Хочу вынести на рассмотрение банковской аудитории следующие идеи. Предлагается делать фото клиентов банка при входе в мобильное приложение и во время совершения финансовых операций в нём. Далее передавать полученные фото в банк для хранения. Такие фотографии могут пригодиться для разбора полетов в случае выявления мошеннических операций.
Обоснование следующее.
При посещении офисов, многие клиенты уже привыкли, что
операционные работники их фотографируют. Да, получаем биометрические ПДн,
которые обрабатываем в соответствии со 152-ФЗ. Поток фотографий из мобильных
приложений, конечно, будет достаточно большим, но его можно фильтровать по
типам и суммам, после чего сжимать в JPG.
Закрываемый риск следующий.
Осуществление финансовых операций другим человеком. Также для снижения этого риска предлагается еще пара сопутствующих идей:
- Запрет на запуск мобильного приложения, если в смартфоне был
получен root доступ;
- Запрет на запуск мобильного приложения из любых виртуальных
сред (эмуляторы Android,
технология «вторая память»).
Что думаете вы по этому поводу? В нашей финансовой среде
ведь как. Один банк что-то внедрил, остальные посмотрели и быстро скопировали.
Ну, кто будет первым?
Комментариев нет:
Отправить комментарий