Согласно рекомендациям ЦБ, банки должны регистрировать действия операторов, работающих с персональными данными. При сборе сведений приоритетным должно быть использование персонального квалифицированного сертификата ключа проверки электронной подписи сотрудника для подписания электронных сообщений, содержащих биометрические персональные данные.
<!—
—>
Рекомендуется исключить возможность хранения биометрических персональных данных на автоматизированном рабочем месте. Защита сведений при использовании Единой биометрической системы должна обеспечиваться с применением средств криптографической защиты информации, имеющих подтверждение соответствия требованиям.
Банки сейчас начали сбор биометрических данных клиентов для предоставлениям услуг дистанционного обслуживания. Как ранее писала «РГ», эти сведения могут заинтересовать хакеров. В связи с этим специалисты не исключают вероятность активизации кибератак на кредитные организации с целью кражи биометрических данных.