Для чего нужна биометрия: что это, зачем она нужна и почему технология будет становиться ещё удивительнее — Будущее на vc.ru — ПКРЕГИОН компьютерный магазин в Екатеринбурге недорогой техники каталог и цены с доставкой

Содержание

что это, зачем она нужна и почему технология будет становиться ещё удивительнее — Будущее на vc.ru

В SberDevices есть платформа SmartBio — с её помощью команды из разных частей Сбера разрабатывают биометрические решения. Подробнее о них и самой платформе мы ещё расскажем, а сейчас разберёмся, что такое биометрия и как она работает.

Биометрия на улицах Милана

Узнать человека можно по двум группам параметров: статическим и динамическим.

К статическим относятся уникальные физиологические характеристики: ДНК, отпечатки пальцев, геометрия ладони, лица и улыбки, рисунок вен и радужной оболочки глаз.

Динамическая идентификация оценивает совокупность непроизвольных движений при выполнении определенного действия. Системы узнают людей по голосу, походке, жестикуляции, почерку и ритму набора печатного текста. Подделать эти параметры намного сложнее, чем статические.

В обоих случаях принцип работы распознавания один. Сканер, датчик или камера передают характеристику человека системе, а та выделяет из полученных данных уникальную информацию и составляет биометрический образец, который хранится в виде цифрового кода. Когда человек снова взаимодействует со считывающим устройством, например сканирует отпечаток пальца, система сравнивает полученный образец с теми, которые хранятся в базе. При полном совпадении личность подтверждается.

Где применяют биометрические технологии

Биометрические решения востребованы там, где в приоритете — удобство и безопасность. Самый очевидный пример — смартфон, который узнаёт владельца по отпечатку пальца или изображению лица. Такая система нужна не только для защиты приватности, но и для безопасности платежей. Если телефон украдут, мошенники не смогут получить доступ к банковским картам — сколько бы они ни смотрели в камеру, система их не пропустит. Кроме того, распознавание позволяет проходить авторизацию в разных сервисах без пароля. Например, скачивать и покупать приложения и оплачивать покупки в сервисах доставки.

Бесконтактную оплату с помощью биометрических данных активно внедряет бизнес в сфере услуг и ретейла. Клиенту больше не нужно носить с собой карты, помнить пин-коды и получать подтверждение по СМС. В некоторых местах уже сейчас принимают оплату «по лицу», например в кафе «Прайм» в Москве.

Ещё биометрические технологии помогают находить преступников: камеры распознают лица в местах скопления людей. Такую систему тестировали в московском метро: за месяц благодаря ей задержали около 60 человек, объявленных в федеральный розыск.

В чипах биометрических паспортов хранятся отпечатки пальцев и другие физиологические характеристики — это упрощает прохождение пограничного контроля на вокзалах и в аэропортах. Всё идет к тому, что в будущем пассажиры смогут пересекать границу и без документов. Чтобы попасть в поезд или самолёт, будет достаточно посмотреть в камеру и произнести несколько слов.

Как работает биометрия в банковской сфере

Финтех, пожалуй, самая перспективная сфера для применения биометрической верификации. Злоумышленники постоянно придумывают новые способы для кражи денег, и технологии помогают быть на шаг впереди. Подтверждение личности по уникальным физиологическим данным гораздо надёжнее традиционных методов доступа к счёту — по паспорту, номеру мобильного телефона и кодовому слову. Сотрудник банка может принять поддельный паспорт за настоящий или не понять, что на фотографии в документе изображён другой человек. А кодовое слово можно угадать.

В 2018 году Центробанк и «Ростелеком» запустили Единую биометрическую систему (ЕБС), в которой хранятся данные клиентов госбиометрии. Если раньше открыть счёт можно было лишь по паспорту в отделении, то сейчас достаточно один раз в жизни сдать биометрию лица и голоса в ближайшем банке, который работает с ЕБС. После этого человек может стать клиентом банка полностью удалённо, но при этом безопасно — раньше такое невозможно было представить.

Крупные компании создают свои решения и базы данных. Так сделал Сбер: клиенты могут сдать биометрию в офисах банка. Чтобы система запомнила пользователя и ни с кем не путала, достаточно произнести несколько фраз. А в конце 2020 года Сбер показал новые банкоматы, в которых можно снять деньги без карты — с помощью распознавания по лицу.

Насколько это безопасно

Один физиологический признак человека можно подделать с вероятностью 1–2%, поэтому банки используют два параметра сразу — так взломать систему практически невозможно.

Например, двухфакторная аутентификация по изображению лица и звуку речи, которую использует Сбер, защищает данные на 99,99%.

Разработчики ЕБС уделяют особое внимание liveness detection — способам проверки, которые подтверждают, что данные передаёт живой человек, а не видеозапись. В случае сомнений пользователя просят ответить на вопросы или произвести определённое движение. Системы работают настолько точно, что различают личности однояйцевых близнецов и идентифицируют человека, даже если он отрастил бороду или охрип.

Если биометрические данные, которые хранятся в системе, украдут, злоумышленники получат лишь набор цифровых кодов. Без криптографических ключей преобразовать их в изображения или записи невозможно. Кроме того, для подтверждения важных операций банки используют многофакторную аутентификацию: биометрия плюс пароли, пин-коды или, как в случае с ЕБС, вход в личный кабинет на Госуслугах.

Как родилась идея биометрии…

Отпечатки пальцев для скрепления соглашений использовали ещё в древнем мире — несмотря на то, что об уникальности папиллярного узора каждого человека тогда не знали. Эту особенность открыл в 1788 году немецкий профессор анатомии Иоганн Кристоф Андреас Майер, а в конце XIX века отпечатки пальцев научились собирать, каталогизировать и сравнивать.

Первую биометрическую систему придумал в 1880-х годах французский криминалист Альфонс Бертильон. Она содержала антропологические данные — размеры отдельных частей тела преступников, а также фотографии анфас и в профиль. Раньше полиция использовала только словесный портрет, поэтому методика помогала лучше искать правонарушителей. Но у неё было много минусов. К примеру, Бертильон не учёл, что тело и лицо могут сильно меняться с возрастом. Кроме того, люди, в отличие от современных биометрических систем, могут ошибаться. Случалось, что за преступления отвечали невиновные люди — всё из-за их сходства с преступниками из картотеки.

Пример карточки

В 1890-х генеральный инспектор полиции Бенгалии Эдвард Генри предложил искать нарушителей по отпечаткам пальцев и разработал систему, которая позволила делать это быстро и эффективно. Генри разделил возможные отпечатки пальцев на категории и придумал кодировать их цифрами и буквами. Современные процедуры дактилоскопии — прямые наследники этой системы. К 1900 году её использовала полиция по всей Великобритании, а затем дактилоскопию признали и в других государствах.

Позднее появились и другие способы, например идентификация по радужной оболочке глаза. Её в середине 1930-х изобрёл офтальмолог Фрэнк Берч. Идея получила развитие в 1985 году — офтальмологи Леонард Флэм и Аран Сафир сумели доказать уникальность рисунка радужки, а спустя два года запатентовали технологию.

Эпоха бурного развития биометрии началась в 1960-х: именно тогда люди научились автоматизировать процессы распознавания лиц, почерка, отпечатков пальцев и голоса. Сегодня, вместе с ростом скорости компьютерных вычислений, идентификация человека стала быстрой и точной.

. ..и что будет с технологией в будущем

Биометрию используют как страны, признанные технологические лидеры, так и развивающиеся государства. Например, в Индии собрана самая большая в мире база биометрических данных: все совершеннолетние граждане при получении ID-карты сдают отпечатки пальцев и сканы сетчатки глаза. В Сингапуре ведётся масштабное видеонаблюдение, благодаря которому устанавливают личности правонарушителей.

Так выглядят камеры на улицах Сингапура

По оценкам Biometrics Research Group, к 2025 году рынок биометрических решений вырастет до $55,5 млрд по сравнению с $35,5 млрд в 2020-м. Можно предположить, что платежи, подтвержденные сканированием лица или радужной оболочки глаза, станут привычным явлением, а пластиковые банковские карты и бумажные документы будут не нужны.

Исследования показывают, что россияне доверяют биометрии и видят в ней плюсы. Вход по паролю они считают менее надёжным, а 46% опрошенных готовы в будущем сменить банк, если их кредитная организация не предоставит возможность проходить биометрическую идентификацию.

Удивительно наблюдать за тем, как развивается рынок, а участвовать в этом прогрессе — ещё интереснее. Мы уверены, что биометрия — одна из технологий, которые делают мир лучше и безопаснее, поэтому сами активно пользуемся такими решениями. Даже в офис SberDevices попадаем без пропуска, просто показывая лицо биометрическому терминалу.

Зачем банки собирают наши биометрические данные?

И безопасно ли это?

Летом прошлого года банки начали собирать биометрические данные клиентов и передавать их в Единую биометрическую систему (ЕБС). Разработана она была «Ростелекомом» по инициативе Минкомсвязи и Центрального банка. Необходима система для того, чтобы банки могли предоставлять услуги клиентам дистанционно. Недавно стало известно, что Центробанк планирует обязать банки оказывать услуги при помощи ЕБС.

Эксперты рассказали, как ЕБС упростит нашу жизнь и безопасно ли ее использование.

«Ростелеком»: cотрудника банка мошенник обмануть может, ЕБС – нет

Что такое Единая биометрическая система и зачем она нужна?

Это цифровая платформа, которая является одним из элементов механизма удаленной идентификации (распознавания) человека по его биометрическим характеристикам.

Единая биометрическая система обрабатывает два типа данных – изображение лица и голос. Это позволяет определить живого человека и распознать имитацию его биометрии.

Цель внедрения ЕБС – повышение доступности финансовых услуг, а затем и иных в первую очередь для людей из отдаленных регионов и маломобильных граждан. Для получения услуги не потребуется личное посещение, ее смогут предоставить удаленно, через Интернет.

Сбор и хранение биометрических данных – это безопасно?

При разработке ЕБС были заданы повышенные требования к безопасности и комфорту граждан при дистанционном получении услуг. Биометрия, в отличие от других методов удаленной идентификации, является уникальным «ключом», который нельзя потерять и крайне сложно подделать. Другие способы идентификации недостаточно надежны. Всегда есть вероятность потери и взлома пароля или токена¹.

Человека нетрудно обмануть: мошенник может прийти в банк и открыть счет по чужому паспорту. Обмануть биометрический алгоритм намного сложнее. Единая биометрическая система имеет точность распознавания 10^-7. Это значит, что система распознает человека с вероятностью 99,99%. Более того, используется дополнительная связка с логином и паролем от Портала госуслуг. Поэтому мошеннику гораздо проще явиться в банк и выдать себя за другого человека.

Для обеспечения информационной безопасности реализовано распределенное хранение данных: биометрический шаблон хранится в обезличенной форме отдельно от персональных данных человека (Ф.И.О., паспортных данных, СНИЛС и др.), включенных в базы Единой системы идентификации и аутентификации (Портал госуслуг).

Как пользоваться Единой биометрической системой?

Процесс состоит из двух этапов.

1) Регистрация в системе. Необходимо один раз прийти в банк для открытия счета. Сотрудник банка поможет зарегистрироваться на Портале госуслуг, если вы этого еще не сделали. После этого сотрудник «снимет» ваши биометрические данные – сделает фото и запись голоса – и загрузит их в Единую биометрическую систему.

Адреса отделений банков, в которых можно сдать биометрию, доступны на сайте bio.rt.ru. Количество банков, участвующих в проекте, постоянно растет. Среди них Почта Банк, Тинькофф Банк, Банк Хоум Кредит, Альфа-банк, Совкомбанк и др.

2) Удаленная идентификация. После регистрации в ЕБС вы сможете дистанционно получить услуги любого банка, работающего с системой. Для этого нужно ввести логин/пароль Портала госуслуг и произнести сгенерированную системой короткую контрольную фразу, глядя в камеру смартфона или компьютера.

Руководитель департамента развития онлайн-каналов Альфа-банка Дамир Баттулин: возможно оказание всех банковских услуг с применением ЕБС

Альфа-банк производит сбор биометрических данных для ЕБС более чем в 100 отделениях по всей стране.

Одной из основных изначальных задач внедрения Единой биометрической системы было уравнять в части привлечения клиентов возможности банков небольших и с развитой филиальной сетью. Благодаря ЕБС клиенту не нужно будет ехать в отделение интересующей его кредитной организации для получения услуги. Достаточно сдать биометрические данные в ближайшем банке и оформить банковский продукт через Интернет.

Можно говорить о том, что уже сегодня банки имеют возможность оформлять новых клиентов полностью удаленно, посредством ЕБС. И потенциально все банковские услуги могут быть оказаны с применением биометрической идентификации. Но разработка новых продуктов и процессов требует времени. Сейчас этот рынок находится в стадии становления. Пока банки предлагают клиентам самые простые продукты с удаленной идентификацией посредством ЕБС – дебетовые карты и депозиты.

Нужно отметить, что использование ЕБС безопасно, поскольку риски доступа посторонних лиц к биометрическим данным клиентов учитываются всеми участниками системы. Кроме того, ЦБ контролирует соблюдение стандартов информационной безопасности и постоянно их дорабатывает.

Алексей Мунтян, эксперт по защите персональных данных и информационной безопасности: биометрические технологии используют уже и в Африке

Повсеместное внедрение биометрических технологий, которые с каждым годом становятся все совершеннее и доступнее, уже давно перестало быть привилегией экономически развитых стран. Например, в Индии и Киргизии реализуются государственные программы обязательной биометрической регистрации населения, а в банках Нигерии применяют национальную систему биометрической идентификации.

В то же время во многих странах использование технологий биометрической идентификации жестко регламентируется, а иногда и ограничивается. Например, согласно ст. 9 (1) Общего регламента ЕС о защите данных обработка биометрических данных для однозначной идентификации физического лица должна быть запрещена, кроме некоторых случаев, установленных в ст. 9 (2) этого регламента. Схожая норма зафиксирована в ст. 11 российского Закона о персональных данных: за исключением отдельных случаев, биометрические данные человека могут обрабатываться только при наличии его письменного согласия.

Замечу, что в действующем законодательстве закреплены права и свободы субъектов персональных данных. И для их соблюдения использование технологий биометрической идентификации, включая создаваемые и поддерживаемые государством системы, должно строиться на принципах добровольности участия и возможности его прекращения по желанию человека.

Лев Глухов, адвокат, партнер KDS legal: любой способ идентификации личности таит в себе риски

Использование биометрических данных для идентификации человека – неизбежность уже даже не завтрашнего, а сегодняшнего дня. Развитие информационных технологий позволяет внедрять новые способы взаимодействия людей друг с другом, с организациями и государством. И общество должно активно двигаться в этом направлении.

Однако использование биометрических технологий рождает массу вопросов: как и кому собирать данные? Кто будет обеспечивать их защиту? За чей счет?

Сейчас данные собирает МВД России, которое занимается паспортизацией. Роскомнадзор обеспечивает функционирование усиленных квалифицированных электронных подписей, при этом их выдачу осуществляют частные компании. ЦБ РФ начинает курировать работу по созданию единого банка биометрических данных для кредитных организаций. Но цель у них едина – идентификация человека и его волеизъявления. Тяжело судить, создаст ли это разнонаправленное движение проблемы в будущем. Возможно, нужно объединить все способы идентификации под контролем одной государственной структуры.

Что касается рисков использования ЕБС, подобная идентификация, как и любая иная, не требующая личного присутствия человека, таит в себе опасности. Для примера возьмем усиленную квалифицированную электронную подпись. Недавно в прессе появилась информация о случае мошенничества: квартира была продана с использованием скомпрометированной электронной подписи.

