Как на ладони: что такое биометрия и чем она рискованна

2014: BioLink Solutions: В 2015 г. объем рынка достигнет $110 млн

По данным BioLink Solutions тенденции развития российской биометрии сопоставлены с общемировыми трендами; проанализирована сегментация отечественного биометрического рынка и приведены основные количественные показатели, характеризующие его эволюцию в ближайшие пять лет. Проведенное исследование 2014 года позволило сформулировать следующие выводы:

• в 2015 году объем российского биометрического рынка достигнет $110 млн;
• среднегодовые темпы роста отраслевого рынка, исчисленные в сложных процентах, в 2015 – 2019 гг. составят 15%;
• в 2019 году объем рынка превысит $300 млн.

Что такое Единая биометрическая система?

В конце 2020 года президент России Владимир Путин подписал закон об использовании Единой биометрической системы (ЕБС). До принятия этого документа у полиции была своя база биометрических данных, у миграционной службы — своя. Более того, собственные реестры имели некоторые банки и крупные магазины. И все они не были связаны между собой.

Новый закон регламентирует объединение уже имеющихся и будущих биометрических данных в общую систему. С помощью ЕБС россияне могут взять кредит, открыть банковский счёт, снять наличные в банкомате или дистанционно подписать документы. За два года правительство рассчитывает увеличить число записей в ЕБС со 164 тысяч до 70 млн.

Чтобы сдать биометрические данные, нужно пойти в банк и завести учётную запись. Компьютер получит снимок лица человека и запомнит всё до мельчайших подробностей: форму носа, цвет глаз и другие параметры. При этом доступа к системе сами кредитные организации иметь не будут. Они смогут лишь узнавать о соответствии предоставленных данных шаблону, который хранится в ЕБС. Если процент соответствия окажется выше 99,99%, банк сможет предоставить услугу дистанционно.

Как рассказал Skillbox Media директор по цифровой идентичности ПАО «Ростелеком» Иван Беров, регуляторы предъявляют к ЕБС наиболее строгие правила. Биометрические данные передаются по защищённым каналам связи и хранятся в виде математически обработанных моделей.

«Восстановить фотографию или голос по модели просто невозможно. Кроме того, биометрические данные хранятся в обезличенной форме отдельно от персональных. Биометрия — в ЕБС, а персональные данные — на „Госуслугах“», — пояснил он.

Беров добавил, что, даже если злоумышленники выкрадут такие «слепки» у оператора, они не смогут увидеть фото или прослушать запись голоса.

По мнению директора технического департамента RTM Group Фёдора Музалевского, опасаться стоит не утечек биометрических данных, а обычных мошенников.

«Утечка образца голоса через ЕБС — не самое страшное. Обычные телефонные мошенники могут вывести вас на разговор и записать его, получив образец вашего голоса», — подчеркнул эксперт в разговоре со Skillbox Media.

Вопрос 4. Уровень конкуренции среди производителей оборудования для биометрической идентификации в мире

Релевантность ответов на этот вопрос (низкий – 12,9 %, средний – 47,2%, высокий – 39,6%) оценить сложно. Во-первых, если это вопрос про конкуренцию на мировом рынке, то, к сожалению, в нашей стране мало производителей биометрического оборудования, тем более поставляющих свою продукцию на мировой рынок.

Если этот вопрос трактовать как конкуренцию мировых производителей оборудования в России, то в условиях незначительного производства собственного биометрического оборудования конкуренция зарубежных производителей на нашем рынке достаточно высокая, при этом конкуренция с отечественными производителями сравнительно небольшая. Существенное ограничение этой конкуренции произошло из-за принятия требований прохождения обязательной сертификации для многих отраслей, например для транспортной безопасности. Ряд зарубежных компаний такие сертификаты уже получили, например Hikvision, Huawei и Dahua.

Как проводится биометрическое исследование?

Процедура выполняется на оптическом когерентном биометре. Это устройство за один сеанс измеряет:

• глубину передней глазной камеры;
• диаметр зрачка;
• длину оси глаза;
• основные параметры роговицы;
• радиус кривизны роговой оболочки.

