«болтливая» биометрия: почему платить картой безопасней

Как работает биометрия?

Если вы когда-либо вставляли свой отпечаток пальца в устройство, то у вас возможно сложилось смутное представление о том, как работает биометрия. В основном, вы записываете свои биометрические данные в устройство, в данном случае отпечатки пальцев. Эта информация сохраняется, и к устройству можно будет получить доступ только после сравнения вашего отпечатка и сохраненного. Любой человек в мире может прикоснуться пальцем к сенсорному кругу вашего смартфона и вряд ли сможет разблокировать его.

Отпечатки пальцев — это всего лишь одна из форм биометрических данных. Одной из новых форм биометрической технологии является сканирование глаз. Обычно сканируют радужную оболочку. Почерк и голосовые отпечатки — это другие биометрические данные, которые являются исключительно вашими и иногда необходимы для обеспечения безопасности.

Биометрическая система состоит из трех различных компонентов:

  1. Сенсор. Это то, что записывает вашу информацию, а также считывает ее, когда ваша биометрическая информация должна быть распознана.
  2. Компьютер. Независимо от того, используете ли вы биометрическую информацию для доступа к компьютеру или к чему-либо еще, компьютер должен хранить эту информацию для сравнения.
  3. Программное обеспечение. ПО — это то, что соединяет компьютерное оборудование с сенсором (датчиком).

Биометрические данные широко распространены на смартфонах, таких как iPhone Apple и некоторых устройств Android. Ноутбуки и другие вычислительные устройства все больше полагаются на биометрические системы, и эта тенденция только начинается. Биометрическая аутентификация и идентификация являются безопасным способом входа на устройства и в различные службы. Кроме того, это может снять трудности с запоминанием десятков паролей учетных записей.

Как осуществляется сбор биометрических данных и для чего это нужно?

Идентификация по голосу будет применяться в работе с контакт-центром. Буквально пары слов хватит для идентификации клиента при звонке на горячую линию – сотрудникам банка не нужно будет спрашивать ваши паспортные данные и тайное слово. Сразу после приветствия система распознает клиента и откроет информацию о нем.

Сбор биометрических данных осуществляется двумя способами:

  1. В офисе Сбербанка. Для этого обратитесь с ближайшее отделение банка с паспортом и попросите сотрудника подключить биометрию. Операционист попросит смотреть на веб-камеру, двигая лицом из стороны в сторону и снизу вверх. Система «запоминает» лицо по особым чертам и создает уникальный шаблон, по которому можно определить клиента даже с измененной прической и бородой. Для получения образца голоса достаточно посчитать от 0 до 9 и обратно, после чего алгоритм обработает звук и создаст образец, с которым в дальнейшем будет сравнивать голос клиента при проведении операций.
  2. В личном кабинете Сбербанк Онлайн. Создать шаблон собственных данных можно как с помощью мобильного, так и через компьютер. Главное – чтобы у вас была камера высокого разрешения и микрофон с четким звуком. Процедура будет такой же. Система предложит сфотографировать лицо в разных ракурсах, и записать голос, назвав цифровой ряд до 9. После проведения записи с клиентом свяжется робот для проверки полученных образцов и сохранения результата.

Фактически процедура займет не более 2 минут. А в перспективе реально сэкономит время при идентификации и получении нужных банковских услуг.

Биориски

Преимущества использования биометрических паспортов в основном заключаются в более надежной системе подтверждения личности. Сам биометрический паспорт снижает риск подделки, так как в электронном чипе внутри паспорта хранится целый блок информации о его владельце: цифровая информация о гражданине, фотография, имя, подпись, а зачастую и отпечатки пальцев. Тем не менее, обмануть систему можно, например, если документы, предъявленные для получения биопаспорта, изначально были поддельными.

Таким образом, при использовании биометрии возможность подмены данных паспорта или подделки самого документа сокращается, но появляются риски, связанные с технологиями сбора и хранения биометрики, погрешностями в считывании информации, выдачей биопаспортов и физической подменой самих биопараметров. На биопараметры можно повлиять, скажем, с помощью пластической хирургии, контактных линз, хирургического изменения отпечатков пальцев. Отпечатки пальцев человека также могут измениться вследствие профессиональной деятельности, генетических особенностей, болезни или возраста.