Риски имеются в любом способе идентификации личности. Полагаю, в биометрической системе их не больше, чем в существующих.

¹ Токен – устройство, которое используется для идентификации его владельца и безопасного удаленного доступа к информационным ресурсам. Это может быть физическое устройство. Часто они оформлены в виде брелоков и предназначены для хранения, например электронной подписи или биометрических данных. Существуют и программные токены, которые выдаются пользователю после авторизации и являются ключом для доступа к той или иной службе. В банковской сфере токены используются для электронного удостоверения личности клиента, получающего доступ к банковскому счету.

Как это работает. Биометрия в банках: доступ к деньгам по голосу и лицу. Последние свежие новости Воронежа и области

«Скоро здесь появится распознавание по лицу» – такое объявление видели многие жители Воронежской области на экранах банкоматов. С 30 июня 2018 года в банках России начали запуск Единой биометрической системы (она же – «Ключ Ростелеком»), благодаря которой клиенты могут удаленно и даже без банковских карт получать финансовые услуги. К 30 июня 2019 года сервис по снятию биометрии должны предоставлять не менее 60% структурных подразделений банков, а до конца 2019 года – 100%. К 2021 году банки смогут оказывать по биометрии не только финансовые, но и государственные услуги.

Как и зачем банки собирают биометрические данные клиентов, можно ли от этого отказаться и защитит ли новая технология от мошенников – в материале РИА «Воронеж».

Что такое биометрия?

Биометрия – набор уникальных данных человека: отпечатков пальцев, формы ладони, рисунка вен, фотографий лица, сетчатки и радужной оболочки глаза и других. Но для Единой биометрической системы выбраны только голос и лицо. В Центробанке отмечают, что распознавание человека по этим параметрам – самое доступное и распространенное на сегодня.

– Комбинация двух параметров – лица и голоса – позволяет точно идентифицировать человека. Кроме того, видеокамеры встроены в любой смартфон или ноутбук, а доступность технологий – важнейший фактор ее распространения на всей территории России. Отпечаток пальца использовать сложнее. Во-первых, здесь требуется специальный считыватель, далеко не все смартфоны им оборудованы. Во-вторых, сканер отпечатка пальца имеет низкую чувствительность, а программное обеспечение для работы с биометрией закрыто для внешних систем, – добавили в «Почта Банке».

Зачем нужна Единая биометрическая система?

С помощью биометрии можно открыть счет в банке или взять кредит, не вставая с дивана. А вскоре по лицу и голосу в биометрических банкоматах можно будет снять и наличку. Механизм, благодаря которому получать финансовые услуги можно дистанционно, называется удаленной идентификацией.

– Удаленная идентификация позволит повысить доступность финансовых услуг, в том числе для людей с ограниченными возможностями, пожилого и маломобильного населения. Клиенту станет удобнее получать услуги вне зависимости от времени суток, местонахождения или развитости филиальной сети банка, – пояснил и.о. управляющего Отделением Воронеж ГУ Банка России по ЦФО Роман Костянский.

Также речь идет о безопасности: сегодня мошенник может открыть счет по украденному паспорту. Обмануть же биометрические алгоритмы намного сложнее, чем человека. При том, что в Единой биометрической системе используется дополнительная связка с логином и паролем от Госуслуг, это становится практически невозможно.

Как система узнает конкретного человека?

Чтобы, к примеру, открыть счет в банке, человеку понадобятся смартфон или ноутбук (планшет или компьютер) с микрофоном и веб-камерой. На сайте банка нужно будет ввести логин и пароль с портала Госуслуг, включить запись, смотреть в камеру и зачитать появившуюся на экране последовательность цифр. Программа может попросить повернуть голову или улыбнуться. Эта запись отправляется в Единую биометрическую систему, где сравнивается с контрольным шаблоном. После этого банк принимает решение, открывать ли счет.

Обязательно ли всем сдавать биометрию?

Нет. Снятие биометрии – добровольно и бесплатно. К тому же пользователь в любой момент может удалить свой цифровой образ.

Где сдать биометрические данные?

Чтобы воспользоваться удаленной идентификацией, нужно сдать биометрические персональные данные в офисе любого банка, оснащенного специальным оборудованием. Количество точек, где можно сдать биометрию, постоянно увеличивается.

– Если в июле 2018 года в Воронежской области биометрические данные можно было сдать только в четырех местах, то уже в январе 2019 года число офисов, оборудованных для сбора биометрии, достигло 100. И открыты они, кроме Воронежа, еще в 18 населенных пунктах области, – рассказал Роман Костянский.

Ознакомиться с расположением «биометрических» точек банковского обслуживания можно на интерактивной карте Центробанка.

Если вы сдали биометрию в одном банке, то пересдавать ее в другом уже не нужно – ваши данные уже находятся в Единой биометрической системе и Единой системе идентификации и аутентификации (ЕСИА), она же – Госуслуги.

Как происходит снятие биометрии?

Корреспондент РИА «Воронеж» проверила систему на себе в одном из офисов «Почта Банка». Процедура сдачи биометрии занимает около 15 минут. С собой нужно взять паспорт и СНИЛС – для регистрации на портале Гослуслуг в Единой биометрической системе. Если у вас уже есть подтвержденная учетная запись на портале Госуслуг, то используйте ее.

Фотографию в банке делают веб-камерой. Следующий этап – запись голоса: в микрофон нужно произнести цифры от 1 до 9 в прямом и обратном порядке, затем – выборку из чисел. Если вы заболели и ваш голос изменился, процедуру проходить не рекомендуют.

Теперь ваш биометрический шаблон – оцифрованное лицо и голос – будет связан с персональными данными, которые хранятся в ЕСИА.

Для чего нужна выборка из чисел?

Создатели биометрической системы уверены: даже если мошенник захочет снять деньги известного политика и загримирует лицо или наденет маску, то система распознает подлог. Дело в случайной последовательности цифр. Чтобы выдать чужой голос за свой, придется сделать несколько тысяч записей голоса своей жертвы со всеми возможными комбинациями и выбрать нужную из них за 1-2 секунды в момент идентификации.

– Проверка проходит следующим образом: гражданин записывает видео, где он произносит последовательность цифр. Это видео проверяется алгоритмами двух вендоров – отдельно изображение лица и голос. Параллельно система запускает проверку видео с помощью других биометрических алгоритмов. Если один или несколько из них не идентифицировал гражданина, то в работу включается так называемый модуль аномалий, который анализирует причины расхождений и в случае обнаружения мошеннических действий направляет соответствующее уведомление в банк, – пояснили в «Ростелекоме», разработавшем систему.

Нужно ли обновлять биометрические данные?

Биометрический шаблон – не вечный. Срок его «годности» – три года. Из-за того, что лицо и голос с годами меняются, будьте готовы к тому, что спустя три года вам снова придется приходить в банк и пересдавать биометрию.

Влияют на распознавание лица татуировка, пирсинг и макияж?

В «Почта Банке» утверждают, что изменения в виде татуировок, пирсинга, яркого макияжа, бороды или очков не влияют на результаты идентификации. С ними согласны в пресс-службе банка «Открытие»:

– При распознавании лица в основном учитываются области вокруг носа и глаз. Поэтому девушкам следует избегать сложного многослойного макияжа – он может значительно снизить вероятность корректной идентификации.

Но главный операционный директор «Альфа-Банка» Дмитрий Фролов предостерег делать пирсинг и тату на так называемых «контрольных точках»:

– Все зависит от индивидуальных особенностей и местоположения пирсинга или татуировки. Если пирсинг будет расположен на контрольных точках, по которым осуществляется распознавание лица, то он может негативно повлиять на верификацию. При наличии татуировки на лице теоретически могут возникнуть сложности с построением и регистрацией биометрического шаблона.

А если клиент охрип или потерял голос?

Если вы охрипли, начали или бросили курить, потеряли голос, то войти в систему, вероятнее всего, не сможете – придется ждать, пока голос восстановится.

– Биометрическая идентификация людей – это революция. Человеку станут не нужны документы! Многие операция, требующие подтверждения, можно будет делать вообще без бумаг. Проще и быстрее станет работа с онлайн-банком, общение с чиновниками, взаимодействие с магазинами. Исчезнет и потребность в сотнях паролей. Это существенное изменение всех подходов в практически любой сфере деятельности. Финансовой – в первую очередь. Как и любая революция, эта несет в себе множество рисков. Риск «потери себя» (когда мошенники тем или иным способом имитируют биометрию человека и занимают его место), например, широко освещен в научно-фантастической литературе. Есть и чисто технологические проблемы. Например, скорее всего, технология биометрии сможет работать только при устойчивом 5G-интернете. Не исключены сложности в сфере безопасности (риски кражи данных из хранилищ, риски их подделки, риски утечки за границу).
Елена Чуфринова
банковский аналитик

Как система идентифицирует близнецов?

«Ключ» распознает человека не только по лицу, но и по голосу. Голоса у близнецов часто различаются, а, значит, система их не спутает.

– Сегодня один близнец может прийти в банк вместо брата и открыть счет на его имя — вряд ли операционист банка заметит разницу. Биометрические алгоритмы сделают это с большей вероятностью. Кроме того, поскольку для сдачи и подтверждения биометрических данных требуется регистрация на «Госуслугах», это дает дополнительные возможности для идентификации личности, ведь у близнецов различаются логины и пароли в системе, – ответили в «Ростелекоме».

Возможна ли утечка биометрических данных?

Система соответствует требованиям информационной безопасности федерального уровня. Биометрический шаблон хранится в обезличенной форме отдельно от персональных данных – Ф.И.О., паспортных данных и СНИЛС, включенных в базы ЕСИА (портал «Госуслуги»).

– Голос и лицо идентифицируются вместе с личной записью на сайте Госуслуг. Так мы обеспечили очень высокую безопасность уже на этапе входа в систему. Также мы проводим защищенный канал связи между телефоном клиента и базой данных, чтобы данные было невозможно перехватить, – отметили в «Ростелекоме».

Похитить «базу голосов» практически невозможно – все данные хранятся в защищенных хранилищах. Для передачи персональных данных в Единую биометрическую систему используются криптографические (шифровальные) средства защиты информации.

– Данные хранятся в обезличенном виде и в формате обработанных биометрическими алгоритмами «хэшей» (хэширование – преобразование массива входных данных с помощью математики). Это значит, что восстановить фотографию человека из этих данных невозможно. Более того – их невозможно связать с персональными данными человека, так как те хранятся в другой системе – Единой системе идентификации и аутентификации. Это означает, что хищение или подмена базы биометрии не приведет к возможности для злоумышленников получать кредиты на чужое лицо, – пояснили в компании.

Стоит ли спешить сдавать биометрию?

Программисты воронежской компании DataArt Андрей Сорокин и Антон Нехаев советуют не торопиться с предоставлением банкам своих биометрических данных и подождать 9-12 месяцев: понаблюдать, что происходит с людьми, которые уже сдали биометрию.

– С годами способов мошенничества появится много, поэтому осторожно относитесь к биометрическим данным, которые вы предоставляете. Не ведите длительные переговоры с незнакомыми людьми, не так часто выкладывайте селфи, не проходите на улице аудио- и видео-собеседования. Внимательно следите за всеми агентами, которые занимаются сбором биометрических данных. Важно, с кем вы делитесь этими образцами, – отмечает Андрей Сорокин.

Программисты не исключают возможности утечки биометрических данных и их распространения по нелегальным каналам, что развяжет руки злоумышленникам.

– Рано или поздно базы данных будут утекать в публичную сферу. Лет через 20 будут публично доступные базы на всех людей. И здесь уже есть вероятность, что все мы будем «под колпаком», – говорит Антон Нехаев.

Заметили ошибку? Выделите ее мышью и нажмите Ctrl+Enter

Банки не выполняют план ЦБ по сбору биометрии

Российские банки собирают биометрию россиян для Единой биометрической системы (ЕБС) в 11 270 отделениях, следует из данных оператора системы – «Ростелекома». Всего на 1 декабря, по данным ЦБ, в России работало 30 214 структурных подразделений банков, таким образом, биометрия собирается менее чем в 40% офисов.

ЕБС заработала летом 2018 г. Зарегистрировавшись на портале госуслуг и сдав биометрию (изображение лица и слепок голоса) в отделении банка, человек впоследствии может удаленно получать банковские услуги: открывать счета, получать кредиты и делать переводы. Пока лишь единицы оказывают услуги тем, кто обращается к ним через ЕБС. Но собирать биометрию по закону обязаны все банки, соответствующие критериям (исключения – для банков с предписаниями и др.). К 31 декабря 2019 г. банки должны были обеспечить сбор биометрии в 100% отделений, работающих с розничными клиентами, следует из информационного письма ЦБ, опубликованного на сайте регулятора.

Сейчас регистрация в ЕБС осуществляется в 11 270 отделениях 229 банков, сказал представитель ЦБ. Возможно, на самом деле их больше. В это число входят только те офисы, где биометрия регистрировалась успешно, уточнил представитель «Ростелекома». Регулятор спокойно относится к отставанию от графика. «Поэтапное оснащение отделений банков, которое мы сейчас наблюдаем, связано с реализацией требований по информационной безопасности, которое занимает определенное время», – объясняет представитель ЦБ.

В то же время регулятор рассчитывает получить право устанавливать критерии к отделениям, которые необходимо оснащать оборудованием для сбора биометрических данных в ЕБС, говорит его представитель. Такую норму планируется внести ко второму чтению поправок к антиотмывочному закону.

ЦБ предполагает освободить от сбора биометрии операционные кассы вне кассового узла и мини-офисы банков с одним сотрудником – для сбора биометрии нужны двое. Кроме того, законопроект предусматривает отсрочку обязанности сбора биометрических данных в ЕБС для банков с базовой лицензией. «Мы рассчитываем на принятие законопроекта в ближайшее время», – сказал представитель ЦБ. Этим же законопроектом (сейчас на сайте Госдумы опубликована лишь версия, прошедшая первое чтение) планируется дать возможность банкам оказывать любые финансовые услуги с помощью ЕБС. Президент «Ростелекома» Михаил Осеевский в сентябре рассказывал (его цитировали «РИА новости»), что осенью 2019 г. будут внесены изменения в законодательство, которые позволят использовать биометрическую идентификацию при получении государственных услуг, но пока этого не случилось.

Представители ВТБ, РСХБ, Росбанка, Райффайзенбанка, банка «Санкт-Петербург» сообщили, что вся их сеть оснащена оборудованием для сбора биометрии. Промсвязьбанк сообщал о подключении всех своих офисов в конце декабря. Большая часть из 19 000 точек обслуживания «Почта банка» расположены на почте, а их подключать к ЕБС не требуется, объяснял представитель банка. Сейчас банк оснастил оборудованием все «флагманские клиентские центры», их более 440, говорит его представитель.

Сбербанк оборудовал 6724 структурных подразделения массового обслуживания (за исключением офисов с ограничениями, например, мини-офисов банка, где работает один сотрудник) и 148 вип-офисов для сбора ЕБС, сообщила пресс-служба госбанка. Всего у него более 14 000 отделений. В случае принятия законопроекта, освобождающего от необходимости сбора данных в ЕБС в офисах с ограничениями, про Сбербанк можно будет сказать, что он уже оборудовал 100% офисов, уточнил его представитель.

Хотя другие крупнейшие банки объявили о подключении к ЕБС почти сразу после начала ее работы, Сбербанк не торопился начинать работу с системой, параллельно развивая свою собственную. Банк подключился лишь в декабре 2018 г., а президент госбанка Герман Греф тогда рассказывал, что в системе Сбербанка содержатся миллионы биометрических образцов клиентов. В ЕБС на тот момент были данные лишь нескольких тысяч человек.

