Все более актуальной становится тема сбора и использования биометрических данных: отпечатков пальцев, изображения лица, образцов голоса и др. В крупных городах начинается введение идентификации граждан по лицам в общественном транспорте, в банках можно совершать некоторые операции на основе идентификации голоса.
Юридическая фирма «Автор» поможет разобраться, стоит ли доверять свои биометрические данные банкам и государству, какая от этого может быть польза и какие опасности будут подстерегать вас на этом пути.
Минутка истории
Создание единой биометрической системы (ЕБС), с которой в дальнейшем должны работать российские банки, стартовало еще в 2016 году. Данная система нужна для удаленной идентификации клиентов банков, открытия счетов, получения кредитов, осуществления переводов удаленно. На территории России система заработала 30 июня 2018 года вместе с внесением поправок в закон о противодействии отмыванию доходов. Оператором ЕБС был назначен «Ростелеком».
Первоначально для распознавания граждан планировалось использовать два показателя – изображение лица и образец голоса. В дальнейшем запланировано введение других данных, например, радужной оболочки глаз и рисунков вен.
Юридическая фирма «Автор» поможет разобраться, стоит ли доверять свои биометрические данные банкам и государству, какая от этого может быть польза и какие опасности будут подстерегать вас на этом пути.
Минутка истории
Создание единой биометрической системы (ЕБС), с которой в дальнейшем должны работать российские банки, стартовало еще в 2016 году. Данная система нужна для удаленной идентификации клиентов банков, открытия счетов, получения кредитов, осуществления переводов удаленно. На территории России система заработала 30 июня 2018 года вместе с внесением поправок в закон о противодействии отмыванию доходов. Оператором ЕБС был назначен «Ростелеком».
Первоначально для распознавания граждан планировалось использовать два показателя – изображение лица и образец голоса. В дальнейшем запланировано введение других данных, например, радужной оболочки глаз и рисунков вен.
Сбор биометрических данных: польза или угроза?
Директор по цифровой идентичности «Ростелекома» Иван Беров утверждает, что система распознавания лиц допускает только 1 ошибку на 100 миллионов случаев и отличает даже близнецов. Однако риск распознавания одного человека вместо другого все равно остается.
Для чего нужен сбор биометрии?
Главная причина принятия таких изменений – повышение удобства обслуживания граждан при проведении банковских операций. Единая биометрическая система может упростить доступ к финансовым услугам маломобильным и проживающим в отдаленных районах людям. К тому же, для самих банков переход на такую систему тоже является плюсом – прием одного клиента в отделении обходится на 60% дороже, чем онлайн.
Сама процедура очень простая: надо сфотографироваться и надиктовать в микрофон цифры в произвольном порядке. Сделать это могут клиенты банка, поддерживающего систему ЕБС, или желающие открыть там счет. Также нужна регистрация на портале Госуслуг — привязка банковских услуг к порталу неслучайна: единая биометрическая система идентификации личности является частью проекта Минсвязи «Инфраструктура электронного правительства».
Как происходит сбор данных и какие технологии для этого используются?
Один из разработчиков ЕБС объясняет, что модель с сеткой – линиями между ключевыми точками лица – уже устарела. На сегодняшний день нейросети видят лицо полностью, приблизительно так же, как и люди. Расположение точек переводится в набор чисел. При идентификации эти данные сверяются с теми, которые уже хранятся в базе данных.
Также существует так называемый «детектор живости», который представляет из себя анализ голоса и изображений по десяткам параметров. Он помогает убедиться, что это настоящий клиент, а не его имитация. Например, человек смотрит в камеру и произносит динамически сгенерированный случайный текст. Когда пользователь говорит, программа проверяет, насколько движение рта соответствуют произносимым звукам, чтобы убедиться, что запись не сделана заранее. Человека можно попросить улыбнуться, подмигнуть или дотронуться до мочки уха.
Преимущества и недостатки использования биометрических данных для идентификации
Плюсы:
У биометрической идентификации есть особенности, которые отличают её от привычной пары логин/пароль или «безопасной» двухфакторной аутентификации:
Главная причина принятия таких изменений – повышение удобства обслуживания граждан при проведении банковских операций. Единая биометрическая система может упростить доступ к финансовым услугам маломобильным и проживающим в отдаленных районах людям. К тому же, для самих банков переход на такую систему тоже является плюсом – прием одного клиента в отделении обходится на 60% дороже, чем онлайн.
