20 июля, суббота 15:07
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Единая биометрическая система (ЕБС)

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • #91
    Сообщение от ost Посмотреть сообщение
    необходимых для регистрации клиента – физического лица в единой системе идентификации и аутентификации сведений, предусмотренных
    в единой системе идентификации и аутентификации - сейчас это всего три банка.

    Сообщение от Cepreu Посмотреть сообщение
    Остальные могут спать спокойно

    Комментарий


    • #92
      Сообщение от Cepreu Посмотреть сообщение
      сейчас это всего три банка.
      А должно стать много.
      В том и смысл всей движухи, людей надо загнать на госуслуги, вот и обязали банки это делать.

      Так что спите спокойно, если сможете.

      Комментарий


      • #93
        Сообщение от ost Посмотреть сообщение
        А должно стать много. В том и смысл всей движухи, людей надо загнать на госуслуги
        Зачем вы страшилками из своих фантазий тему засоряете?

        Сообщение от ost Посмотреть сообщение
        вот и обязали банки это делать
        Ложь. В ЕСИА никто никого не загоняет.

        Комментарий


        • #94
          Сообщение от ost Посмотреть сообщение
          В том и смысл всей движухи, людей надо загнать на госуслуги, вот и обязали банки это делать.
          А причем здесь "надо загонять в госуслуги"? В госуслуги гражданин загоняется сам как только ему нужно получить/поменять паспорт/загран. Причем при оформлении паспорта гражданин и так свое фото на госуслуги заливает. И это фото, проверенное сотрудником миграционного пункта при личном визите гражданина для получения паспорта, в разы достовернее, чем фотография, подтвержденная младшим помощником старшего дворника в отделении коммерческого банка.

          Минкомсвязи в очередной раз влезло не в свое дело, причем в дело, в котором некомпетентно чуть меньше, чем абсолютно.

          Комментарий


          • #95
            Сообщение от malotavr Посмотреть сообщение
            И это фото, проверенное сотрудником миграционного пункта при личном визите гражданина
            Не знаю как у вас, а у нас сотрудник ничего не проверяет на госуслугах. В обязанности сотрудника входит пропустить гражданина, пришедшего по записи с госуслуг, без очереди и всё. Дальнейшая работа идет по оригиналам документов, которые гражданин приносит с собой. Кто там загрузил фото на госуслуги, что это за фото -- всем по барабану, местные клерки на сайт госуслуг не заглядывают в принципе. В ГИБДД тоже самое, там главное номерок очереди и время.

            Комментарий


            • #96
              Сообщение от ost Посмотреть сообщение
              Не знаю как у вас, а у нас сотрудник ничего не проверяет на госуслугах. В обязанности сотрудника входит пропустить гражданина, пришедшего по записи с госуслуг, без очереди и всё. Дальнейшая работа идет по оригиналам документов, которые гражданин приносит с собой. Кто там загрузил фото на госуслуги, что это за фото -- всем по барабану, местные клерки на сайт госуслуг не заглядывают в принципе. В ГИБДД тоже самое, там главное номерок очереди и время.
              Попробую еще раз. При выдаче паспорта или водительского удостоверения соответствие фотографии и реальной физиономии лица, чью личность удостоверяет документ, контролирует государственный служащий. Если государственный служащий вклеит в документ чужую фотографию, он несет за это уголовную ответственность по статье 292 УК РФ. Просто за сам факт подлога, даже если никому не был причинен ущерб. Статья применима только к государственным и муниципальным служащим.

              Внесением биометрической фотографии в ЕСИА занимается сотрудник банка. Сотрудник банка - это тот самый человек, который, например, время от времени оформляет кредиты на подставных лиц по ксерокопии паспорта. Причем если этот человек будет пойман за руку на заливке в ЕСИА чужой фотографии, он несет всего лишь дисциплинарную ответственность перед своим работодателем.

              Есть разница, не так ли?

              Комментарий


              • #97
                Сообщение от malotavr Посмотреть сообщение
                Есть разница, не так ли?
                Т.е. вы хотите сказать, что госслужащие все как один святые с нимбом, а банкиры все жулики.
                Не соглашусь.

                А по поводу выдачи паспорта с чужой фоткой вот: https://investigator.org.ua/news/147927/
                и вот https://www.znak.com/2018-02-06/po_k...ssnika_trizhdy
                и вот http://www.mk.ru/incident/2011/11/16...le-smerti.html

                И никому из чиновников за это ничего не было.

                Комментарий


                • #98
                  Сообщение от ost Посмотреть сообщение
                  Т.е. вы хотите сказать, что госслужащие все как один святые с нимбом, а банкиры все жулики.
                  Не вижу смысла продолжать дискуссию с человеком, который перевирает аргументы оппонента.