Сразу же прибор рассчитывает параметры максимально подходящего пациенту искусственного хрусталика. Вся операция ведется без непосредственного контакта с тканями глаза, потому процедура отличается совершенной безболезненностью для пациента и отсутствием какого-либо дискомфорта. Риск инфицирования полностью исключен, использование анестезирующих капель не требуется. При этом результаты исследования очень точны и не зависят от диаметра зрачка и его возможности или невозможности сфокусироваться в заданной точке.

Аэропорт без границ

Безопасность — не единственное предназначение биометрических систем. Для законопослушных граждан такой способ идентификации открывает все двери — в прямом смысле.

Любой авиаперелет начинается с многочисленных контролей и досмотров. В аэропорту вам больше не придется два-три раза показывать паспорт, посадочный талон и билет, проходить несколько контуров контроля. Зайдя в терминал и миновав рамки металлодетектора, вы сразу сможете пройти к нужному гейту. Подобные сервисы уже тестируются в Финляндии авиакомпаниями Finnair и Finavia, в США аналогичный эксперимент проводится сразу в нескольких аэропортах.

Фото: Getty

Биометрическая идентификация избавит вас от необходимости получать посадочный талон на стойке с длинной очередью. Вместо проверки билета и паспортного контроля вы просто проходите в поле обзора камеры или смотрите в линзы сканеров лица и глаза. Идентифицировав пассажира, система указывает вам путь к гейту, сообщает текущий статус рейса, информирует о погоде в месте назначения. Никаких очередей на посадку и отрыва посадочного талона — вы проходите из зоны ожидания прямо на борт лайнера.

Нет испытующих взглядов пограничников, многократной демонстрации паспорта. В бывших зонах погранконтроля вы будете подтверждать свою личность двухмодальной верификацией лица и радужной оболочки глаза. Такой сценарий ждет нас не в самые ближайшие годы, но в среднесрочной перспективе — наверняка.

Вопрос 5. В каких сферах биометрическая идентификация наиболее распространена?

Для меня ответы на этот вопрос были неожиданными. Подавляющее большинство (78%) считает, что биометрическая идентификация наиболее распространена в банках и финансовых учреждениях. Скорее всего, это связано с восприятием на бытовом уровне биометрической идентификации в смартфонах для подтверждения оплаты и со сбором собственных биометрических баз в крупных банках. на мой взгляд, и первое, и второе далеки от истины. Во многом в этом виновата реклама, которая рассчитана не на текущее положение дел, а на будущий передел финансового рынка. Вторую и третью строчку с минимальным разрывом заняли государственные/правительственные объекты (53,5%) и промышленные предприятия (48,5%). Средние оценки распространения биометрии в офисных центрах и на транспорте (34,7% и 20,8% соответственно) связаны с ожиданиями разработчиков. Насколько эта оценка соответствует действительности, мы сможем узнать уже через год

Продолжающиеся ограничительные меры и дистанционная работа могут изменить в меньшую сторону важность этих направлений. Удивительно, что здравоохранение совместно с торговлей и общественным питанием оказались на последних строчках, получив всего по 2% каждая

Если ритейл еще не полностью оценил возможности применения биометрии, то в здравоохранении ситуация совсем иная. Дистанционная медицина только начинает развиваться в нашей стране, и в ближайшие 2–3 года стоит ожидать существенное увеличение использования биометрии не только в дистанционных сервисах, но и в области обеспечения защиты информации о состоянии здоровья граждан.

Из других вариантов ответа, предложенных участниками опроса, обращает внимание приоритетное применение биометрической идентификации в криминалистике. Возможно, в последующих опросах это будет добавлено в возможные варианты, предлагаемые респондентам

Комбинированные решения биометрической аутентификации

Мультимодальная, или комбинированная система биометрической аутентификации — это устройство, в котором объединены сразу несколько биометрических технологий. Комбинированные решения по праву считаются наиболее надежными в плане защиты информации с помощью биометрических показателей пользователя, ведь подделать сразу несколько показателей гораздо сложнее, нежели один признак, что является, практически, не под силу злоумышленникам. Максимально надежными считаются комбинации «радужная оболочка + палец» или «палец + рука».

