Биометрические данные нуждаются в защите больше, чем платежные реквизиты
Компании, которые используют биомаркеры для аутентификации (например провайдеры мобильных платежей) должны уделять больше внимания защите биометрической информации.
Кража отпечатков пальцев, сканов сетчатки глаза, записей голоса, которые в цифровом виде хранятся на различных устройствах, представляет большую опасность, чем компрометация данных кредитных карт.
Биометрическая информация не изменяется: украв оцифрованные отпечатки пальцев один раз, хакер сможет использовать их постоянно. В отличие от номеров кредитных карт, которые могут быть заменены в банке.
Во многих смартфонах на ОС Android, в том числе флагманских моделях Samsung, биометрические данные не защищены должным образом.
Кроме того, биометрические данные попадают под законодательство о конфиденциальности данных. Наравне с другой персональной информацией, сбор и использование биометрических данных должен быть надежно защищен и проводиться исключительно с согласия клиента.
В Гонконге выпустили новое руководство по использованию и защите биометрической информации. В документе указано, что серьезность мер безопасности должна зависеть от типа биометрических данных. Важное значение будет иметь то, насколько уязвимы эти данные – степень уникальности для человека, подверженность временным изменениям, информативность (данные могут содержать больше данных о человеке, чем указано в цели их первоначального сбора).
Организации должны собирать биометрические данные только в тех случаях когда это оправдано. Там где сбор данных обоснован, организации должны обеспечить клиентам возможность свободно и осознанно сделать выбор, связанный с хранением их биомаркеров.
Источник