«Ростелеком» приступает к тестированию нового криптографического модуля «КриптоSDK», разработанного для упрощения реализации мер по защите данных при внедрении биометрической идентификации в бизнес-процессы банков. Установка модуля позволит проводить идентификацию граждан по биометрии и оказывать им услуги непосредственно в мобильном приложении банка, а также упростит их взаимодействие с Единой биометрической системой.
Сегодня, чтобы оказывать услуги с использованием Единой биометрической системы, защищенное мобильное приложение «Биометрия» от «Ростелекома» должно быть интегрировано в сервис банка, либо финансовые организации самостоятельно разрабатывают и сертифицируют решение для обеспечения безопасности биометрических данных. При использовании «Биометрии» пользователь перенаправляется в приложение для безопасного подтверждения личности, а после возвращается к получению услуги в сервис банка.
Благодаря новому решению «Ростелекома» банки смогут проводить идентификацию по биометрии в собственном приложении, выполняя все требования по защите данных. Клиенту при этом будет достаточно установить только приложение банка — программа «Биометрия» не понадобится. При этом финансовая организация сможет самостоятельно решать, каким путем пойти: встроить модуль «КриптоSDK», который поступит в продажу в конце 2021 года, или провести интеграцию мобильных приложений банка и доступной с 2018 года «Биометрии».
«Ростелеком» планирует сертифицировать модуль «КриптоSDK» на соответствие требованиям российских регуляторов в сфере информационной безопасности, что даст банкам возможность не сертифицируя собственное приложение реализовать в нем защищенный сервис удаленной идентификации.
Готовность принять участие в тестировании модуля «КриптоSDK» подтвердили ряд банков и крупнейшие разработчики автоматизированных банковских систем — Центр финансовых технологий (ЦФТ) и iDSystems.
Директор по цифровой идентичности «Ростелекома» Иван Беров: « С появлением “КриптоSDK” функции защиты биометрических данных будут выполняться в самом приложении банка. Запуская в 2018 году программу “Биометрия” ни мы, ни наши партнеры не могли реализовать такой сервис, однако сегодня мы осуществили прорыв и готовы предложить сертифицированный криптомодуль, используя который банкам не нужно сертифицировать свое приложение».
Согласно федеральному закону от 29 декабря 2020 года № 479-ФЗ к 1 января 2022 года все банки с универсальной лицензией, имеющие приложения для работы с физическими лицами, должны реализовать возможность оказания услуг для новых клиентов (открытия счета, вклада или получения кредита) в дистанционном канале, с использованием ЕСИА и Единой биометрической системы.