Хотя, в последнее время, популярность набирают системы типа «лицо + голос». Это связано с широким распространением коммуникационных средств, которые сочетают в себе модальности аудио и видео, например, мобильные телефоны со встроенными камерами, ноутбуки, видеодомофоны и прочее.

Комбинированные системы биометрической аутентификации значительно эжффективнее мономодальных решений. Это подтверждает множество исследований, в том числе опыт одного банка, который установил сперва систему аутентификации пользователей по лицу (частота ошибок за счет низкого качества камер 7 %), затем по голосу (частота ошибок 5% из-за фоновых шумов), а после, комбинировав эти два метода, достигли почти 100 % эффективности.

Биометрические системы могут быть объединены различными способами: параллельно, последовательно или согласно иерархии. Главным критерием при выборе способа объединения систем должна служить минимализация соотношения количества возможных ошибок ко времени одной аутентификации.

Помимо комбинированных систем аутентификации, можно использовать и многофакторные системы. В системах с многофакторной аутентификацией, биометрические данные пользователя используются вместе с паролем или электронным ключом.

Вопрос 8. Наиболее перспективные методы биометрической идентификации

Большее число участников опроса считают наиболее перспективной биометрическую идентификацию по лицу (67,3%, рис. 4). Второе место было отдано мультимодальной биометрической идентификации (43,6%).

Рис. 4. Наиболее перспективные методы биометрической идентификации

Биометрическая идентификация по лицу является безусловным лидером среди различных модальностей. В подавляющем большинстве решений мультимодальной идентификации одной из модальностей будет биометрия по лицу. Вторым удобным методом для мультимодальной идентификации будет идентификация по радужной оболочке глаз. Ей отдали предпочтение 25,7% опрошенных. Перспективность идентификации по радужной оболочке глаз опережает идентификацию по ДНК, которую посчитали перспективной 24,8% респондентов. Не стоит забывать, что в требованиях ИКАО лицо и радужка определены как основной и дополнительный способ биометрической идентификации. Примерно одинаково была оценена перспективность использования биометрической идентификации по отпечатку пальца, рисунку вен и голосу: 22,8%, 23,8% и 21,8%. Борьба между этими модальностями будет достаточно плотной, так как идентификация по отпечатку пальца также является дополнительными данными в ИКАО, сканируется при получении заграничных виз и по-прежнему широко применяется в криминалистике, а идентификация по голосу очень удобна для использования дома или в автомобиле. Не было отдельного ответа, включающего поведенческую биометрическую идентификацию, но если сложить отданные предпочтения идентификации по рукописному и клавиатурному почерку, которые в сумме составили 5,8%, то это будет сопоставимо с идентификацией с термометрией лица (5,9%). Существенную долю голосов отдали идентификации по походке (10,9%).

Точное распределение приоритетов будет определено в следующие 2–3 года. Постоянно проводятся исследования в поисках новых методов идентификации, например по геометрии уха, смеху, кардиограмме или нёбу. Все эти методы могут найти свое место на рынке биометрических решений.

Как собираются данные

Начиная с 1 июля, был запущен глобальный процесс по сбору биометрических данных различными банками, среди которых эстафету начали ВТВ, «Восточный», «ФК Открытие», БинБанк и некоторые другие. Всего к процессу сбора данных подключилось порядка 400 финансовых организаций РФ в более чем 140 городах. По предварительным прогнозам, уже к концу года по системе ЕБС будет работать около 20% банков, это означает, что использовать услуги банка без предоставления документов, при предварительной идентификации, можно будет в 4 тысячах отделений страны. А уже к концу 2019 года, к программе присоединится более 90% банков и их отделений.

Оператором внедряемой системы назначили «Ростелеком», который должен обеспечить корректный сбор, обработку и хранение полученных биометрических данных. Он же должен осуществлять сверку ранее полученных шаблонных данных с последующей идентификацией клиента при каждом обращении в банк. Полученные им данные будут сверяться с ЕБС по системе ЕСИА.

