Биометрия. Краткий ликбез и опасности

Давно. У меня и справка есть.
Просто приложенный палец к носу - НЕ биометрия. Сядь, ща объясню.
1. Есть методика снятия данных. Например, Приказ ФСБ РФ от 14 декабря 2007 г. N 719 "Об организации проведения обязательной государственной дактилоскопической регистрации в органах федеральной службы безопасности" (с изменениями и дополнениями) Приложение. Инструкция о порядке проведения обязательной государственной дактилоскопической регистрации в органах федеральной службы безопасности Приложение 6. Методика дактилоскопирования.
еще есть Приказ Министерства внутренних дел Российской Федерации от 19.06.2018 № 384 "Об утверждении Порядка проведения идентификации личности человека по отпечаткам пальцев (ладоней) рук в режиме реального времени и Перечня категорий лиц, в отношении которых обязательная государственная Дактилоскопическая регистрация не проводится в случае идентификации их личности в результате проверки по отпечаткам пальцев (ладоней) рук в режиме реального времени". Почитай познавательно.
Кстаи, приказ Минцифры от 25 июня 2018 года N 321 вообще не касается отпечатков, так что тут беда.
2. твой смартфон - не сертифицированное устройства, в т.ч. в плане защиты. Т.е. оно по умолчанию скомпрометировано и не м.б. использовано для обработки биометрии.
3. смысл идентификации по биометрии - сравнение в имеющимся в базе, твой смартфон это делает?
В общем, это не то, что тебе втюхивают. Извини.

Нет. ФСБ РФ не принято упоминать всуе, а так все догадались и товарищу майору приятно. Ты не знаешь этот мем?
С вами меня заграницу вообще никогда не выпустят... Даже в Турцию.

Спортлото.

Размещено через приложение ЯПлакалъ

Мои 5 копеек как от человека занимавшегося сбором биометрии от клиентов (не Сбер если что). Бояться нужно не мошенников, бояться нужно купленных сотрудников банка которые могут провернуть указанные махинации. Без соотв. уровня доступа к базе вся биометрия всего лишь набор байтов.
Много страшилок про кредиты, мол возьмут на вас кредиты и ищи-свищи. Брехня - те же онлайн-кредиты без подтверждения SMS и звонка службы верификации не выдаются. Исключения есть, но редкие (некоторые лояльные клиенты или VIPы), для этого нужно чтобы было схвачено с банком на таком уровне что комар носа не подточил. Но это, повторюсь, до того момента пока не подключатся комплаенс, СБ менты и прочие. Риски большие и мошенникам проще прикидываться сидельцами с зоны и разводить старушек, чем ввязываться в эту сомнительную авантюру.
Да, опасность есть, но в основном за счет самих продажных сотрудников, сливающих данные. В замкнутой системе самого банка это практически равно нулю.

В Приказе вводится понятие шаблона. Цитата: "Биометрические контрольные шаблоны используются в процессе проведения идентификации гражданина Российской Федерации с использованием информационных технологий."
Как он выглядит в цифровом виде - мне все равно. я его не вижу. Только сопровождаю и обеспечиваю защиту.

Пиши заяву установленного образца ссылаясь на п.2. ст.9 152-ФЗ. "2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.". Образцы ищи в инете.
Письмо - с уведомлением. Там д.б. журнал обращений граждан и т.д.

nikolkas

А просто прийти в офис сбера можно?

Вдвоем, подменив номер телефона клиента, имея запись голоса и выдав карту. Вот тебе и схема. Два десятка кредитов и свалил в туман.
банки стремятся как можно более упростить процедуру выдачи. Это пугает.

Не знаю. В любом случае - это письмо, которое они регистрируют и дают тебе ответ. Если есть бумаги, с которыми брали биометрию - укажи кодга и где. На вопрос как Вас теперь узнать говори - похую по паспорту. Почему запрещаете - после ковида голос сменился, лицо перекосило, член опух.

При желании получить кредит или открыть вклад дистанционно, потребуется:

Указать логин и пароль, полученный при регистрации в единой системе идентификации и аутентификации.

Показать в камеру лицо.

Назвать кодовое слово.

Дождаться результатов идентификации.

Оформить требуемый банковский продукт.


Вот такие правила у сбербанка.


Размещено через приложение ЯПлакалъ

Поясни .. где и как я могу проиметь "биометрию"

Расскажи. Современные сканеры такими тоже фиг обманешь.

Нихрена, никому!

Сейчас автор объяснит тебе что данные твоей биометрии могут украсть из банка. Он же не в курсе что они хранятся не в виде фото и записей, а в в виде дикого набора цифр. И расшифровать этот дескриптор могут только светлые головы из Челябинска

Размещено через приложение ЯПлакалъ

А зачем ты рассматривал всякое у товарища майора?

Вопрос про ЭП. Налоговая хочет мою ЭП для налогового вычета, это чтобы через инет подать доки. Отказатся и сходить в налогову пешком? Или это безопасная ЭП? Правда что ЭП действительна определенный срок(вроде 1 год)?

Как и любая инфа она м.б. скопирована, передана и использована.

Организовывал взаимодействие. Плюс консультировал по некоторым аспектам по своей части.

ЭП - отдельная тема.
Кратко. Есть открытый ключ (сертификат) и закрытый, тот которым ты подписываешь. Сертификат ты можешь отдавать кому угодно - это для проверки твоей подписи. А вот закрытый ключ - НИКОМУ, это твоя рука с подписью и печатью.
Налоговая может получить сертификат, чтобы проверять подписанные тобой документы. Если они требуют закрытый ключ, то это не предусмотрено законом (отдельная история), но главное, они смогут подписывать ЛЮБЫЕ документы от твоего имени.
Сйечас по-моему запретили отчуждение квартир по ЭП, но случаи бывали, да, бывали.

Как использована? Ну хоть один пример...

Размещено через приложение ЯПлакалъ

Никто не будет заморачиваться с голосом, с чего вы взяли? Голос это одна из опций, и не самое главное средство подтверждения личности. Если у вас есть "свой человек" в банке который это провернет вам больше ничего не надо. Вот слабое звено. И кто сказал что два десятка кредитов? После первого же кредита комплаенс остановит любые операции по клиенту. Про Сбер соглашусь - контора гнилая и у них может это и прокатит.

Ну тут ты мягко сказать перевираешь , никто ни на чём е экономит.
Как правильно было уточнено , у нас капитализм - и ваши перс.данные - ни что иное как товар ....и все эти утечки "сказки для дураков" + ко всему у нас нет своих серверных хранилищ .

Ты хочешь от меня здесь рецепт компрометации данных? Или как обмануть систему?
варианта два: технический и организационный. технический да, сложный, но реализуем админами высокого уровня, организационный - проще, там сотрудники банка, но тоже запросто.
А реальные случаи - кто ж тебе такое расскажет. что в гос.конторах, что в банках.
уголовные дела шли сплошь грифованые.

Схожу ка я лучше в налоговую своим ходом)) подпишу от руки

Алё, бля