Биометрия в сбербанке: что это и зачем нужна, За и против, безопасность, как пользоваться и отказаться

Биометрия — это технология, которая в последние годы переживает бурный рост благодаря своему удобству и безопасности. Несмотря на ее растущую популярность, некоторые высказывают опасения по поводу потенциального злоупотребления биометрическими данными и возможности нарушения неприкосновенности частной жизни. Хотя биометрическая технология может обеспечить дополнительный уровень безопасности, важно учитывать потенциальные риски, связанные с ее использованием. Кроме того, многие эксперты поднимают вопросы о потенциальной неточности биометрических систем и возможности ошибок при идентификации личности. Биометрические данные, такие как сканирование сетчатки глаза, отпечатки пальцев и распознавание лиц, все чаще используются в различных отраслях, например биометрия в сбербанке. Хотя биометрия может стать удобной и безопасной альтернативой традиционным методам аутентификации, важно учитывать потенциальные риски перед внедрением биометрических систем в любой среде.

Несмотря на их удобство, существует ряд проблем с биометрическими технологиями, которые необходимо решить. Во-первых, биометрические данные могут быть скомпрометированы и использованы для вторжения в частную жизнь человека. Во-вторых, биометрические данные трудно обновить или изменить в случае нарушения безопасности. Наконец, биометрические данные могут быть использованы для составления профиля человека и создания ложного чувства безопасности. Таким образом, биометрические данные не должны использоваться без комплексного плана безопасности для защиты данных и частной жизни людей. Биометрические данные следует рассматривать как дополнительный уровень безопасности, а не как замену другим мерам безопасности.

Способы идентификации клиентов

Основное назначение пластиковой карты состоит в идентификации клиента банка. Это привычная технология, используемая в банкоматах и большинстве торговых точек. С карточного счёта можно осуществлять платежи в интернете, заказывать билеты и бронировать отели. Но у метода есть и недостатки:

• отсутствие возможности расплатиться за товары на рынке и во многих видах транспорта;
• попытки мошенников похитить средства при использовании банковских терминалов, часто удачные;
• быстрый физический износ пластика и необходимость периодической замены носителя.

Последние два недостатка можно преодолеть при использовании для идентификации биометрических данных. При этом используются такие биометрические признаки клиента, как:

• отпечатки пальцев;
• голос;
• 3D изображение лица;
• рисунок вен ладони;
• радужная оболочка глаза.

Правительство обязало банки собирать биометрию с 1 июля 2018 года. Распоряжением от 30 июня 2018 была согласована форма, по которой граждане должны давать согласие на обработку данных. Отказ может повлечь невозможность доступа к порталу Госуслуги. Сбербанк разработал Единую систему аутентификации (ЕСА), которая сейчас использует голос и лицо клиента. Образцы принимают в 6 тысячах отделений банка. В 2019 году планируется собрать биометрию всех клиентов Сбербанка.

https://youtube.com/watch?v=9m41uE2aTZo

Биометрические данные все чаще используются банками для обеспечения повышенной безопасности клиентов. Существуют различные типы биометрии, которые могут использовать банки, начиная от распознавания отпечатков пальцев и заканчивая распознаванием лиц. Распознавание отпечатков пальцев — наиболее распространенный тип биометрии, поскольку он широко доступен и экономически эффективен. Распознавание лиц также широко используется, поскольку это более быстрая и безопасная альтернатива. Распознавание голоса также является популярным вариантом биометрии, поскольку оно обеспечивает дополнительный уровень безопасности и его сложнее воспроизвести, чем другие биометрические методы. Банки также обращаются к технологиям распознавания радужной оболочки глаза и геометрии руки, поскольку эти технологии обеспечивают еще большую безопасность и надежность. Внедряя эти различные биометрические технологии в свои системы безопасности, банки могут обеспечить безопасность своих клиентов.

Биометрические данные

С июля 2019 года сбор биометрии станет обязательным для всех банков, соответствующих установленным законом критериям. ЕБС создана по инициативе Центробанка и Министерства цифрового развития, связи и массовых коммуникаций РФ.

Тестирование Единой биометрической системы (ЕБС) было запущено ещё в 2018 году.