Несмотря на высокую степень надежности, биометрические данные все же не гарантируют полную достоверность идентификации личности. Существуют и риски, связанные с хранением этих данных и сбором дополнительных показателей. Биометрия, как персональные данные человека, должна храниться и собираться в соответствии с законодательной базой государств и международными договоренностями.

«Зачем тебе это?…»

Эксперты, с которыми мы обсуждали наш обзор практики применения биометрии в России, выражали беспокойство или опасения по поводу ЕБС и активности вокруг нее. Главный вопрос, возникающий в связи с актуальными событиями и тенденциями в этой области, сводится к тому, с какой стати ЦБ вдруг взялся всеми мыслимыми способами заставлять банки пользоваться биометрической идентификацией. Если немного упростить суть таких сомнений, то получится следующее: величина усилий не соответствует потенциальной выгоде. На первый взгляд не просматриваются никакие явно положительные сценарии, благодаря которым банковский сектор крупно выиграл бы от введения клиентской биометрии, в то время как негативные последствия (риски компрометации данных, рост нагрузки на финансовые организации, которые будут вынуждены обеспечивать этой информации крайне высокий уровень защиты и т. п.) видны невооруженным глазом. Прозвучал, например, логичный аргумент, что будь биометрическая идентификация выгодной, банки сами бы «выстроились в очередь» за внедрением — однако никто, включая граждан, не показывает большого желания этим заниматься.

Мы уже упоминали выше, что создание базы биометрических данных в федеральном масштабе может привести к весьма нежелательным осложнениям.

Во-первых, на любую ценную информацию есть покупатель, а следовательно, и продавец. В отечественных реалиях это иногда приобретает особо печальные формы, когда свежую выписку из Роспаспорта на любого гражданина можно (по некоторым данным) приобрести у анонимных продавцов в интернете за сумму, не превышающую тысячи рублей. Однако если паспорт при желании можно легко заменить, то от собственного лица избавиться гораздо труднее. Многие люди помнят, что информация, которую ты передал кому-то, всегда может быть передана кому-то еще, и не торопятся попадать в ЕБС.

Во-вторых, соотношение FAR/FRR для лица и голоса при достаточно большом количестве субъектов может приводить к ложной идентификации. Клиенты банков, вероятнее всего, не учитывают эту угрозу, однако ее стоит иметь в виду. Об инцидентах, насколько нам известно, пока не сообщалось, но нельзя исключать, что однажды гражданин А получит доступ к счетам гражданина Б (и не устоит перед искушением взять небольшой кредит).

В-третьих, государство может получить возможность отслеживать всех и каждого благодаря неотъемлемым биометрическим идентификаторам. Этот вариант безобиден, пока используется по назначению, однако если внутренняя политика изменится, то станут возможны разнообразные злоупотребления.

Возвращаясь к вопросу о том, зачем все это понадобилось Центробанку, мы вряд ли сильно ошибемся, если скажем, что он действует по просьбе российских властей, которые таким образом тестируют возможности применения биометрии в государственном масштабе. Банковский сектор, соответственно, выступает в роли испытательного полигона для пилотного проекта по охвату граждан биометрической идентификацией. В том случае, если все пройдет успешно, по итогам тестирования будут приниматься новые решения — например, условное слияние ЕСИА с ЕБС и разные прочие входы на «Госуслуги» по голосу и лицу. В свою очередь, если вдруг возникнут проблемы или сбои, то никто особо не пострадает: в конце концов, к чужим мошенническим кредитам россияне уже привыкли.

По-видимому, эта инициатива является продолжением борьбы с терроризмом, в рамках которой мобильные операторы обязаны хранить записи разговоров, «Роскомнадзор» ведет противостояние с «Телеграмом», а поставщики услуг интернета, по неофициальным сведениям, договариваются с крупными сервисами о подмене сертификатов, используемых для сеансов HTTPS, чтобы расшифровывать пользовательский трафик по принципу man-in-the-middle. В этом свете массовый сбор биометрических данных, позволяющий надежно идентифицировать людей, кажется вполне логичным.

