Биометрическая идентификация клиента

Содержание

Биометрия, технологии цифровой эпохи

Биометрия – инновационная система идентификации человека. В сфере банковских услуг данная технология позволяет клиентам дистанционно пользоваться рядом услуг. В число услуг входят открытие счетов и вкладов, получение кредитов, перевод денег. В России банки используют биометрические технологии недавно.

Биометрические данные объединяют в себе уникальные физиологические характеристики субъекта. К ним относятся:

  • Отпечатки пальцев;
  • Рисунки вен;
  • Радужная оболочка глаза;
  • Голосовые интонации;
  • Подпись;
  • ДНК.

Совокупность сведений позволяет безошибочно установить личность человека. Сейчас данная технология применяется при пересечении границ Европы. Таможенники проверяют у путешественников отпечатки пальцев, которые те оставляют при оформлении загранпаспорта. Вероятность подделывания изображения стремится к нулю.

При считывании биометрии используют сканеры, сенсоры или альтернативные считыватели. Процедура работает в следующем порядке:

  1. Гражданин оставляет свои характеристики (голосовая запись, подпись), после чего информация попадает в специальную базу.
  2. Приборы конвертируют полученную информацию в уникальный цифровой код.
  3. Когда гражданин проходи проверку, оставленные им сведения система сравнивает с хранящимися в базе.
  4. При успешном прохождении проверки коды полностью совпадают друг с другом.

Что дает биометрия в Сбербанке

Выделяют следующие виды биометрии:

  • Изображение лица. Для лицевого распознавания применяются нейросетевые сканеры. Технология встраивается во многие современные смартфоны и хорошо знакома потребителю. Помимо производителей телефонов, эту функцию используют банковские организации;
  • Голос. Человеческие голоса обладают неповторимыми интонациями, высотой тона и модуляциями. Невозможно полностью повторить особенности речи другого человека. Чтобы предотвратить мошеннические махинации, запись состоит из случайного набора слов;
  • Отпечатки пальцев. Дактилоскопия используется везде – при оформлении паспорта, получении доступа к мобильному банкингу, разблокировке смартфона. Передовые разработки позволяют распознавать ребра трения пальцев бесконтактным способом;
  • Радужка глаза. Цветная сосудистая оболочка глаза состоит из мельчайших деталей, создающих сложнейший рисунок. Рисунок (трабекулярная сеть) остается неизменным на протяжении жизни. Распознавание по радужке глаза считается одним из самых надежных и составляет конкуренцию методу дактилоскопии.

Что такое биометрические данные?

Все знают, как в современных детективных фильмах преступников находят по отпечаткам пальцев, оставленным неаккуратным движением на стаканчике с кофе. Это примерно оно и есть.

К биометрике человека можно отнести:

  • Изображение лица
  • Отпечатки пальцев
  • Снимок радужной оболочки глаз
  • ДНК
  • Запись голоса

Это неполный список. Вообще вопрос о том, какие данные человека считать биометрическими – до сих пор на сто процентов не урегулирован. Были и разъяснения от Роскомнадзора, есть и пункт в законе, который так и называется «Биометрические данные». Это Федеральный закон №152 «О персональных данных» статья 11.

Но до сих пор то там, то тут возникают разногласия и споры. Особенно, когда речь заходит о законности принудительной сдачи биометрических данных. Так, например, клиенты ФК «Открытие» жаловались, что не могут открыть дебетовый счёт без фотографирования. А клиентам «Почта-банка» выдают без сдачи данных только лимитированный набор услуг. Некоторые банки ссылаются на то, что сдача биометрии – пункт договора, заключаемого при кредитовании, поэтому это согласованная обеими сторонами необходимость.

Сейчас, при продвижении новых возможностей для получения информации о клиенте, банки стремятся запустить в массы максимально положительный образ и обоснование своих новых условий. Говорится о том, что это нужно для создания самых удобных условий. Всё делается для клиента. Новые технологии позволят получать банковские продукты, не выходя из дома. Сервис, быстрота, всё хорошо, волноваться не нужно.

Но люди всё равно волнуются. И задаются вопросом – насколько вообще безопасно так «отдавать» свои персональные данные.

Что такое изотопное начертание

Изотопное начертание — это самое опасное среди электронной чипизации. Это наночастотные элементы-проводники, которые встраиваются в ваше ДНК, то есть ваша биометрия. И эта программа начинает целиком поглощать человека на разрушение, а полностью встраивается это начертание через 8–12 месяцев. Это чип нового поколения. Возможности этого чипа несопоставимо больше по сравнению с обычным чипом.

