Криптографическая защита не умещается в смартфоне

Услуги >> 28.09.2018, 07:44

С июля банки собирают биометрию граждан, но финансовые услуги через мобильные гаджеты до сих пор остаются недоступными. Проблема – в требованиях к уровню криптогафической защиты. Выполнить их довольно сложно и порой приходится идти на компромисс в ущерб информбезопасности.

Препятствием на пути предоставления финуслуг на основе биометрических данных является ограниченная возможность смартфонов для верификации из-за криптографии. «Ростелеком» планирует в середине октября представить соответствующее мобильное приложение, однако с его размещением в PlayMarket и AppStore есть проблемы: необходимо получить разрешения от IT-гигантов США для внедрения черного ящика в их магазины приложений.

От Google согласие получено, с Apple переговоры продолжаются. Если они не принесут результатов, обладатели айфонов не смогут авторизироваться через мобильные устройства: им придется делать это через веб-приложение с компьютера либо планшета.

Еще одной сложностью является срок сертификации средств шифрования в ФСБ – до года, т.е. дольше, чем жизнь самого ПО. Из-за нестыковок пользователям придется работать либо с несертифицированным продуктом последней версии, либо с устаревшим. Кроме того, на платформах Macbook, iOS и др. сложно выполнить все требования ФСБ по защите криптографии.

В ОНФ «За права заемщиков» уже назвали подобный подход нарушением прав клиентов банков. Сдавая биометрию, человек рассчитывал иметь оперативный доступ к банковским услугам. Его не информировали, что биометрическое ПО не будет работать на его телефоне, резюмирует руководитель проекта ОНФ В.Климов.