近日,俄罗斯央行就如何降低个人生物识别数据收集和处理过程中的风险发布了指导性文件。
据了解,本文件主要以2018年7月9日俄罗斯央行第4859-U号条例未参考。
具体来说,文件提出了以下几点建议:
1.使用现代信息保护设施收集、转移和订阅生物识别数据;
2.告知用户自己的个人数据已被记录;
3.为提高信息安全性,建议使用个人数字签名证书或简单的电子签名;
4.及时告知用户在生物识别工作中出现的事故情况(如信息泄露)。
此外,俄罗斯央行还提出了三种建立信息安全流程的方案:
1.由俄罗斯联邦安全局和俄罗斯央行批准的银行解决方案;
2.信息安全集成商提供的标准解决方案;
3.以及未来可能实现的服务商提供的云端解决方案。
责任编辑:陈爱
免责声明:
中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。