Новый чип может быть изготовлен путем нанесения лазерной татуировки на кожу человека или животного. Этот чип не нуждается в питании от постороннего источника энергии, поскольку состоит из живых клеток, которые функционируют естественным образом. При нанесении методом штрихового кодирования, например, этот чип не виден для глаз, но распознается сканером.

107391517402930.jpg

При нанесении штрих-кода на лоб или руку человека происходит определение индивидуального алгоритма функций его мозга через рецепторы кожи, идентификация и подключение к мировому компьютеру «Зверь» через систему спутников на орбите земли.
В отличие от обычного чипа, имплантированного в тело человека, начертание бесполезно срезать с кожи, чтобы избавиться от контроля. После удаления обычного чипа можно избавиться от связи с контролирующим электронным устройством следящего центра (так делают сбежавшие заключенные), а удаление лазерной татуировки не разрушает связь человека и компьютера, причем сама метка уже не нужна. На спутниках имеются мощнейшие энергоисточники, обеспечивающие возможность передачи высокочастотного сигнала на любые расстояния.

Воздействие на психику человека через обычный чип не приводит к контролю над его сознанием. Чип может быть соединен только с ограниченным числом нервных волокон, и воздействие его на микроскопические участки мозга, таким образом, ничтожны. Кроме того, рекламируемая возможность питания этого чипа за счет перепада температур в некоторых зонах человеческого тела — ложь.

2227591517402969.jpg

Воздействие на любой участок мозга или на весь мозг человека электромагнитным излучением через систему спутников. Здесь есть обширнейший спектр возможностей:

  • введение человека в состояние стресса, меланхолии;
  • восприятие радиопередач местных радиостанций мозгом, а не через радиоприемник;
  • внушение определенных действий, повторение им неизвестных ему текстов на неизвестных языках;
  • доведение подопытного до самоубийства.

При этом самому человеку и его родственникам внушалось, что это все галлюцинации — следствие психического заболевания.

Возможно также доведение человека до высшей степени эйфории прямой стимуляцией отдела мозга, контролирующего выделение в организме дофамина — вещества, по своим релаксирующим и анестезирующим свойствам в 50 раз превосходящим морфин.

Сообщалось о том, что после нанесения штрих-кода солдата можно обнаружить со спутника даже глубоко под землей, поставить диагноз в случае ранения на расстоянии и воздействовать на обменные процессы на клеточном уровне, останавливая кровотечение, например. Ускорение процесса регенерации (восстановления) поврежденных клеток обеспечивают определенные участки мозга, контролирующие обменные процессы в клетках.

Таким образом, из предоставленной информации следует, что мозг действует как приемник-передатчик или, по сути, является био-процессором, а солдат (или любой человек, которому нанесен штрих-код как подключающее устройство, 0001 модем) — управляемым киборгом. Нанесение штрих-кода лазером при сканировании изображения человеческого лица для изготовления биометрических документов — самый удобный способ для властей тихо, быстро, и безболезненно решить проблему пропечатки населения, которым затем можно управлять как безропотным стадом. Лазеры сейчас настолько малы, что их встраивают в фотокамеру.

В пользу этой версии пропечатки населения говорит тот факт, что и биометрические, и обычные загранпаспорта, как и удостоверения сотрудников Интерпола, изготавливаются одной организацией в Украине (фирма ЕДАПС), при этом, изображение лица на любые паспорта сканируется одной и той же камерой в центральных ОВИРах (отделах виз и регистрации граждан).

Почему граждане против сдачи биометрии?

Биометрические данные собираются с трудом. Есть две основные причины:

  • Не в каждом банке пока имеются технические возможности для сбора биометрии. В середине весны 2019 г. к системе было подключено только 20% отделений отечественных банков
  • Опасения россиян. Граждане настороженно относятся к сборам персональных данных. Они не уверены в безопасности сохранения информации. Это вполне обоснованное беспокойство. Банки по утечке информации замыкают «пьедестал почета». Впереди них только соцсети с онлайн-ритейлом

Поэтому россияне и не стремятся сдавать биометрические данные.

Как выглядит паспорт с микросхемой?

Внешне он очень похож на загранпаспорт старого образца – такая же книжечка темно-красного цвета, но с бОльшим количеством страниц и пометкой на обложке о том, что документ содержит чип.

При этом не все загранпаспорта имеют обложку красного цвета. Дипломатические и служебные – выдаются с зеленой и темно-синей обложкой соответственно.

Всего в биометрическом паспорте 46 страниц, то есть 23 листа, при этом:

  • Первый лист – пластиковый;
  • Остальные 22 – бумажные.

Страницы 1 и 2 размещены на пластиковом вкладыше, являющимся многослойной, спрессованной при высокой температуре конструкцией с размещенной внутри микросхемой с антенной.

