Компании, которые используют биомаркеры для аутентификации (например провайдеры мобильных платежей) должны уделять больше внимания защите биометрической информации.
Кража отпечатков пальцев, сканов сетчатки глаза, записей голоса, которые в цифровом виде хранятся на различных устройствах, представляет большую опасность, чем компрометация данных кредитных карт.
Биометрическая информация не изменяется: украв оцифрованные отпечатки пальцев один раз, хакер сможет использовать их постоянно. В отличие от номеров кредитных карт, которые могут быть заменены в банке.
Во многих смартфонах на ОС Android, в том числе флагманских моделях Samsung, биометрические данные не защищены должным образом.
Кроме того, биометрические данные попадают под законодательство о конфиденциальности данных. Наравне с другой персональной информацией, сбор и использование биометрических данных должен быть надежно защищен и проводиться исключительно с согласия клиента.
В Гонконге выпустили новое руководство по использованию и защите биометрической информации. В документе указано, что серьезность мер безопасности должна зависеть от типа биометрических данных. Важное значение будет иметь то, насколько уязвимы эти данные – степень уникальности для человека, подверженность временным изменениям, информативность (данные могут содержать больше данных о человеке, чем указано в цели их первоначального сбора).
Организации должны собирать биометрические данные только в тех случаях когда это оправдано. Там где сбор данных обоснован, организации должны обеспечить клиентам возможность свободно и осознанно сделать выбор, связанный с хранением их биомаркеров.
Источник