Таблица: сроки подключения к ЕБС

Нормативные акты, регламентирующие сбор биометрии:

1. Приказ Минкомсвязи от 25.06.2018 №321 (вводит сбор биометрических данных). С полным документом можно ознакомиться здесь.
2. ФЗ от 31.12.2017 № 482-ФЗ «О внесении изменений в отдельные акты РФ».
3. ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных».
4. ГОСТы РИСО/МЭК 19795–1-2007 и 19784–1-2007 об идентификации биометрии.
5. Постановление Правительства РФ от 06.07.2008 № 512, утверждающее требования к материальным носителям биометрии.

Приказ Минкомсвязи определяет:

• как будут обрабатываться параметры биометрических персональных данных для идентификации;
• как будут размещать и обновлять биометрию (так, их будут хранить в новой системе три года, затем образцы придётся обновить);
• какими должны быть технологии и технические средства, чтобы обработать биометрию.

Процедура сбора биометрических данных подразумевает такие действия:

1. Гражданин приходит в банк, где его фотографируют и записывают голос.
2. Собранные образцы передаются в ЕБС.
3. В результате любой банк может дистанционно определять личность гражданина, а клиент — удалённо получать различные услуги.

Сдача биометрических данных осуществляется в добровольном порядке. Никто не вправе принуждать гражданина к подобной процедуре. Центробанк представил перечень кредитных организаций, в которых граждане могут сдать свои биометрические данные (http://www.cbr.ru/fintech/remote_authentication/map/).

Биометрия включает пять главных параметров:

• отпечатки пальцев;
• сетчатку глаза;
• голос;
• лицо человека;
• рисунок вен руки.

Биометрические показатели каждого человека индивидуальны, поэтому их сбор помогает идентифицировать личность

Голос и лицо были выбраны потому, что они со 100% вероятностью дают возможность идентифицировать человека.

Законодательство установило требования к качеству изображений, чтобы по ним можно было идентифицировать человека.

При фотографировании берут в расчёт следующее:

• ракурс;
• выражение лица;
• размер изображения;
• яркость;
• размер файла.

Требования к записи голоса:

• частота и дискретизация;
• код сжатия;
• длительность;
• эмоционально-психологическое состояние.

Считается, что гражданин может самостоятельно собрать свои биометрические данные и отправить их в банк через интернет. Однако ему всё равно придётся явиться в учреждение для того, чтобы расписаться в нужных документах.

Если гражданин решит самостоятельно записать свой голос и сфотографировать себя для ЕБС, он должен сделать это качественно

Снижение безопасности и биометрии

Первыми биометрические данные стали использовать структуры правительства, силы безопасности и оборонная промышленность, и в этих сферах она показала себя достаточно хорошо, потому что эти учреждения могут позволить себе дорогое и надежное оборудование.

Однако, в случае адаптации биометрии для широкого использования это приведёт к падению её уровня безопасности. Основной причиной такого положения вещей является популярность. Во-первых, речь идёт о том, что стандарты безопасности для потребительских товаров ниже, чем там, где они выполняют критическую функцию. Во-вторых, широкий выбор недорогих гаджетов позволяет злоумышленникам проводить много тестов потребительских устройств и находить всё больше и больше уязвимостей – для их собственной выгоды, конечно.

Повышению уязвимости биометрии для атак способствовало также быстрое развитие 3D-печати.

В прошлом году люди установили около 6 миллионов мобильных приложений, которые поддерживают проверку подлинности с помощью отпечатка пальца. По данным Juniper Research, к 2019 году мы будем использовать около 770 миллионов таких приложений. Другие эксперты ещё более оптимистичны: компания Market Intelligence считает, что к 2020 году 2,5 миллиарда человек будет использовать 4,8 миллиарда устройств, использующих биометрию.

Плюсы и минусы

Давайте попробуем рассмотреть плюсы и минусы биометрической аутентификации на простом бытовом примере – аутентификации по пальцу в сотовом телефоне.

Что привлекает?

Скорость: приложил палец и готово.

С 2010 г. в России выдаются биометрические заграничные паспорта. С большой долей вероятности и обычный общегражданский паспорт или его аналог в ближайшее время тоже станет биометрическим. В крупных компаниях все чаще используется биометрическая аутентификация в корпоративной сети при организации доступа. Появились модели банкоматов, доступ к которым осуществляется после биометрической проверки.

Идентификатор (палец) всегда при тебе, его не надо запоминать и нельзя забыть, как это часто бывает с паролем, или потерять, как это случается с отчуждаемым носителем.