Задачи биометрии

Основная задача — фиксация индивидуальных признаков физического лица, по которым его можно будет распознать при необходимости. В подавляющем большинстве случаев биометрические данные применяются с целью повышения уровня безопасности.

В 21 веке биометрические технологии используются в самых различных сферах: цифровая техника, системы охраны, паспортный и таможенный контроль, сфера услуг, банковская и правоохранительная деятельность, образование, E-commerce, здравоохранение.

В Российской Федерации действует Единая биометрическая система, представляющая собой цифровую платформу, которая является ключевой в цепочке механизмов удаленной идентификации человека. Подобная удаленная идентификация — одна из задач биометрии, при помощи которой граждане могут пользоваться рядом услуг, фактически не посещая компании и организации.

ЕБС создана по инициативе Министерства связи и массовых коммуникаций Российской Федерации в связке с Банком России. Цели создания единой системы:

  • Удаленный доступ к услугам.
  • Надежность и высокая степень безопасности — зарегистрированные в системе данные нельзя потерять и практически невозможно подделать.
  • Обеспечение прозрачности оказания гражданам государственных и муниципальных услуг.

Следовательно, биометрия внедряется и используется с целью не просто идентификации индивида, а именно удаленной идентификации. Изначально ЕБС была рассчитана на обеспечение взаимодействия потребителя и оператора в финансовой сфере, с последующим распространением на остальные отрасли.

Как это работает?

С помощью специальных современных устройств — сканеров, сенсоров и других считывателей — биометрические данные человека записываются в специальную базу данных. Система запоминает эту информацию (например, отпечаток вашего пальца) и преобразует в цифровой код. Затем, когда вы снова прикладываете палец к сканеру, система сравнивает новый код с тем, что записала ранее. Если коды совпадут, то она выдаст ответ, что это действительно вы.

Снижение безопасности и биометрии

Первыми биометрические данные стали использовать структуры правительства, силы безопасности и оборонная промышленность, и в этих сферах она показала себя достаточно хорошо, потому что эти учреждения могут позволить себе дорогое и надежное оборудование.

Однако, в случае адаптации биометрии для широкого использования это приведёт к падению её уровня безопасности. Основной причиной такого положения вещей является популярность. Во-первых, речь идёт о том, что стандарты безопасности для потребительских товаров ниже, чем там, где они выполняют критическую функцию. Во-вторых, широкий выбор недорогих гаджетов позволяет злоумышленникам проводить много тестов потребительских устройств и находить всё больше и больше уязвимостей – для их собственной выгоды, конечно.

Повышению уязвимости биометрии для атак способствовало также быстрое развитие 3D-печати.

В прошлом году люди установили около 6 миллионов мобильных приложений, которые поддерживают проверку подлинности с помощью отпечатка пальца. По данным Juniper Research, к 2019 году мы будем использовать около 770 миллионов таких приложений. Другие эксперты ещё более оптимистичны: компания Market Intelligence считает, что к 2020 году 2,5 миллиарда человек будет использовать 4,8 миллиарда устройств, использующих биометрию.

Что такое нетипичное поведение?

Еще одна ступень защиты биометрических данных —программа выявления аномалий. Это работа с отклонениями от типичного поведенияпользователя. Один из примеров нетипичного поведения — мгновенное перемещение пользователяна большие расстояния.

Например, если житель города, постоянно пользующийсяуслугами на его территории, сначала запрашивает банковскую услугу по месту жительства,а через несколько минут от него внезапно поступает запрос на кредит из другой страны.

«В этом случае система может попросить пользователяподтвердить с помощью биометрическихданных, что именно он пользуется сейчас своим телефоном, а не злоумышленникпытается взломать систему», — сказал Беров.

Обновлять биометрические данные банки планируют разв четыре года. В том числе и из-за изменений внешности. На узнаваемость человекасистемой могут повлиять возрастные изменения и пластические операции, меняющиеовал лица. Небольшая пластика по изменению формы носа или губ никак не повлияетна идентификацию, также как и отросшая борода или шрамы на лице.

Комбинированные решения биометрической аутентификации

Мультимодальная, или комбинированная система биометрической аутентификации — это устройство, в котором объединены сразу несколько биометрических технологий. Комбинированные решения по праву считаются наиболее надежными в плане защиты информации с помощью биометрических показателей пользователя, ведь подделать сразу несколько показателей гораздо сложнее, нежели один признак, что является, практически, не под силу злоумышленникам. Максимально надежными считаются комбинации «радужная оболочка + палец» или «палец + рука».

Хотя, в последнее время, популярность набирают системы типа «лицо + голос». Это связано с широким распространением коммуникационных средств, которые сочетают в себе модальности аудио и видео, например, мобильные телефоны со встроенными камерами, ноутбуки, видеодомофоны и прочее.

