Проклят тот, кто порабощен любовью к деньгам. Деньги заберают место братьев, деньги заменяют родителей, деньги приносят нам войну и кровопролития.

Анакреонт, 570 - 485 до н. э.

Отзывы о банках


InfoBank.by – Все банки Беларуси  >  Названы правила удаленной идентификации через биометрию

Названы правила удаленной идентификации через биометрию

Размер шрифта:    Уменьшить шрифт  Восстановить исходный рзмер  Увеличить шрифт 
3622

Клиенты банков теперь могут использовать системы удаленной идентификации с помощью биометрических данных. Разработаны правила регистрации такой информации в МСИ, ее обновления и отказа клиентов от использования их биометрии.
 
Национальный банк несколько дней назад разослал белорусским банкам для использования в работе свое Постановление от 17 октября 2019№ 426 «Об утверждении Инструкции о проведении процедур удаленной идентификации и удаленного обновления».
 
Инструкция определяет случаи и условия проведения пользователями межбанковской системы идентификации (МСИ) процедуры удаленной идентификации и обновления (актуализации) данных:
  • клиентов
  • их представителей
— с использованием биометрических данных.

Некоторые термины в Инструкции используются в следующих значениях:
  • биометрическая модель — совокупность признаков биометрического образца, преобразованных в соответствии с методикой проведения процедуры удаленной идентификации
  • биометрический образец — биометрические данные клиента, его представителя, получаемые при проведении процедуры удаленной идентификации
  • блокирование данных о клиенте, его представителе — меры, которые предпринимает пользователь МСИ, чтобы использование данных о нем или его представителе стало невозможным
  • пользователи МСИ – Национальный банк, банки, НКФО, Банк развития, лизинговые и микрофинансовые организации, Форекс-компании или Национальный Форекс-центр, которые являются пользователями системы идентификации и заключили с владельцем МСИ договор о подключении к системе идентификации
  • признаки биометрического образца — цифровое представление информации, извлеченной из биометрического образца и используемой для создания биометрической модели
  • система дистанционного обслуживания — совокупность технологий для совершения банковских и других финансовых операций, услуг, иной деятельности и сделок (с использованием программно-технических средств и телекоммуникационных систем), которые обеспечивают взаимодействие пользователей МСИ и клиентов, их представителей, в том числе — передачу электронных документов и документов в электронном виде
  • система удаленной идентификации — программно-аппаратный комплекс, который реализует в рамках проведения процедуры удаленной идентификации удаленный сбор и обработку биометрических и других данных о клиенте (его представителе), которые необходимы для проведения процедуры удаленной идентификации, а также хранение и предоставление этих данных.

Как должна проходить процедура удаленной идентификации?

 
Она проводится при соблюдении следующих условий:
  • сбор, обработка, предоставление и использование данных о клиентах, их представителях, полученных при проведении процедуры удаленной идентификации, осуществляются с соблюдением требований законодательства, направленного на защиту прав обладателей персональных данных
  • должна быть обеспечена возможность блокирования данных о клиенте или его представителе в системе удаленной идентификации
  • биометрические данные клиентов или их представителей фиксируются в базе данных, которая не зависит от иных баз данных, полученных при проведении процедуры
  • данные о клиентах или их представителях, прошедших процедуру удаленной идентификации, маркируются пользователем МСИ (банками) в своей базе данных
  • фото- или видеофиксация лиц клиента, его представителя и документа, удостоверяющего личность, на основании которых формируются биометрические модели, осуществляется в процессе одного общего видеосеанса с клиентом или его представителем
  • должна осуществляться проверка подлинности полученного изображения документа, удостоверяющего личность, и анализ особых признаков подлинности этого документа
  • должны использоваться программно-технические средства, которые предотвращают неправомерные действия с данными. В том числе — методы обнаружения средств имитации внешности или голоса клиента (его представителя)
  • должно проводиться сравнение биометрических моделей, сформированных на основании лица клиента, его представителя и фотографии клиента, его представителя из документа, удостоверяющего личность, и определяться степень их сходства. Решение о признании результата проведения процедуры удаленной идентификации положительным принимает пользователь МСИ (банк) на основании определенной им пороговой степени сходства
При проведении процедуры удаленной идентификации пользователь МСИ (банк) имеет право привлекать на основании договора организацию, которая оказывает технические услуги для проведения такой процедуры.
 

Важно!