В ЕБС на начало января 2020 г. зарегистрировались свыше 110 000 человек, сказал представитель «Ростелекома».

Как работает биометрия в России и следует ли ее опасаться?

Биометрию можно назвать самым многообещающим способом идентификации и аутентификации: удобство пользования сочетается в ней с надежностью, а считыватели уже достаточно просты, чтобы встраиваться в мобильные телефоны. Россия также следует общемировому тренду. Рассказываем, как в нашей стране работает биометрическая система.

В последние пару лет в России тема биометрической идентификации граждан находится в фокусе общественного и политического внимания. Это связано главным образом с развитием Единой биометрической системы, для нормативно-правового обеспечения которой был принят Федеральный закон от 31 декабря 2017 г. № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации».

В частности, Центробанк уже довольно давно прилагает усилия к тому, чтобы стимулировать банки к применению таких систем удостоверения личности. Банки стараются: например, Сбербанк разворачивал в Москве пилотную зону с банкоматами, способными опознавать клиента по лицу. Выгоды кажутся очевидными: скажем, для открытия вклада не нужно беспокоиться о наличии паспорта, достаточно прийти в отделение и предъявить самого себя, а при общении с банкоматом не понадобится и пластиковая карта.

Что такое биометрия?

Общеизвестные примеры биометрических данных — это характерные рисунки радужной оболочки глаза или папиллярных линий на подушечках пальцев. Впрочем, стоит отметить, что к биометрии относят не только физические, но и поведенческие показатели, наподобие походки или индивидуальных особенностей набора текстов на клавиатуре.

Однако к какому бы типу ни относились эти данные, они в любом случае неотъемлемы от человека и поэтому могут гарантировать очень высокую надежность удостоверения личности — при условии, что считыватели трудно обмануть. В целом биометрическая аппаратура развивается сейчас именно в этом направлении, повышая устойчивость к фотографиям лиц и напечатанным на 3D-принтерах пальцам.

Главные требования к биометрическим характеристикам можно назвать «тремя У»: универсальность, уникальность, устойчивость. Иначе говоря, для того, чтобы стать критерием распознавания личности, параметр должен иметься у каждого человека, отличаться в каждом конкретном случае и оставаться относительно неизменным со временем. Есть и несколько сопутствующих требований: например, характеристика должна быть удобна для измерения, включая общественную приемлемость этой процедуры.

Имеются ГОСТы по следующим методам:

изображение отпечатка пальца,
изображение лица,
изображение радужной оболочки глаза,
изображение сосудистого русла,
геометрия контура кисти руки,
динамика подписи,
данные ДНК.

Помимо этих способов известен или обсуждается ряд других, в том числе довольно экзотичных:

звучание голоса,
изображение сетчатки глаза,
тепловая карта лица,
индивидуальный характер набора текста на клавиатуре.

Какие существуют проблемы с биометрией?

В то же время способ имеет свои изъяны. Так, заметной теоретической проблемой является требование уникальности, которое, согласно некоторым измерениям, не может быть полностью выполнено. В связи с этим вводят два понятия: частота ложного одобрения (false acceptance rate, FAR) и частота ложного отказа (false rejection rate, FRR).

Первый параметр отражает вероятность того, что по данным пользователя А будет идентифицирован / аутентифицирован пользователь В — например, в результате совпадения их показателей.

Второй параметр — это, наоборот, вероятность того, что система не узнает пользователя, посчитав его посторонним лицом. По некоторым данным, если для отпечатков пальцев средний FAR составляет 0,01%, то для лица и голоса (тех самых параметров, которые будут использовать отечественные банки) он может достигать 1-2%. Именно поэтому существует мнение, что биометрия не подходит для массового внедрения: если одна попытка аутентификации из ста будет заканчиваться несанкционированным доступом, то в масштабах страны это даст миллионы инцидентов.

Практика применения биометрии в России:

Исторически первой формой работы с биометрическими данными можно смело назвать сбор сведений о правонарушителях в рамках работы силовых ведомств. Отпечатки пальцев, например, — классическое доказательство при расследовании преступлений. Работая с подозреваемыми и осужденными, правоохранительные органы фиксируют рост человека, характерные приметы его внешности.

При этом, если в обычных биометрических системах данные обезличиваются, то здесь, напротив, устанавливается точная связь измеренных параметров с конкретным человеком. В предыдущем разделе, рассматривая законодательство о персональных данных, мы отметили, что в связи с осуществлением правосудия или оперативно-розыскными мероприятиями согласие субъекта на сбор биометрических ПД не требуется; эти положения подчеркивают особый характер таких сведений.

Упоминания о биометрии в нашем обзоре законодательства начались с заграничных паспортов. Действительно, основной документ гражданина России за рубежом по сей день остается одной из главных областей применения биометрических технологий. Микросхема в подобном изделии бывает способна хранить не только общие сведения о владельце (например, имя, фотографию и т. п.), но и рисунок радужной оболочки глаза или отпечаток пальца.

Строго говоря, паспорт с биометрией не обязателен, но людей стараются стимулировать к получению именно такого документа — в частности, увеличением вдвое срока его действия. Иногда высказываются опасения относительно надежности биометрических паспортов и их устойчивости к подделке, а также в связи с возможностью считывать данные удаленно; однако в целом можно сказать, что удостоверение личности с помощью биометрии вызывает большее доверие — вплоть до того, что некоторые страны готовы разрешать въезд только по этому типу документов.

Что можно делать при помощи биометрии В России?

дистанционную регистрацию в банках
открывать свой счет, делать вклад или оформлять кредит
расплачиваться за покупки в некоторых магазинах, кофейнях и заправках
снимать деньги в банкомате.

Для чего российские банки собирают биометрию?

Работа над системой хранения и использования данных началась еще в 2017 году. С 1 июля 2018 года была запущена Единая биометрическая система — база, в которой хранятся биометрические данные граждан. Тогда же начали прием биометрии несколько крупных банков — Сбербанк, Альфа-Банк, ВТБ, Почта Банк, Райффайзен и другие.

Разработчиком и оператором системы выступает Ростелеком — он обрабатывает данные и обеспечивает их безопасное хранение. Сейчас в биометрическую систему можно сдать запись голоса и изображение лица. По этим данным можно идентифицировать человека как в отделении, так и удаленно — например, по телефону или через мобильное приложение. Возможно, в будущем в системе будут храниться и другие параметры — отпечатки пальцев или снимки радужки глаза.

Биометрическая система должна облегчить работу банков и процесс оформления финансовых продуктов для их клиентов. Теперь, чтобы определить личность клиента, не обязательно требовать паспорт — достаточно сопоставить голос и лицо с записями в базе. Клиент банка может оформить любой его продукт — например, вклад или кредит — в любое время и в любом месте по телефону или в интернет-банке. Банковские услуги станут доступнее людям из удаленных регионов, где выбор банков ограничен или отсутствует.

Как сдать биометрию?

Узнать, где в вашем городе можно сдать свои голос и лицо, можно с помощью карты на сайте Центробанка. Здесь можно найти список отделений банков с адресами и временем работы. Список постоянно расширяется, в нем появляются новые отделения и банки.

Для сдачи своих данных нужны только паспорт, СНИЛС и аккаунт на Госуслугах. После того, как вы подпишите согласие на обработку, сотрудник банка начал сбор биометрии. Процесс состоит из записи голоса и изображения лица. На первом этапе нужно три раза прочитать вслух цифры, например, — от 0 до 9, затем от 9 до 0, и в случайном порядке. На втором этапе сотрудник фотографирует лицо как на паспорт.

Отметим, что сбор биометрии может отличаться от места к месту.

Безопасно ли сдавать биометрию?

Сразу после первых новостей о начале сбора банками биометрии появились люди, которые начали сомневаться в надежности хранения своих данных. С одной стороны, они боялись, что дырами в системе могут воспользоваться мошенники – в том числе, подставные люди в банках – чтобы оформлять на посторонние лица кредиты. Другие опасаются того, что система не сможет правильно распознать человека из-за изменений в голосе (например, при простуде) или во внешности (например, после пластической операции или травмы).

Разработчики ЕБС учитывают эти проблемы и стараются свести их к минимуму. Биометрические данные записываются в ЕБС без привязки к персональным – ФИО, возрасту, номеру и серии паспорта, номеру СНИЛС и другим. Для их безопасного хранения используются современные средства шифрования, сертифицированные ФСБ и ФСТЭК. Передача информации происходит по защищенным каналам связи. Голос и изображение лица проверяются одновременно по множеству разных параметров. Как утверждают специалисты Ростелекома, вероятность ошибки – 1 на 10 000 000.

Конечно, уже сейчас можно достаточно точно смоделировать внешность любого человека и даже подделать его голос. Чтобы распознавать и отметать имитации, ЕБС вводит дополнительные методы подтверждения личности. Она обращает внимание на выражение лица, расположение камеры, интонацию и другие параметры, которые могут показать, что к системе обращается сам клиент, а не имитация. Иногда нужно будет ответить на контрольные вопросы или совершить дополнительные действия – например, дотронуться до мочки уха. Так дополнительно будет подтверждаться факт того, что с системой взаимодействует реальное лицо.

Читать также:

В черных дырах могут быть вселенные. Рассказываем о новом открытии

На 3 день болезни большинство больных COVID-19 теряют обоняние и часто страдают насморком

Исследование: на дне океана нашли 15 млн тонн микропластика

для чего нужна, как ее сдать, безопасно ли это

Летом 2018 года крупные российские банки начали собирать биометрические данные — записи голоса и изображения лиц — своих клиентов для удаленной идентификации. Предполагается, что с помощью них людям будет проще воспользоваться услугами банками — вкладами, кредитами и другими — не выходя из дома. Но люди сомневаются в сохранности своих данных, а банки — медленно развивают услуги, связанные с ними.

В этой статье я расскажу о том, для чего банкам в нашей стране нужны биометрические данные и о том, как происходит сам процесс их сбора. Для этого я сам решил «засветить» свое лицо в одном из отделений Почта Банка — этот банк одним из первых начал собирать биометрию своих клиентов. В будущем я расскажу, как и где можно воспользоваться собранными данными для оформления финансового продукта.

Что такое биометрические данные?

У каждого человека есть набор уникальных физиологических характеристик, по которым можно установить его личность. К ним относятся отпечатки пальца, изображение лица, радужная оболочка глаза, структура ДНК и некоторые другие. Такие характеристики называются биометрическими данными. За счет их уникальности такие данные часто используются для идентификации граждан.

Разные биометрические данные отличаются особенностями своего применения и своей надежностью. Это ограничивает их использование в разных сферах деятельности:

Проще всего использовать для определения личности отпечатки пальцев. Но при этом отпечатки являются одними из самых ненадежных данных — их достаточно легко подделать. Поэтому они применяются, когда личность необходимо подтвердить здесь и сейчас
Голос и изображение лица подделать сложнее, и по ним можно установить личность человека удаленно. Но они достаточно нестабильны и могут изменяться с возрастом или под влиянием обстоятельств. Их можно использовать для предоставления доступа к государственным и финансовым услугам
Самыми надежными данными являются радужка и рисунок вен на руке, но при этом их использовать сложнее всего. Подтверждение личности с помощью них применяется нечасто и, в основном, там, где вопрос безопасности важнее удобства доступа — например, на военных объектах

Различные биометрические данные уже давно применяются для подтверждения операций и доступа к услугам в разных странах мира — в том числе в финансовой сфере. К примеру, распознавание клиентов по голосу применяет несколько крупных банков – британский Barclays, сингапурский DBS, азиатско-тихоокеанское подразделение Citigroup и некоторые другие. В Индии активно работает система идентификации Aadhaar, в которой хранятся отпечатки пальцев и снимки радужной оболочки глаз более чем 99% населения страны. В 2018 году платежные системы Visa и MasterCard тестируют банковские карты со считывателями отпечатков пальцев. Сейчас об активном применении биометрии задумываются и в России.

Для чего российские банки собирают биометрию?

Сейчас в биометрическую систему можно сдать запись голоса и изображение лица. По этим данным можно идентифицировать человека как в отделении, так и удаленно — например, по телефону или через мобильное приложение. Возможно, в будущем в системе будут храниться и другие параметры — отпечатки пальцев или снимки радужки глаза.

К октябрю 2018 года к ЕБС подключено более 400 крупных банков по всей стране. Немного позднее доступ к биометрическим данным получили коллекторы — с помощью них проще определить личность должника, и ситуаций, когда взыскатели начинают требовать долг от постороннего человека, должно стать меньше. Система привязана к ЕСИА – Единой системе идентификации и аутентификации для доступа к госуслугам. В дальнейшем она станет доступна и другим организациям и службам — например, полиции или учреждениям здравоохранения.

Как происходит сдача биометрии?

Я выбрал для сдачи своей биометрии отделение Почта Банка недалеко от работы. Обратился сюда после обеда, когда основной поток клиентов спал. Тогда ничто не мешало сдать свои данные — посторонние шумы не будут заглушать речь. Для сдачи своих данных были нужны только паспорт, СНИЛС и аккаунт на Госуслугах.

Если вы не являетесь клиентом банка, то для вас бесплатно откроют счет. Оформлять какие-либо другие продукты банка — например, кредиты или карты — не нужно. Если у вас нет аккаунта на Госуслугах, то его также бесплатно зарегистрируют в отделении.

После того, как я подписал согласие на обработку, сотрудник банка начал сбор моей биометрии. Процесс состоял из записи голоса и изображения лица. На первом этапе нужно три раза прочитать вслух цифры — от 0 до 9, затем от 9 до 0, и в случайном порядке. На втором этапе сотрудник сфотографировал мое лицо как на паспорт.

В процессе сбора мне немного не повезло. Сначала по какой-то причине программа для сбора неправильно записала голос. Потом была проблема с фотографией — система по непонятной причине не хотела распознавать мое лицо. Сотрудник сказал мне, что это нормально — процесс записи сильно зависит от обстановки в отделении, данных человека, стабильности рабочего компьютера и многих других параметров. Поэтому советую обращаться за сдачей заранее, так как на нее может уйти много времени — до полутора часов.

Через несколько минут после сдачи мне пришло SMS о том, что моя биометрия успешно внесена в ЕБС. Больше ничего регистрировать не нужно — в системе уже создали учетную запись, привязанную к моим паспортным данным.

Если система по какой-то причине отклонила вашу биометрию, то вы можете сдать ее заново — сразу же или через некоторое время.

Как использовать биометрию при оформлении банковских продуктов?

Теперь, после сдачи своих данных в ЕБС, я смогу воспользоваться ими для удаленного доступа к банковским услугам. Сделать это можно будет в интернет-банке или мобильном приложении банка-участника системы. Во втором случае также нужно будет установить дополнительное приложение для доступа к ней.

Рекомендовано для вас

Чтобы воспользоваться биометрией для оформления банковского продукта – например, вклада или кредита – нужно будет указать свой логин и пароль в ЕСИА, произнести кодовое слово и показать в камеру свое лицо. Система сопоставит данные с имеющимися образцами, после чего сообщит о результатах. Если они совпадут, то банк продолжит оформление продукта. Всю необходимую информацию он подгрузит из ЕСИА.

Несмотря на то, что ЕБС запущена уже давно, использование биометрии поддерживают не все банки. Возможно, причина в том, что в базе пока очень мало данных – люди не доверяют такому способу подтверждения личности и не хотят «светить» голосами и лицами. Мы будем следить за развитием биометрической системы и рассказывать о банках, которые начали ее применять для оформления своих продуктов.