Комбинированные системы биометрической аутентификации значительно эжффективнее мономодальных решений. Это подтверждает множество исследований, в том числе опыт одного банка, который установил сперва систему аутентификации пользователей по лицу (частота ошибок за счет низкого качества камер 7 %), затем по голосу (частота ошибок 5% из-за фоновых шумов), а после, комбинировав эти два метода, достигли почти 100 % эффективности.

Биометрические системы могут быть объединены различными способами: параллельно, последовательно или согласно иерархии. Главным критерием при выборе способа объединения систем должна служить минимализация соотношения количества возможных ошибок ко времени одной аутентификации.

Помимо комбинированных систем аутентификации, можно использовать и многофакторные системы. В системах с многофакторной аутентификацией, биометрические данные пользователя используются вместе с паролем или электронным ключом.

Как цифровая идентификация поможет клиенту банка

По мнению аналитиков рынка, повсеместное распространение биометрической идентификации уравняет возможности крупных игроков финансового сектора с небольшими компаниями. Так, потребители смогут выбрать понравившиеся им банковские и финансовые услуги без оглядки на величину и позицию банка в рейтинге.

По словам Андрея Шурыгина, руководителя дирекции биометрических технологий Почта Банка, интерес к сдаче биометрических шаблонов проявляют как жители «миллионников», так и небольших городов.

Возможности удаленной идентификации (открытие вклада, подача заявок на кредит, переводы, платежи) используют в основном люди из так называемой экономически активной категории: от 20 до 50 лет, но также есть пенсионеры и молодые люди, отметил Шурыгин.

Биометрическая идентификация нивелирует роль географического расположения банка при работе на розничном рынке с физлицами. Гибкие предложения цифровых услуг помогут бороться за клиентов даже небольшим организациям. Поэтому с распространением биометрии отечественныый рынок финансовых услуг может очень измениться.

В перспективе биометрия может выйти за рамки финансового сектора. По мнению аналитиков, биометрия может пригодится для любой процедуры, совершаемой сегодня очно, будь то покупка товара, услуг, билетов, получение документов и выписок. Со временем биометрию можно будет использовать для подобных транзакций с мобильного устройства.

Риски утечки данных

Во время верификации данные сверяются с биометрическим шаблоном, который сам человека хранит, например, на смарт-карте. Только пользователь имеет контроль над своими данными. В случае идентификации данные человека сверяют с данными из единой централизованной базы, а это значит, что их носитель не имеет над ними никакой власти. В такой ситуации никто не защищен от нарушения приватности и попадания биометрической информации в чужие руки.

Так, стало известно, что российские банки передали ФСБ биометрию клиентов — данные пользователей могут использовать совсем не тем способом, на который соглашался клиент.

Как биометрию используют в сфере финансов?

3 - как используют в мире финансов.png

Банки, платежные системы, торговые сети, кафе и другие сервисы активно внедряют биометрические технологии. С одной стороны, это помогает защитить клиентов от мошенников –преодолеть шифры двойной, а то и тройной биометрической идентификации гораздо сложнее, чем подобрать ПИН-код. С другой — это упрощает финансовые операции: покупки, денежные переводы и оплата услуг становятся легкими и быстрыми.

Кроме того, биометрия — это защита на случай экстренных ситуаций. В Японии после разрушительного землетрясения и цунами в марте 2011 года множество людей лишись не только своих банковских карт, но и документов. Они вынуждены были проходить через долгие и утомительные процедуры идентификации личности, чтобы снять деньги со своих счетов. После этого в стране создали единую биометрическую систему, которая исключает такую проблему в будущем.

Биометрические платежи

Прорывом стал запуск платежных сервисов Apple Pay, Samsung Pay и Android Рау, которые идентифицируют пользователей по отпечаткам пальцев с помощью смартфонов. В 2016 году в мобильном приложении китайской платежной системы Alipay заработала функция идентификации по изображению лица.

В Японии в преддверии Олимпийских игр 2020 года уже начали тестировать новую систему оплаты товаров и услуг для иностранцев. Она позволит им расплачиваться в гостиницах, магазинах и ресторанах, просто прикладывая палец к считывающему устройству. Снять отпечатки пальцев и привязать их к счету банковской карты гости смогут сразу по прибытии — в портах и аэропортах.

Финансисты вместе с технологическими компаниями разрабатывают и самые необычные биометрические решения. Например, один из зарубежных банков представил прототип браслета с функцией бесконтактных платежей, который идентифицирует пользователя по сердечному ритму.

Биометрию используют и в России. В некоторых кафе уже можно расплатиться, просто посмотрев в камеру на кассе. Чтобы система распознала человека, нужно заранее скачать специальное приложение, привязать к нему банковскую карту и загрузить свой портрет. Специальное программное обеспечение, установленное на камерах возле касс, распознает человека — и автоматически списывает деньги с его счета.