 
Процедуры удаленной идентификации и удаленного обновления (актуализации) проводятся с согласия клиента или его представителя, которые даны:
  • на проведение таких процедур
  • на сбор, обработку, предоставление и использование данных о клиенте, его представителе, в том числе биометрических  
Согласие клиента на проведение процедуры удаленной идентификации или удаленного обновления должно быть дано в электронном виде:
  • с использованием средств электронной цифровой подписи
  • или без их использования, с применением программно-аппаратных средств и технологий (в том числе — с помощью МСИ)
— такое согласие является одноразовым фактором, подтверждающим намерение клиента совершить процедуру.

Кстати, согласие на обработку данных действует в течение 5 (пяти) лет с даты его предоставления и должно быть получено пользователем МСИ (банком) до начала проведения процедуры удаленной идентификации.  
 

Что должны сообщить клиенту до процесса удаленной идентификации?

 
Пользователь МСИ (в частности — банк) при получении согласия на обработку данных клиента должен в доступной форме проинформировать:
  • о целях сбора, обработки, предоставления и использования данных о клиенте, его представителе
  • о составе данных о клиенте, его представителе, подлежащих сбору, обработке, предоставлению и использованию
  • о лицах, получающих доступ к данным о клиенте, его представителе
  • о сроке действия такого согласия
  • о других условиях сбора, обработки, предоставления и использования данных о клиенте, его представителе

Что нужно знать о процедуре удаленного обновления (актуализации) данных о клиенте или его представителе?

 
Процедура удаленного обновления данных, за исключением биометрических, может проводиться в следующих случаях:
  • при необходимости обновления данных в соответствии с законодательством в сфере предотвращения легализации доходов, полученных преступным путем
  • по инициативе клиента, его представителя
Процедура удаленного обновления биометрических данных клиента, его представителя может проводиться в следующих случаях:
  • через три года после обновления биометрических данных клиента, его представителя или внесения новых данных в базу данных пользователя МСИ
  • по инициативе клиента, его представителя
Процедура удаленного обновления должна проходить при соблюдении следующих условий:
  • в отношении клиента, его представителя осуществлена многофакторная аутентификация. При этом обновление (актуализация) абонентского номера сотовой подвижной электросвязи происходит только при осуществлении многофакторной аутентификации с использованием трех видов аутентификационных факторов
  • пользователь МСИ (банк) может удостовериться в актуальности предоставленных данных
Способы подтверждения актуальности данных, предоставленных клиентом, его представителем, определяются пользователем МСИ (банком).

Процедура удаленного обновления данных проводится в следующем порядке:
  • клиент, его представитель проходят процедуру аутентификации в системе дистанционного обслуживания пользователя МСИ
  • пользователь МСИ (банк) или клиент (его представитель) делают запрос на обновление своих данных. После этого клиент (его представитель) указывают актуальную информацию, заполняя анкету или с помощью видеосвязи — по выбору пользователя МСИ (банка)
  • пользователь МСИ (банк) проверяет актуальность предоставленных данных
  • при положительном результате проверки пользователь МСИ (банк) фиксирует актуальные данные в соответствующей системе (базе данных)
  • при отрицательном результате проверки пользователь МСИ (банк) оповещает об этом клиента, его представителя и указывает возможные способы обновления (актуализации) этих данных, в том числе — при личном обращении клиента, его представителя к пользователю МСИ

Как отозвать свое согласие на
обработку личных данных?
 
Это можно сделать:
  • в электронном виде с использованием средств электронной цифровой подписи или без их использования с применением программно-аппаратных средств и технологий после аутентификации клиента, его представителя в системе дистанционного обслуживания пользователя МСИ (банка)
  • в письменном виде при личном обращении к пользователю МСИ (банку)
Пользователь МСИ (банк) при отзыве согласия на обработку данных блокирует данные о клиенте (его представителе) не позднее банковского дня, следующего за днем отзыва такого согласия клиентом.
 
Хотите поделиться своим финансовым опытом, дать советы по правильном обращению с деньгами, высказать свое мнение по поводу банков или организации бизнеса? Присылайте материалы на адрес [email protected]. Самые интересные мы опубликуем


Источник: www.infobank.by

Понравилось? Отправь друзьям!


Оставить комментарий
  
Облегчают работу жуликам)))

Голосовая идентификация легко подделывается. В России вал таких " приколов" звонят человеку и просят сказать да невинным вопросом. При этом разговор записывается.

Такая же проблема всплыла в Австралии в 2010 году еще. Часть людей отказались от этого способа там.
Закапывать деньги в заранее проигрышную технологию - это надо уметь ))))
000 21/01/2020 13:29
Другие новости