Безопасно ли сдавать биометрию?

К примеру, индийская биометрическая система Aadhaar, которую я упомянул ранее, оказалась очень ненадежной. Несколько раз злоумышленники «сливали» в открытый доступ информацию из нее. К 2018 году в свободном доступе оказались данные более чем миллиарда граждан.

Тем не менее, #ВсеЗаймыОнлайн рекомендует: сочетайте биометрию с другими способами защиты данных и подтверждения операций — PIN-кодами, одноразовыми паролями, кодовыми фразами и другими. Возможно, банки и ЕСИА позволят сочетать разные способы подтверждения между собой. Так вы сможете избежать проблем при неправильном подтверждении личности и защитить вашу биометрию.

Вопросы и ответы

Можно ли сдать биометрию заново (например, после смены внешности)?

Да, можно сдать свои данные еще раз в любое время и в любом отделении банка. Для этого вам понадобятся те же данные, что и для первоначальной сдачи — паспорт, СНИЛС и аккаунт на Госуслугах. Специалисты, работающие над системой, рекомендуют обновлять свою запись в базе каждые три года.

Как будут предоставляться дополнительные документы – например, справка по форме банка при оформлении заявки с помощью биометрии?

Пока ответа на этот вопрос нет, так как решений для оформления кредитов через ЕБС пока не разработано. Возможно, документы будут предоставляться онлайн (потребуется электронная подпись) или через отделение любого банка, имеющего доступ к биометрической базе.

Можно ли удалить свои биометрические данные из ЕБС?

Да, вы можете в любое время удалить свою запись из биометрической системы. Для этого достаточно отправить заявку через личный кабинет в Госуслугах.

Видео

Телеканал Россия 24 рассказывает о введении Единой биометрической системы:

Заключение

Биометрическая система, которую используют банки, сейчас нуждается в развитии и доработке. Нужно наладить процесс сбора данных — ускорить его и исключить возможные ошибки. Банкам и финансовым организациям нужно реализовать инструменты, которые позволят воспользоваться этой информацией. Потребуется время на то, чтобы люди привыкли к биометрии и стали больше доверять ей. Разработчики и участники ЕБС планируют решить большую часть этих проблем к концу 2019 года.

#ВсеЗаймыОнлайн продолжит следить за развитием российской биометрической системы. Мы расскажем вам обо всех изменениях и новых продуктах, связанных с ней. Я надеюсь, что биометрическая система при правильном развитии станет удобным и безопасным инструментом, и найдет применение не только в банковской, но и в других сферах.

В итоге можно сказать, что использование биометрии в банковской сфере — неплохая и перспективная идея. По голосу и изображению лица можно будет легко установить личность человека, где бы он не находился. Но в текущем виде ЕБС пока не представляет большого интереса для пользователя по нескольким причинам:

Процесс сбора данных отлажен слабо, из-за ошибок он может затянутся
Использовать свои данные можно только в нескольких банках
Все еще стоит вопрос безопасности: не ясно, насколько защищены данные в ЕБС

Сейчас сдавать биометрию не стоит — лучше подождать, пока появится больше использующих ее решений. Пока сдача добровольная и бесплатная.

Люди стремятся защитить свои деньги от злоумышленников — как наличные, так и на счетах и картах. Не сообщать никому PIN и CVC-коды, а по возможности даже номера карт — первое правило, о котором банки не устают напоминать своим клиентам. Однако сверхдоверчивость, рассеянность и невнимательность вкупе с новыми уловками мошенников порой приводят к тому, что люди продолжают терять деньги.

Чтобы минимизировать возможные угрозы, некоторое время назад в России была создана Единая биометрическая система. Это база, где хранятся уникальные физические данные граждан нашей страны. В первую очередь, это изображения лиц и записи голоса. Они уникальны у каждого человека — поэтому их можно использовать для подтверждения личности. Банки стали постепенно внедрять биометрию, что значительно упростило жизнь и им, и клиентам.

Использование биометрии не только помогает защитить деньги, но и облегчить процесс оформления различных продуктов. Так, например, проверка владельца счета по изображению его лица остановит злоумышленников при попытке совершить незаконные операции с ним. Подтверждением по биометрии клиент сможет воспользоваться для удаленного доступа к банковским услугам, что особенно актуально для городов и регионов, где отделении нужного банка отсутствуют. А при визите в офис у вас уже не потребуют паспорт.

Однако, биометрическая система была запущена недавно и в ней еще много различных ошибок и недоработок. Из-за этого злоумышленник сможет найти в ней лазейку — например, подделав голос с помощью программы. Кроме того, люди не доверяют биометрической системе и неохотно сдают свои данные. Чтобы решить эти проблемы, потребуется много времени.

Источники

А что думаете о сдаче биометрии вы? Успели ли вы уже «сдать» лицо и голос банкам? Делитесь своими мнениями о биометрической системе в комментариях.

(24 оценок, среднее: 4.0 из 5)

Приложение — Коммерсантъ Банк (133656)

В январе текущего года вступил в силу федеральный закон об использовании Единой биометрической системы для удаленной идентификации при получении финансовых и государственных услуг. Юридические лица и индивидуальные предприниматели получили возможность открыть счет дистанционно. Перечень дистанционных сервисов на базе биометрических данных будет расширяться.

В 2018 году «Ростелеком» и Банк России запустили Единую биометрическую систему (ЕБС), позволяющую гражданам получать финансовые услуги в онлайн-формате. Инновационный механизм удаленной идентификации (распознавание лица и голоса) призван был вывести государственные услуги на новый уровень и расширить набор дистанционных сервисов, в том числе финансовых. За два года сервисы на базе ЕБС хорошо себя зарекомендовали. А пандемия показала, что без дистанционных сервисов в современном мире уже не обойтись. В цифровой формат переходит все больше государственных и финансовых услуг. В частности, правительство РФ одобрило законопроект о проведении электронных торгов при продаже заложенных по ипотеке квартир должников.

Процедура получения биометрической идентификации довольно проста: необходимо иметь подтвержденный профиль на портале госуслуг, передать свои личные данные в любой из офисов банка, работающих с биометрией, сделать на месте фотографию и предоставить запись собственного голоса. В дальнейшем клиент сможет пользоваться услугами банка (открыть счет, вклад, оформить кредит, провести различные банковские операции) без личного присутствия. Все организовано удобно — достаточно сдать свою биометрию один раз и в дальнейшем пользоваться услугами любого российского банка на дистанционной основе из любой точки планеты. При этом время выполнения банковских операций сокращается, поскольку клиенту не нужно посещать офис (иногда многократно). Регистрация и использование ЕБС бесплатны. Сервис предоставляется на добровольной основе, клиент сам принимает решение о подключении к ЕБС. Он также может удалить свои данные из системы, заполнив форму на портале госуслуг.

«Благодаря сервису ЕБС любой человек, зарегистрированный в системе, может получить полноценный доступ к дистанционному банковскому обслуживанию, счетам и вкладам без непосредственной явки в отделение банка. Заложенные законом возможности удаленного приема на банковское обслуживание юридических лиц, а также получения госуслуг в удаленной форме являются логичным продолжением функционала ЕБС»,— отмечает зампред правления Совкомбанка Олег Машталяр. Поток клиентов на этом канале пока гораздо меньше, чем в обычных отделениях, но ожидается, что по мере развития сервисов, связанных с удаленной идентификацией, и роста сданных биометрических шаблонов увеличится и спрос на удаленные услуги со стороны населения.

СКБ-банк начал полноценную работу с новой системой в 2020 году, внедрив ее в мобильное приложение «СКБ Онлайн». «Чтобы стать клиентом банка, теперь достаточно скачать мобильное приложение, зайти в него, включить камеру и произнести некоторые цифры, и далее буквально в несколько кликов по экрану можно будет получить нужную услугу»,— пояснил Алексей Луценко, директор по развитию розничного бизнеса СКБ-банка.

А в ВТБ рассматривают возможность использования ЕБС в рамках сервисов для предпринимателей, в частности при удаленной регистрации бизнеса, дистанционном открытии расчетного счета, выпуске усиленной квалифицированной электронной подписи и др.

В банках, работающих с ЕБС, отмечают, что она соответствует всем требованиям информационной безопасности системы федерального уровня. Все клиенты проходят двухэтапную проверку: на сайте «Госуслуги» и при сдаче биометрических данных в банке. Риск мошенничества здесь ниже, чем даже при личном посещении отделения банка.

По мнению представителей банков, изменения в законодательстве создают условия для дальнейшей цифровизации продуктов и сервисов для юрлиц, увеличения скорости и улучшения качества обслуживания клиентов, а также повышения безопасности дистанционного обслуживания.

Мария Рыбакова

биометрических данных | Национальная безопасность
Биометрические данные — это уникальные физические характеристики, такие как отпечатки пальцев, которые можно использовать для автоматического распознавания. В Министерстве внутренней безопасности биометрические данные используются для обнаружения и предотвращения незаконного въезда в США, предоставления и администрирования надлежащих иммиграционных льгот, проверки и удостоверения личности, облегчения законных поездок и торговли, обеспечения соблюдения федеральных законов и обеспечения проверки заявлений на получение визы в США.
DHS предоставляет услуги биометрической идентификации для защиты нации через свой Офис управления биометрической идентификацией (OBIM), который предоставляет технологии для сопоставления, хранения и обмена биометрическими данными.OBIM является ведущим поставщиком услуг биометрической идентификации для DHS и поддерживает крупнейшее хранилище биометрических данных в правительстве США.
Эта система, называемая автоматизированной системой биометрической идентификации или IDENT, эксплуатируется и обслуживается OBIM. В настоящее время IDENT хранит более 260 миллионов уникальных идентификаторов и обрабатывает более 350 000 биометрических транзакций в день.
Благодаря биометрической совместимости с Министерством обороны (DoD) и Министерством юстиции (DoJ), DHS обменивается важной биометрической информацией с помощью расширенной фильтрации данных и контроля конфиденциальности для поддержки задач национальной безопасности, обороны и правосудия.
Щелкните ниже, чтобы узнать больше о биометрических задачах Министерства обороны, Министерства юстиции и других правительственных агентств США.
Последние новости и события, связанные с биометрией в правительстве
6 марта 2020 г. — NIST: Тест поставщика распознавания лиц (FRVT), часть 4: MORPH — Производительность автоматического определения морфинга лица
2 марта 2020 г. — DHS / S&T: DHS S&T объявляет о третьем ралли биометрических технологий
19 декабря 2019 г .— NIST: Тест поставщика распознавания лиц, часть 3: Демографические эффекты
Что такое биометрический
Биометрические данные — это измеримые биологические (анатомические и физиологические) и поведенческие характеристики, которые могут использоваться для автоматического распознавания.
Источник: Из Администрации президента, Национального совета по науке и технологиям, Подкомитета по биометрии, «Национальный вызов биометрии», сентябрь 2011 г.
Биометрия в истории
Обзор
Хотя автоматизированные биометрические системы существуют всего несколько десятилетий, они основаны на идеях, которым сотни и тысячи лет. В середине 1800-х годов стремительная урбанизация промышленной революции увеличила потребность в формальных методах идентификации людей, что привело к буму биометрии.Сегодня биометрия используется в правоохранительных органах, коммерческих приложениях, миграционном контроле, гражданской идентификации, здравоохранении и многом другом.
Хронология
В 1892 году сэр Фрэнсис Гальтон разработал первую систему классификации отпечатков пальцев.
В 1903 году в тюрьмах штата Нью-Йорк начали использовать отпечатки пальцев.
В 1960 году распознавание лиц впервые стало полуавтоматическим благодаря исследованиям Вудро В. Бледсо.
В 1969 году ФБР попыталось автоматизировать распознавание отпечатков пальцев.
В 1994 году Служба иммиграции и натурализации разработала IDENT в качестве правоохранительного инструмента для USBP. К 1999 году IDENT содержал 1,8 миллиона биометрических идентификаторов.
В 1999 году Рафаэль Ресендес-Рамирес, «Железнодорожный убийца», был схвачен и связан с множеством убийств. Несмотря на несколько обвинительных приговоров за различные правонарушения в США с 1977 года и семь задержаний пограничным патрулем, ему обычно разрешали добровольно вернуться в Мексику.Агенты пограничного патруля не знали, что у ФБР и местных властей есть ордера на его арест за убийство. Вскоре после возвращения Резендеса в Мексику он незаконно вернулся в Соединенные Штаты и совершил еще четыре убийства, прежде чем сдаться правоохранительным органам. Это повлекло за собой пересмотр IDENT и призыв к интеграции IDENT с базой данных отпечатков пальцев ФБР.
В 2011 году Министерство обороны США и Министерство внутренней безопасности США подписали Меморандум о взаимопонимании, который обеспечил политическую основу для взаимодействия между Автоматизированной системой биометрической идентификации Министерства обороны США (ABIS) и IDENT.
Использование биометрии в Министерстве внутренней безопасности
Подтверждение личности
Биометрические данные, собранные DHS и связанные с конкретной биографической информацией, позволяют правительству США установить, а затем проверить личность человека. При каждой встрече, от подачи заявки на визу до получения иммиграционных льгот и до въезда в США, DHS:
Проверяет биометрические данные человека по списку известных или подозреваемых террористов, преступников и нарушителей иммиграционных правил
Проверяет всю базу данных всех отпечатков пальцев, собранных Министерством внутренней безопасности с тех пор, как OBIM начал определять, использует ли человек псевдоним и пытается использовать мошенническую идентификацию.
Проверяет биометрические данные человека по биометрическим данным, связанным с предъявленным документом, удостоверяющим личность, чтобы убедиться, что документ принадлежит человеку, который его представляет, а не кому-либо другому.
OBIM предоставляет результаты этих проверок лицам, принимающим решения, когда и где им это необходимо.
Эти услуги помогают предотвратить подделку личных данных и лишают преступников и нарушителей иммиграционных правил возможности пересекать наши границы. Основываясь только на биометрии, OBIM помогла остановить тысячи людей, которые не имели права въехать в Соединенные Штаты.
Качество жизни и безопасность
Биометрические данные положительно подтверждают заявленную личность путешественника, работника, соискателя льготы или задержанного.
Биометрические данные предупреждают, если у человека есть уничижительная информация, связанная с его биометрическими данными.
Биометрия сообщает, если человек ранее заявлял о себе под другим именем.
Использование биометрии в Министерстве обороны
Подтверждение личности
Биометрические данные, собранные DoD, обрабатываются Агентством криминалистики и биометрии Министерства обороны США (DFBA).DFBA объединяет и координирует судебно-медицинскую экспертизу и биометрию в DoD в поддержку действий по идентификации в целом ряде военных операций. Возможность идентифицировать людей с использованием биометрических технологий и криминалистической эксплуатации расширяет возможности многих различных областей миссии, позволяя Министерству обороны:
Поддерживать уголовное преследование путем предоставления вещественных доказательств, связывающих или опровергающих причастность лица к враждебному действию или преступлению.
Экран для террористов, иностранных боевиков и повстанцев, которые полагаются на анонимность, чтобы защитить себя от U.С. Силы внутри страны и за рубежом.
Защитите границы США с помощью биометрической поддержки совместных, межведомственных, разведывательных и международных партнеров от групп и отдельных лиц, пытающихся проникнуть в страну и причинить вред нации и ее гражданам.
Повысьте эффективность физического и логического контроля доступа, позволяя утвержденным лицам получать доступ без карточек или бейджей, в то время как неуполномоченные лица помечаются, когда они предъявляют свои биометрические данные.
Использование биометрии в Министерстве юстиции
Подтверждение личности
DOJ предоставляет различные услуги, информацию и обучение в области биометрии. Министерство юстиции предоставляет сообществу уголовного правосудия крупнейшее и наиболее эффективное в мире электронное хранилище биометрической информации и криминальной информации. Министерство юстиции использовало различные формы биометрической идентификации с первых дней своего существования, в том числе взяло на себя ответственность за управление сбором отпечатков пальцев в стране в 1924 году.Совсем недавно Министерство юстиции создало Биометрический центр передового опыта (BCOE), чтобы усилить способность страны бороться с преступностью и терроризмом с помощью новейших биометрических технологий, и реализовало Глобальную программу сбора, которая:
Собирает ценные биометрические данные, полученные от зарубежных партнеров правоохранительных органов. Биометрические записи относятся к лицам, представляющим интерес для стран-партнеров, Соединенных Штатов или международного правоохранительного сообщества, и включают лиц, связанных или подозреваемых в террористической деятельности, вопиющих преступлениях или транснациональной преступной деятельности.
Оснащает команду быстрого развертывания с помощью платформы Quick Capture Platform, члены которой готовы к развертыванию в течение четырех часов для поддержки национальных и международных особых событий безопасности, критических инцидентов и других чрезвычайных операций службами быстрой идентификации.
предлагает мобильное биометрическое приложение (MBA), которое можно использовать со смартфоном или планшетом, выданным ФБР, для сканирования отпечатков пальцев, что позволяет агентам ФБР и офицерам оперативной группы быстро определять достоверную идентификацию подозреваемых лиц на международном и внутреннем уровнях, что делает его более удобным проводить оперативные полевые операции.
Обязывает к обмену криминальными и террористическими биометрическими данными с Отделом информационных служб уголовного правосудия Федерального бюро расследований США в рамках программы безвизового въезда.
Использование биометрии в Министерстве торговли / Национальный институт стандартов и технологий
Биометрия — это измерение физиологических характеристик, таких как, помимо прочего, отпечаток пальца, узоры радужной оболочки или черты лица, которые могут использоваться для идентификации человека.NIST проводил исследования в области биометрии более 60 лет, начиная с 1960-х годов, работая над технологиями отпечатков пальцев для ФБР для поддержки правоохранительных органов и криминалистики.
В связи с необходимостью повышения внутренней безопасности биометрия была определена как ключевая технология. NIST (из-за своей миссии и послужного списка) поддерживает общегосударственные усилия по увеличению сбора биометрических данных хорошего качества, чтобы обеспечить надлежащий обмен собранными данными с другими агентствами, а также обеспечить точность и совместимость биометрических систем.
Биометрических данных в 2021 году (факты, варианты использования, биометрическая безопасность)
Что наиболее важно, за последние семь лет повысилась осведомленность и признание, поскольку миллионы пользователей смартфонов разблокируют свои телефоны с помощью отпечатка пальца или лица.
Опять же, биометрические системы хороши там, где идентификация и аутентификация имеют решающее значение.
№ 1 Правоохранительные органы и общественная безопасность

