Платежные компании обязаны шифровать изображения лиц клиентов. Хранить такие данные требуется отдельно от банковских реквизитов и другой личной информации.
У торговых заведений и прочих посредников не должно быть возможности сохранять такую информацию вообще. Финучреждения и компании-посредники должны заключать специальные договоренности о запрете на хранение таких данных для тех, у которых нет соответствующих полномочий.
Потребителям нужно предоставить выбор — принять или отклонить вариант оплаты по изображению лица, а также предлагать альтернативные варианты оплаты покупок. Кроме того, необходимо реализовать многофакторную аутентификацию, чтобы верификация клиента не основывалась только на распознавании лица.
Поставщики платежных решений на основе биометрии обязаны предусмотреть механизмы реагирования на чрезвычайные ситуации.
Отметим, что в Евросоюзе ранее предлагали на 5 лет запретить технологию распознавания лиц. В Еврокомиссии заявили, что правила, возможно, придется сделать более жесткими, чтобы предотвратить нарушения конфиденциальности.
Напомним, что в Европе в мае 2018 года вступил в силу закон о защите персональных данных General Data Protection Regulation, или GDPR.