Банки готовы развивать биоэквайринг на Android-терминалах, но перед ними встает практический вопрос: как совместить платежную инфраструктуру с требованиями к защите биометрических данных. Банку нужно одновременно принять платёж, обеспечить безопасность данных платежных карт, защитить биометрические персональные данные и выполнить требования Банка России, ФСТЭК России и ФСБ России. Чтобы помочь банкам решить это уравнение: совместить платежную инфраструктуру, управление Android-терминалами и требования к защите биометрических данных — вендоры запускают технологическое партнерство. Какие задачи закрываются партнерством Со стороны INPAS закрывается платёжная часть: терминалы, пинпады, платёжное и около-платёжное ПО, адаптированная операционная система для корректной работы решения UEM SafeMobile, подготовка оборудования, обслуживание терминальных сетей и сертификация платежных решений. UEM SafeMobile закрывает управление и защиту Android-устройств: установку и обновление приложений, настройки, сертификаты, сетевые подключения, версии ОС, события ИБ, белые и чёрные списки, блокировку или сброс терминала, а также контроль признаков вмешательства, включая Frida. Вместе решение дает банку технологическую связку для регулируемых платёжных сценариев: оборудование, платёжное ПО, управление устройствами и выполнение требований к защите биометрических данных. Что важно для банковВ биоэквайринге Android-терминал становится частью регулируемой ИТ- и ИБ-инфраструктуры. Через него могут обрабатываться или передаваться биометрические персональные данные, поэтому банк должен управлять устройством не как обычным терминалом, а как точкой доступа к чувствительной информации. Ключевой вопрос — выбор класса криптографической защиты. СКЗИ класса КС2 для Android не существует. И практическим вариантом решения для банков становится использование СКЗИ класса КС1 вместе со средством защиты от несанкционированного доступа, сертифицированным ФСТЭК России по четвертому уровню доверия. Для мобильных устройств эту роль выполняет MDM. UEM SafeMobile является сертифицированным MDM-решением для актуальных версий Android по УД4. Сертификат ФСТЭК России № 4845. Читать далее