Биометрия правоохранительных органов относится к приложениям биометрических систем, которые поддерживают правоохранительные органы.
Эта категория может включать решений для идентификации преступников , таких как автоматизированные системы идентификации по отпечатку пальца (и отпечатку ладони) (AFIS). Они хранят, ищут и извлекают изображения отпечатков пальцев и записи субъектов.
Сегодня автоматизированные системы биометрической идентификации (ABIS) могут создавать и хранить биометрическую информацию, которая соответствует биометрическим шаблонам для лица (с использованием так называемых систем фотографирования), пальца и радужной оболочки глаза.
Откройте для себя работу судебных аналитиков в нашем видео.
Распознавание лиц в реальном времени — возможность выполнять идентификацию лиц в толпе в режиме реального времени или после мероприятия — также приобретает интерес с точки зрения общественной безопасности — в городах, аэропортах, на границах или других важных объектах, таких как стадионы или места проведения мероприятия. поклонение.
Эти системы надзора тестируются или используются во многих странах. Их бросают вызов и иногда откладывают. Прочтите Калифорния запрещает правоохранительным органам использовать распознавание лиц.
# 2 Военные — Знай своего врага

Многое неизвестно о том, как оборонные ведомства по всему миру используют биометрические данные.
Дело в том, что получить информацию и поделиться ею сложно, поскольку она не является общедоступной.
Военные США собирают лица, радужные оболочки глаз, отпечатки пальцев и данные ДНК в систему биометрической идентификации с января 2009 года.
Биометрическая программа была запущена еще в 2004 году и первоначально собирала отпечатки пальцев.
Кто главный?
Управление судебной экспертизы и биометрии Министерства обороны США (DFBA) управляет системой, известной как Автоматизированная биометрическая информационная система Министерства обороны США.
По данным OneZero (6 ноября 2019 г.), 7,4 миллиона личных данных в базе данных, в большинстве своем, связаны с военными операциями в Ираке и Афганистане.
В период с 2008 по 2017 год Министерство обороны арестовало или убило 1700 человек на основании биометрических данных и результатов судебно-медицинской экспертизы (веб-сайт Счетной палаты правительства США — см. Стр. 2/59).
В первой половине 2019 года биометрическая идентификация использовалась тысячи раз для идентификации неграждан США на поле боя.
№ 3 Пограничный контроль, поездки и миграция
Электронный паспорт (электронный паспорт) — привычный биометрический проездной документ. Второе поколение таких документов, также известных как биометрические паспорта, включает в себя два сохраненных отпечатка пальца и фотографию паспорта.
Но подумайте об этом одну минуту.
В 2020 году в обращении находилось более 1,2 миллиарда электронных паспортов.
Это означает, что более 1,2 миллиарда путешественников имеют стандартизированный цифровой портрет в защищенном документе.Это неожиданная удача для автоматических систем пограничного контроля (также известных как электронные ворота), но также и для киосков самообслуживания.
Фотография ускоряет пересечение границы с помощью сканеров, которые используют принцип распознавания путем сравнения лица или отпечатков пальцев.
Решения
для регистрации и сдачи багажа также повышают скорость и эффективность при сохранении высокого уровня безопасности .
Само собой разумеется, что для аэропортов и авиакомпаний предоставление пассажирам уникальных и приятных впечатлений от путешествия является приоритетом бизнеса .
Biometrics предоставляет здесь неопровержимые доказательства связи между паспортом и его владельцем .
Биометрическая аутентификация выполняется путем сравнения лица / отпечатков пальцев, видимых / считываемых на границе, с лицом / отпечатками пальцев в микроконтроллере паспорта. Если оба биометрических данных совпадают, аутентификация подтверждается.
Идентификация, при необходимости, осуществляется по биографическим данным в чипе и распечатывается.
Кроме того, многие страны создали биометрические инфраструктуры для контроля миграционных потоков на свою территорию и обратно.
Сканеры отпечатков пальцев и камеры на пограничных постах собирают информацию, которая помогает более точно и надежно идентифицировать путешественников, въезжающих в страну. В некоторых штатах то же самое относится к консульствам по подаче заявления на визу и продлению визы.
Служба таможенной и пограничной защиты (CBP) Министерства внутренней безопасности США заявила, что на данный момент на пограничных переходах, на круизных лайнерах и в других местах было просканировано более 43,7 млн человек. Этот процесс помог остановить 252 человека от попыток пересечь границу по чужому паспорту.(VB, 6 февраля 2020 г.)
Подробно опишем три примера биометрических баз данных :
Биометрическая система IDENT Министерства внутренней безопасности США, самая большая в своем роде (более 200 млн человек на базе и около 260 млн к 2022 году).
EURODAC Европейского Союза, обслуживающий 32 страны Европы (биометрия для лиц, ищущих убежища)
Амбициозная европейская система входа / выхода ( EES ) будет введена в действие в 2022 году.
# 4 Здравоохранение и субсидии
Существуют и другие приложения, в основном национальных удостоверений личности , широко распространенные в странах Европы и Ближнего Востока или в Африке для удостоверений личности и программ медицинского страхования, например, в Габоне.
С помощью этих биометрических идентификационных карт отпечатки пальцев используются для подтверждения личности предъявителя перед обращением в государственные службы или здравоохранение.
Почему так?
В Габоне, например, еще до начала программы всем было ясно, что власти должны задействовать все ресурсы, чтобы избежать превращения программы медицинского страхования в центр внимания граждан соседних стран.
Эта функция имела решающее значение для обеспечения того, чтобы щедрость программы не упала из-за мошенничества с использованием прав.
Следовательно, получателей помощи имеют индивидуальную идентификацию , так что доступ к медицинской помощи может быть зарезервирован для них. Власти решили, что идентификация застрахованных лиц будет номинальной с введением индивидуального номера медицинского страхования в Габоне.
Гражданские данные, фотография владельца и два отпечатка пальца оцифровываются в микропроцессоре, обеспечивая шифрование и защиту этих данных.
Больницы, аптеки и поликлиники используют карточки медицинского страхования для проверки прав на социальное обеспечение при сохранении конфиденциальности личных данных.
Терминалы проводят проверки с помощью дактилоскопических датчиков.
# 5 Гражданское удостоверение личности, регистрация населения и регистрация избирателей

База данных
AFIS (автоматизированная система идентификации по отпечатку пальца), часто связанная с базой данных гражданского реестра, обеспечивает идентификацию и уникальность гражданина для остальной части населения надежным, быстрым и автоматизированным способом.
Они могут комбинировать цифровые отпечатки пальцев, фотографию и сканирование радужной оболочки глаза для большей надежности.
Гражданское удостоверение и регистрация населения
Индийский проект Aadhaar символизирует биометрическую регистрацию. Это самая обширная в мире система биометрической идентификации и краеугольный камень надежной идентификации и аутентификации в Индии.
Номер Aadhaar — это 12-значный уникальный идентификационный номер, выдаваемый всем жителям Индии.Это число основано на их биографических и биометрических данных (фотография, десять отпечатков пальцев, два сканирования радужной оболочки глаза).
По состоянию на 2 июня 2021 года номер Aadhaar имеет
1 293 517 381 человек, что составляет более 99% взрослого населения Индии.
Да, вы правильно прочитали: это более 1,29 миллиарда человек. Население Индии в 2020 году оценивалось в 1,38 млрд человек.
Первоначально проект был связан со схемами государственных субсидий и пособий по безработице, , но теперь он включает схему выплат .
По словам министра финансов Аруна Джейтли в своей речи от 1 февраля 2018 года, Aadhaar обеспечивает идентичность каждого индийца, что сделало многие услуги более доступными для людей.
Уменьшилось:
Коррупция,
Стоимость оказания коммунальных услуг,
Посредники.
Биометрическая верификация избирателя на работе: идентификация производится по штрих-коду, верификация по отпечатку пальца.
Регистрация избирателей
Биометрия также может иметь решающее значение для принципа «один человек — один голос».
Чтобы узнать больше об этом аспекте, посетите наше веб-досье на биометрической регистрации избирателей .
# 6 Управление физическим и логическим доступом
Биометрические системы контроля доступа помогают предотвратить доступ посторонних лиц:
объектов ( физический контроль доступа )
Компьютерные системы и сети
(контроль логического доступа l ) на основе биометрической аутентификации.
В ИТ биометрический контроль доступа может быть дополнительным фактором аутентификации пользователя и поддерживает политики управления идентификацией и доступом (IAM) организации.
В отличие от кодов, статических паролей, одноразовых паролей или карт доступа, которые полагаются на данные, которые могут быть забыты или утеряны, биометрическая аутентификация основана на том, кем являются люди (а не на том, что они имеют).
В мобильном мире смартфоны (одна из разновидностей ИТ-систем) теперь обычно включают функции распознавания отпечатков пальцев и лиц.
iPhone 5 был первым, кто в 2013 году представил распознавание отпечатков пальцев (с TOUCH ID), а распознавание лиц стало модным с iPhone X, представленным в ноябре 2017 года (с FACE ID).
Сегодня многие телефоны Android также имеют эту функцию (в сочетании со сканированием радужной оболочки глаза).
По данным Counterpoint, в 2018 году было отгружено более 1 млрд смартфонов с датчиками отпечатков пальцев, а в 2020 году 1 млрд смартфонов будет поставляться с той или иной формой решения для разблокировки лица.
# 7 Коммерческие приложения
KYC (Знай своего клиента) или проверка KYC — это обязательный процесс идентификации и проверки личности клиента при открытии счета и периодически с течением времени.(источник: что такое KYC ? — Thales).
Сегодня это важный элемент в борьбе с финансовыми преступлениями и отмыванием денег.
С помощью биометрии банки, финтех-организации или даже операторы связи могут быстрее и эффективнее проводить обязательные проверки клиентов KYC (знай своего клиента) с помощью биометрии.
Пандемия ускорила онлайн-регистрацию , цифровую регистрацию и открытие банковских счетов, поскольку многие отделения были временно закрыты.Компании разрабатывают удобные для пользователей мобильные процессы адаптации, включая распознавание лиц как важную функцию для проверки личности.
В Индии авторизован KYC на основе Aadhaar для мобильных подключений и банковских счетов (закон о поправках Aadhaar, июль 2019 г.).
UIDAI (Уникальный орган идентификации Индии), отвечающий за эту программу, изначально оставил все услуги аутентификации бесплатными для всех, чтобы снизить барьер для входа.
Он начал взимать плату с доверяющих сторон только в 2019 году.
С 2019 года с частных организаций взимается плата в размере 0,007 доллара США за аутентификацию Aadhaar (при ответе «да / нет») и 0,3 доллара США за транзакции электронного KYC.
Розничные торговцы могут использовать распознавание лиц для идентификации премиального покупателя или бывшего вора, как только они входят в магазин. Если система распознает один, она отправляет предупреждение менеджеру магазина.
Эта технология является мощным маркетинговым инструментом или может быть применена для полицейской деятельности.
Вот что У.The Guardian утверждает (4 августа 2019 г.), что стало бессмысленно сообщать в полицию о кражах в магазинах. Розничные торговцы должны найти решения, чтобы справиться с убытками, которые оцениваются в 700 миллионов фунтов стерлингов (900 миллионов долларов США). Они обращаются к решениям для распознавания лиц.
Согласно веб-сайту NYmag (октябрь 2018 г.), розничные продавцы в США также используют распознавание лиц. Практически все ведущие компании США включили в свой план распознавание лиц или исследовали его потенциал. Walmart отказался от него, Target не общается по нему, Lowe’s использует эту технологию, а Saks Fifth Avenue использует ее в Канаде.
Однако законы о конфиденциальности в Иллинойсе, Техасе, Вашингтоне и Калифорнии (по состоянию на январь 2020 г.) и SHIELD штата Нью-Йорк (по состоянию на март 2020 г.) серьезно затруднят эти усилия.
Группы за гражданские свободы хотят наложить эмбарго на технологию и провести четкие демократические дебаты о том, какое место должна занимать биометрия лица в нашей жизни.
Споры не окончены. Следите за обновлениями.
Посетите наши веб-досье, чтобы узнать больше о текущих тенденциях в биометрии , а также о конфиденциальности, согласии и функции .
Рынок биометрии
Согласно Global Markets Insights, ожидается, что к 2024 году мировой рынок биометрических данных превысит 50 миллиардов долларов США.
На
Non-AFIS будет приходиться самая высокая доля рынка биометрии, которая к 2024 году превысит 18 миллиардов долларов США.
Биометрические приложения в секторе безопасности и правительстве Северной Америки определяют тенденции регионального рынка. В исследовании утверждается, что к 2024 году Северная Америка во главе с США будет составлять более 30% от общей доли индустрии биометрии.
Азиатско-Тихоокеанский регион также будет свидетелем устойчивого роста.
Правительственные инициативы, такие как CRIC (Удостоверение личности резидента Китая) и продвижение распознавания лиц или индийский Aadhaar, действительно способствовали коммерциализации биометрической индустрии Азиатско-Тихоокеанского региона.
Почему мультимодальная биометрия?
Наиболее известные методы включают отпечатков пальцев, распознавание лиц, радужную оболочку, ладонь и распознавание на основе ДНК.
Мультимодальная биометрия объединяет несколько биометрических источников для повышения безопасности и точности .
Мультимодальные биометрические системы обычно требуют для идентификации двух биометрических учетных данных, таких как лицо и отпечатки пальцев, вместо одного.
Они могут преодолеть ограничения, обычно встречающиеся в унимодальных системах.
Вот уже несколько лет использование комбинации нескольких биометрических характеристик, таких как лицо и радужная оболочка или радужная оболочка и отпечатки пальцев, значительно снизило количество ошибок.
Биометрия также может улучшить многофакторную аутентификацию (MFA).
Геолокация, IP-адреса и шаблоны ключей могут создать мощную комбинацию для безопасной аутентификации пользователей.
Преимущества биометрических данных
Каким бы ни был метод, все эти биометрические методы объединяет то, что все они собирают человеческие характеристики:
Универсальные, так как они есть у всех людей.
Уникальные, так как позволяют отличить одного человека от другого
Постоянно, так как со временем не меняются
Записываемый (с или без согласия)
Измеримый, с возможностью сравнения в будущем
Защита от подделки (лицо, отпечаток пальца)
Кому нужна биометрия?
Лучше спросить: зачем?
Простая правда в том, что решения связаны с проблемами, которые необходимо решить.
Например, система правосудия должна уделить необходимое время, чтобы идентифицировать преступника и не допустить малейшей ошибки. Его не будет беспокоить длительный и дорогостоящий процесс.
Обычный человек будет стремиться защитить свою личную собственность и получить к ней быстрый доступ по разумной цене.
Правительства и государственные администрации в их случае сталкиваются сразу с несколькими проблемами.
Подумайте об этом.
Они должны упростить пересечение границ, контролируя нелегальную иммиграцию, борясь с терроризмом, киберпреступностью или мошенничеством на выборах.
Им необходимо выдавать документы, соответствующие новым международным стандартам и правилам, гарантировать безопасность систем для производства, проверку таких материалов и совместимость данных.
И все это нужно делать в рамках их бюджета.
Насколько надежна биометрия?
Биометрическая аутентификация основана на статистических алгоритмах.Следовательно, он не может быть надежным на 100% при использовании в одиночку.
«ложный отказ» или «ложное принятие».
Что здесь за история?
В одном случае машина не может распознать элемент биометрических данных, который действительно соответствует человеку. Это ложный отказ.
В обратном случае ассимилируются два элемента биометрических данных, которые принадлежат разным лицам. Это ложное принятие.
«Ложное отклонение» или «ложное принятие» — это симптомы, которые возникают при использовании всех биометрических методов.

