Банки предложили снизить установленные в постановлении правительства от 23 октября 2021 года требования по безопасности к оборудованию, используемому для аутентификации в случаях, когда собранные данные находятся в собственных базах банков. Об этом рассказали источники «Коммерсанта».
Обсуждение прошло на состоявшемся в начале недели совещании Минцифры, ЦБ и банков. Предложение последних не относится к устройствам сбора биометрии, речь идет только о требованиях к технике, с помощью которой происходит аутентификация существующих клиентов банка, — мобильным телефонам, терминалам для оплаты по биометрии, различным системам управления доступом, отмечает издание.
Проработкой вопроса снижения требований должны заняться ЦБ совместно с Минцифры, говорят источники. По словам одного из них, основной вопрос, который был задан участникам совещания: насколько банки готовы соответствовать требованиям по безопасности.
Кнопка со ссылкой
Банки скептически оценили перспективы этого и заявили о необходимости снижения норм «для возможности их реализации». В частности, речь идет о замене ступени класса защиты КС 2 (обеспечивается аппаратно-программными средствами) до КС 1 (обеспечивается программными средствами).
Требования вступают в силу с марта 2023 года. Если банкам в следующем году придется выполнять их, фактически участники рынка не смогут применять биометрию. По оценке участников встречи, сроки разработки подобных решений могут растянуться на 1,5–2,5 года.
Продуктовый калькулятор
Источник: www.banki.ru