Защита средств идентификации

Мы все знаем, что пароль нельзя никому передавать и следует хранить в тайне, обязательным является периодическая смена паролей. Спрятать лицо или голос не получится, человека нельзя запереть в сейф, чтобы никто не мог скопировать его биометрические данные.

С учетом современного развития Интернета и социальных сетей, телефонии и мессенджеров получить фотографию человека и образец голоса не представляет никакой сложности. И регулярно менять лицо и голос не получится. Наоборот, биометрическая идентификация тем и привлекательна, что идентификатор не меняется или слабо меняется в течение жизни человека. Это одна из серьезных проблем систем биометрической идентификации. Какой бы способ биометрической идентификации ни был выбран, всегда надо исходить из того, что идентификатор может быть получен и использован злоумышленниками. Определенной защитой является проверка на «лайфность» предъявляемого идентификатора. Но более перспективным видится одновременное использование статических и динамических методов биометрической идентификации.

Статические методы идентифицируют по тому, чем человек обладает: отпечатку пальца, лицу, радужной оболочке глаза и т. д. Динамические методы идентифицируют человека по тому, как он что-то делает: по почерку, по работе на клавиатуре компьютера, по походке и т.д.

Например, если система биометрической аутентификации не просто анализирует лицо и голос, а еще и мимику лица при произнесении человеком конкретных выражений, такую систему обмануть будет значительно сложнее.

Следует отметить, что технологии динамической биометрической идентификации сложнее использовать, потому что эти биометрические параметры могут существенно меняться на протяжении жизни человека. Кроме того, при их использовании требуется больше времени для проведения идентификации, т.к. необходимо набрать достаточный объем данных для проведения идентификации.

С учетом того, что постоянно совершенствующиеся современные технологии позволяют провести атаку на любую технологию биометрической аутентификации, наиболее перспективным видится применение биометрической аутентификации одновременно по нескольким параметрам (технологиям) либо многофакторных систем аутентификации, одним из факторов в которых является биометрия.

На данный момент использование биометрии ограничивается отсутствием у пользователя устройств, позволяющих снять биометрические данные. Биометрические сканеры в виде отдельных устройств на данный момент достаточно дороги для большинства технологий биометрической идентификации.

Следует также отметить, что во многих странах биометрические данные человека относятся к особо охраняемой категории персональных данных, что требует применения серьезных средств защиты при их сборе, передаче и хранении.

Давайте подведем итоги: какие же плюсы и минусы есть у существующих систем биометрической идентификации?

Плюсы

  1. Идентификатор неотделим от человека, его нельзя забыть, потерять, передать. Проверив идентификатор, можно с высокой долей уверенности говорить о том, что был идентифицирован именно этот человек.
  2. Воссоздать (подделать) идентификатор достаточно сложно.
  3. Биометрическая идентификация удобна в использовании.
  4. Идентификация может проводиться прозрачно (незаметно) для человека.

Минусы

  1. Доступность биометрических идентификаторов для копирования и проведения атаки в большинстве систем биометрической идентификации.
  2. Необходимость наличия определенных окружающих условий для проведения биометрической идентификации.
  3. Могут возникать ситуации, когда биометрические идентификаторы повреждены или недоступны для считывания.
  4. Наличие ошибок первого и второго рода.
  5. Для многих систем биометрической идентификации биометрические сканеры достаточно дорогие.
  6. Необходимо обеспечивать требования регуляторов по защите биометрических персональных данных.

В какой срок можно оформить биометрический загранпаспорт?

Согласно 2*общий срок изготовления паспорта с электронным носителем при обращении в компетентный орган по месту регистрации – не более 1 месяца с момента подачи заявления и документов. Сократить этот период никак нельзя, если только Ваша ситуация не является одной из следующих:

  • тяжелая болезнь;
  • смерть близкого человека;
  • необходимость экстренного лечения.