Денежные переводы

Некоторые зарубежные и российские банки используют технологию распознавания лиц для денежных переводов. Вы скачиваете на смартфон специальное приложение и выбираете «перевод по фото». Затем находите фото получателя в галерее. Изображение отправляется в банковскую систему распознавания лиц. Маскированный номер карты получателя выводится на экран. Вам остается только подтвердить отправку денег.

Кредиты и вклады онлайн

В России биометрическая идентификация в банках применяется уже очень широко. Крупные банки применяют голосовые технологии в колл-центрах, технологии распознавания лица при повторном обращении клиента в отделение банка для получения кредита, сканирование отпечатков пальцев для входа в мобильное приложение и для доступа к банковским ячейкам.

Механизм удаленной идентификации  в России позволяет открывать вклады, счета и получать многие другие услуги онлайн. Для этого клиенту нужно лишь один раз прийти в банк с документами и пройти первичную идентификацию — записать голос и видео. Банк отправляет эти данные в Единую биометрическую систему. Затем человек может дистанционно получать услуги любого банка, пройдя двойное подтверждение личности: через Единую государственную систему идентификации и аутентификации (Портал госуслуг) и через Единую биометрическую систему. Вся процедура займет несколько минут.

Видеонаблюдение в общественных местах

hi-tech.mail.ru

Источник: Customs & Border Protection

Камеры наблюдения с функцией распознавания лиц особенно популярны в Китае. Один из производителей устройств — компания Huawei. На одной из конференций разработчики рассказали, как работает система: «Камера способна за раз захватывать 200 лиц. В системе есть база данных лиц, находящихся в розыске. Система способна сопоставить фото и подать сигнал при совпадении». Посягательством на личную жизнь это не считается, съемка и идентификация людей применяется только в общественных местах.

Помимо камер наблюдения, системой распознавания лиц могут оснащаться очки для полицейских. Велика вероятность, что технология появится и в России. По словам «Ростеха», российские правоохранительные органы получат их в 2020 году. Разработкой занимается NtechLab. Очки оснастят технологией FindFace Security, с ее помощью во время Чемпионата мира 2018 она помогла полиции поймать 180 правонарушителей.

Видеонаблюдение с распознаванием лиц позволяет компаниям собирать персональные данные о людях. В некоторых странах к их хранению предъявляются повышенные требования, в России они регулируются законом ч. 1 ст. 152.2 ГК РФ и законом 152-ФЗ «О персональных данных». Можно ли обходить идентификацию по биометрии, зависит от местного законодательства. В ряде американских штатов запрещено скрывать лица в общественных местах, где установлены камеры.

Распознавание лиц в общественных местах нужно не только для безопасности и сбора личных данных. В аэропортах устанавливают сканеры для ускорения процесса регистрации. В Атланте, Чикаго и Майами пассажиры в свое время были недовольны, что им приходится проходить почти километр в процессе регистрации. Биометрия решает проблему.

С этой целью также тестируется система распознавания лиц в аэропорту «Домодедово». «Наши пассажиры смогут пройти от входа в здание аэропорта до посадки в самолет, ни разу не достав посадочный талон», — говорит заместитель гендиректора по информационным технологиям S7 Group Павел Воронин. Не проходить автоматический биометрический контроль можно, но так пассажир потратит больше времени, чем мог бы.

С возможностью распознавания лиц системы также смогут индивидуально подходить к клиенту. В аэропортах Китая данные о лице также помогают пассажиру сориентироваться в аэропорту. Специальный аппарат, идентифицировав вас, расскажет, как пройти к нужному гейту и когда объявят посадку на самолет.

Для чего нужна выборка из чисел?

Создатели биометрической системы уверены: даже если мошенник захочет снять деньги известного политика и загримирует лицо или наденет маску, то система распознает подлог. Дело в случайной последовательности цифр. Чтобы выдать чужой голос за свой, придется сделать несколько тысяч записей голоса своей жертвы со всеми возможными комбинациями и выбрать нужную из них за 1-2 секунды в момент идентификации.

– Проверка проходит следующим образом: гражданин записывает видео, где он произносит последовательность цифр. Это видео проверяется алгоритмами двух вендоров – отдельно изображение лица и голос. Параллельно система запускает проверку видео с помощью других биометрических алгоритмов. Если один или несколько из них не идентифицировал гражданина, то в работу включается так называемый модуль аномалий, который анализирует причины расхождений и в случае обнаружения мошеннических действий направляет соответствующее уведомление в банк, – пояснили в «Ростелекоме», разработавшем систему.