Если характеризовать в целом, то можно сказать, что основной плюс – это удобство.

А какие минусы?

Если пальцы грязные, если рука забинтована, идентификация невозможна.

Многие из вас, я думаю, сталкивались с ситуацией, что смартфон отказывается принимать легальный идентификатор: вы прикладываете палец, а вас не пускает. Сейчас это не проблема, лишний раз введешь ПИН-код. Но если биометрическая аутентификация будет единственным способом аутентификации, такая ситуация может доставить серьезные неприятности или, как минимум, заставит понервничать.

Реализуемую с помощью БА степень защиты трудно оценить. С учетом того, что биометрическая аутентификация выполняет на данный момент в мобильных устройствах роль упрощенного (удобного) доступа и на большинстве девайсов при перезагрузке требуется ввести ПИН-код, степень реализуемой защиты не очень высокая.

Как отразится сбор биометрии на взаимодействии с банками

Считается, что сбор биометрии сделает предоставление банковских услуг более удобным для населения. Особенно это касается жителей отдалённых регионов, т. к. им не нужно будет лично посещать банки. Граждане посредством различных устройств (мобильного телефона или компьютера) смогут обращаться в кредитные организации, при этом им будет доступен более широкий спектр услуг, чем это было ранее при онлайн-взаимодействии.

Бизнес также готов использовать биометрию для автоматизации процессов взаимодействия с клиентами:

• для подтверждения возраста при совершении покупок;
• для подтверждения личности при переходе от одного оператора связи к другому;
• для реализации возможностей телемедицины;
• для дистанционной выдачи и предъявления выписок.

Внедрение ЕБС налагает ответственность на кредитные организации, а также устанавливает обязательные правила работы в этой системе.

Кредитные организации обязаны:

• определять уполномоченных сотрудников, осуществляющих сбор биометрики в целях проведения идентификации гражданина и выдачу им ключей простой электронной подписи;
• правильно хранить не только сами данные, но и ключи простой электронной подписи;
• приобрести отвечающую требованиям технику, которая сможет без перебоев и качественно делать снимки и записывать голос (то же относится и к техническим средствам, отвечающим за обработку и хранение данных) и пр.

Однако население обеспокоено, не произойдёт ли утечка информации, и не попадут ли их данные мошенникам.

Как система покажет себя на деле, будет видно в будущем.

В 2019 году российские кредитные организации начали сбор биометрических данных своих клиентов. С 1 июля нынешнего года будет действовать второй этап по внедрению ЕБС. С помощью данной системы банковские структуры смогут идентифицировать клиента удалённо. Сам клиент сможет создавать счёт или совершать различные финансовые операции, находясь дома или в другом месте. Биометрическая система будет идентифицировать россиян только по лицу и голосу, т. к. мобильные устройства в большинстве своём не могут пока распознавать отпечаток пальца и сетчатку глаза.

Автор статьи: Александр Бережнов

Предприниматель, маркетолог, автор и владелец сайта «ХитёрБобёр.ru» (до 2019 г.)

Закончил социально-психологический и лингвистический факультет Северо-Кавказского социального института в Ставрополе. Создал и с нуля развил портал о бизнесе и личной эффективности «ХитёрБобёр.ru».

Бизнес-консультант, который профессионально занимается продвижением сайтов и контент-маркетингом. Проводит семинары от Министерства экономического развития Северного Кавказа на темы интернет-рекламы.

Лауреат конкурса «Молодой предприниматель России-2016» (номинация «Открытие года»), молодежного форума Северного Кавказа «Машук-2011”.

Биометрия для Госуслуг (единая биометрия)

Теперь перейдём к описанию единой биометрии. Данная услуга позволяет получать дистанционный доступ к продуктам различных банков. Удаленное открытие вкладов, счетов, получение кредитов, и все это без посещения офиса банка. Вас идентифицируют в системе путём сопоставления имеющихся данных в базе. Это огромное преимущество для современного мира, когда выделить время на посещение офиса банка затруднительно, а порой и невозможно, если отсутствует представительство какого либо банка в регионе проживания клиента. Сбербанк позволяет каждому своему клиенту бесплатно сформировать и отправить в систему свои биометрические данные. Для процедуры необходимо быть зарегистрированным на портале Госуслуг. В случае отсутствия учётной записи в системе, сотрудники банка помогут загрузить приложение на смартфон и подскажут как зарегистрироваться. В данном случае клиенту необходимо иметь при себе СНИЛС, также если учетная запись имеется, но она не подтверждённая вам также потребуется СНИЛС. Работники банка внесут изменения в карточку и изменят статус вашей записи на портале Госуслуг. Удобно, тем, кто ещё этого не сделал, а делает пользоваться всеми сервисами портала без ограничений.