Подтвердить вышеуказанные обстоятельства придется документально тому органу, который выдает загранпаспорт. Решение по такому обращению принимается в индивидуальном порядке, то есть Вам еще могут и отказать.

Если Вы хотите оформить паспорт по месту жительства – то законодатель отводит для этого 3 месяца (до февраля 2018 года вообще было четыре). Такой срок ожидания также предусмотрен для лиц, желающих стать обладателем биометрии, но имеющим делом по долгу службы с государственной тайной (независимо от места подачи).

Отсчет указанных сроков начинается с момента, когда документы были приняты компетентным органом. Если подавать заявление лично – вопросов на счет точного установления этого момента не возникает. А вот при электронной подачи – недоразумения на практике случаются довольно часто.

Датой подачи заявления в онлайн-режиме считается день направления заявителю электронного сообщения о приеме заявления. Причем оно должно быть отправлено не позднее рабочего дня, следующего за днем подачи заявления.

Пример. Холоденко Г.И. отправил документы и заявление через портал Госуслуги 08.02.2019 (пятница). Ответ пришел только 14.02.2019 года (четверг). По закону 2* извещение должно было прийти 11.02.2019 года (не 9 февраля, так как это суббота – выходной день). Сроки были нарушены, поэтому Холоденко Г.И., руководствуясь положениями 3*, направил начальнику УВМ МВД по региону через сайт Госуслуги.

Для чего российские банки собирают биометрию?

Сейчас в биометрическую систему можно сдать запись голоса и изображение лица. По этим данным можно идентифицировать человека как в отделении, так и удаленно — например, по телефону или через мобильное приложение. Возможно, в будущем в системе будут храниться и другие параметры — отпечатки пальцев или снимки радужки глаза.

Биометрическая система должна облегчить работу банков и процесс оформления финансовых продуктов для их клиентов. Теперь, чтобы определить личность клиента, не обязательно требовать паспорт — достаточно сопоставить голос и лицо с записями в базе. Клиент банка может оформить любой его продукт — например, вклад или кредит — в любое время и в любом месте по телефону или в интернет-банке. Банковские услуги станут доступнее людям из удаленных регионов, где выбор банков ограничен или отсутствует.

К октябрю 2018 года к ЕБС подключено более 400 крупных банков по всей стране. Немного позднее доступ к биометрическим данным получили коллекторы — с помощью них проще определить личность должника, и ситуаций, когда взыскатели начинают требовать долг от постороннего человека, должно стать меньше. Система привязана к ЕСИА – Единой системе идентификации и аутентификации для доступа к госуслугам. В дальнейшем она станет доступна и другим организациям и службам — например, полиции или учреждениям здравоохранения.

По каким правилам собираются, обрабатываются и хранятся данные

Работа с индивидуальными сведениями граждан предполагает:

  • сбор;
  • хранение;
  • использование;
  • обновление;
  • защиту информации.

Эти процедуры регулирует приказ Минкомсвязи № 321.

Работа с персональными данными, в том числе биометрическими, осуществляется в следующем порядке:

  1. Уведомление оператором по сбору информации Роскомнадзора о том, что биометрические сведения будут собираться. Методические рекомендации по оповещению закреплены в приказе Роскомнадзора от 30.05.2017 № 94. Уведомление не требуется, если (п. 2 ст. 22 закона № 152-ФЗ):
  • сбор проводится в рамках трудового законодательства;
  • информация используется только для заключения сделки, стороной которой является субъект персональных сведений, и никуда не передается;
  • сведения ограничены Ф. И. О.;
  • в иных перечисленных в законе случаях.
  1. Получение письменного согласия субъекта персональной информации на сбор данных о нем.

Образец согласия на обработку персональных биометрических данных привели эксперты КонсультантПлюс. Получите пробный доступ к системе бесплатно и переходите к документу.

