Банки не успели внедрить выдачу кредитов по биометрии в срок, к 1 сентября. Теперь они просят ЦБ просит на год начисление штрафов за отсутствие у их клиентов возможности открывать вклады и брать кредиты дистанционно, по биометрии. Это предложение содержится в письме АРБ.
Запуск сервиса на основе ЕБС откладывается не первый раз. Требование об открытии вкладов и запросе кредитов с помощью этой системы содержится в «антиотмывочном» законе 115-ФЗ. В конце 2021 года срок вступления этой нормы в силу был перенесен с 1 января 2022 года на 1 сентября 2022 года.
Некоторые требования регулятора сейчас действительно слабореализуемы, например, для банка под санкциями внедрить удаленную идентификацию через ЕБС в приложения для iOS. AppStore сейчас вообще пытается выкинуть их приложения, а тут еще ЕБС!
Технически тоже многое не готово. Для внедрения удаленной идентификации через ЕБС банки могут использовать мобильное приложение «Биометрия» или должны встроить в свое приложение модуль КриптоSDK от «Ростелекома». У приложения «Биометрия» отсутствует один из необходимых ГОСТов. А модуль КриптоSDK невозможно внедрить из-за его недоработки в устройства Huawei, процесс изменений КриптоSDK под iOS еще не закончен.
А главное — непонятен результат усилий, ведь в ЕБС очень мало слепков(
Запуск сервиса на основе ЕБС откладывается не первый раз. Требование об открытии вкладов и запросе кредитов с помощью этой системы содержится в «антиотмывочном» законе 115-ФЗ. В конце 2021 года срок вступления этой нормы в силу был перенесен с 1 января 2022 года на 1 сентября 2022 года.
Некоторые требования регулятора сейчас действительно слабореализуемы, например, для банка под санкциями внедрить удаленную идентификацию через ЕБС в приложения для iOS. AppStore сейчас вообще пытается выкинуть их приложения, а тут еще ЕБС!
Технически тоже многое не готово. Для внедрения удаленной идентификации через ЕБС банки могут использовать мобильное приложение «Биометрия» или должны встроить в свое приложение модуль КриптоSDK от «Ростелекома». У приложения «Биометрия» отсутствует один из необходимых ГОСТов. А модуль КриптоSDK невозможно внедрить из-за его недоработки в устройства Huawei, процесс изменений КриптоSDK под iOS еще не закончен.
А главное — непонятен результат усилий, ведь в ЕБС очень мало слепков(
Вчера все опубликовали результаты странного опроса "Альфа-Страхования" по теме утечек ПД. Цифры там какие-то совершенно гигантские. 14% (!!!) респондентов сообщили о том, что в результате утраты персональных данных с их банковских карт неправомерно списывали деньги.
Ссылка на опрос тут, но его релевантность вызывает сомнения.
Исследование "Альфа Страхования" проведено методом онлайн-анкетирования респондентов среди 1 205 россиян в возрасте от 18 до 60 лет, проживающих в 16 региональных центрах страны и являющихся активными пользователями гаджетов и интернета.
Ссылка на опрос тут, но его релевантность вызывает сомнения.
Исследование "Альфа Страхования" проведено методом онлайн-анкетирования респондентов среди 1 205 россиян в возрасте от 18 до 60 лет, проживающих в 16 региональных центрах страны и являющихся активными пользователями гаджетов и интернета.
TACC
Опрос: 44% интернет-пользователей в I квартале сталкивались с утечкой персональных данных - ТАСС
Каждый четвертый респондент, согласно исследованию "Альфа Страхования", указал на то, что в 2022 году столкнулся с ростом спам-звонков
Минцифры обсуждает с ФСБ и подведомственной Минобороны ФСТЭК возможность проведения добровольного ежегодного аудита для российских компаний – операторов персональных данных (ПД).