_MG_8268_новый размер.JPG

Индийский инцидент

В начале января 2018 журналисты газеты The Tribune в городе Чандигарх заявили, что купили программное обеспечение, которое давало доступ к данным из индийской базы данных Aadhaar, у неизвестных продавцов в WhatsApp всего за £6. Aadhaar — крупная централизованная база данных, в которой хранятся имена, телефоны, адреса жителей и их биометрические данные. Удостоверяющие личность карточки Aadhaar необходимы гражданам Индии для доступа к госуслугам, получению льгот и пособий. Журналисты сообщили, что купленное ими ПО также позволяет печатать поддельные ID-карты.

Хотя Агентство Индии по уникальной идентификации (UIDAI) заявило, что журналисты получили доступ только к именам и адресам, которые не имеют смысла без биометрии, инцидент еще раз показал, насколько ненадежными могут быть подобные базы. Активисты уже критиковали Aadhaar за гибель от голода двух граждан Индии, которые не смогли получить доступ к положенным им пайкам, так как их получение требовало аутентификации в Aadhaar.

В августе 2017 года Верховный суд постановил, что неприкосновенность частной жизни является правом, гарантированным конституцией Индии. По прогнозам аналитиков, это решение заставит пересмотреть решающую роль Aadhaar в жизни индийцев.

Цена вопроса

Как мы понимаем, использование таких технологий, тем более в масштабах страны, мероприятие сложное и весьма дорогостоящее. Конечно, для клиента, процедура идентификации его посредством новой системы будет совершенно бесплатной. Ведь это инициатива банка, а для клиента это новые опасения за собственную финансовую безопасность.

А вот банкам такая процедура сулит финансовые затраты. При каждом обращении к ЕБС банк должен будет перечислить на счет Ростелекома сумму в размере 200 рублей. Половину от суммы будет получать банк, который принял биометрические данные от клиента для вноса их в общую базу, а остальное будет поделено между остальными участниками системы (оператором самой системы и ее разработчиками).

Стоит отметить, что окупаемость проекта, при такой стоимости обращения за идентификацией рассчитана на период в 8-10 лет. Что говорит о действительно высокой стоимости проекта.

Подведем итоги

Подводя итоги законодательной новеллы, можно утвердительно сказать только то, что подводить итоги пока рано.

Предложения партнеров

Кредитная карта

100 дней без %

Сумма

до 300 000₽

Срок

до 100 дней

Бонус

наличные без %

Дебетовая карта

ShoppingCard

Сумма

доставка бесплатно

Срок

выгодный курс

Бонус

Бонусы ShopoTam

Кредит

На большую сумму

Сумма

до 30 000 000₽

Срок

12-120 мес.

Бонус

возраст до 85 лет

Дебетовая карта

Tinkoff Black

Сумма

99₽ в месяц

Срок

6% на остаток

Бонус

до 30% кэшбэк

Кредит

Кредит наличными

Сумма

до 1 000 000₽

Срок

12-60 мес.

Бонус

решение за 15 мин.

«Зачем тебе это?…»

Эксперты, с которыми мы обсуждали наш обзор практики применения биометрии в России, выражали беспокойство или опасения по поводу ЕБС и активности вокруг нее. Главный вопрос, возникающий в связи с актуальными событиями и тенденциями в этой области, сводится к тому, с какой стати ЦБ вдруг взялся всеми мыслимыми способами заставлять банки пользоваться биометрической идентификацией. Если немного упростить суть таких сомнений, то получится следующее: величина усилий не соответствует потенциальной выгоде. На первый взгляд не просматриваются никакие явно положительные сценарии, благодаря которым банковский сектор крупно выиграл бы от введения клиентской биометрии, в то время как негативные последствия (риски компрометации данных, рост нагрузки на финансовые организации, которые будут вынуждены обеспечивать этой информации крайне высокий уровень защиты и т. п.) видны невооруженным глазом. Прозвучал, например, логичный аргумент, что будь биометрическая идентификация выгодной, банки сами бы «выстроились в очередь» за внедрением — однако никто, включая граждан, не показывает большого желания этим заниматься.

Мы уже упоминали выше, что создание базы биометрических данных в федеральном масштабе может привести к весьма нежелательным осложнениям.

Во-первых, на любую ценную информацию есть покупатель, а следовательно, и продавец. В отечественных реалиях это иногда приобретает особо печальные формы, когда свежую выписку из Роспаспорта на любого гражданина можно (по некоторым данным) приобрести у анонимных продавцов в интернете за сумму, не превышающую тысячи рублей. Однако если паспорт при желании можно легко заменить, то от собственного лица избавиться гораздо труднее. Многие люди помнят, что информация, которую ты передал кому-то, всегда может быть передана кому-то еще, и не торопятся попадать в ЕБС.