                  Комментарий


                  • #99
                    Сообщение от malotavr Посмотреть сообщение
                    Если государственный служащий вклеит в документ чужую фотографию, он несет за это уголовную ответственность по статье 292 УК РФ. Просто за сам факт подлога, даже если никому не был причинен ущерб. Статья применима только к государственным и муниципальным служащим.
                    Здесь malotavr допускает, что госслужащий (чиновник) может совершить...

                    Сообщение от malotavr Посмотреть сообщение
                    Внесением биометрической фотографии в ЕСИА занимается сотрудник банка. Сотрудник банка - это тот самый человек, который, например, время от времени оформляет кредиты на подставных лиц по ксерокопии паспорта. Причем если этот человек будет пойман за руку на заливке в ЕСИА чужой фотографии, он несет всего лишь дисциплинарную ответственность перед своим работодателем.
                    Здесь допускает, что "банкир" тоже может совершить...

                    Сообщение от ost Посмотреть сообщение
                    Т.е. вы хотите сказать, что госслужащие все как один святые с нимбом, а банкиры все жулики. Не соглашусь.
                    Откуда такой вывод из вышесказанного ?

                    Комментарий


                    • Сообщение от idelta Посмотреть сообщение
                      Откуда такой вывод из вышесказанного ?
                      Таки о чем тогда речь?

                      Комментарий


                      • Сообщение от ost Посмотреть сообщение
                        Таки о чем тогда речь?
                        По-моему пока речь о поиске доверенных способов загрузки биометрических данных в ЕБС.

                        Например это :
                        Сообщение от malotavr Посмотреть сообщение
                        Причем при оформлении паспорта гражданин и так свое фото на госуслуги заливает. И это фото, проверенное сотрудником миграционного пункта при личном визите гражданина для получения паспорта, в разы достовернее
                        Обращаем внимание на "...в разы достовернее...", то есть это всё ещё не 100%-я гарантия достоверности.
                        Допускаем что с одним сотрудником любого пункта можно "договориться" и вклеить нужное фото и не только в нужный документ...





                        Комментарий


                        • Сообщение от idelta Посмотреть сообщение
                          речь о поиске доверенных способов загрузки биометрических данных в ЕБС.
                          Зачем? Разве кто-то ищет альтернативные способы? Уже все решено.

                          Сообщение от idelta Посмотреть сообщение
                          Обращаем внимание на "...в разы достовернее...",
                          Начинать надо с того, что сотрудники "миграционного пункта" ничего на госуслугах не делают, а продолжить можно тем, что ФМС/МВД хронически не справлялась с потоком законопослушных граждан, желающих сделать загранпаспорт "по правилам", сейчас функционал передали в МФЦ. Направить граждан в ФМС/МВД для передачи данных в ЕБС это гарантированно загубить проект.

                          Сейчас банки уже подтверждают подлинность аккаунта гражданина на госуслугах, какие основания не доверять банкам загрузку фотки и голоса в ЕБС?

                          Комментарий


                          • А есть тут банки, которые решили не подключаться к ЕБС?

                            Комментарий


                            • Сообщение от pimpseg Посмотреть сообщение
                              А есть тут банки, которые решили не подключаться к ЕБС?
                              Это могут быть только те, что не работают с физиками и карты не выпускают....

                              И кстати, тут грядут глобальные изменения в подтверждении CNP операций по картам, по всему миру.
                              On 31/03/2019 Mastercard mandates 3-D Secure 2.0 for all issuers. Mandate includes biometric auth. and auto enrollment.
                              Так что ...

                              Комментарий


                              • Сообщение от ost Посмотреть сообщение
                                On 31/03/2019 Mastercard mandates 3-D Secure 2.0 for all issuers. Mandate includes biometric auth. and auto enrollment.
                                3-D Secure 2.0 это не обязательно биометрия, а биометрия как одна из возможностей. Не взлетает никак в USA, слишком много дополнительных действий должен сделать холдер, поэтому в 2.0 уходят от паролей в сторону профилей множества "отпечатков". Сколько параметров и какие зависит от риска платежа, в который входит и сумма и количество фродов точки и вид ее деятельности.
                                https://www.gpayments.com/about/3d-secure-2.0
                                https://usa.visa.com/dam/VCOM/global...nfographic.pdf

                                Комментарий


                                • Сообщение от IgorL Посмотреть сообщение
                                  3-D Secure 2.0 это не обязательно биометрия
                                  Однако Mastercard mandates и Mandate includes biometric. Так что использование для аутентификации отпечатков пальцев и/или морды лица станет обязательным. Только пока там ещё не говорят про единое всемирное хранилище биометрии. :-)

                                  Комментарий


                                  • И все таки коллеги вопрос остаётся открытый , а все банки обязаны вступить в ЕСИА и ЕБС??? Если это банк корпоративный и физ.лиц мало, очень мало на обслуживании находятся , только избранные.... Вступать в данное сообщество биометрии обязательно?!???