Ведомости
Минцифры, ФСБ и ФСТЭК займутся аудитом защищенности данных
К обсуждению вопроса оборотных штрафов за утечки привлекли спецслужбы
Федеральная торговая комиссия США (Federal Trade Commission, FTC) подала иск в суд штата Айдахо на брокера данных Kochava за продажу информации о местоположении «сотен миллионов» мобильных устройств; эти данные, как говорится в сообщении FTC, можно использовать для отслеживания посещений гражданами объектов, данные о визите в которые они хотели бы сохранить в тайне, например, центров репродуктивного здоровья, центрах по борьбе с насилием, религиозных объектов, шелтеров для бездомных, места сбора LGBTQ+ и т.д.
Деятельность Kochava, по ее собственному утверждению, охватывает «миллиарды устройств по всему миру, 125 миллионов активных пользователей в месяц и 35 миллионов активных пользователей в день, в среднем на устройство приходится более 90 транзакций в день».
Деятельность Kochava, по ее собственному утверждению, охватывает «миллиарды устройств по всему миру, 125 миллионов активных пользователей в месяц и 35 миллионов активных пользователей в день, в среднем на устройство приходится более 90 транзакций в день».
Digital Russia
FTC США подала в суд на брокера данных за продажу информации о местоположении «сотен миллионов» пользователей
Федеральная торговая комиссия США (Federal Trade Commission, FTC) подала иск в суд штата Айдахо на брокера данных Kochava за продажу информации о
👍1
Роскомнадзор получит из федерального бюджета 1,88 млрд руб. на создание ИТ-систем, связанных с контролем за сетями телефонной связи и их абонентами. Эти системы должны обеспечить блокировку мошеннических звонков с подменных телефонных номеров и контроль за проверкой сотовыми операторами достоверности данных о своих абонентах.
CNews.ru
Власти потратят 1,88 миллиарда на ИТ-системы контроля телефонных звонков - CNews
Роскомнадзор получит из федерального бюджета 1,88 млрд руб. на создание ИТ-систем, связанных с контролем за сетями...
Forwarded from Дептранс Москвы
👀С 3 сентября на всех станциях МЦК начнём открытое тестирование Face Pay с пассажирами
На первом этапе 1 сентября постепенно подключим 15 станций:
🔹Кутузовская
🔹Автозаводская
🔹Андроновка
🔹Балтийская
🔹Бульвар Рокоссовского
🔹Владыкино
🔹Дубровка
🔹ЗИЛ
🔹Зорге
🔹Измайлово
🔹Коптево
🔹Лихоборы
🔹Локомотив
🔹Нижегородская
🔹Окружная
Потом заработает на остальных, ищите турникеты с чёрным стикером. Подключайтесь к Face Pay в приложении «Метро Москвы». Отзывы оставляйте чат-боту Александре, начните с фразы: «Хочу оставить отзыв». Самые активные получат подарок.
Готовимся к полноценному запуску Face Pay на МЦК для пассажиров. Уже с 3 сентября оплатить проезд по биометрии можно будет на любой станции Кольца в тестовом режиме. Благодаря росту популярности сервиса Мэр Москвы С. Собянин поручил расширять внедрение Face Pay и делать его удобнее. Сейчас в системе более 190 тыс. пользователей, эта цифра растет. Важно, что выбор способа оплаты проезда всегда останется за пассажиром, — Максим Ликсутов.
На первом этапе 1 сентября постепенно подключим 15 станций:
🔹Кутузовская
🔹Автозаводская
🔹Андроновка
🔹Балтийская
🔹Бульвар Рокоссовского
🔹Владыкино
🔹Дубровка
🔹ЗИЛ
🔹Зорге
🔹Измайлово
🔹Коптево
🔹Лихоборы
🔹Локомотив
🔹Нижегородская
🔹Окружная
Потом заработает на остальных, ищите турникеты с чёрным стикером. Подключайтесь к Face Pay в приложении «Метро Москвы». Отзывы оставляйте чат-боту Александре, начните с фразы: «Хочу оставить отзыв». Самые активные получат подарок.
Готовимся к полноценному запуску Face Pay на МЦК для пассажиров. Уже с 3 сентября оплатить проезд по биометрии можно будет на любой станции Кольца в тестовом режиме. Благодаря росту популярности сервиса Мэр Москвы С. Собянин поручил расширять внедрение Face Pay и делать его удобнее. Сейчас в системе более 190 тыс. пользователей, эта цифра растет. Важно, что выбор способа оплаты проезда всегда останется за пассажиром, — Максим Ликсутов.