Насколько безопасны технология биометрической аутентификации и биометрические данные?
Насколько точна биометрия в 2021 году?
В чем проблема?
Почему биометрические данные неточны?
Подумайте об этой минуте еще раз.
Технические проблемы автоматического распознавания людей на основе их биологических и поведенческих характеристик присущи преобразованию аналогового (изображение лица, отпечаток пальца, образец голоса) в цифровую информацию (образцы, мелкие детали), которые затем могут быть обработаны, сравнивали и сравнивали с эффективными алгоритмами.
Отпечатки пальцев
В сканере отпечатка пальца, полученном живым считывателем отпечатков пальцев, имеется около 30 мелких деталей (конкретных точек).
Федеральное бюро расследований США (ФБР) доказало, что : никакие два человека не могут иметь более восьми общих деталей.
Решения о распознавании в биометрических системах должны приниматься в режиме реального времени, и, следовательно, эффективность вычислений имеет решающее значение в биометрических приложениях.
Это не относится к биометрической криминалистике, где распознавание в реальном времени не является обязательным.
Распознавание лиц
Распознавание лиц — наиболее естественный способ биометрической идентификации. Система распознавания лиц не требует контакта с человеком.
1200 миллионов электронных паспортов , находящихся в обращении в 2021 году, предоставляют огромные возможности для внедрения распознавания лиц на международных границах.
И алгоритмы становятся чрезвычайно точными с помощью искусственного интеллекта.
Согласно исследованию NIST 2018 года, разработчики системы добились огромных успехов в точности распознавания лиц за последние пять лет (2013-2018).
NIST обнаружил, что 0,2% поисков в базе данных из 26,6 фотографий не соответствовали правильному изображению, по сравнению с 4% в 2014 году.
Есть еще кое-что.
В тестах NIST 2020 лучший алгоритм имел коэффициент отказов 0,08%.
Это Улучшение в 50 раз за шесть лет.
Риски ошибки связаны с очень разными факторами.
Мы отметили, что определенные биометрические методы более или менее подходят для определенных категорий лиц.Определенная система может работать для женщин, но хуже для мужчин или молодых людей, но не для пожилых людей, для людей со светлой кожей, но хуже для более темной кожи.
Другие трудности возникают, в частности, с распознаванием лица, когда человек красит или подстригает волосы , изменяет линию бровей или отращивает бороду .
Проверочная фотография, сделанная с помощью низкокачественной модели камеры , может увеличить риск ошибки. Точность идентификации зависит от надежности оборудования, используемого для сбора данных.
Риск ошибки также зависит от окружающей среды и условий применения. Свет может отличаться от одного места к другому. То же самое касается интенсивности или характера фонового шума. Положение человека могло измениться.
Кроме того, в приложении биометрического контроля уровни отклонения или принятия переплетаются и настраиваются в соответствии с приемлемыми уровнями риска.
Невозможно изменить одно, не повлияв на другое.
Почему так?
В случае применения контроля доступа к атомной станции, количество ложных приемов будет значительно снижено. Вы не хотите, чтобы кто-то случайно вошел.
Это требование также повлияет на частоту ложных отказов, потому что вы настроите систему на с высокой точностью .
Вы, вероятно, будете использовать несколько факторов аутентификации, включая действительный идентификатор в дополнение к биометрическим данным (одномодовый или мультимодальный).
Согласно Keesing Journal of Documents & Identity (март 2017 г.), группы по стандартизации определили две дополнительные темы.
Убедитесь, что снято изображение человека, а не маски, фотографии или видеоэкрана (проверка живости или определение живости )
Убедитесь, что изображения лиц ( преобразованных портретов ) или двух или более лиц не были объединены в справочный документ, такой как паспорт.
Можно ли обмануть системы распознавания лиц в 2021 году?
Если вы хотите узнать больше, прочитайте наш веб-обзор основных тенденций распознавания лиц .
Другие биометрические устройства: жетоны и биометрические карты
Биометрия страдает от того факта, что алгоритмы сопоставления нельзя сравнивать с хэшами паролей, как мы уже говорили.
Это означает, что два биометрических показателя нельзя сравнивать друг с другом, если они в какой-то момент не будут «в виде открытого текста» в памяти устройства, выполняющего сопоставление.
Следовательно, биометрических проверок должны выполняться на доверенном защищенном устройстве , что означает, что альтернативы должны иметь централизованный и контролируемый сервер, доверенное биометрическое устройство или компонент личной безопасности.
Карты Smart ID
Именно из-за этой потребности в безопасности жетоны и смарт-карты (сейчас удостоверения личности или банковские карты) являются идеальными помощниками для биометрической системы.
В южноафриканской электронной идентификационной карте используются биометрические данные.
Многочисленные национальные удостоверения личности ( Португалия , Эквадор, Южная Африка, Монголия, Алжир, и т. Д.) Теперь включают в себя функции цифровой безопасности, основанные на алгоритме сопоставления отпечатков пальцев « Match-on-Card ».
В отличие от обычных биометрических процессов, алгоритм «Match-on-Card» позволяет локально сопоставлять отпечатки пальцев с эталонной рамкой благодаря микропроцессору, встроенному в биометрическую идентификационную карту, без необходимости подключения к центральной биометрической базе данных (1: 1 соответствие).
Карты биометрических датчиков
Биометрическая платежная карта с датчиком (там, где находится большой палец)
Интеграция сканера отпечатков пальцев в смарт-карты — это еще одна форма предоставления безопасного и удобного способа аутентификации людей.
Эти карты с биометрическими датчиками открывают новое измерение в идентификации с помощью простого в использовании, портативного и безопасного устройства.
Они были впервые запущены в 2018 году Банком Кипра и Thales для карт EMV (бесконтактная и контактная оплата). Они используют распознавание отпечатков пальцев вместо ПИН-кода для аутентификации держателя карты.
Есть еще кое-что.
Карты поддерживают доступ, физический или онлайн-сервис проверки личности .
Поскольку биометрические данные пользователя хранятся на карте, а не в центральной базе данных, данные клиентов надежно защищены, если банк подвергнется кибератаке. Аналогичным образом, если карта была потеряна или украдена, отпечаток пальца владельца не мог быть воспроизведен.
Иными словами: биометрические идентификаторы проверяются локально и защищаются , так как хранятся исключительно на карте. Они никогда не покидают карту.
Биометрическая безопасность
Как мы уже говорили, биометрия
может выполнять две разные функции: аутентификацию и идентификацию.
Идентификация отвечает на вопрос: « Кто ты? ». В этом случае человек идентифицируется как один среди других (соответствие 1: N). Персональные данные человека, подлежащего идентификации, сравниваются с данными других лиц, хранящимися в той же базе данных или, возможно, в других связанных базах данных.
Аутентификация отвечает на вопрос: « Вы действительно тот, кем себя называете? ». В этом случае биометрия позволяет удостоверить личность человека путем сравнения данных, которые он предоставляет, с предварительно записанными данными о человеке, за которого он претендует (соответствие 1: 1).
Эти два решения требуют различных методов.
Как правило, для идентификации требуется централизованная биометрическая база данных , которая позволяет сравнивать биометрические данные нескольких человек.
Аутентификация может обойтись без такой централизованной базы данных. Данные можно просто хранить на децентрализованном устройстве, например на одной из наших смарт-карт.
Для защиты данных предпочтение отдается процессу аутентификации с помощью децентрализованного устройства. Такой подход предполагает меньший риск.
Жетон (идентификационная карта, военная карта , медицинская карта ) находится в распоряжении пользователя, и его данные не должны храниться в какой-либо базе данных.
И наоборот, если используется процесс идентификации, требующий внешней базы данных, пользователь не имеет физического контроля над своими данными со всеми связанными с этим рисками.
Почему биометрия вызывает споры?
Биометрическая безопасность предлагает множество преимуществ (для надежной аутентификации и идентификации), но не без противоречий.Эта проблема связана с конфиденциальностью и возможностью гражданина контролировать информацию о себе.
Можно выделить два типа рисков:
Использование биометрических данных на других концах (иначе функция ползучести ), чем те, которые согласованы гражданином, либо поставщиками услуг, либо мошенниками. Как только биометрические данные попадают в руки третьей стороны, возникает риск того, что такие данные могут быть использованы для целей, отличных от тех, на которые заинтересованное лицо дало свое согласие.
Таким образом, могут возникать случаи нежелательного конечного использования, если такие данные связаны с другими файлами или используются для типов обработки, отличных от тех, для которых они были изначально предназначены.
Риск повторного использования данных, представленных для биометрических проверок. Данные могут быть захвачены во время их передачи в центральную базу данных и обманным путем реплицированы в другой транзакции.
В результате человек теряет контроль над своими данными, что создает риски для конфиденциальности.
На практике органы по защите данных, похоже, отдают предпочтение решениям с децентрализованными устройствами обработки данных.
Хотите узнать, как биометрические данные защищены во всем мире?
Биометрия и защита данных
«Резолюция Организации Объединенных Наций» от 14 декабря 1990 г., в которой излагаются руководящие принципы регулирования компьютеризированных файлов персональных данных, не имеет обязательной силы.
В более глобальном масштабе юридические обсуждения в первую очередь полагаются на положения о персональных данных в широком смысле.
Но такие положения иногда оказываются плохо адаптированными к биометрии.
Напротив, новый E.U. Регламент заменяет существующие национальные законы по состоянию на май 2018 года.
По состоянию на май 2018 года Общий регламент по защите данных применяется непосредственно во всех 27 государствах-членах Европейского Союза и Великобритании.
Биометрические данные четко определены и защищены.
Может ли это быть правдой? Да.
Вкратце он устанавливает:
Согласованная структура в ЕС,
Право на забвение,
«Ясное» и «утвердительное» согласие ,
Серьезные штрафы за несоблюдение этих правил.
Обратите внимание, что за пределами Европейского Союза уровень защиты зависит от действующего законодательства. Если предположить — то есть — что существует какое-либо такое законодательство.
Примером являются Соединенные Штаты, где три штата (Иллинойс, Вашингтон и Техас) защищали биометрические данные, а .. 47 не защищали в 2019 году.
Но в 2020 и 2021 годах все может пойти быстрее.
Закон Калифорния о защите прав потребителей является значительным шагом вперед для страны.Он усиливает права на неприкосновенность частной жизни и защиту потребителей для жителей Калифорнии и вступает в силу с 1 января 2020 года.
Почему это важно?
CCPA может служить моделью для будущей федеральной правовой базы.
Чтобы узнать больше о защите биометрических данных в ЕС и Великобритания (GDPR), в Соединенных Штатах (CCPA) и недавние изменения в Индии, ознакомьтесь с нашим досье, посвященным правилам конфиденциальности биометрических данных .
Использование биометрических систем для цифровой безопасности
Thales обладает своей технологией, которая в сочетании с беспристрастным отношением к источникам биометрических данных позволяет каждому доверять цифровому миру.
Thales является экспертом в области надежных решений для идентификации, предлагая более 200 проектов по гражданской идентификации, регистрации населения и правоохранительных органов, включающих биометрическую безопасность.
В качестве независимой силы компания может предложить и порекомендовать наиболее подходящее решение в каждом конкретном случае.
Thales придает большое значение оценке рисков, , которая не всегда может быть очевидна для государственных и частных операторов, способных управлять такими рисками.
Мы по-прежнему убеждены, что биометрия предлагает значительные преимущества для , гарантируя идентификацию .
Что такое биометрия и как она работает?
Биометрия — это измерение и статистический анализ уникальных физических и поведенческих характеристик людей. Технология в основном используется для идентификации и контроля доступа или для идентификации лиц, находящихся под наблюдением. Основная предпосылка биометрической аутентификации заключается в том, что каждого человека можно точно идентифицировать по его внутренним физическим или поведенческим чертам. Термин биометрия происходит от греческих слов bio , что означает жизнь , и метрика , что означает для измерения .
Как работает биометрия
Аутентификация посредством биометрической проверки становится все более распространенной в корпоративных и общественных системах безопасности, бытовой электронике и приложениях для точек продаж (POS). Помимо безопасности, движущей силой биометрической проверки было удобство, поскольку не нужно запоминать пароли или носить токены безопасности. Некоторые биометрические методы, такие как измерение походки человека, могут работать без прямого контакта с аутентифицируемым человеком.
Компоненты биометрических устройств включают:
считывающее устройство или сканирующее устройство для записи биометрического фактора аутентификации;
Программное обеспечение
для преобразования сканированных биометрических данных в стандартизированный цифровой формат и для сравнения точек совпадения наблюдаемых данных с сохраненными данными; и
база данных для безопасного хранения биометрических данных для сравнения.
Биометрические данные могут храниться в централизованной базе данных, хотя современные биометрические реализации часто вместо этого зависят от сбора биометрических данных локально, а затем их криптографического хеширования, так что аутентификация или идентификация могут быть выполнены без прямого доступа к самим биометрическим данным.
Виды биометрии
Двумя основными типами биометрических идентификаторов являются физиологические или поведенческие характеристики.
Физиологические идентификаторы относятся к составу аутентифицируемого пользователя и включают следующее:
Это несколько примеров различных типов биометрической аутентификации.
Поведенческие идентификаторы включают уникальные способы действий людей, включая распознавание шаблонов набора текста, походки при ходьбе и других жестов.Некоторые из этих поведенческих идентификаторов могут использоваться для обеспечения непрерывной аутентификации вместо однократной проверки аутентификации.
Биометрические данные могут использоваться для доступа к информации на таком устройстве, как смартфон, но есть и другие способы использования биометрии. Например, биометрическая информация может храниться на смарт-карте, где система распознавания будет считывать биометрическую информацию человека, сравнивая ее с биометрической информацией на смарт-карте.
Преимущества и недостатки биометрии
Использование биометрии имеет множество преимуществ и недостатков в отношении ее использования, безопасности и других связанных функций. Биометрия полезна, потому что она:
сложно подделать или украсть, в отличие от паролей;
проста и удобна в использовании;
в общем, то же самое в течение жизни пользователя;
без права передачи; и
эффективен, потому что шаблоны занимают меньше места.
Однако к недостаткам можно отнести следующее:
Ввод в эксплуатацию и запуск биометрической системы обходится дорого.
Если системе не удается собрать все биометрические данные, это может привести к сбою в идентификации пользователя.
Базы данных, содержащие биометрические данные, все еще могут быть взломаны.
Ошибки, такие как ложные отклонения и ложные приемы, все еще могут происходить.