                                    Комментарий


                                    • Сообщение от Ирунчик Посмотреть сообщение
                                      И все таки коллеги вопрос остаётся открытый , а все банки обязаны вступить в ЕСИА и ЕБС
                                      Почему же он открытый?
                                      В законе четко написано: "банк обязан ..., если соответствует критериям ЦБ."
                                      Критерии несоответствия, ЕМНИП, это когда банк уже назначен на убой, введена временная и т.п.

                                      Комментарий


                                      • Сообщение от ost Посмотреть сообщение
                                        В законе четко написано
                                        Там есть четкая отмазка - "с согласия лица". Никого не регаем, говорим, что все отказываются. Пока не обязали собирать письменные отказы. Если обяжут - собираем письменные отказы. Я не агитирую конечно за это, просто варианты снижения риска есть и вот такие.

                                        Комментарий


                                        • Сообщение от Александр Четвертый Посмотреть сообщение
                                          Никого не регаем, говорим, что все отказываются.
                                          Так ябеда в ЦБ быстро прилетит, что банк отказывает. ИМХО, "тайные покупатели" из ЦБ их сами и пишут.

                                          З.Ы. Вот тут нам уже прилетело, что наши банкоматы не принимают 2000 банкноты... Ну да, не все принимают, там кое-где валидаторы надо менять, а это не скоро делается, а ябеда уже вот она.

                                          Комментарий


                                          • Сообщение от ost Посмотреть сообщение
                                            Количество ВСП от банков, принимающих БД будет регламентировано в определенном % на регион.(10-30%)
                                            ost, подскажите, чем это будет регламентировано?

                                            all, есть ли какой-нибудь ресурс на котором выложены форматы/регламенты/требования/и т.п. про этот ЕБС? А то в интернете одни новости про то, что будет ЕБС без какой-либо конкретики.

                                            Комментарий


                                            • Сообщение от archimed7592 Посмотреть сообщение
                                              ost, подскажите, чем это будет регламентировано?
                                              Нормативкой ЦБ. Сейчас пока только на семинарах они рассказывают.

                                              Сообщение от archimed7592 Посмотреть сообщение
                                              есть ли какой-нибудь ресурс на котором выложены форматы/регламенты/требования/и т.п. про этот ЕБС?
                                              Мне по почте изредка прилетает, т.е. документация где-то есть. Проще всего постучаться в Ростелеком (RT Labs, кажется) или в iD Systems (на этом форуме, в ветке про автоматизацию).

                                              Комментарий


                                              • Подскажите пожалуйста сроки внедрение ЕБС? нигде не могу найти информацию когда банки должны внедрит ЕБС.
                                                где-то пишут что до 31.12.2018, где-то пишут уже вот вот 01.07.2018.
                                                спасибо.
                                                если есть ссылка на официальный источник поделитесь пожалуйста.
                                                спасибо

                                                Комментарий


                                                • JFYI

                                                  http://bankir.ru/dom/forum/департаме...61#post4846061

                                                  мопед не мой (c)

                                                  Комментарий


                                                  • Сообщение от Sinch Посмотреть сообщение
                                                    Подскажите пожалуйста сроки внедрение ЕБС? нигде не могу найти информацию когда банки должны внедрит ЕБС. где-то пишут что до 31.12.2018, где-то пишут уже вот вот 01.07.2018.
                                                    Добрый день, коллеги!
                                                    В ветку ИБ не заглядывал, видимо зря.
                                                    Есть ветка на этом форуме тут.
                                                    И там есть сведения, важные для вас (ИБ) - сам проект документа во вложении.

                                                    В целом теперь практически однозначно, что ВСЕ банки ОБЯЗАНЫ быть подключены к ЕСИА/ЕБС (проект документа также во вложении) с соблюдением СЕРЬЁЗНЫХ требований по ИБ.
                                                    Кратко - защита по КВ системы банка, взаимодействующей с ЕБС и КС2/КС3 для подсистем, обеспечивающих регистрацию в ЕБС.
                                                    Коллеги из ЦБ, Минсвязи 15.06.18 сообщили, что никаких движений по переносу сроков нет и все подзаконные акты должны будут планово приняться до 01.07.18.
                                                    Вложения

                                                    Комментарий


                                                    • Сообщение от Андрей Федорец Посмотреть сообщение
                                                      проект документа во вложении.
                                                      Кто-нибудь уже перевёл его на человеческий язык?
                                                      Поделитесь переводом, плиз.