Биометрия и не только

У проекта «Сбера» сложная судьба: в 2016 году банк благодаря «Ладошкам» стал финалистом международной премии Global Inclusion Awards в номинации «Лучший банк для детей и молодежи». Но уже на следующий год «Ладошки» раскритиковал Роскомнадзор, а его руководитель Александр Жаров назвал его процедурой биоидентификации детей. В этом же году его взялась проверять тюменская прокуратура, посчитав, что проект собирает избыточное количество данных. Пару лет после этого система почти не обсуждалась, только эпизодически региональные издания сообщали, что и в школы их города пришел инновационный проект.

Но на днях Сбербанк снова взял премию «Лучшие социальные проекты России» — в том числе благодаря «Ладошкам». Интересно, что биометрию на своем сайте «Сбер» больше не упоминает: в пресс-релизе о проекте говорится, что «функционал безналичной оплаты реализован на базе смарт-карты», о сборе рисунков вен ладони не говорится ни слова.

Сбербанк в целом довольно агрессивно собирает биометрические данные клиентов, вольно трактуя нормы закона, считает юрист Константин Бочкарев. Со своей базой биометрии «Сбер» напрямую конкурирует с ЦБ. Еще в 2016 году регулятор объявил о подключении банков к своей Единой биометрической системе (ЕБС). По настоянию регулятора банки в своих отделениях обязаны были просить людей сдать изображение лица и отпечаток голоса, чтобы потом человек мог получать банковские услуги удаленно. Но проект не полетел — и во многом благодаря Сбербанку. Герман Греф называл технологии ЦБ «сыроватыми», сам «Сбер» нехотя подключился к ЕБС лишь в конце 2018 года, продолжив при этом активно собирать свою «значительно более продвинутую» базу биометрии.

Сбербанк — не единственный, кто пытался собирать биометрию с несовершеннолетних, с этой темой был связан не один скандал. Один из них разгорелся в прошлом году, когда стало известно, что университет «Синергия» вместе с компанией Genetic-Test снимает отпечатки школьников из Подмосковья без разрешения родителей. С помощью биометрии в университете проводили тест на профориентацию, в основу которого легла дерматоглифика — учение о том, что характер можно определять по узорам отпечатков, которое не имеет под собой научного обоснования. До недавнего времени в России работали и другие похожие проекты, среди них — InfoLifes предпринимателя Александра Зубарева, который продавал свою бизнес-идею франчайзи (в 2013 году их было 600, писал «Коммерсант»).

Персональные данные несовершеннолетних (без биометрии) активно собирают и другие участники рынка. Крупный «сборщик» данных — «Ростелеком». Вместе с партнером «Дневник.ру» госкомпания запустила проект «РТК-Дневник», чтобы продвигать свои электронные дневники и системы мониторинга успеваемости. Для этого проекта компании собирают не только ФИО и паспортные данные учеников, но и СНИЛС, пол, место жительства, состав семьи, фактический адрес проживания, полис и достижения в учебе, следует из согласия на обработку персональных данных, которое подписывают родители (есть в распоряжении The Bell).

Общая информация

Биометрические данные — уникальные особенности отдельного человека. Можно выделить 2 разновидности. Первая группа — врожденные (статические) :

• отпечатки пальцев;
• линии вен на теле;
• сетчатка глаза;
• геометрия кистей.

Вторая группа — приобретенные  (динамические):

• голос;
• почерк.

Биометрия человека относится к специальной категории персональных данных.  Такую информацию банк имеет право обрабатывать только после письменного согласия физического лица. Оно  оформляется на 50 лет. Отменить его действие можно только по письменному заявлению.

Официальной причиной введения новшества является попытка улучшения качества банковского сервиса. Клиент сможет решать более сложные вопросы без обращения в территориальное отделение Сбербанка. Например, при звонке в контактный центр не будет необходимости вспоминать кодовое слово и паспортные данные. Система узнает человека автоматически, по голосу. Дистанционный метод общения позволит сэкономить часть средств банку, т.к. появится возможность отказаться от разветвленной сети офисов.