В законе, подписанном президентом четко закреплено, что к числу собираемых биометрических данных относят голос и фото клиента, сделанные на качественном оборудовании, для более достоверной идентификации в дальнейшем. При попытке подделать голос или изменить внешность, в случае выявления малейших отклонений, система будет выдавать отказ в идентификации гражданина.

Банкинг без паспортов, карт и SMS

Банки одними из первых всерьез задумались об адаптации биометрических решений в своей работе — как во фронт-, так и в бэк-офисах. Новые способы идентификации не только делают работу с банковскими продуктами удобней и безопасней, но и защищают банк от внутреннего мошенничества. С появлением обязательной биометрической идентификации выписать кредит по одной лишь копии паспорта будет невозможно — даже в самом далеком региональном отделении банка клиент предоставит свои биометрические данные, которые пройдут проверку в центральном офисе.

Новые методы идентификации принципиально облегчат жизнь клиентам банков.

Фото: Getty

Появление первой версии 3D Secure, в которой для подтверждения банковской операции необходимо ввести код из SMS, было маленькой революцией, обезопасившей онлайн-платежи. В Китае уже существует сеть банкоматов, распознающих лица держателей карт Union Pay. Двухмодальная биометрическая верификация позволит вовсе отказаться от паролей для онлайн-кабинетов, PIN-кодов для банковских карт и любых иных кодов подтверждения.

Можно будет отказаться даже от самих банковских карт!

Если вы забыли карточку дома, банкомат все равно выдаст вам деньги, условно говоря, узнав вас в лицо. А если сканеры обнаружат несоответствие, то даже при наличии банковской карты терминал откажет в выдаче наличных и проведении операций.

Касперская против цифровизации

Президент группы компаний InfoWatch Наталья Касперская в интервью агентству РИА «Новости» заявила, что россиянам ни в коем случае нельзя полностью отказываться от бумажных версий документов. С ее слов, электронные их копии могут оказаться недоступными, если в системе произойдет сбой.

«Мое глубокое убеждение: обязательно надо сохранять параллельную бумажную систему. Сколько бы лет ни прошло, нужно хранить бумагу, как раз на случай сбоев в электронной системе», – заявила Наталья Касперская. По ее мнению, электронные документы таят в себе много опасностей.

В качестве примера Касперская привела высокую вероятность подделки электронных документов вследствие целенаправленного взлома. Она подчеркнула, что подделать электронные документы проще, чем бумажные, как проще хакерам и скрыть следы своего преступления. «Если документы подделывает айтишник с высокими правами доступа, то он и журналы своего доступа тоже подделает», – сказала президент InfoWatch.

В качестве еще одного недостатка электронных документов Наталья Касперская привела недолговечность носителей информации. «Все форматы и носители данных живут не долее 15-20 лет, например, сейчас огромная проблема прочесть дискеты 1990-х годов», – сказала она, добавив, что при отключении электричества электронные документы тоже могут оказаться недоступны.

Наталья Касперская видит серьезную угрозу безопасности россиян в электронных документах и биометрии

Наталья Касперская считает, что необходимо развивать имеющиеся алгоритмы защиты виртуальных документов. По ее мнению, должны использоваться «многоуровневые системы защиты, перекрестные системы хранения, автоматическое резервирование; должны использоваться методы связанных списков, когда в документ включается его криптографический отпечаток – контрольная сумма, чтобы если в документе были произведены изменения, это было видно».

Президент InfoWatch утверждает, что те, кто продвигает цифровизацию документов, лишь заверяют о ведущейся разработке подобных систем. «Это все энтузиасты электронного документооборота нам обещают, конечно; но факторы риска – человеческий фактор, коррупция, постоянные утечки, ненадежность носителей и недолговечность форматов – остаются», – подытожила Касперская.