👎13🔥2
Минцифры предлагает распространить технологию идентификации граждан с помощью смартфона на покупки в магазинах, подтверждение бесплатного проезда в транспорте, возраста и другие бытовые ситуации и провести пилот этого проекта в Москве, заявил глава ведомства Максут Шадаев.
Он напомнил, что сейчас в России в рамках нескольких проектов, в числе которых борьба с Covid-19, "Пушкинская карта" и паспорт болельщика апробированы и работают технологии безопасной идентификации граждан с помощью смартфонов.
В Минцифре объяснили, что идентификацию предлагается проходить с помощью специального сервиса, который ведомство предлагает запустить на "Госуслугах". "Такой сервис может стать удобным дополнением к бумажному паспорту для тех, кто привык постоянно использовать смартфон. Сохранность данных будет надежно защищена государством".
Он напомнил, что сейчас в России в рамках нескольких проектов, в числе которых борьба с Covid-19, "Пушкинская карта" и паспорт болельщика апробированы и работают технологии безопасной идентификации граждан с помощью смартфонов.
В Минцифре объяснили, что идентификацию предлагается проходить с помощью специального сервиса, который ведомство предлагает запустить на "Госуслугах". "Такой сервис может стать удобным дополнением к бумажному паспорту для тех, кто привык постоянно использовать смартфон. Сохранность данных будет надежно защищена государством".
РИА Новости
Минцифры предложило распространить идентификацию по смартфону
Минцифры предлагает распространить технологию идентификации граждан с помощью смартфона на покупки в магазинах, подтверждение бесплатного проезда в транспорте и РИА Новости, 31.08.2022
👎5🤯4👍1
С 1 сентября операторы должны уведомлять Роскомнадзор о начале или осуществлении любой обработки персональных данных за исключением случаев, когда данные обрабатываются в целях защиты безопасности государства и общественного порядка, транспортной безопасности, или если оператор обрабатывает данные исключительно без средств автоматизации.
Вот форма уведомления Роскомнадзора https://pd.rkn.gov.ru/operators-registry/notification/form/
И как сам пишет на своем сайте, предельный срок уведомления Роскомнадзора об обработке персональных данных не определен. Таким образом, 1 сентября 2022 не является крайним сроком подачи уведомления об обработке персональных данных.
Вот форма уведомления Роскомнадзора https://pd.rkn.gov.ru/operators-registry/notification/form/
И как сам пишет на своем сайте, предельный срок уведомления Роскомнадзора об обработке персональных данных не определен. Таким образом, 1 сентября 2022 не является крайним сроком подачи уведомления об обработке персональных данных.
👍4
ЦБ стмулирует МФО тщательнее подходить к выяснению личности заемщика.
Микрофинансовые организации с 1 апреля 2023 года должны будут формировать повышенные резервы на возможные потери (99%) по займам, выдающимся по чужим паспортам, следует из указания Банка России.
Кроме того, с 1 апреля 2023 года МФО освободят от обязанности ежегодно проверять наличие у заемщика статуса субъекта МСП или самозанятого. Такая проверка должна будет проводиться только при выдаче займа или увеличении его суммы.
Микрофинансовые организации с 1 апреля 2023 года должны будут формировать повышенные резервы на возможные потери (99%) по займам, выдающимся по чужим паспортам, следует из указания Банка России.
Кроме того, с 1 апреля 2023 года МФО освободят от обязанности ежегодно проверять наличие у заемщика статуса субъекта МСП или самозанятого. Такая проверка должна будет проводиться только при выдаче займа или увеличении его суммы.
Forwarded from Минцифры России
🔐 Минцифры предлагает создать реестр согласий на обработку персональных данных и дать гражданам возможность отзывать их через Госуслуги
Минцифры России предлагает создать реестр согласий на обработку персональных данных, которые граждане отдают при получении различных услуг (в госорганах, банках, при оформлении программ лояльности и т.д.). На Госуслугах должна появиться возможность для отзыва таких согласий.