Греф Г. допустил вероятность того, что к 2025 году численность персонала Сбербанка уменьшится наполовину.  В дальнейшем планируется полностью отказаться от пластиковых карт, что  обеспечит снижение затрат и на их выпуск. Вместе с тем должен увеличиться поток клиентов, которым был ограничен доступ к некоторым услугам банка.  Также есть скрытые причины введения такой меры. С помощью идентификации внешности человека можно будет быстрее отслеживать должников или преступников, потому как любой банкомат оснащен камерой.   Такие меры должны свести к минимуму возможность пользоваться чужой картой в мошеннических целях.

https://youtube.com/watch?v=cXlpiWeocLg

2017: Пилот — первый банкомат Сбербанка с распознаванием клиентов по лицу

В июне 2017 года Сбербанк запустил пилотный проект по идентификации клиента в банкомате по биометрическим данным лица. Устройство, на котором тестируется биометрическая технология, установили в Agile-офисе Сбербанка на Кутузовском проспекте, 32. На момент запуска пилота функция доступна только для сотрудников банка и только для выполнения безналичных операций, уточнили TAdviser в Сбербанке.

Разработчик биометрии, использующейся в тестовом банкомате Сбербанка, – запатентованный алгоритм компании Toshiba, а ее поставщиком выступила компания RecFaces.

В Сбербанке рассказали TAdviser, что сотруднику, который хочет воспользоваться новой возможностью банкомата, сначала необходимо зарегистрировать биометрический шаблон, обратившись к сотруднику банка. После этого он может подойти к банкомату, оснащенному биометрией, нажать на кнопку «Обслуживание по биометрии» и выполнить необходимые операции.

В пилотном режиме идентификация по лицу позволяет выполнять только безналичные операции

Биометрическая аутентификация человека по геометрии лица довольно распространенный способ идентификации и аутентификации, отмечают в Сбербанке. Для построения трехмерной модели человеческого лица выделяют контуры глаз, бровей, губ, носа, и других элементов, после чего вычисляют расстояние между ними и строят трехмерную модель. Для определения уникального шаблона, соответствующего определенному человеку, требуется от 12 до 40 характерных элементов. Шаблон должен учитывать множество вариаций изображения на случаи поворота лица, наклона, изменения освещенности, изменения выражения и т.д.

Технология распознавания по лицу защищена от фрода в виде фотографий и видеозаписи, поскольку идентификация осуществляется в видимом и инфракрасном спектрах, добавили в Сбербанке.

В числе преимуществ распознавания клиентов по лицу в Сбербанке видят уменьшение времени обслуживания, снижение фрода и со стороны клиентов, и со стороны персонала за счет повышения надежности аутентификации.

Пилотный проект продлится до конца 2017 года. По его результатам в 2018 году банк будет рассматривать возможность тиражирования этого функционала.

Оценка безопасности новых технологий

Безопасность применения биометрии для идентификации клиентов обеспечивают несколько коэффициентов:

• FAR (коэффициент ложного пропуска) — вероятность того, что система разрешит доступ пользователю, отсутствующему в системе;
• FRR (коэффициент ложного отказа) — вероятность отказа в доступе зарегистрированному пользователю системы.

Ещё одна характеристика безопасности отражает степень сложности подделки биометрических данных и количество затрат, которые необходимы для подмены реального биометрического признака человека. Некоторые методы могут дать очень высокую точность аутентификации, но имеют высокую стоимость и требуют больших временных затрат на проведение процедуры.

Биометрия и современный финансовый мир

Внедрение технологии биометрической идентификации позволят различным финансовым организациям переводить свой услуги в онлайн. Множество услуг уже не требует физического присутствия клиента. Если частное лицо или организация соглашаются на использование своих биометрических данных, они могут:

• осуществлять платежи без посещения банка;
• получать государственные услуги, например, оформлять выплаты пособий, подавать налоговые декларации, сдавать бухгалтерскую отчетность онлайн без использования бумажных носителей;
• получать уведомления о различных проверках, вызовах в суд, назначении штрафов онлайн;
• подавать заявки на кредиты онлайн;
• регистрировать сделки онлайн;
• подавать заявки на участи в аукционах.

