2019-04-15 17:59:02
Рубрика
Q&AВопрос:
У меня вопрос/предложение про МТС и фотографирование в салоне.
сотрудник фотографирующий вас по сути обрабатывает Биометрические Перс данные.
На том же компьютере, который имеет доступ в интернет вот прям из под пользователя.
А это попахивает первым типом угроз. А значит и УЗ1.
УЗ1 для точки продаж телефонных номеров !
146% что они там не выполняют требования по защите ИСПДн.
Вероятно я что-то не так понимаю прокомментируй плиз.
Ответ:
Фото в салоне связи как и при получении кредитки не является актом сбора ЕБС т.к. существует регламент для точек идентификации для ЕБС в котором есть определённые
требования к фотографии размер изображения, параметры по освещению и многие другие и по которому кроме фотографии нужно получить образец голоса надиктовав в микрофон определённую последовательность цифр или фразу. Также кроме технических требований к получаемым данным необходимо учитывать что сбор биометрии происходит только на разрешенное МинЦифрой оборудование список небольшой: с десяток камер и пара микрофонов.
Подписчики пишут:
Ну и вообще раньше у МТСников классической темой было оформление кредитных карточек, симок и прочего по скану паспорта, взятого у клиента или просто попросив поставить где-нибудь образец подписи при покупке) В лучшем случае это делалось просто для выполнения плана, установленного руководителем. У самого друзья там когда-то работали, всякого наслушался)
Насчёт нарушения требований по ИСПДн в салонах связи так это вы сами подумайте как там все, учитывая контингент работающий в салонах (пример по ссылке). Сам я неоднократно видел когда документы (сканы паспортов клиентов, заявления и многое другое) лежали просто на стойке целой кипой, бери не хочу что называется.
При всем этом не перестану повторять, что вижу угрозу для финансовой безопасности граждан в том, что вот так свободно можно достать ваши себяшки с паспортом и сканы документов в тех же салонах связи и пойти оттуда в соседний офис МФО, как пример история здесь.
871 views14:59