Без согласия информация может собираться в рамках (п. 2 ст. 11 закона № 152-ФЗ):

  • международных договоров о реадмиссии;
  • судопроизводства;
  • исполнения судебных решений;
  • обязательной дактилоскопической регистрации.
  1. Сбор сведений. Информацию должен получать уполномоченный сотрудник при личном присутствии человека. При этом создается биометрический шаблон, который подписывается электронной подписью и размещается в единой информационной системе.
  2. Хранение персональных биометрических шаблонов осуществляется не менее чем 50 лет со дня размещения в системе.

Цена вопроса

Как мы понимаем, использование таких технологий, тем более в масштабах страны, мероприятие сложное и весьма дорогостоящее. Конечно, для клиента, процедура идентификации его посредством новой системы будет совершенно бесплатной. Ведь это инициатива банка, а для клиента это новые опасения за собственную финансовую безопасность.

А вот банкам такая процедура сулит финансовые затраты. При каждом обращении к ЕБС банк должен будет перечислить на счет Ростелекома сумму в размере 200 рублей. Половину от суммы будет получать банк, который принял биометрические данные от клиента для вноса их в общую базу, а остальное будет поделено между остальными участниками системы (оператором самой системы и ее разработчиками).

Стоит отметить, что окупаемость проекта, при такой стоимости обращения за идентификацией рассчитана на период в 8-10 лет. Что говорит о действительно высокой стоимости проекта.

Голос

В отличие от других рассмотренных биометрических параметров голос является динамически изменяемым. Алгоритмы идентификации по нему были сложными и требовали больших трудозатрат на разработку. Технические параметры аппаратуры не позволяли передать аудиосигнал без искажений и помех, в результате чего качество идентификации оказывалось недостаточным для коммерческого использования. Этим объясняется малое число компаний, которые занимались разработкой таких решений. Ситуация кардинально изменилась с массовым распространением мобильных устройств и с цифровой системой обработки речи.

Это по времени совпало с появлением алгоритмов, основанных на нейронных сетях. Число компаний-разработчиков стало значительно больше, а возможность дистанционной идентификации клиентов по голосу сделала этот метод привлекательным для заказчиков. Биометрическая идентификация по голосу и лицу используется в Единой биометрической системе, которая начнет функционировать с середины 2018 г.

К недостаткам данного метода относится значительное время идентификации (несколько десятков секунд), а также низкая вероятность идентификации в случае одновременного разговора нескольких людей или повышенного шума.

Метод может быть хорошим дополнением к другим способам биометрической идентификации или использоваться для подтверждения личности говорящего. Отсутствие визуального контроля в сочетании с легкостью аудиозаписи, ее воспроизведением или программным синтезом голоса не гарантирует того, что общение происходит с живым человеком. Для противодействия таким методам обмана разрабатываются специальные алгоритмы. Одним из направлений развития анализа голоса является синтаксический разбор речи. Метод широко используется в контакт-центрах и системах дистанционного банковского обслуживания.

Потребности в точной идентификации, текущие ограничения удобства и возможностей различных методов идентификации приводят к разработке бимодальных решений. Например, идентификации по лицу и по венам ладони или голосу. Работы в этом направлении ведутся как зарубежными, так и отечественными компаниями. В ближайшее время мы увидим несколько таких решений.

* https://www.nist.gov Proprietary Fingerprint Template Evaluation II (PFTII) results
https://biolab.csr.unibo.it Published Results Fingerprint Verification
** https://www.nist.gov Ongoing Face Recognition Vendor Test (FRVT) Part 1: Verification
http://megaface.cs.washington.edu FaceScrub Results
*** http://style.rbc.ru «Нас скоро всех оцифруют, какое там будет прайваси?»

Как и где получить?

Биометрическую загранку можно сделать через:

  • отделения миграционной службы МВД (бывшие ФМС);
  • центры «Мои документы» (бывшие МФЦ);
  • сайт «Госуслуги» (потом придется еще лично являться в МФЦ для фото);
  • фирмы-посредники (помогут только подготовить документы).

В исключительных случаях выдавать такого рода документы может Министерство иностранных дел, дипломатические представительства и консульства РФ за рубежом.

Для этого потребуются следующие документы:

  • Заявление.
  • Паспорт.
  • Цифровое фото (для анкеты).
  • Квитанция об оплате госпошлины.
  • Военный билет или справка из комиссариата.
  • Разрешение командования (для военных).