                                                      Комментарий


                                                      • Сообщение от ost Посмотреть сообщение
                                                        Поделитесь переводом, плиз.
                                                        Не совсем человеческий:
                                                        согласованная с ЦБ, ФСБ и ФСТЭК модель угроз, которая требует соблюдения при:
                                                        - обработке, включая сбор и хранение, биометрических персональных данных на устройстве клиента - КС1
                                                        - сборе биометрических персональных данных в государственных органах, банках и иных организациях, включая непосредственный сбор биометрических персональных данных и передачу собранных биометрических персональных данных между собственными внутренними подразделениями (в случае применения средств (систем) защиты информации от несанкционированного доступа, прошедших оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации не ниже четвертого класса) - КС2 или (в случае не применения средств (систем) защиты информации от несанкционированного доступа, прошедших оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации не ниже четвертого класса) - КС3
                                                        - передаче собранных биометрических персональных данных между банком и ЕБС с целью нарушения целостности- КВ
                                                        - передаче собранных биометрических персональных данных между банком и ЕБС с целью нарушения конфиденциальности - КС3
                                                        - проведении операций по открытию и ведению счета (вклада), а также осуществлению переводов денежных средств по таким счетам по поручению клиентов – физических лиц без их личного присутствия в банках с целью нарушения целостности информации о степени соответствия - КВ
                                                        - проведении операций и передаче информации степени соответствия и (или) информация о результатах идентификации и аутентификации между банком, ЕБС и ЕСИА с целью нарушения ее целостности - КВ
                                                        - проведении операций и передаче информации степени соответствия и (или) информация о результатах идентификации и аутентификации между банком, ЕБС и ЕСИА с целью нарушения ее конфиденциальности - КС3
                                                        - ну и в самой ЕБС - КВ.

                                                        В целом всё плохо.
                                                        Двухфакторная аутентификация на рабочем месте формирования биометрических образцов и, видимо, оператора отправки данных в ЕБС. Защита канала и сертификата по КВ для оператора отправки данных в ЕБС.
                                                        Что у нас по КВ? КриптоПро HSM, Континент, наверное. Может ещё чего... По КриптоПроХСМ - 1 350 000. Плюс сотрудники, сертификация помещения...

                                                        Комментарий


                                                        • Сообщение от Андрей Федорец Посмотреть сообщение
                                                          Не совсем человеческий:
                                                          Я так прикидываю
                                                          - рабочее место операциониста по сбору - КС3
                                                          - канал в СМЭВ - КВ

                                                          На канале так и так будет VipNET (он есть КВ) https://infotecs.ru/product/setevye-...oordinator-kb/
                                                          На рабочем месте можно КриптоПРО CSP 4 https://www.cryptopro.ru/news/2017/1...-40-klassa-ks3 но его встраивание в софт АРМ оператора должно быть под контролем ФСБ.
                                                          Можно обойтись классом КС2 и СекретНетом, тогда встраивание можно без ФСБ делать.

                                                          ЗЫ Дошел до места где доступность ЕБС предлагают лечить СКЗИ класса КБ, поржал.
                                                          ЗЗЫ А документы у них похоже Джамшут с Равшаном пишут, причем в "Блокноте".

                                                          Комментарий


                                                          • Сообщение от ost Посмотреть сообщение
                                                            На канале так и так будет VipNET (он есть КВ)
                                                            На канале у банков не эти стоят, а VipNet 100 или 1000. Т.е. всё равно приобретать что-то КВшное потребуется.

                                                            Сообщение от ost Посмотреть сообщение
                                                            На рабочем месте можно КриптоПРО CSP 4
                                                            Встраивание-то не требуется, насколько я понимаю. Вызов для формирования подписи не требует встраивания и, соответственно, сертификации самого ПО. Разве нет?

                                                            Комментарий


                                                            • Сообщение от Андрей Федорец Посмотреть сообщение
                                                              На канале у банков не эти стоят, а VipNet 100 или 1000. Т.е. всё равно приобретать что-то КВшное потребуется
                                                              Там ставят то, что Ростелеком скажет, вариантов нет. К тому ж у Инфотекса протух сертификат на установленные сейчас ВипНеты, их по любому скоро менять. Инфотекс уже давно письма разослал, типа ай-яй-яй, вы законы нарушаете, вас скоро посадят.

                                                              Сообщение от Андрей Федорец Посмотреть сообщение
                                                              Встраивание-то не требуется, насколько я понимаю.
                                                              Не знаю, не знаю, это лучше у ФСБ уточнить...

                                                              Комментарий

                                                              Пользователи, просматривающие эту тему

                                                              Свернуть

                                                              Присутствует 1. Участников: 0, гостей: 1.

                                                              Обработка...
                                                              X