Пользователи смогут:
🔹 Видеть все отданные согласия на обработку своих персональных данных, кому и когда они были представлены;
🔹 Видеть состав персональных данных, которые хранятся в этих организациях;
🔹 Отзывать согласия;
🔹 Контролировать удаление своих персональных данных.
Эти функции будут доступны в личном кабинете пользователя на Госуслугах. Благодаря сервису гражданам будет легко всегда следить за тем, у кого есть право обрабатывать их персональные данные. Информация о новых отданных согласиях будет появляться автоматически.
@mintsifry
Минцифры России предлагает создать реестр согласий на обработку персональных данных, которые граждане отдают при получении различных услуг (в госорганах, банках, при оформлении программ лояльности и т.д.). На Госуслугах должна появиться возможность для отзыва таких согласий.
Пользователи смогут:
🔹 Видеть все отданные согласия на обработку своих персональных данных, кому и когда они были представлены;
🔹 Видеть состав персональных данных, которые хранятся в этих организациях;
🔹 Отзывать согласия;
🔹 Контролировать удаление своих персональных данных.
Эти функции будут доступны в личном кабинете пользователя на Госуслугах. Благодаря сервису гражданам будет легко всегда следить за тем, у кого есть право обрабатывать их персональные данные. Информация о новых отданных согласиях будет появляться автоматически.
@mintsifry
👍22👎4
Forwarded from Листок бюрократической защиты информации
⚡️Формы для подачи уведомлений от операторов персональных данных об утечке ПДн и о трансграничной передаче ПДн
Роскомнадзор представил специальные электронные формы подачи уведомлений:
• об утечке ПД;
• о трансграничной передаче ПД.
Роскомнадзор представил специальные электронные формы подачи уведомлений:
• об утечке ПД;
• о трансграничной передаче ПД.
Администрация президента США Джо Байдена ввела новые ограничения на продажу сложных компьютерных чипов в Россию и КНР, сообщает The New York Times. По данным издания, ограничения затронут высокопроизводительные модели чипов, которые производятся Nvidia и Advanced Micro Devices. В администрации американского президента считают, что Россия и КНР могут использовать технологии для слежки за людьми, идентификации лиц на фотографиях и видео, а также для военных целей.
🤯2
Минтруд утвердил новый профессиональный стандарт — Специалист в области инновационных финансовых технологий. Вступает в силу с 1 марта 2023 г. Биометрия тоже туда входит. Попытались его почитать — зверский документ: очень длинный и очень неконкретный. Неужели есть люди, способные такое написать?
👎1
Континентальная хоккейная лига (КХЛ) не может вычислить источники утечки данных о зарплатах хоккеистов.
РБК Спорт
В КХЛ признали невозможность остановить утечки данных о зарплатах
По словам главы лиги Алексея Морозова, его сотрудники меняли пароли от базы данных, совершенствовали систему идентификации, отслеживали IP-адреса, но так не смогли установить, откуда «утекает» в СМИ
🔥2🤯2👍1
Forwarded from SecurityLab.ru
Twitter через суд требует раскрытия личной переписки Маска
—В соцсети уверены, что бизнесмен нарушал условия сделки и раскрывал конфиденциальную информацию.
—Twitter просит судью обязать Маска показать всю личную переписку с его смартфона за период с 1 января по 8 июля 2022 года.
—В соцсети уверены, что миллиардер скрывает доказательства своего недобросовестного поведения в рамках сделки о покупки компании за $44 млрд.
https://www.securitylab.ru/news/533727.php
—В соцсети уверены, что бизнесмен нарушал условия сделки и раскрывал конфиденциальную информацию.
—Twitter просит судью обязать Маска показать всю личную переписку с его смартфона за период с 1 января по 8 июля 2022 года.
—В соцсети уверены, что миллиардер скрывает доказательства своего недобросовестного поведения в рамках сделки о покупки компании за $44 млрд.
https://www.securitylab.ru/news/533727.php
SecurityLab.ru
Twitter через суд требует раскрытия личной переписки Маска
В соцсети уверены, что бизнесмен нарушал условия сделки и раскрывал конфиденциальную информацию.