Миф 3. Биометрия — дорогое удовольствие

Здесь важно понимать, как и в случаях с другими технологиями, что стоимость решения зависит от сложности применения и архитектуры системы, от скорости работы и степени надежности (качества «железа»), от возможности масштабирования и даже от цены владения лицензией. Все эти моменты нужно соотнести с теми задачами, которые ставятся перед Face ID

Например, стоимость терминала для распознавания лиц и комплексной системы распознавания лиц для крупного объекта со всеми необходимыми системами интеграции будут отличаться. Простой терминал может стоить от ₽17 тыс., а комплекс программного обеспечения по распознаванию лиц для сети ресторанов быстрого питания — около ₽180 млн и охватывать полторы тысячи объектов. Здесь речь идет уже о полноценной разработке ПО под конкретные задачи бизнеса, включая интеграцию Face ID с системой учета рабочего времени, фиксацию температуры тела, ограничение на проход уже уволенных или нежелательных к посещению сотрудников из «черного списка». Также можно интегрировать систему контроля нахождения сотрудников на смене, фиксацию обеденного перерыва и даже выбор блюд на обед для дальнейшего списания его себестоимости с сотрудника.

И не стоит забывать, что сейчас большинство поставщиков стараются максимально эффективно интегрировать Face ID в свои системы, например, в привычные всем смартфоны.

Госуслуги в обмен на улыбку

Совсем недавно министр связи и массовых коммуникаций России Николай Никифоров в интервью «Известиям» отметил, что уже начаты работы по интеграции биометрической идентификации в портал госуслуг. Прогресс наблюдается колоссальный — многие крупные банки запустили несколько пилотных проектов и сообщают об успехе, другие планируют получить первый опыт в этой области до конца текущего года. В это время компания RecFaces идет еще дальше, предлагая клиентам не просто алгоритм, а универсальную платформу многофакторной идентификации.

На государственном уровне уже анонсирован запуск работы над концепцией национальной биометрической платформы (НБП) — базы с личными биометрическими данными граждан.

НБП интегрируют с интернет-порталом госуслуг, а это значит, что наши данные заменят паспорт при совершении юридически значимых операций. На текущей стадии Центробанк совместно с Минкомсвязи готовят пилотный проект в 10 банках, силами которых начнется наполнение НБП биометрическими образцами. Если тестирование пройдет удачно, в будущем авторизацию через НБП можно будет использовать при получении государственных, банковских и прочих услуг.

Фото: Getty

Где бы вы ни оказались, биометрические метрики подтвердят вашу личность, даже если с собой у вас не окажется ни одного документа.

Более того, биометрическая авторизация откроет возможности для получения полного спектра банковских услуг в любом банке без необходимости посещать отделение. Двухмодальная верификация не только ускорит процесс получения услуг, но и повысит уровень их надежности, в том числе в дистанционных и мобильных каналах.

Использование данных

Что такое биометрические данные человека? Это набор отличительных характеристик по разным пунктам. Совокупность или комплекс этих данных позволяют очень точно идентифицировать человека. Ценность такой информации в том, что она может быть использована в благих целях. Применение персональных данных четко регулируется законом, и несоблюдение правил карается в строгом порядке. Сбор и анализ личной информации возможен только после личного согласия человека на это. Доступ к закрытой информации имеет только государство, любые частные структуры не имеют права получать личные данные субъекта.

Использование биометрических технологий – это очень перспективное направление, которое позволит моментально находить преступников, спасать больных людей, оказывать незамедлительную помощь при трагедиях, находить людей гораздо быстрее и т. д. Подобные технологии очень активно применяются в других странах, и уровень преступности, внезапной смертности и т. д. у них гораздо ниже, что явно свидетельствует об эффективности метода.

По радужной оболочке глаза

Радужная оболочка глаза индивидуальна у каждого человека. Вероятность того, что два разных человека имеют один и тот же ее рисунок, равняется 1 к 10. Она является стабильным параметром индивидуальных биологических особенностей человека и не изменяется в течение всей жизни. Вероятность ошибочного опознания чужого как своего составляет около 8×10-7. Система определяет множество параметров изображения сетчатки глаза, оцифровывает это изображение, конвертируя его в особый формат. Обеспечивается устойчивая идентификация даже при изменениях состояния глаза – расширении/сужении зрачка. Наличие очков или контактных линз не является препятствием для правильной идентификации. Данная технология по определению является полностью бесконтактной, при этом расстояние стабильной идентификации может быть значительным – до 30 см.