Во-вторых, соотношение FAR/FRR для лица и голоса при достаточно большом количестве субъектов может приводить к ложной идентификации. Клиенты банков, вероятнее всего, не учитывают эту угрозу, однако ее стоит иметь в виду. Об инцидентах, насколько нам известно, пока не сообщалось, но нельзя исключать, что однажды гражданин А получит доступ к счетам гражданина Б (и не устоит перед искушением взять небольшой кредит).

В-третьих, государство может получить возможность отслеживать всех и каждого благодаря неотъемлемым биометрическим идентификаторам. Этот вариант безобиден, пока используется по назначению, однако если внутренняя политика изменится, то станут возможны разнообразные злоупотребления.

Возвращаясь к вопросу о том, зачем все это понадобилось Центробанку, мы вряд ли сильно ошибемся, если скажем, что он действует по просьбе российских властей, которые таким образом тестируют возможности применения биометрии в государственном масштабе. Банковский сектор, соответственно, выступает в роли испытательного полигона для пилотного проекта по охвату граждан биометрической идентификацией. В том случае, если все пройдет успешно, по итогам тестирования будут приниматься новые решения — например, условное слияние ЕСИА с ЕБС и разные прочие входы на «Госуслуги» по голосу и лицу. В свою очередь, если вдруг возникнут проблемы или сбои, то никто особо не пострадает: в конце концов, к чужим мошенническим кредитам россияне уже привыкли.

По-видимому, эта инициатива является продолжением борьбы с терроризмом, в рамках которой мобильные операторы обязаны хранить записи разговоров, «Роскомнадзор» ведет противостояние с «Телеграмом», а поставщики услуг интернета, по неофициальным сведениям, договариваются с крупными сервисами о подмене сертификатов, используемых для сеансов HTTPS, чтобы расшифровывать пользовательский трафик по принципу man-in-the-middle. В этом свете массовый сбор биометрических данных, позволяющий надежно идентифицировать людей, кажется вполне логичным.

Нужно ли обновлять биометрические данные?

Биометрический шаблон – не вечный. Срок его «годности» – три года. Из-за того, что лицо и голос с годами меняются, будьте готовы к тому, что спустя три года вам снова придется приходить в банк и пересдавать биометрию.

Как обманывают биометрические сканеры?

hi-tech.mail.ru

Источник: Forbes

С помощью копий, распечатанных на 3D-принтере можно обойти защиту сканера и лица, и пальца. Это может быть муляж лица или отпечатка пальца, как было со взломом ультразвукового датчика в Samsung Galaxy S10.

Впрочем, инциденты не выходят за пределы тестов сканеров на надежность. Воплотить подобные эпизоды в реальность крайне трудно — 3D-принтер найти нелегко, а процесс создания копии занимает много времени. Тем не менее, производители сканеров лица осознают проблему и работают над ее решением.

Безопасно ли оставлять биометрические данные?

Что беспокоит людей в первую очередь? Можно выделить несколько насущных вопросов:

  1. Что если мошенники смогут воспользоваться дырами в безопасности системы и украсть личные биометрические данные?
  2. Что если система перестанет распознавать зарегистрированного человека? Например, у него измениться голос, или он сделает пластическую операцию?

Такие вопросы небезосновательны. Так, например, индийская система Aadhaar уже прославилась своей ненадёжностью. Не так давно мошенникам удалось её взломать. Как итог – данные более миллиарда человек оказались в свободном доступе.

Создатели ЕБС об этом знают. И утверждают, что подобные ошибки учитывались при разработке. При работе их системы действуют определённые протоколы безопасности и используются разные ухищрения, которые помогут таких казусов избежать.

  • Биометрика в ЕБС не привязывается к персональным данным. Таким как паспорт, ФИО, возраст, СНИЛС и т.д.
  • Безопасность хранения обеспечивается современными средствами шифрования, которые проверяются ФСБ и ФСТЭК.
  • Используются защищённые каналы связи для передачи информации.
  • Такие данные как голос и лицо проверяются сразу по нескольким параметрам.

Ростелеком, который является оператором ЕБС утверждает, что вероятность ошибки сведена к минимуму. А чтобы в дальнейшем избежать таких ситуаций, когда будут подделаны голос и внешность (ведь современные технологии это уже позволяют), система будет постоянно совершенствоваться.

Так, например, чтобы исключить имитацию, ЕБС будет использовать оценку множества параметров. Будут учитываться дополнительные параметры. Такие как выражение лица, расположение камеры, интонация голоса. Также возможно дополнительное подтверждение контрольными вопросами. А то и контрольными действиями.

