В Китае придумали правила защиты биометрических данных

Китайская платежно-клиринговая ассоциация (The Payment & Clearing Association of China) разработала инструкцию, которая определяет, как следует защищать биометрические данные пользователей при обработке платежей на POS-терминалах.

Платежные компании обязаны шифровать изображения лиц клиентов. Хранить такие данные требуется отдельно от банковских реквизитов и другой личной информации.

У торговых заведений и прочих посредников не должно быть возможности сохранять такую информацию вообще. Финучреждения и компании-посредники должны заключать специальные договоренности о запрете на хранение таких данных для тех, у которых нет соответствующих полномочий.

Потребителям нужно предоставить выбор — принять или отклонить вариант оплаты по изображению лица, а также предлагать альтернативные варианты оплаты покупок. Кроме того, необходимо реализовать многофакторную аутентификацию, чтобы верификация клиента не основывалась только на распознавании лица.

Поставщики платежных решений на основе биометрии обязаны предусмотреть механизмы реагирования на чрезвычайные ситуации.

Отметим, что в Евросоюзе ранее предлагали на 5 лет запретить технологию распознавания лиц. В Еврокомиссии заявили, что правила, возможно, придется сделать более жесткими, чтобы предотвратить нарушения конфиденциальности.

Напомним, что в Европе в мае 2018 года вступил в силу закон о защите персональных данных General Data Protection Regulation, или GDPR.

Добавить комментарий

Войти с помощью: