В течение нескольких первых дней после начала работы системы FacePay, которая используется для оплаты проезда в Московском метрополитене «лицом», свои биометрические данные предоставили около 30 000 человек, что составляет 1% от общего количества пассажиров. Эксперты отмечают, что в оферте, которая предлагается пользователем, есть противоречия, а также просматривается возможное нарушение законодательства «О персональных данных», сообщает издание «Коммерсантъ».
Московские власти ожидают, что в ближайшие 2-3 года систему оплаты проезда «лицом» будут использовать как минимум 15% пассажиров.
Зам. мэра Москвы по вопросам транспорта Максим Ликсутов подчеркнул, что в рамках эксплуатации системы FacePay исполняются все законодательные требования по защите собранной конфиденциальной информации и её обработке.
«Собранные биометрические данные в изначальном виде не хранятся. Сразу после сбора биометрия пассажира преобразуется в специальный зашифрованный ключ. Генерирование этих ключей происходит так, что обратно расшифровать его в изображение лица человека не представляется возможным. Предоставленные пассажирами платёжные данные хранятся на стороне банка», – уточнил Ликсутов.
Артем Романов, специалист по системам безопасности компании «Крок», прокомментировал новость: «Конечно, вероятность того, что система перепутает людей, существует, но она крайне низкая. Если система долго реагирует на человека, то это означает, что она старается обеспечить 100%-ную вероятность распознавания пассажира и исключить ошибку.
Безопасность предоставляемой информации – это очень сложный вопрос. Главная проблема в использовании таких систем – это внутренние нарушители».
При этом Олег Блинов, преподаватель Moscow Digital School заметил, что приложение Московского метро предлагает пассажирам во время регистрации в FacePay дать согласие на оферту: «В третьем пункте этой оферты говорится о том, что пользователь соглашается на хранение его фотографии. А в пятом пункте указано, что собранные данные обрабатываются ГУП «Московский метрополитен». Поэтому получается, что метрополитен создаёт свою базу биометрической информации.
Помимо этого, представленная оферта не соответствует нормам законодательства «О персональных данных». Согласно закону, согласие на обработку биометрии, в том числе и автоматизированную, операторы должны получать в письменном виде, а человеку необходимо для этого предоставить свои паспортные данные.
Определённые сомнения есть и в отношении технических средств защиты собранных биометрических данных, о которых Московский метрополитен ничего не говорит. Если принять во внимание утечку информации у «Мосгортранса», которая произошла на днях, крайне сложно решиться на то, чтобы доверить столичному общественному транспорту свою конфиденциальную информацию».
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.