Защита персональных данных при биометрической идентификации работает следующим образом:
- Биометрические данные невозможно подделать. 1 Нельзя скопировать отпечатки пальцев или использовать объёмную копию лица для доступа. 1 При формировании цифрового идентификатора учитываются и другие параметры. 1
- Данные не хранятся как картинка или какой-то статичный код. 1 В момент идентификации пользователя генерируется особый код, в составе которого есть переменная, не позволяющая зафиксировать результат обмена данными и на его основе восстановить исходное изображение. 1
- Для защиты идентификаторов используется криптозащита. 1 Системы хранения данных имеют распределённую архитектуру, исключающую передачу информации на единый сервер и тем более — бесконтрольный обмен ею. 1
- Операторы, имеющие доступ к персональным данным, используют комбинированную защиту — сочетание нескольких типов биометрии с другими способами идентификации: СМС-паролем, ПИН-кодом, паролем доступа к платёжному или банковскому приложению. 1
Для хранения и обработки биометрические данные поступают в Единую биометрическую систему (ЕБС). 4 В ней в зашифрованном виде хранится фотография и запись голоса человека. 4 При этом информация не имеет непосредственной привязки к Единой системе идентификации и аутентификации, где находятся персональные данные людей, например Ф. И. О., год рождения и другая информация. 4 Это повышает безопасность всей системы. 4