Процесс идентификации происходит следующим образом. Вначале клиент регистрирует свой глаз. После регистрации и назначения прав доступа системой можно пользоваться.

Защита средств идентификации

Мы все знаем, что пароль нельзя никому передавать и следует хранить в тайне, обязательным является периодическая смена паролей. Спрятать лицо или голос не получится, человека нельзя запереть в сейф, чтобы никто не мог скопировать его биометрические данные.

С учетом современного развития Интернета и социальных сетей, телефонии и мессенджеров получить фотографию человека и образец голоса не представляет никакой сложности. И регулярно менять лицо и голос не получится. Наоборот, биометрическая идентификация тем и привлекательна, что идентификатор не меняется или слабо меняется в течение жизни человека. Это одна из серьезных проблем систем биометрической идентификации. Какой бы способ биометрической идентификации ни был выбран, всегда надо исходить из того, что идентификатор может быть получен и использован злоумышленниками. Определенной защитой является проверка на «лайфность» предъявляемого идентификатора. Но более перспективным видится одновременное использование статических и динамических методов биометрической идентификации.

Статические методы идентифицируют по тому, чем человек обладает: отпечатку пальца, лицу, радужной оболочке глаза и т. д. Динамические методы идентифицируют человека по тому, как он что-то делает: по почерку, по работе на клавиатуре компьютера, по походке и т.д.

Например, если система биометрической аутентификации не просто анализирует лицо и голос, а еще и мимику лица при произнесении человеком конкретных выражений, такую систему обмануть будет значительно сложнее.

Следует отметить, что технологии динамической биометрической идентификации сложнее использовать, потому что эти биометрические параметры могут существенно меняться на протяжении жизни человека. Кроме того, при их использовании требуется больше времени для проведения идентификации, т.к. необходимо набрать достаточный объем данных для проведения идентификации.

С учетом того, что постоянно совершенствующиеся современные технологии позволяют провести атаку на любую технологию биометрической аутентификации, наиболее перспективным видится применение биометрической аутентификации одновременно по нескольким параметрам (технологиям) либо многофакторных систем аутентификации, одним из факторов в которых является биометрия.

На данный момент использование биометрии ограничивается отсутствием у пользователя устройств, позволяющих снять биометрические данные. Биометрические сканеры в виде отдельных устройств на данный момент достаточно дороги для большинства технологий биометрической идентификации.

Следует также отметить, что во многих странах биометрические данные человека относятся к особо охраняемой категории персональных данных, что требует применения серьезных средств защиты при их сборе, передаче и хранении.

Давайте подведем итоги: какие же плюсы и минусы есть у существующих систем биометрической идентификации?

Плюсы

1. Идентификатор неотделим от человека, его нельзя забыть, потерять, передать. Проверив идентификатор, можно с высокой долей уверенности говорить о том, что был идентифицирован именно этот человек.
2. Воссоздать (подделать) идентификатор достаточно сложно.
3. Биометрическая идентификация удобна в использовании.
4. Идентификация может проводиться прозрачно (незаметно) для человека.

Минусы

1. Доступность биометрических идентификаторов для копирования и проведения атаки в большинстве систем биометрической идентификации.
2. Необходимость наличия определенных окружающих условий для проведения биометрической идентификации.
3. Могут возникать ситуации, когда биометрические идентификаторы повреждены или недоступны для считывания.
4. Наличие ошибок первого и второго рода.
5. Для многих систем биометрической идентификации биометрические сканеры достаточно дорогие.
6. Необходимо обеспечивать требования регуляторов по защите биометрических персональных данных.

Миф 2. Биометрия распознает лица не на 100%

Сегодня точность распознавания лиц из базы данных — выше 99%.

«Согласно тестам Национального института стандартов и технологий министерства торговли США (NIST), проведенным в ноябре 2018 года, всего 0,2% поисков в базе данных из 26,6 млн фотографий не соответствовали правильному изображению, по сравнению с 4% в 2014 году. А в тестах 2020 года лучший алгоритм идентификации лица имеет коэффициент ошибок 0,08%, что меньше одной ошибки на 1000 изображений. Это 50-кратное улучшение за шесть лет. И система продолжает совершенствоваться. Повысить точность распознавания позволяют алгоритмы нейронной сети».

