственным координационным органом, осуществляющим функции по противодействию финансированию терроризма, принято решение о замораживании (блокировании) денежных средств или иного имущества;

  • У банка в отношении клиента или операции этого клиента отсутствуют подозрения в том, что они связаны с легализацией (отмыванием) доходов, полученных преступным путем, или финансированием терроризма.
Оператором единой системы идентификации и аутентификации уполномоченному органу и Центральному банку РФ обеспечивается предоставление:
  • Информации, содержащейся в единой системе идентификации и аутентификации о физических лицах;

  • Информации о банках, которым она была предоставлена.
Мой комментарий: Удаленная идентификация по биометрическим данным, это, конечно очень круто, но я опасаюсь, что наши мошенники тоже быстро её «освоят». Банковская система изначально должна быть морально готова к  возможности успешных атак, и должен быть заранее предусмотрен механизм расследования инцидентов с несанкционированным использованием биометрических данных. Опыт показывает, что главную опасность представляют даже не столько сами мошенники, сколько нерушимая вера людей в совершенство современных технологий…

Источник: Консультант Плюс
http://www.consultant.ru/document/cons_doc_LAW_286744/
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=PRJ;n=158638

Комментариев нет:

Отправить комментарий