Банк России предложил сдавать биометрию через мобильные приложения

Банк России предложил сдавать биометрию через мобильные приложения

Банк России предложил сдавать биометрию через мобильные приложения

Первый заместитель председателя Банка России Ольга Скоробогатова на форуме Finopolis предложила передавать биометрические данные через мобильные приложения банков. Она сослалась на запрос со стороны клиентов.

Единая биометрическая система запущена в эксплуатацию 1 июля 2018 года.

У таких технологий действительно есть целый ряд преимуществ, включая высокую точность распознавания, невозможность передачи данных третьим лицам, в том числе за счет того, что в большинстве решений используется защита от использования копий или мертвых тканей, невозможность потери или копирования.

«Иметь возможность сдать [биометрические данные], для этого много что настроили, но запрос клиента все-таки воспользоваться возможностью сдать биометрию в том приложении, к которому он привык. Мобильное приложение банков - это один из тех случаев, когда, мне кажется, это надо делать. На самом деле я понимаю, что нам нужно будет регуляторно поработать, но мне кажется, все-таки банки у нас настолько доверенные, защищенные среды, что с точки зрения мобильных приложений мы точно могли бы такую организацию сбора сделать совместно», — заявила Ольга Скоробогатова.

По данным исследования Сбера, жители России стали лучше относиться к технологиям биоэквайринга.

«Люди привыкают к новой платежной реальности. Мы видим, что формируется устойчивое потребительское поведение, и пользователи уже не ограничены какой-то конкретной группой», — заявил старший вице-президент Сбербанка, руководитель блока «Транзакционный банкинк» Дмитрий Малых в комментарии для «Газеты Ру».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российский бизнес недооценивает угрозы от уязвимостей 0-day

Согласно исследованию ГК «Гарда», почти две трети российских компаний заявляют, что не сталкивались с атаками, использующими уязвимости нулевого дня. Однако 29% организаций фиксируют такие угрозы не реже раза в месяц, а 10% — несколько раз в неделю или чаще.

Для защиты от атак 0-day компании чаще всего полагаются на антивирусные решения (16%) и песочницы (15%).

Использование систем обнаружения и предотвращения вторжений (IDS/IPS) отмечено у 11% опрошенных, а решения класса EDR/XDR применяют 13% организаций.

При этом технологии глубокой сетевой аналитики (NTA/NDR) и межсетевые экраны нового поколения (NGFW) внедрены лишь в 6% компаний, а ложная инфраструктура (Deception) — в 9%. Источники внешних данных о киберугрозах (Threat Intelligence) задействованы только 4% респондентов.

Несмотря на использование различных средств защиты, российские компании не покрывают весь спектр угроз. Эксперты ГК «Гарда» отмечают, что низкий уровень внедрения передовых технологий (NTA/NDR, Threat Intelligence) может означать, что многие компании попросту не осознают факт атаки.

«Даже при регулярных обновлениях ПО атаки с использованием 0-day уязвимостей продолжают наносить серьёзный ущерб бизнесу», — комментирует Денис Батранков, директор по развитию продуктов ГК «Гарда».

«Чтобы противостоять таким угрозам, компаниям необходимо развивать проактивную защиту, снижая вероятность успешных атак и минимизируя возможные последствия».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru