Платіжні компанії зобов’язані шифрувати зображення облич клієнтів. Зберігати такі дані потрібно окремо від банківських реквізитів та іншої особистої інформації.
У торгових закладів та інших посередників не має бути можливості зберігати таку інформацію взагалі. Банки й компанії-посередники повинні укладати спеціальні домовленості про заборону на зберігання таких даних для тих, у яких немає відповідних повноважень.
Споживачам потрібно надати вибір – прийняти або відхилити варіант оплати по зображенню обличчя, а також пропонувати альтернативні варіанти оплати покупок. Крім того, необхідно реалізувати багатофакторну аутентифікацію, щоб верифікація клієнта не грунтувалася тільки на розпізнаванні обличчя.
Постачальники платіжних рішень на основі біометрії зобов’язані передбачити механізми реагування на надзвичайні ситуації.
Відзначимо, що в Євросоюзі раніше пропонували на 5 років заборонити технологію розпізнавання облич. У Єврокомісії заявили, що правила, можливо, доведеться зробити більш жорсткими, щоб запобігти порушенням конфіденційності.
Нагадаємо, що в Європі в травні 2018 року набрав чинності закон про захист персональних даних General Data Protection Regulation, або GDPR.