Если пользователь получит травму, система биометрической аутентификации может не работать — например, если пользователь обожжет руку, сканер отпечатка пальца не сможет его идентифицировать.
Примеры используемых биометрических данных
Помимо биометрии, используемой сегодня во многих смартфонах, биометрия используется во многих различных областях. Например, биометрия используется в следующих областях и организациях:
Правоохранительные органы. Он используется в системах для идентификации преступников, таких как системы аутентификации по отпечатку пальца или ладони.
Министерство внутренней безопасности США. Он используется в отделениях пограничного патруля для многочисленных процессов обнаружения, проверки и удостоверения личности — например, с системами электронных паспортов, в которых хранятся данные отпечатков пальцев, или в системах распознавания лиц.
Здравоохранение. Он используется в таких системах, как национальные удостоверения личности для программ удостоверения личности и медицинского страхования, которые могут использовать отпечатки пальцев для идентификации.
Служба безопасности аэропорта. В этом поле иногда используются биометрические данные, например, распознавание радужной оболочки глаза.
Однако не все организации и программы согласятся использовать биометрию. Например, некоторые системы правосудия не будут использовать биометрию, чтобы избежать любых возможных ошибок.
Проблемы безопасности и конфиденциальности биометрических данных
Биометрические идентификаторы зависят от уникальности рассматриваемого фактора. Например, считается, что отпечатки пальцев уникальны для каждого человека. Распознавание отпечатков пальцев, особенно реализованное в Apple Touch ID для предыдущих iPhone, было первым широко используемым массовым приложением для определения фактора биометрической аутентификации.
Другие биометрические факторы включают сетчатку, распознавание радужной оболочки, сканирование вен и голоса.Однако до сих пор они не получили широкого распространения, отчасти из-за меньшей уверенности в уникальности идентификаторов или из-за того, что факторы легче подделать и использовать в злонамеренных целях, таких как кража личных данных.
Стабильность биометрического фактора также может иметь значение для принятия фактора. Отпечатки пальцев не меняются в течение всей жизни, в то время как внешний вид лица может резко измениться с возрастом, болезнью или другими факторами.
Наиболее существенная проблема конфиденциальности при использовании биометрии заключается в том, что физические атрибуты, такие как отпечатки пальцев и паттерны кровеносных сосудов сетчатки, обычно статичны и не могут быть изменены.Это отличается от небиометрических факторов, таких как пароли (что-то, что каждый знает) и токены (что-то, что у вас есть), которые можно заменить, если они взломаны или иным образом скомпрометированы. Демонстрацией этой сложности стали более 20 миллионов человек, чьи отпечатки пальцев были скомпрометированы в результате утечки данных Управления кадров США (OPM) в 2014 году.
Растущее распространение высококачественных камер, микрофонов и считывателей отпечатков пальцев во многих современных мобильных устройствах означает, что биометрия будет продолжать становиться все более распространенным методом аутентификации пользователей, особенно с учетом того, что Fast ID Online (FIDO) определил новые стандарты аутентификации. с биометрическими данными, поддерживающими двухфакторную аутентификацию (2FA) с биометрическими факторами.
Хотя качество биометрических считывателей продолжает улучшаться, они по-прежнему могут давать ложноотрицательные результаты, когда авторизованный пользователь не распознается или не аутентифицируется, и ложные срабатывания, когда неавторизованный пользователь распознается и аутентифицируется.
Биометрические уязвимости
Хотя высококачественные камеры и другие датчики помогают использовать биометрию, они также могут помочь злоумышленникам. Поскольку люди не закрывают лицо, уши, руки, голос или походку, атаки возможны просто путем сбора биометрических данных от людей без их согласия или ведома.
Ранняя атака на биометрическую аутентификацию по отпечаткам пальцев была названа взломом жевательного медведя, и началась она еще в 2002 году, когда японские исследователи, используя кондитерские изделия на основе желатина, показали, что злоумышленник может снять скрытый отпечаток пальца с глянцевой поверхности; Емкость желатина подобна емкости человеческого пальца, поэтому сканеры отпечатков пальцев, предназначенные для определения емкости, будут обмануты переносом желатина.
Определенные злоумышленники также могут нейтрализовать другие биометрические факторы.В 2015 году Ян Крисслер, также известный как Starbug, исследователь биометрии Chaos Computer Club, продемонстрировал метод извлечения достаточного количества данных из фотографии с высоким разрешением, чтобы обойти проверку подлинности сканирования радужной оболочки глаза. В 2017 году Крисслер сообщил об отказе от схемы аутентификации сканера радужной оболочки глаза, используемой в смартфоне Samsung Galaxy S8. Крисслер ранее воссоздал отпечаток большого пальца пользователя из изображения с высоким разрешением, чтобы продемонстрировать уязвимость схемы аутентификации Apple Touch ID по отпечатку пальца.
После того, как Apple выпустила iPhone X, исследователям потребовалось всего две недели, чтобы обойти распознавание лиц Apple Face ID с помощью маски, напечатанной на 3D-принтере; Face ID также может быть побежден лицами, имеющими отношение к аутентифицированному пользователю, включая детей или братьев и сестер.
Что такое биометрическая безопасность | Kaspersky
Биометрия становится все более продвинутым уровнем для многих персональных и корпоративных систем безопасности. С уникальными идентификаторами вашей биологии и поведения это может показаться надежным.Однако биометрическая идентификация заставила многих с осторожностью относиться к ее использованию в качестве автономной аутентификации.
Современная кибербезопасность направлена на снижение рисков для этого мощного решения безопасности: традиционные пароли уже давно являются слабым местом систем безопасности. Биометрия стремится ответить на этот вопрос, связывая удостоверение личности с нашим телом и моделями поведения.
В этой статье мы рассмотрим основы того, как кибербезопасность использует биометрию. Чтобы помочь разобраться в этом вопросе, мы ответим на несколько распространенных вопросов по биометрии:
Что такое биометрические данные?
Что такое биометрические данные?
Что такое биометрический сканер?
Каковы риски биометрической безопасности?
Как сделать биометрию более безопасной?
Для начала давайте начнем с основ.
Что такое биометрия?
Для краткого биометрического определения: биометрия — это биологические измерения или физические характеристики, которые могут использоваться для идентификации людей. Например, отображение отпечатков пальцев, распознавание лиц и сканирование сетчатки глаза — все это формы биометрической технологии, но это лишь наиболее известные варианты.
Исследователи утверждают, что форма уха, то, как кто-то сидит и ходит, уникальный запах тела, вены на руках и даже искривления лица являются другими уникальными идентификаторами.Эти черты определяют биометрию.
Три типа биометрической безопасности
Хотя они могут иметь и другие приложения, биометрия часто используется для обеспечения безопасности, и вы можете в основном разделить биометрию на три группы:
Биологическая биометрия
Морфологическая биометрия
Поведенческая биометрия
Биологическая биометрия использует признаки на генетическом и молекулярном уровне. К ним могут относиться такие характеристики, как ДНК или ваша кровь, которые можно оценить с помощью образца жидкостей вашего тела.
Морфологическая биометрия затрагивает структуру вашего тела. Другие физические особенности, такие как ваш глаз, отпечаток пальца или форма вашего лица, могут быть отображены для использования с помощью сканеров безопасности.
Поведенческая биометрия основана на шаблонах, уникальных для каждого человека. То, как вы ходите, говорите или даже печатаете на клавиатуре, может указывать на вашу личность, если эти шаблоны отслеживаются.
Работает биометрическая безопасность
Биометрическая идентификация играет все более важную роль в нашей повседневной безопасности.Физические характеристики относительно фиксированы и индивидуализированы — даже в случае близнецов. Уникальная биометрическая личность каждого человека может использоваться для замены или, по крайней мере, расширения систем паролей для компьютеров, телефонов, комнат и зданий с ограниченным доступом.
После получения и сопоставления биометрических данных они сохраняются для сопоставления с будущими попытками доступа. В большинстве случаев эти данные зашифрованы и хранятся на устройстве или на удаленном сервере.
Биометрические сканеры — это оборудование, используемое для считывания биометрических данных для проверки личности.Эти сканирования сопоставляются с сохраненной базой данных, чтобы подтвердить или запретить доступ к системе.
Другими словами, биометрическая безопасность означает, что ваше тело становится «ключом» для разблокировки доступа.
Биометрические данные широко используются из-за двух основных преимуществ:
Удобство использования: Биометрические данные всегда с вами, и их нельзя потерять или забыть.
Сложно украсть или выдать себя за другое лицо: Биометрические данные нельзя украсть, как пароль или ключ.
Хотя эти системы несовершенны, они открывают многообещающие перспективы для будущего кибербезопасности.
Примеры биометрической защиты
Вот несколько распространенных примеров биометрической защиты:
Распознавание голоса
Сканирование отпечатков пальцев
Распознавание лица
Распознавание радужной оболочки
Датчики сердечного ритма
На практике биометрическая защита уже есть эффективно используется во многих отраслях.
Расширенная биометрия используется для защиты конфиденциальных документов и ценностей. Ситибанк уже использует распознавание голоса, а британский банк Halifax тестирует устройства, отслеживающие сердцебиение, для проверки личности клиентов.Ford даже рассматривает возможность установки биометрических датчиков в автомобилях.
Биометрические данные включены в электронные паспорта во всем мире. В Соединенных Штатах в электронных паспортах есть чип, который содержит цифровую фотографию лица, отпечатка пальца или радужной оболочки глаза, а также технологию, которая предотвращает считывание чипа — и просмотр данных — неавторизованными считывателями данных.
По мере развертывания этих систем безопасности мы видим, как плюсы и минусы проявляются в реальном времени.
Безопасны ли биометрические сканеры? — Улучшения и проблемы
Биометрические сканеры становятся все более совершенными.Вы даже можете найти биометрические данные в телефонных системах безопасности. Например, технология распознавания лиц на iPhone X от Apple проецирует 30 000 инфракрасных точек на лицо пользователя для аутентификации пользователя путем сопоставления с образцом. По данным Apple, вероятность ошибочной идентификации с биометрическими данными iPhone X составляет один на миллион.
Смартфон LG V30 сочетает распознавание лиц и голоса со сканированием отпечатков пальцев и сохраняет данные на телефоне для большей безопасности. CrucialTec, производитель датчиков, связывает датчик сердечного ритма со своими сканерами отпечатков пальцев для двухэтапной аутентификации.Это помогает гарантировать, что клонированные отпечатки пальцев не могут быть использованы для доступа к его системам.
Проблема в том, что биометрические сканеры, включая системы распознавания лиц, можно обмануть. Исследователи из Университета Северной Каролины в Чапел-Хилл загрузили фотографии 20 добровольцев из социальных сетей и использовали их для построения трехмерных моделей их лиц. Исследователи успешно взломали четыре из пяти протестированных систем безопасности.
Примеры клонирования отпечатков пальцев есть везде.Один пример из конференции по кибербезопасности Black Hat продемонстрировал, что отпечаток пальца можно надежно клонировать примерно за 40 минут с использованием материала стоимостью 10 долларов, просто сделав отпечаток пальца в формованном пластике или воске для свечей.
Немецкий компьютерный клуб Chaos подделал сканер отпечатков пальцев TouchID iPhone в течение двух дней после его выпуска. Группа просто сфотографировала отпечаток пальца на стеклянной поверхности и использовала его, чтобы разблокировать iPhone 5s.
Биометрия — проблемы идентификации и конфиденциальности
Биометрическая аутентификация удобна, но защитники конфиденциальности опасаются, что биометрическая безопасность подрывает личную конфиденциальность.Беспокойство вызывает то, что личные данные могут быть собраны легко и без согласия.
Распознавание лиц — это часть повседневной жизни в китайских городах, где оно используется для обычных покупок, а Лондон знаменит камерами видеонаблюдения. Теперь Нью-Йорк, Чикаго и Москва подключают камеры видеонаблюдения в своих городах к базам данных по распознаванию лиц, чтобы помочь местной полиции бороться с преступностью. Развивая технологию, Университет Карнеги-Меллона разрабатывает камеру, которая может сканировать радужные оболочки людей в толпе с расстояния до 10 метров.
В 2018 году распознавание лиц было введено в аэропорту Дубая, где 80 камер фотографируют путешественников, проходящих через туннель в виртуальном аквариуме.
Камеры распознавания лиц также работают в других аэропортах по всему миру, в том числе в Хельсинки, Амстердаме, Миннеаполис-Стрит. Пол и Тампа. Все эти данные должны где-то храниться, что вызывает опасения по поводу постоянного наблюдения и неправомерного использования данных…
Проблемы безопасности биометрических данных
Более насущная проблема заключается в том, что базы данных личной информации являются мишенью для хакеров.Например, когда в 2015 году было взломано Управление персонала США, киберпреступники похитили отпечатки пальцев 5,6 миллиона государственных служащих, что сделало их уязвимыми для кражи личных данных.
Хранение биометрических данных на устройстве, например TouchID или Face ID iPhone, считается более безопасным, чем их хранение у поставщика услуг, даже если данные зашифрованы.
Этот риск аналогичен риску, связанному с базой данных паролей, в которой хакеры могут взломать систему и украсть данные, которые не защищены эффективно.Однако разветвления существенно различаются. Если пароль скомпрометирован, его можно изменить. Биометрические данные, по контракту, остаются неизменными навсегда.
Способы защиты биометрической идентификации
Из-за рисков для конфиденциальности и безопасности в биометрических системах необходимо использовать дополнительные средства защиты.
Несанкционированный доступ становится более трудным, когда системам требуется несколько средств аутентификации, таких как определение жизни (например, мигание) и сопоставление закодированных образцов с пользователями в зашифрованных доменах.
Некоторые системы безопасности также включают дополнительные функции, такие как возраст, пол и рост, в биометрические данные, чтобы помешать хакерам.
Программа Aadhaar Управления уникальной идентификации Индии в Индии является хорошим примером. Запущенная в 2009 году программа многоэтапной аутентификации включает сканирование радужной оболочки глаза, отпечатки пальцев со всех 10 пальцев и распознавание лиц.
Эта информация связана с уникальной идентификационной картой, которая выдается каждому из 1,2 миллиарда жителей Индии. Скоро эта карта станет обязательной для всех, кто пользуется социальными услугами в Индии.
Биометрия является хорошей заменой имен пользователей в рамках стратегии двухфакторной аутентификации. Это включает:
То, что вы есть (биометрия)
Что-то, что у вас есть (например, аппаратный токен) или что-то, что вы знаете (например, пароль)
Двухфакторная аутентификация представляет собой мощную комбинацию, особенно с распространением устройств IoT. Благодаря многоуровневой защите защищенные интернет-устройства становятся менее уязвимыми для утечки данных.