Перечислить все доступные услуги невозможно, а сэкономленные время, силы и бумага не поддаются подсчету.

Биометрические платежи

Современные платежные сервисы разработали программное обеспечение, которое позволяет оплачивать покупки и услуги не просто с помощью смартфона, а буквально одним взглядом.

Мировые лидеры Apple Pay, Samsung Pay и Android Рау внедряют технологию оплаты голосом, а китайская платежная система Alipay поддерживает функцию идентификации платежей по изображению лица.

В Японии тестируется система оплаты товаров и услуг с помощью отпечатка пальца. Достаточно будет приложить палец к считывающему устройству, чтобы авторизовать платеж.

Разрабатываются все новые необычные биометрические решения, позволяющие совершать платежи после идентификации геометрии рук, сердечного ритма, лица.

Денежные переводы

Многие зарубежные и российские банки активно используют биометрическую технологию распознавания лиц для отправки денежных переводов.

Для доступа к этой функции в мобильном приложении банка потребуется выполнить несколько простых шагов:

• выбрать опцию «перевод по фото»;
• найти в предложенных фото получателей необходимого;
• дождаться проверки биометрии со стороны банка;
• подтвердить отправку денег, используя отпечаток пальца или другие личные биометрические данные.

Банковские услуги онлайн

Пройдя идентификацию в выбранном банке, гражданин сможет пользоваться всем спектром банковских услуг онлайн.

Банки внедряют технологию опознания по голосу, чтобы клиент мог получить услугу, позвонив в колл-центр, распознавание лица или дактилоскопию для использования в банковских приложениях или для доступа к банковским ячейкам.

Что такое Единая биометрическая система?

В конце 2020 года президент России Владимир Путин подписал закон об использовании Единой биометрической системы (ЕБС). До принятия этого документа у полиции была своя база биометрических данных, у миграционной службы — своя. Более того, собственные реестры имели некоторые банки и крупные магазины. И все они не были связаны между собой.

Новый закон регламентирует объединение уже имеющихся и будущих биометрических данных в общую систему. С помощью ЕБС россияне могут взять кредит, открыть банковский счёт, снять наличные в банкомате или дистанционно подписать документы. За два года правительство рассчитывает увеличить число записей в ЕБС со 164 тысяч до 70 млн.

Чтобы сдать биометрические данные, нужно пойти в банк и завести учётную запись. Компьютер получит снимок лица человека и запомнит всё до мельчайших подробностей: форму носа, цвет глаз и другие параметры. При этом доступа к системе сами кредитные организации иметь не будут. Они смогут лишь узнавать о соответствии предоставленных данных шаблону, который хранится в ЕБС. Если процент соответствия окажется выше 99,99%, банк сможет предоставить услугу дистанционно.

Как рассказал Skillbox Media директор по цифровой идентичности ПАО «Ростелеком» Иван Беров, регуляторы предъявляют к ЕБС наиболее строгие правила. Биометрические данные передаются по защищённым каналам связи и хранятся в виде математически обработанных моделей.

«Восстановить фотографию или голос по модели просто невозможно. Кроме того, биометрические данные хранятся в обезличенной форме отдельно от персональных. Биометрия — в ЕБС, а персональные данные — на „Госуслугах“», — пояснил он.

Беров добавил, что, даже если злоумышленники выкрадут такие «слепки» у оператора, они не смогут увидеть фото или прослушать запись голоса.

По мнению директора технического департамента RTM Group Фёдора Музалевского, опасаться стоит не утечек биометрических данных, а обычных мошенников.

«Утечка образца голоса через ЕБС — не самое страшное. Обычные телефонные мошенники могут вывести вас на разговор и записать его, получив образец вашего голоса», — подчеркнул эксперт в разговоре со Skillbox Media.

