Sberbank 开始通知客户将其生物特征数据传输至 EBS GIS。消息以推送通知和短信的形式出现

[tanjimajuha20]

该银行按照 2022 年 12 月 29 日第 572-FZ 号联邦法律“关于统一生物识别系统”的要求运营。根据该文件，个人生物识别数据（公民的面部图像和录音）将存储在国家统一的生物识别系统中，商业系统禁止存储俄罗斯人的生物识别信息。数据可提交至俄罗斯 177 家银行的 EBS GIS 或通过国家服务生物识别应用程序提交。

银行必须在 2023 年 9 月 30 日之前将数
洪都拉斯手机号码数据库 据传输到国家系统。银行必须提前 30 天通知客户。俄罗斯联邦储蓄银行新闻服务部门的一位代表表示，在征得客户同意后，数据将在一个月内“通过自动模式下的安全通道”传输到 EBS GIS。如果某人不批准将生物识别数据传输到 EBS GIS，他们将从 Sberbank 系统中删除。

生物识别技术中心计算出，在商业系统积累的 7500 万个生物识别数据（面部图像）中，大约有 3000 万个存储在 Sberbank 中。

“Sber 将继续为不反对将生物识别个人数据转移到 EBS 的客户提供服务，如果存在分歧，我们计划在 2023 年 9 月完成数据转移过程。”代表评论了银行服务。

正如教育平台莫斯科数字学校（终极教育的一部分）的律师兼专家玛丽亚·特莱吉娜（Maria Telegina）解释的那样，在这种情况下，适用“沉默”同意模式——也就是说，不需要客户直接同意传输数据。这意味着，如果客户忽略银行的通知，他的数据将发送至 EBS GIS。 “采用这种方法是因为信贷机构很难在最短的时间内获得大量客户的同意，同时个人有权撤销银行和 EBS 对数据处理的同意。任何时候，”律师解释道。

互联网倡议发展基金 (IIDF) 法律倡议主管亚历山德拉·奥列霍维奇 (Alexandra Orekhovich) 解释说，拒绝请求可以通过国家服务部门或 MFC 发出。

未来，Sber 将转而仅在 EBS 中收集生物识别信息，并在矢量系统中进行处理 - 通过转换照片来对人进行数字化处理。该银行代表补充说，为了保护自己的系统，该公司在生物识别技术使用的所有渠道中都使用经过认证的加密保护工具。 “Sber将继续提供便捷的生物识别服务，服务质量不会改变，”该银行代表总结道。

Positive Technologies信息安全顾问Alexey Lukatsky在《生意人报》评论这一消息时表示，将数据存储在一个系统中很方便，但不太安全：虽然那里的数据很少，但没有被黑客攻击，但情况可能很快就会改变。

然而，Garda Technologies 产品总监帕维尔·库兹涅佐夫 (Pavel Kuznetsov) 告诉 ComNews，个人数据存储位置的多样化本身并不会让存储变得更安全。 “设定了特定目标后，攻击者很可能会从一个或多个不同的系统中收集有意义的数据。此外，我不能保证公民活跃使用的数十万个信息系统中的至少一个系统具有 100% 的安全性。 “，库兹涅佐夫评论道。

同时，他理解将所有数据收集到一个地方的担忧。 “我们只能希望中心化存储系统的拥有者在架构设计阶段就已经考虑到符合信息安全要求，并且在系统本身运行过程中积极使用自身的安全功能和叠加工具，例如，数据库防火墙和网络检测解决方案以及用于监控数据存储节点流量和响应非法活动的响应，”帕维尔·库兹涅佐夫说。