Поделиться
Криптографическая защита биометрических сервисов Сбербанка обеспечена по требованиям ФСБ России на основе решений «КриптоПро»
Средства компании «КриптоПро» стали основой криптографической защиты биометрических сервисов Сбербанка: сервиса оплаты по биометрии «Оплата улыбкой» и биометрической системы контроля и управления доступом в здания (СКУД). Сервисы коммерческой биометрической системы Сбербанка реализованы и работают в полном соответствии с требованиями нормативно-правовых актов в области безопасности биометрических систем, в том числе, в части криптографической защиты, что было подтверждено положительным заключением ФСБ России. Данное заключение было сформировано в том числе на основе исследований, проводившихся лабораторией «КриптоПро» в 2024-2025 гг. Об этом CNews сообщили представители «КриптоПро».
Российская криптография в биометрической системе Сбербанка является не дополнительным слоем, а органичным компонентом безопасности системы. Таким образом, специалисты «КриптоПро» помогли банку настроить биометрическую платформу с учетом всех требований по безопасности регуляторов, включая ФСБ России и Банк России.
Безопасность биометрических сервисов Сбербанка обеспечивается комплексом сертифицированных ФСБ России средств криптографической защиты информации разработки компании «КриптоПро», включая «КриптоПро CSP», «КриптоПро УЦ» и «КриптоПро HSM». Специально для данной системы были разработаны и исследованы новые протоколы для защиты биометрических данных. Реализованный подход обеспечивает защиту биометрических данных на всех этапах их обработки.
Сбербанк является крупнейшим разработчиком и поставщиком биометрических сервисов в стране, ключевыми из которых являются: сервис «Оплата улыбкой» (биометрический эквайринг) – более 1,6 млн биотерминалов. Технология оплаты товаров и услуг представлена в торговых точках на всей территории страны; биометрический контроль доступа (СКУД) – решение для прохода сотрудников в офисы, административные и общественные здания, например, фитнес-центры.
«Нам удалось внедрить сложную криптографическую защиту на основе отечественных решений, сохранив и удобство пользователей, и скорость транзакций для миллионов устройств, при этом в полном соответствии стандартам информационной безопасности. Заключение ФСБ России является дополнением к полученному ранее аттестату соответствия требованиям защиты ФСТЭК России, что свидетельствует о соответствующем закону уровне безопасности хранения и обработки данных сервисов биометрической системы банка, которая в том числе позволяет гражданам оплачивать покупки улыбкой», –сказал директор дивизиона «Биометрия» Сбербанка Олег Евсеев.
Реализация согласованной с регулятором PKI-инфраструктуры велась с обязательным соблюдением ключевого требования о сохранении существующего удобного клиентского пути. В результате удалось не только выполнить все нормативные требования, но и доказать, что требуемый уровень защиты, надежность и удобство пользователя являются совместимыми и взаимодополняющими понятиями.
«Перед нами стояла комплексная задача: органично интегрировать российскую криптографию в архитектуру биометрической системы таким образом, чтобы, с одной стороны, выполнить достаточно высокие требования Сбербанка в части удобства, а с другой – обеспечить бескомпромиссную защиту системы. В итоге нам удалось разработать уникальную архитектуру, в которой криптографическая защита остается незаметной для пользователя, но гарантирует максимальный уровень безопасности данных», – сказал доктор физико-математических наук, генеральный директор «КриптоПро» Станислав Смышляев.
Короткая ссылка