Типы биометрических данных

Когда дело доходит до биометрии, возникают серьезные проблемы с конфиденциальностью. Вот некоторые из основных проблем, выявленных при использовании биометрии:

• Любая коллекция данных может в конечном итоге быть взломана. Высокопоставленные данные могут быть особенно привлекательной целью для хакеров. Хорошей новостью является то, что важные данные, как правило, защищены на более высоком уровне. Однако по мере того, как биометрия становится все более распространенной, ваша биометрическая информация, вероятно, будет доступна в большем количестве мест, которые могут не использовать такой же уровень безопасного хранения
• .Биометрия может стать настолько обычным явлением, что люди успокоятся. Они могут не использовать меры безопасности, основанные на здравом смысле, которые они используют сегодня, потому что думают, что биометрия решит все их проблемы с безопасностью.
• Данные, хранящиеся в биометрической базе данных, могут быть более уязвимы, чем любые другие данные. Вы можете изменить пароли. Вы не можете изменить отпечаток пальца или сканирование радужной оболочки глаза. Это означает, что после того, как ваши биометрические данные были скомпрометированы, вы больше не можете их контролировать.

Некоторые части вашей физической личности могут быть продублированы. Например, преступник может сфотографировать ваше ухо в высоком разрешении издалека или скопировать ваши отпечатки пальцев со стакана, который вы оставили в кафе. Эта информация потенциально может быть использована для взлома ваших устройств или учетных записей.

Недостатки биометрии

С другой стороны, ни одна система не идеальна, и биометрия имеет некоторые недостатки, которые необходимо учитывать.

• Запустить биометрическую технологию дорого.
• База данных, в которой хранятся биометрические данные, по-прежнему может быть взломана, что приведет к утечке данных.
• Травмы могут привести к тому, что биометрическая аутентификация не будет работать (ожог на пальце может свести на нет сканер отпечатков пальцев)
• Ложные отказы и ложные приемы все еще могут происходить.
• Некоторые системы сложнее адаптировать для пожилых людей или людей с ограниченными возможностями.

Безопасны ли биометрические данные за и против

Когда дело доходит до биометрии, возникают серьезные проблемы с конфиденциальностью. Вот некоторые из основных проблем, выявленных при использовании биометрии:

• Любая коллекция данных может в конечном итоге быть взломана. Высокопоставленные данные могут быть особенно привлекательной целью для хакеров. Хорошей новостью является то, что важные данные, как правило, защищены на более высоком уровне.
• Данные, хранящиеся в базе данных биометрических данных, могут быть более уязвимы, чем любые другие данные. Вы можете изменить пароли. Вы не можете изменить отпечаток пальца или сканирование радужной оболочки глаза. Это означает, что после того, как ваши биометрические данные были скомпрометированы, вы больше не можете их контролировать.
• Некоторые части вашей физической личности могут быть продублированы. Например, преступник может сфотографировать ваше ухо в высоком разрешении издалека или скопировать ваши отпечатки пальцев со стакана, который вы оставили в кафе. Эта информация потенциально может быть использована для взлома ваших устройств или учетных записей.
• Законы, регулирующие биометрию, находятся в стадии разработки, а это означает, что ваши права могут отличаться. Тем не менее, ближайшем  законодатели могут в конечном итоге разработать единый закон для защиты биометрической конфиденциальности.

Запустить биометрическую технологию дорого. База данных, в которой хранятся биометрические данные, по-прежнему может быть взломана, что приведет к утечке данных. Травмы могут привести к тому, что биометрическая аутентификация не будет работать (ожог на пальце может свести на нет сканер отпечатков пальцев)

Биометрия на замену дисконтным картам

Интересную технологию разработали в Ак Барс Банке. Это система лояльности Face2Loyalty. Как рассказали в пресс-службе банка, разработка даёт возможность заменить пластиковые дисконтные и клубные карты на сервис биометрической идентификации клиентов.

Пилотный проект Face2Loyalty запустили в татарстанской сети кофеен coffee CAVA. Ак Барс Банк одним из первых российских банков предложил подобный продукт партнёрам и клиентам. Для получения скидки или бонусов посетителю не нужно заполнять анкету, предоставлять личные данные или использовать мобильное приложение – достаточно ввести никнейм и сфотографировать лицо с помощью планшета на кассе. Регистрация клиента в программе лояльности занимает не больше 30 секунд. Для запуска Face2Loyalty бизнесу необходимо открыть в браузере страницу с персональными настройками и интегрировать планшет с кассовым аппаратом. На кассе камера «распознает» участника программы лояльности, и система автоматически начислит клиенту бонусные баллы, которыми в дальнейшем можно расплатиться за заказ.

В дальнейшем с помощью Face2Loyalty торговые точки смогут получать полный портрет клиента и собирать обратную связь о продукции и обслуживании. Это поможет повысить лояльность клиентов и в конечном итоге увеличить прибыль.