👍1
Силовые структуры с осени усилят проверки операторов связи на предмет пропуска звонков с подменных номеров. В правительстве говорят, что интерес силовиков связан с ростом активности телефонных мошенников, звонящих из-за границы.
Блокировать вызовы и СМС из-за рубежа с подменных номеров операторы обязаны согласно поправкам к закону «О связи», принятым 2 июля 2021 года. Они должны подключиться к отдельной системе Роскомнадзора и передавать в нее информацию о входящих звонках с подменных номеров. В случае нарушения компаниям грозит штраф от 300 тыс. до 1 млн руб.
Блокировать вызовы и СМС из-за рубежа с подменных номеров операторы обязаны согласно поправкам к закону «О связи», принятым 2 июля 2021 года. Они должны подключиться к отдельной системе Роскомнадзора и передавать в нее информацию о входящих звонках с подменных номеров. В случае нарушения компаниям грозит штраф от 300 тыс. до 1 млн руб.
Коммерсантъ
Силовиков бросили на подмену
Генпрокуратура и ФСБ усилят контроль за операторами связи
Forwarded from Канал
Ответ ФСБ о платежах.pdf
2.3 MB
СОРМ-3: ответ ФСБ по инфо о платежах:
👉Платежные системы отказываются передавать информацию о счетах,
👉 12 Центр: Достаточно только известной оператору связи информации о платежах
👉Платежные системы отказываются передавать информацию о счетах,
👉 12 Центр: Достаточно только известной оператору связи информации о платежах
👍3
Лишь 4% российских компаний полностью адаптировали процессы обработки персональных данных под новые требования законодательства по защите персональных данных. Эти данные опроса компании КРОК близки к реальности, утверждают эксперты рынка.
ComNews
Компании не готовы к защите персональных данных
Лишь 4% российских компаний полностью адаптировали процессы обработки персональных данных под новые требования законодательства по защите персональных данных
👍3
"Авито" (юрлицо ООО "КЕХ еКоммерц") продолжает бороться с обвинениями в голландском происхождении и возможных утечках ПД за рубеж.
"В начале августа одна из ведущих российских компаний в области кибербезопасности АО "Винтегра Секьюрити" провела проверку информационных систем ООО "КЕХ еКоммерц". По итогам аудита она подтвердила, что процессы обработки персональных данных частных пользователей "Авито" не предусматривают их трансграничную передачу, и в период самой проверки таких случаев тоже не было зафиксировано", - говорится в сообщении компании.
"В начале августа одна из ведущих российских компаний в области кибербезопасности АО "Винтегра Секьюрити" провела проверку информационных систем ООО "КЕХ еКоммерц". По итогам аудита она подтвердила, что процессы обработки персональных данных частных пользователей "Авито" не предусматривают их трансграничную передачу, и в период самой проверки таких случаев тоже не было зафиксировано", - говорится в сообщении компании.
РИА Новости
Авито: персональные данные пользователей остаются внутри России
Проверка информационных систем ООО "КЕХ еКоммерц", обеспечивающих работу сервиса "Авито", показала, что персональные данные пользователей Авито остаются внутри... РИА Новости, 05.09.2022
👍7
Судебные приставы начали активно штрафовать банкиров и коллекторов, распространяющих личные данные должников. Вывешивать списки должников, оставлять на видном месте бумажки с ПД, и даже просто общаться с посторонними по поводу чужих долгов незаконно.
Российская газета
Приставы начали штрафовать банкиров за разглашение имен должников - Российская газета
Судебные приставы начали активно штрафовать банкиров и коллекторов, распространяющих личные данные должников. Закон сегодня суров: даже шепнуть на ушко соседу информацию, что жильцов рядом душат кредиты, уже будет нарушением.
👍9
Роскомнадзор пояснил, относится ли фотография гражданина к биометрическим персональным данным. Как всегда, мутно.
www.garant.ru
Роскомнадзор пояснил, относится ли фотография гражданина к биометрическим персональным данным | Новости: ГАРАНТ
Напомним, биометрическими персональными данными признаются сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность. | Новости: ГАРАНТ