Кроме того, использование менеджера паролей для хранения любых традиционных паролей может дать вам дополнительную защиту.
Выводы по биометрии
Таким образом, биометрия остается растущим способом проверки личности для систем кибербезопасности.
Комбинированная защита ваших физических или поведенческих сигнатур с другими аутентификациями дает одни из самых надежных из известных средств защиты. На данный момент это как минимум лучше, чем использование символьного пароля в качестве отдельной проверки.
Биометрическая технология предлагает очень привлекательные решения для обеспечения безопасности. Несмотря на риски, системы удобны и их сложно дублировать.Кроме того, эти системы будут развиваться еще очень долго.
Статьи по теме:
Иммиграционная биометрия в США — без ограничений
Что делать, если у меня есть судимость?
Как правило, если у вас есть судимость, рекомендуется получить юридическую помощь в процессе подачи заявления на получение грин-карты. Адвокат поможет убедиться, что вы указали свою судимость в соответствующих частях вашего заявления.
Основная цель USCIS при проверке фотографий и отпечатков пальцев по базам данных ФБР — не обязательно отказывать во всех заявлениях на получение грин-карты для всех, кто имеет судимость, а скорее в том, чтобы гарантировать, что заявители точно раскрыли свои судимости.
Тем не менее, некоторые виды судимости могут лишить заявителя права на получение грин-карты. Для получения дополнительной информации см. Наше руководство по заявителям на грин-карту с криминальным прошлым.
Почему я получил второе уведомление о приеме на прием по биометрии?
Хотя вас могут вызвать на второй прием, связанный с биометрическими данными, это обычно не свидетельствует о каких-либо нарушениях с вашей стороны или о том, что ваше заявление будет отклонено.Вот две распространенные причины, по которым заявителей просят посетить второй прием по биометрии:
Отпечатки пальцев были размазаны или по другим причинам непригодны для использования. Если это произойдет или возникнет какая-либо другая ошибка, из-за которой невозможно использовать предоставленные вами отпечатки пальцев, фотографию или подпись, вам придется пойти на повторную биометрическую встречу.
Срок действия ваших биометрических данных истек до того, как ваше заявление было обработано. Биометрические данные и соответствующая проверка данных действительны в течение 15 месяцев.Если USCIS заняло больше времени на обработку вашего заявления на получение грин-карты, вам придется сдать биометрические данные во второй раз.
Не стоит недооценивать важность встречи с биометрическими данными: USCIS откажется от вашей заявки на получение грин-карты, если вы ее пропустите, без предварительного переноса времени.
Но если вы планируете заранее, биометрический прием должен стать быстрым и безболезненным шагом к получению грин-карты.
Могу ли я перенести встречу на прием по биометрии?
Вы можете перенести встречу по биометрическим данным, но, как правило, это не лучшая идея, если только в этом нет крайней необходимости, а повторного переноса времени, безусловно, следует избегать.Ваша заявка на получение грин-карты не будет отклонена только потому, что вы попросите перенести встречу с биометрическими данными, но она будет отклонена, если вы не получите своевременно отпечатки пальцев и фотографию.
Если что-то срочное случается неожиданно, вы можете подать письменный запрос о переносе встречи по биометрическим данным. Уведомление о встрече содержит конкретные инструкции о том, куда следует отправить этот письменный запрос. В большинстве случаев биометрический прием переносится на какое-то время между 3–8 неделями после получения вашего запроса.
Поскольку вы не сможете выбрать конкретную дату и время, которые подходят вам, рекомендуется запланировать гибкость в течение двух или трех месяцев сразу после подачи заявки.
Подготовка к записи на прием для получения биометрических услуг
После того, как вы подадите заявку, петицию или запрос, мы назначим вам прием для получения биометрических услуг в местном Центре поддержки приложений (ASC), если вам необходимо предоставить отпечатки пальцев, фотографию и / или подпись.У нас есть общие полномочия требовать и собирать биометрические данные от любого заявителя, петиционера, спонсора, бенефициара или другого лица, проживающего в Соединенных Штатах, для получения любых льгот по иммиграции и натурализации. См. 8 CFR 103.2 (b) (9).
Ваше уведомление о встрече (форма I-797C, Уведомление о действии) будет включать дату, время и место встречи с ASC. Биометрические данные, которые вы предоставляете во время посещения ASC, позволяют нам подтвердить вашу личность и провести необходимые проверки и проверки безопасности.
Вы можете получить копию своей собственной идентификационной записи ФБР, используя процедуры, изложенные в 28 CFR 16.32. Процедуры изменения, исправления или обновления вашей идентификационной записи ФБР изложены в 28 CFR 16.34. Для получения дополнительной информации посетите страницы сводных проверок истории личности и Закона о конфиденциальности на веб-сайте ФБР.
Для некоторых форм вы должны предоставить цифровую подпись, чтобы подтвердить содержание вашего заявления, петиции или запроса, даже если вы уже подписали подтверждение на бумажной или электронной форме.Подписываясь, вы подтверждаете, что поданное вами приложение, петиция или запрос (включая то, которое вы предоставили от имени производного бенефициара или поданное от вашего имени), а также все документы, поданные вместе с заявкой, петицией или запросом и в их поддержку, были полными, правдивыми и правильными на момент подачи.
Если вы подали форму I-90 «Заявление о замене карты постоянного жителя» (также известной как «зеленая карта»), мы также используем ваши биометрические данные для создания вашей заменяющей грин-карты.Если вы подали форму I-765, заявление о разрешении на работу, мы также используем ваши биометрические данные для создания документа о разрешении на работу.
Вашему адвокату или аккредитованному представителю не нужно идти с вами в ASC, даже если они подали ваше заявление, петицию или запрос в USCIS. В вашем уведомлении будут содержаться конкретные инструкции о том, что вам следует принести на прием в ASC.
Вы также должны принести:
Уведомление о назначении в ASC (форма I-797C).Если вы получили несколько уведомлений о приеме по биометрии, принесите все уведомления на прием в центр поддержки приложений; и
Действительное удостоверение личности с фотографией (например, ваша зеленая карта, паспорт или водительские права)
Мы рекомендуем вам распечатать или сохранить копию заполненного заявления, петиции или запроса для ваших записей. Мы также рекомендуем вам просмотреть эту копию перед тем, как прийти на прием в ASC. Мы не можем предоставить вам копию на приеме.
Когда вы явитесь на прием, вы отправите свои биометрические данные на машинах, предназначенных для сбора биометрических данных. Предоставляя свою цифровую подпись, вы также подтверждаете, под страхом наказания за лжесвидетельство, что информация в вашем заявлении, петиции или запросе (или одном, представленном от вашего имени) и всех документах, поданных в поддержку вашего заявления, петиции, или запрос, были полными, верными и правильными на момент подачи.
Если вам 14 лет или больше, вы должны поставить подпись на заявлении, петиции или запросе, поданном в USCIS.Мы не требуем, чтобы дети младше 14 лет ставили подпись под заявлением, петицией или запросом, но они могут поставить свою подпись во время встречи в ASC, если они способны подписать. Родитель или законный опекун также может подписать заявление, петицию или запрос от имени ребенка.
Если вам нужна языковая помощь во время приема по биометрии ASC, у нас есть информация и инструкции на нескольких языках в PDF-файлах ниже. Вам следует ознакомиться с этим до посещения ASC.
Если вы не понимаете разговорный английский, вам следует взять с собой кого-нибудь, кто сможет переводить для вас. Вы можете привести с собой кого-нибудь, например члена семьи, адвоката или уполномоченного представителя.
Во время приема вы подпишете свое имя на биометрическом аппарате под свидетельством, которое называется «Подтверждение назначения в Центре поддержки приложений USCIS». Это заявление будет на английском и испанском языках. Если вам нужен другой язык, обратитесь к документам ниже:
Для подачи заявления о предоставлении жилья для инвалидов:
Зайдите на нашу веб-страницу, посвященную приспособлениям для людей с ограниченными возможностями, чтобы сделать запрос онлайн; или
Позвоните в контактный центр USCIS по телефону 800-375-5283 (TTY 800-767-1833).Представители доступны на английском и испанском языках. Если вы подаете заявление о предоставлении убежища или NACARA 203, вы должны позвонить, чтобы подать запрос.
Мы создали ваше уведомление о встрече в ASC на основе информации, которую вы предоставили в своем заявлении, петиции или запросе. Мы не можем изменить ваше имя или другую личную информацию во время посещения ASC.
Если по уважительной причине вы не можете явиться на запланированный прием по биометрическим данным, вы можете попросить перенести встречу, позвонив в контактный центр USCIS по телефону 800-375-5283 (TTY 800-767-1833).Вы должны подать запрос до даты и времени первоначальной встречи, и вы должны указать вескую причину для переноса. Если вы не позвоните до запланированной встречи или не сможете установить уважительную причину, USCIS не сможет перенести вашу встречу в ASC. Если мы не перенесем вашу встречу, мы рассмотрим ваше заявление, петицию или запрос отклоненными и, как следствие, в них может быть отказано.
Если вам нужно изменить свой адрес, следуйте инструкциям на нашем веб-сайте.
Если у вас серьезное текущее заболевание и вы не можете покинуть свой дом / больницу, вы можете запросить мобильную биометрию / встречу на дому, следуя инструкциям в разделе «Уведомление для людей с ограниченными возможностями» в уведомлении о приеме.
Если вам нужно перенести встречу из-за плохого самочувствия, следуйте приведенным выше инструкциям.
Для получения биографической информации, связанной с вашей расой и этнической принадлежностью, сотрудникам ASC может потребоваться ограничить информацию одной расой или этнической категорией из-за системных ограничений.Однако раса и этническая принадлежность, выбранные вами в заявлении, петиции или запросе, останутся частью вашей постоянной записи.
Чтобы получить общую информацию и найти ближайший к вам ASC, посетите веб-страницу службы USCIS и средства поиска офисов. Вы также можете позвонить в контактный центр USCIS по телефону 800-375-5283 (TTY 800-767-1833). Представители готовы помочь на английском и испанском языках.
Explainer: Что такое биометрическая идентификация?
Биометрические технологии используют физические характеристики, такие как тон голоса или форму руки, для автоматической идентификации людей.Таким же образом компьютеры могут использовать поведение, например стиль рукописного ввода. Термин «идентифицировать» используется здесь довольно свободно. На самом деле в вашем голосе, форме руки или каких-либо биометрических данных нет ничего, что могло бы сообщить компьютеру ваше имя, возраст или гражданство. Внешние документы (паспорт, свидетельство о рождении, документы о натурализации) или ваше доброе слово, подтверждающее эти факты, должны быть предоставлены в то время, когда вы впервые представляете себя в биометрическую систему для «регистрации». На этом начальном сеансе ваши биометрические характеристики, такие как сканирование глаз, записываются и связываются с этой внешней личной информацией.В будущих сеансах компьютер свяжет вас с ранее предоставленной информацией, используя те же физические характеристики. Даже если биометрическая система работает безупречно, личные данные в компьютере, такие как ваше право голоса, надежны ровно настолько, насколько надежна предоставленная исходная «исходная» документация. Как только компьютер узнает вашу заявленную личность, он обычно может распознать вас всякий раз, когда вы предъявляете требуемые биометрические характеристики. Однако никакая система биометрической идентификации не работает идеально.
Проблемы обычно возникают из-за изменения физических характеристик. Даже отпечатки пальцев меняются, когда на коже появляются и исчезают порезы, трещины и сухость. Гораздо более вероятно, что компьютер не распознает вашу характеристику зачисления, чем свяжет вас с характеристикой кого-то еще, но оба типа ошибок действительно возникают.
Идентификация: положительная и отрицательная
Биометрические системы бывают двух типов: «верификационные» и «идентификационные».Некоторые профессионалы предпочитают использовать описания «позитивная идентификация» и «негативная идентификация», чтобы подчеркнуть противоположную природу двух подходов. Положительная система идентификации требует, чтобы вы идентифицировали себя при отправке биометрических данных. Отправленный вами показатель затем сравнивается с показателем, указанным при регистрации в системе, чтобы подтвердить, что они совпадают. Биометрические показатели всегда в некоторой степени «нечеткие», меняющиеся со временем и обстоятельствами сбора.
Если представленные и сохраненные биометрические показатели «достаточно близки», предполагается, что вы действительно являетесь лицом, зарегистрированным под тем именем, которое вы указали.Если представленные и зарегистрированные характеристики не «достаточно близки», вам будет разрешено попробовать еще раз. Если разрешено несколько попыток, количество пользователей, «ошибочно отклоненных», может составлять менее одного процента, хотя всегда есть люди, хронически неспособные использовать какую-либо систему, которым должны быть предоставлены альтернативные средства идентификации. Вероятность того, что самозванец будет оценен «достаточно близко», даже при нескольких попытках, обычно составляет менее одной десятой. Угрозы быть пойманным в 9 из 10 попыток достаточно, чтобы отпугнуть большинство самозванцев, особенно если речь идет о наказаниях за мошенничество.
Положительная идентификация с использованием биометрических данных может быть полностью добровольной. Люди, не желающие использовать систему, могут вместо этого предоставлять исходные документы экспертам-людям каждый раз, когда они обращаются к системе.
В приложениях с «отрицательной идентификацией», обнаруженных в системах лицензирования водителей и социальных услуг, где множественная регистрация является незаконной, пользователь утверждает, что ранее не был зарегистрирован. Фактически, биометрическая система с отрицательной идентификацией не требует от пользователей подтверждения личности.Если пользователь предлагает свою личность, это делается только с целью ссылки на внешние записи для подтверждения возраста или гражданства.
Сами по себе биометрические измерения не могут установить имя, возраст или гражданство и, следовательно, не предотвращают их искажение во время регистрации. Однако эти системы не позволяют человеку регистрироваться более одного раза под любым именем. Помимо системы «чести», где принимается слово каждого человека, нет альтернативы биометрии для отрицательной идентификации.
Во время регистрации система должна сравнить представленные характеристики со всеми характеристиками в базе данных, чтобы убедиться в отсутствии совпадений. Из-за постоянных изменений в организме каждого человека могут возникать ошибки в виде неспособности распознать существующую регистрацию, возможно, в размере нескольких процентов. Но опять же, только самый решительный мошенник, не заботящийся о штрафах, воспользуется системой, противостоящей ему / ей с такими шансами. Ложные совпадения представленных биометрических показателей с данными, связанными с другим человеком в базе данных, крайне редки и всегда могут быть устранены людьми, работающими с системой.
Заявления об отрицательной идентификации не могут быть поданы добровольно. Каждый человек, желающий установить личность в системе, должен предоставить необходимые биометрические данные.