Отпечаток пальца вместо банковской карты

Сканирование отпечатков пальцев в настоящее время чаще всего используется для аутентификации на смартфонах. Впервые таким сенсором оснастили телефон Pantech GI100 в 2004 году. Однако широкое распространение дактилоскопические сканеры получили только в 2013 году, когда Apple выпустила на рынок iPhone 5S.

Отпечаток пальца можно использовать не только в качестве ключа к защите информации, но и вместо банковской карты. Так, ещё в 2014 году Сбербанк опробовал в образовательных учреждениях Чувашии технологию безналичной оплаты питания с использованием отпечатков пальцев. Сейчас система, получившая название «Ладошки», запущена во многих российских школах.

Покупатели «Азбуки Вкуса» тоже могут расплатиться за покупки отпечатком пальца. Для этого необходимо зарегистрироваться на кассе магазина и привязать банковскую карту к своим биометрическим данным. После этого будет достаточно просто приложить палец к специальному терминалу — нужная сумма автоматически спишется со счёта клиента.

По словам руководителя направления анализа защищённости исходных кодов ПАО «Ростелеком» Вячеслава Герасименко, цифровой отпечаток пальца сам по себе нигде не хранится. Тот же дактилоскопический сканер для разблокировки смартфона просто генерирует математическую модель пальца и не требует для работы его снимок. Воспроизвести эти данные невозможно, отметил Герасименко в разговоре со Skillbox Media.

Однако надёжность такого метода аутентификации не раз подвергалась сомнению. Так, в 2014 году хакер Ян Крисслер, известный под псевдонимом Starbug, сумел подделать отпечаток пальца тогдашнего министра обороны Германии, а ныне главы Еврокомиссии, Урсулы фон дер Ляйен. Для этого Крисслер использовал программу Verifinger и несколько фотографий чиновницы, снятых обычным фотоаппаратом под разными углами.

Способы биометрической идентификации

Способы БИ можно разделить на контактные и бесконтактные.

При использовании на индивидуальных устройствах, например смартфонах, практически нет разницы, какой способ применять. А вот когда стоит вопрос идентификации одним устройством большого числа людей, наиболее удобны для пользователя бесконтактные методы (по лицу или голосу).

Самые большие проекты по биометрической идентификации реализуются на государственном уровне. Крупнейшая в мире система биометрической идентификации реализована в Индии. На начало 2018 г. в ней было зарегистрировано более 1 млрд человек. В настоящее время в нашей стране также реализуется государственный проект по удаленной биометрической аутентификации граждан по лицу и голосу для получения банковских услуг без посещения банка и ряда других сервисов.

В ряде случаев идентификация человека может быть произведена незаметно для него. Например, вы звоните в коллцентр банка, здороваетесь, и система уже определила, кто вы, и выдала соответствующую информацию оператору Или вы заходите в офис банка, и система идентификации по лицу определяет, кто вы такой. Когда вы подходите к менеджеру, у него уже “подтянулась” из систем вся информация по вам и обслуживание происходит более быстро и эффективно.

Существенным ограничением ряда технологий является сложность и дороговизна оборудования для проведения аутентификации/идентификации. Те же сканеры сетчатки глаза или рисунка вен на ладони на данный момент достаточно дороги.

Плюс идентификации по лицу и голосу еще и в том, что для нее не требуется специализированного оборудования, пользователю достаточно иметь смартфон с камерой.

Но эти способы и более требовательны к окружению, в котором происходит идентификация. Для аутентификации по лицу – это освещение и фон (человека в толпе идентифицировать значительно сложнее, чем, например, на проходной на территории предприятия, где человек один). Для идентификации по голосу критичен уровень окружающего шума.

Заключение

Выгода сдачи биометрии в банках очевидна для всех – и для граждан, и для государства, и для банков. Основной мотив работы над новым способом идентификации – это удобство использования. Но, как мы уже разобрались, не все так явно. Многие противятся подобным новшествам ввиду высокого уровня погрешностей и возможного вмешательства третьих лиц. Получение уникальных персональных сведений позволит мошенникам использовать их в своих целях. Конечно, на обеспечение защиты биометрических данных тратятся огромные средства, но это не говорит о полной безопасности. Благо, данная процедура пока необязательна.