Открыть список
Как стать автором
Обновить

Комментарии 43

Вернее было бы написать, что не все банки имеют техническую возможность собирать данные, если человек хочет их сдать. А то по заголовку получается, что народ валом повалил (или их согнали, закон ведь вышел), а банки, бедные, не справляются.
А я буквально на днях читал о том, что как раз таки люди, естественно по понятным причинам, совсем не торопятся регистрироваться в этой биометрии…
И самое главное почитайте там комментарии — очень интересно, особенно учитывая сообщения tmin10 и sawser: Почему россияне не хотят сдавать биометрию?

Класс. Теперь мошенники стащат твою фотку и запишут голос, и получить кредит на тебя будет проще.

Кроме того, что мошенникам будет проще, еще и клиентам банков «сменить пароль» в случае чего будет сильно сложнее.
Deepfake, обученный на инстаграмчиках жертв вполне справится

А как они в банк вместо вас придут? С вашим паспортом в котором ваша подпись.

Там же идентиикация по голосу и видео в приложении. Если я пришёл в банк сам, зачем мне ещё и биометрия? Я паспорт могу показать.

Нужна как минимум ваша подпись в договоре, только если это не публичная оферта

Открытие/закрытие вкладов и и т.д. в онлайн банках без всяких подписей работает.

Биометрию можно собирать без ведома клиента? Из статьи понял именно так.
НЛО прилетело и опубликовало эту надпись здесь

Которое в сбере один раз возникло у меня на экране банкомата, когда я хотел снять наличку. Так что можно дать его случайно.

Это как с подписками у опсосов. Формально нужно согласен, по факту подсунут и даже не заметишь.

Учитывая все чаще освещающиеся случаи не слива неперсональных данных "не у нас не по нашей вине" я вот прям готов пойти в уполномоченные региональные банки с заявлением о запрете обработки моих биометрических данных, если они уже ухитрились их собрать каким-либо образом.
С удаленным получением ЭЦП и сделками с недвижимостью уже пересекались.

Данные хранятся не в банке, а в ростелекоме. Банк — это как прокси, собирать и передавать их может, а хранить — нет. Не знаю, это просто тоже плохо или ещё хуже.

Т.е. гласно может и не хранит, в вне гласно? И из какого закона это правило?

Там если не ошибаюсь не закон, а приказ ФСБ. Номер, увы, не помню, но суть в том, что для хранения биометрии нужно настолько адовую сертификацию пройти, что этим разумнее не заниматься, чем заниматься.

Банки прошли через столько адовых сертификаций ЦБ, что одной больше, одной меньше — уже не важно, фсб покурит

НЛО прилетело и опубликовало эту надпись здесь
из собственного опыта: получал зарплатную карту в Сбере. Операционистка в зале сказала что карту необходимо активировать, сейчас придет смс, надо сообщить код и карта будет готова к использованию. Смс пришла, код сообщил, я ушел. И только через несколько минут получаю еще одну смс: «спасибо за разрешение использовать ваши биометрические данные, это имеет следующие преимущества....». Возвращаюсь обратно, возмущаюсь почему с меня обманом (хотя, конечно, сам дурак) взяли разрешение на сбор биометрии, прошу отключить. Но мне в ответ сказали что это невозможно, что в их банковской программе это не предусмотрено, идите к заведующей отделением банка, она, возможно вам поможет. Заведующей, естественно на месте не было…

карту активируете вы сами лично


никогда нельзя НИКОМУ отдавать смс коды,
даже собственной матери

В некоторых банках коды используются для подтверждения подписания документов. В альфе, например.

НЛО прилетело и опубликовало эту надпись здесь
Опять желтизна. Ну сколько можно то? Даже по ссылке на новость нет никакой обязанности собирать биометрию. Есть возможность клиенту её сдать(и лишь в менее 40% отделениях, её готовы оформить), по его собственному желанию разумеется.
Услуги что она(ЕБС, хоть бы аббревиатуру нормальную придумали) предоставляет мягко говоря сомнительны(открывать счета, получать кредиты и делать переводы). Особенно сомнительны они становятся когда эта биометрия утечёт(и не обязательно из РТ или банков, вполне может быть достаточно записи видео в ютубе/VK).
Банки обязаны собирать биометрические данные жителей РФ с 2018 года

Прошу прощения, но жители РФ обязаны предоставлять свои биометрические данные?
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь

Не аналоговыми же им фотографировать… 10 лет назад тоже такое у нас было.

НЛО прилетело и опубликовало эту надпись здесь

Фотки и так для большинства достать не проблема — сами выкладывают. Проблемы начнутся, когда (полу)публичной информации станет достаточно для взятия кредитов, открытия фирм и т.д.

Биометрию нельзя использовать для защиты чего-то важного, в том числе денег, потому что биометрические данные легко достать (например, позвонить вам по телефону и записать ваш голос) и крайне сложно поменять в случае компрометации.

Я не знаю, до чего там сейчас дошел дипфейк, но до недавнего времени никакой звонок по телефону не мог добыть сколь-нибудь стоящий образец биометрии для ответственных областей.

Любая адекватная система имеет защиту от диктофонных атак и умеет отличать живого клиента от записи. Точно так же не стоит сразу думать, что эксплуатанты биометрии будут полагаться только на нее и сразу же возьмут и откажутся от многофакторной аутентификации.
По вашей ссылке — социнженерия, а не обход биометрической аутентификации.

На конференции по ML говорили что для обучения нс синтезатора голоса надо минимум 10 часов речи

Есть ли возможность написать заявление на запрет моей идентификации по биометрии?...

НЛО прилетело и опубликовало эту надпись здесь

Мошенники с "дерматоглифическим тестированием" были оперативнее, начали массовый сбор отпечатков пальцев едва ли не назавтра после заявлений об будущем использовании биометрии в банковской аутентификации.

НЛО прилетело и опубликовало эту надпись здесь
Делают с нами что хотят.

Нет, только то что вы себе позволяете.
Какая замечательная аббревиатура — «ЕБС», коротко, звучно и говоряще.
И очень напоминает этот мем
image


Накопительные Е-баллы. Но ваш вариант тоже смешной =).
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.