И если раньше на результат могли повлиять угол зрения, погодные условия, то сейчас система распознает человека из базы даже при наличии головного убора или очков. Такая технология уже используется в офисах компаний и торговых сетях России.

«В целях безопасности «Северсталь» внедрила Face ID в здании своего представительства в Москве. Система сверяет данные магнитного пропуска и показания биометрии. Если обнаружит несоответствие с внесенными в базу сведениями и изображениями, то немедленно подаст сигнал службе охраны. К тому же, она сообщит о несанкционированном доступе лиц, внесенных в «черный список».

Добиться 100% точности тоже можно, но для этого придется задать алгоритму более высокий уровень соответствия. При этом ужесточатся требования и по входной информации, то есть эталону в базе данных и качеству изображения видеоданных. А значит, при малейших несовпадениях с эталоном алгоритм будет отказывать в обслуживании. Такие меры обоснованы в банковских системах. Там внедрение строгого алгоритма оправдано рисками, которые могут понести пользователи при попадании данных в руки мошенников. Но на практике все же нужно соблюдать баланс.

Индустрия 4.0

Биометрия в банках: что это, зачем и к чему приведет

Биориски

Преимущества использования биометрических паспортов в основном заключаются в более надежной системе подтверждения личности. Сам биометрический паспорт снижает риск подделки, так как в электронном чипе внутри паспорта хранится целый блок информации о его владельце: цифровая информация о гражданине, фотография, имя, подпись, а зачастую и отпечатки пальцев. Тем не менее, обмануть систему можно, например, если документы, предъявленные для получения биопаспорта, изначально были поддельными.

Таким образом, при использовании биометрии возможность подмены данных паспорта или подделки самого документа сокращается, но появляются риски, связанные с технологиями сбора и хранения биометрики, погрешностями в считывании информации, выдачей биопаспортов и физической подменой самих биопараметров. На биопараметры можно повлиять, скажем, с помощью пластической хирургии, контактных линз, хирургического изменения отпечатков пальцев. Отпечатки пальцев человека также могут измениться вследствие профессиональной деятельности, генетических особенностей, болезни или возраста.

Несмотря на высокую степень надежности, биометрические данные все же не гарантируют полную достоверность идентификации личности. Существуют и риски, связанные с хранением этих данных и сбором дополнительных показателей. Биометрия, как персональные данные человека, должна храниться и собираться в соответствии с законодательной базой государств и международными договоренностями.

Выводы

Таким образом, на данный момент в отечественной практике есть место как испытанным технологиям, так и новым инициативам. Внедрение Единой биометрической системы — масштабный и амбициозный эксперимент, в котором банки выступают в роли первопроходцев. Если удаленная идентификация по лицу и голосу продемонстрирует хорошие результаты и не вызовет масштабных проблем, то можно ожидать ее распространения и на другие задачи — в первую очередь на ресурсы «электронного правительства».

Если же озабоченность экспертов по безопасности найдет подтверждения (т. е., например, в масштабах страны точность идентификации окажется недостаточной), то, вероятно, использование биометрии в России вернется на привычный путь: паспорта, мобильные устройства и контрольно-пропускные режимы предприятий. Впрочем, не приходится сомневаться в том, что даже при неблагоприятном исходе эксперимента интерес государства к биометрической идентификации сохранится и будет возобновлен при очередном технологическом сдвиге — например, упрощении и удешевлении сканеров отпечатков пальцев.

Можно сказать, что главной проблемой в отношении повсеместного распространения биометрии является вопрос безопасности баз данных. Пароли, к примеру, компрометируются регулярно, и нет никаких причин считать, что биометрические БД будут качественно отличаться в плане неуязвимости. Впрочем, если ФСБ настоит на своем и сведения такого рода будут охраняться столь же тщательно, как государственная тайна, то мы сможем надеяться на низкий риск их раскрытия неуполномоченным лицам.