Если паспорт оформляется на ребенка, то потребуется:

  • Заявление, заполненное представителем.
  • Паспорт представителя.
  • Свидетельство о рождении.
  • Документ, подтверждающий загранку.
  • Документ, подтверждающий родство.
  • Фото.
  • Квитанция.

Также если у ребенка или взрослого на момент подачи заявления уже была загранка, ее необходимо приложить к документам, поскольку она подлежит утилизации.

Обратите внимание, что в 2019 году за биометрический паспорт для детей до 14 лет придется заплатить 2500 р, старше 14 лет – 5000 р. Наведаться в орган, занимающейся выдачей загранок, придется не один раз: сначала – чтобы занять очередь и подать документы, потом – чтобы сфотографироваться, ну и наконец – забрать изготовленный документ

Наведаться в орган, занимающейся выдачей загранок, придется не один раз: сначала – чтобы занять очередь и подать документы, потом – чтобы сфотографироваться, ну и наконец – забрать изготовленный документ.

Биометрия

Роскомнадзор опубликовал свои разъяснения по вопросам отнесения фото-, видеоизображений, дактилоскопических данных к биометрическим персональным данным и особенностям их обработки. Изображения людей могут быть признаны биометрическими персональными данными, если 3 условия одновременно соблюдены:

  • Данные характеризуют физиологические или биологические особенности человека;
  • Данные позволяют установить личность человека;
  • Используются оператором для установления личности субъекта данных.

Исходя из этих трех условий, ниже продемонстрировано, в каких случаях фотографии являются биометрическими персональными данными, в каких нет. Если это биометрия, то требуется соблюдения закона о персональных данных и, соответственно, получение согласия.

Фотографии человека — НЕ биометрические персональные данные Фотографии человека — биометрические персональные данные
сканкопии или ксерокопии документа с фотографией (к примеру, паспорт) осуществляется для подтверждения определенных действий (например, заключение договора на оказание услуг, в том числе банковских, медицинских и т.п.),

рентгеновские или флюорографические снимки, результаты анализов, отпечатки пальцев, ДНК, иные физиологические и биологические особенности человека которые не используются оператором для идентификации субъекта

фотография в личном деле, и подпись в договоре

материалы фото- и видеосъемки на охраняемых территориях и в публичных местах.

! С момента как вышеуказанные фото начинают использоваться для установления личности конкретного лица, они сразу становятся биометрическими !

Фотографические изображения, сканкопии или ксерокопии документа с фотографией для целей однократного и/или многократного прохода (СКУД — система контроля и управления доступом) на охраняемую территорию и установления личности гражданина, потому что в данном случае данные характеризуют физиологические и биологические особенности человека и можно установить личность субъекта, предъявляющего пропуск, путем сравнения фото и фамилии с данными, указанными в СКУД.

Миф 4. Все системы распознавания одинаковы

Схемы работы Face ID могут сильно отличаться друг от друга. Для примера обратимся снова к сравнению простого терминала распознавания и сложной системы для крупного предприятия. Различия в схеме их работы будут не столько в алгоритмах (теоретически они могут быть одинаковыми), сколько в их устройстве, в «железе».

Терминал — автономное устройство. В него, как правило, встроен дополнительный считыватель карт, управление входом/выходом, сама система распознавания. База образов также хранится непосредственно на нем. Решение о допуске или запрете на проход терминал принимает самостоятельно. Настройка может производиться на самом устройстве. Также возможна схема, при которой несколько терминалов объединены в единую систему с общей базой лиц. В таком случае решение принимает софт.

Распознавание лиц средствами системы видеонаблюдения всегда связано с сервером. Отсюда и дороговизна таких систем. Камера выступает просто инструментом получения исходной информации (снимка лица) для дальнейшей обработки на сервере.

При этом нельзя сказать что система на терминалах «неполноценная». Она имеет место быть и на крупных объектах. Все зависит от конкретной задачи и функций системы распознавания лиц.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector