Единая биометрическая система будет использоваться в банках с 1 июля

Олег Иванов 25 Июня 2018 - 11:12

...

Единая биометрическая система будет использоваться в банках с 1 июля

Единая биометрическая система (ЕБС) идентификации личности по голосу и фото будет запущена 1 июля. Предполагается, что ЕБС будет также применяться в финансовом секторе, здравоохранении, образовании, ретейле, e-commerce, а также для получения государственных и муниципальных услуг.

В феврале стало известно, что власти планируют предоставить страховым, управляющим и микрофинансовым компаниям доступ к единой биометрической системе (ЕБС). Сообщалось, что аналогичный доступ получат негосударственные пенсионные фонды, что позволит россиянам не посещать офисы организаций для получения услуг.

То есть при потребности взять кредит или приобрести полис теперь не надо будет посещать офис. При обращении в организацию, у которой есть доступ к ЕБС, у клиента спросят согласие на обработку биометрии, после чего он должен будет аутентифицироваться.

В марте Минкомсвязь России опубликовало проект приказа, согласно которому банки должны будут платить 200 рублей за разовый доступ к единой биометрической системе (ЕБС).

С момента ввода ЕБС в эксплуатацию банки планируют собрать биометрические параметры (образцы голоса, фотографии и т.п.), после чего оборудование по сбору данных смогут установить и некредитные финансовые учреждения.

Весь процесс будет разбит на этапы, предположительно, первый этап продлится до конца года.

Специалисты призывают россиян не волноваться относительно утечек конфиденциальных данных. Несмотря на то, что ЕБС будет интегрирована с Единой системой идентификации и аутентификации (ЕСИА), утверждается, что она будет хранить только физические параметры.

Советуем ознакомиться со статьей «Единая биометрическая система: как работает цифровая аутентификация», в которой наш обозреватель подробно рассмотрел особенности работы ЕБС.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 25 Ноября 2024 - 15:19

Уязвимости программ Домашние пользователи

Давно не обновляли 7-Zip? В нем может присутствовать RCE-уязвимость

Участник проекта Trend Micro Zero Day Initiative (ZDI) выявил в 7-Zip уязвимость, позволяющую выполнить вредоносный код в Windows. Патч вышел в составе сборки 24.07; обновление архиватора возможно лишь вручную.

Согласно бюллетеню ZDI, причиной появления проблемы CVE-2024-11477 является некорректная реализация механизма разуплотнения данных Zstandard, а точнее, неадекватная проверка пользовательского ввода.

Из-за этого возник риск возникновения целочисленного переполнения через нижнюю границу представления. Данную ошибку, по словам автора находки, можно использовать для выполнения произвольного кода в контексте текущего процесса.

Эксплойт возможен с помощью специально созданного архива; автору атаки также придется убедить пользователя открыть вредоносный файл. В случае успеха последствия могут быть различными, от кражи данных до полной компрометации целевой системы.

Получив отчет ZDI, разработчики создали патч и включили его в выпуск 24.07. Пользователям 7-Zip настоятельно рекомендуется обновить продукт до последней версии (текущая — 24.08).

Формат 7z не менее популярен, чем ZIP и RAR; в прошлом году его поддержка была добавлена в Windows 11. Сам архиватор с открытым кодом поддерживает MotW — защиту Windows от drive-by-загрузок, однако оказалось, что он плохо распознает угрозы, спрятанные путем конкатенации архивных файлов.