В общем, всё должно быть хорошо и безопасно. Так заявляет Ростелеком. Что будет на самом деле – покажет практика. Одно известно – биометрика уже вводится, уже используется и точно будет массово насаждаться как необходимый инструмент.

Биометрия в банках – что это, для чего и не опасно ли?

Влияют на распознавание лица татуировка, пирсинг и макияж?

В «Почта Банке» утверждают, что изменения в виде татуировок, пирсинга, яркого макияжа, бороды или очков не влияют на результаты идентификации. С ними согласны в пресс-службе банка «Открытие»:

– При распознавании лица в основном учитываются области вокруг носа и глаз. Поэтому девушкам следует избегать сложного многослойного макияжа – он может значительно снизить вероятность корректной идентификации.

Но главный операционный директор «Альфа-Банка» Дмитрий Фролов предостерег делать пирсинг и тату на так называемых «контрольных точках»:

– Все зависит от индивидуальных особенностей и местоположения пирсинга или татуировки. Если пирсинг будет расположен на контрольных точках, по которым осуществляется распознавание лица, то он может негативно повлиять на верификацию. При наличии татуировки на лице теоретически могут возникнуть сложности с построением и регистрацией биометрического шаблона.

_MG_8336_новый размер.JPG

Отзывы клиентов

В нашу редакцию приходят письма от читателей. Приведём последние написанные ими отзывы:

Лично я, с недоверием отношусь к подобному нововведению. Конечно, я понимаю, что года через 2 свои данные все же придется предоставить. Но пока система еще довольно сырая, нет гарантии что она не сломается и данные не попадут в чужие руки, я предоставлять свои данные не собираюсь. Мне несложно взять с собой паспорт и заполнить нужные документы на месте.<

Данил, 32 года, Москва

Я в числе первых решил предоставить свои данные для биометрической базы. Для меня это огромный шаг в будущее. Я считаю, что банкам давно нужно было внедрять такую практику, ведь для того чтобы тебя идентифицировали достаточно будет назвать свое Имя и Отчество, а система уже предоставит о тебе данные из базы. Это современно и прогрессивно.

Валей Иванович, 56 лет, Самара

Буквально вчера была в банке, оформляла кредит, и мне предложили предоставить свои биометрические данные для последующего применения при осуществлении других банковских операций. Я считаю это было просто необходимым витком в развитии наших цифровых технологий. Мы должны двигаться в ногу со временем, а если учесть что в некоторых странах уже давно используют подобные идентификации, то это вполне ожидаемо было и для России, тем более что разговоры шли на эту тему достаточно давно.

Алена, 37 лет, Санкт-Петербург

А если клиент охрип или потерял голос?

Если вы охрипли, начали или бросили курить, потеряли голос, то войти в систему, вероятнее всего, не сможете – придется ждать, пока голос восстановится.

– Биометрическая идентификация людей – это революция. Человеку станут не нужны документы! Многие операция, требующие подтверждения, можно будет делать вообще без бумаг. Проще и быстрее станет работа с онлайн-банком, общение с чиновниками, взаимодействие с магазинами. Исчезнет и потребность в сотнях паролей. Это существенное изменение всех подходов в практически любой сфере деятельности. Финансовой – в первую очередь. Как и любая революция, эта несет в себе множество рисков. Риск «потери себя» (когда мошенники тем или иным способом имитируют биометрию человека и занимают его место), например, широко освещен в научно-фантастической литературе. Есть и чисто технологические проблемы. Например, скорее всего, технология биометрии сможет работать только при устойчивом 5G-интернете. Не исключены сложности в сфере безопасности (риски кражи данных из хранилищ, риски их подделки, риски утечки за границу).

чуфринова.jpg
Елена Чуфринова

банковский аналитик

Как система идентифицирует близнецов?

«Ключ» распознает человека не только по лицу, но и по голосу. Голоса у близнецов часто различаются, а, значит, система их не спутает.

– Сегодня один близнец может прийти в банк вместо брата и открыть счет на его имя — вряд ли операционист банка заметит разницу. Биометрические алгоритмы сделают это с большей вероятностью. Кроме того, поскольку для сдачи и подтверждения биометрических данных требуется регистрация на «Госуслугах», это дает дополнительные возможности для идентификации личности, ведь у близнецов различаются логины и пароли в системе, – ответили в «Ростелекоме».

Могут ли получить биометрический паспорт РФ граждане Украины?

В виду усилившихся миграционных процессов, у лиц, приехавших в РФ на ПМЖ, возникают вопросы – могут ли они получить российский биометрический паспорт, будучи гражданином другой страны или апатридом. Законодатель в ст.8 документ2* придерживается четкой позиции, которая подразумевает выдачу загранок только гражданам РФ.

Рейтинг
( 1 оценка, среднее 5 из 5 )
Загрузка ...