Сама процедура очень простая: надо сфотографироваться и надиктовать в микрофон цифры в произвольном порядке. Сделать это могут клиенты банка, поддерживающего систему ЕБС, или желающие открыть там счет. Также нужна регистрация на портале Госуслуг — привязка банковских услуг к порталу неслучайна: единая биометрическая система идентификации личности является частью проекта Минсвязи «Инфраструктура электронного правительства».
Как происходит сбор данных и какие технологии для этого используются?
Один из разработчиков ЕБС объясняет, что модель с сеткой – линиями между ключевыми точками лица – уже устарела. На сегодняшний день нейросети видят лицо полностью, приблизительно так же, как и люди. Расположение точек переводится в набор чисел. При идентификации эти данные сверяются с теми, которые уже хранятся в базе данных.
Также существует так называемый «детектор живости», который представляет из себя анализ голоса и изображений по десяткам параметров. Он помогает убедиться, что это настоящий клиент, а не его имитация. Например, человек смотрит в камеру и произносит динамически сгенерированный случайный текст. Когда пользователь говорит, программа проверяет, насколько движение рта соответствуют произносимым звукам, чтобы убедиться, что запись не сделана заранее. Человека можно попросить улыбнуться, подмигнуть или дотронуться до мочки уха.
Преимущества и недостатки использования биометрических данных для идентификации
Плюсы:
- скорость и удобство проведения банковских платежей;
- снижение издержек на поездки в отделения банков;
- значительная экономия времени;
- отсутствие необходимости выходить из дома или офиса для перевода денежных средств, оформления кредита, открытия счета и т.д.
У биометрической идентификации есть особенности, которые отличают её от привычной пары логин/пароль или «безопасной» двухфакторной аутентификации:
- Биометрические данные публичны. Можно найти фотографии, видео- и аудиозаписи практически любого гражданина и использовать их для идентификации.
- Биометрическая идентификация подтверждает личность с вероятностью, близкой, но не равной 100%. Другими словами, система допускает, что человек может в какой-то степени отличаться от своей биометрической модели, сохранённой в базе.
- Киберпреступники активно работают над созданием новых способов обмана систем биометрической идентификации, а количество существенных хищений персональных данных с каждым годом растет.
2016
В Гане похищены биометрические данные избирателей
2017
Украдены биометрические данные филиппинских избирателей.
Утечка данных из индийской биометрической системы Aadhaar
2018
2019
Попадание в открытый доступ многомиллионной базы отпечатков пальцев из южнокорейской компании Suprema
Похищены записи голосов клиентов Сбербанка
Также точность идентификации находится в непосредственной зависимости от качества биометрических данных, содержащихся в базах. Для надежного распознавания необходимо высококлассное оборудование (микрофоны, камеры). В противном случае сильно возрастает риск ложных узнаваний.
Однако есть и плюсы – риск утечек или краж биометрических данных может оказаться и не такой страшной проблемой, как это можно представить. Использовать данные, похищенные из одной биометрической системы для обмана другой, скорее всего, не получится в связи с различными алгоритмами и отличиями в способах идентификации.
Выводы
Использовать или не использовать биометрическую аутентификацию – выбор каждого. У данных технологий, несомненно, имеются большие перспективы роста и развития, но не стоит забывать и про опасности, которые появляются одновременно с ними.
С одной стороны, такая идентификация позволяет расширить возможности получения банковских услуг в любое время из любой точки мира с минимальными затратами. С другой – в случае похищения ваших данных на данном этапе развития не гарантирована быстрая реакция и стопроцентная защита денежных средств.
Возможно, когда-нибудь у нас просто не останется выбора (например, если повсеместно внедряемые QR-коды будет решено заменить на снятие биометрических показателей), но пока что решение о том, сдавать или не сдавать свои биометрические данные должно быть максимально взвешенным и обдуманным. И не забывайте, что юридическая фирма «Автор» всегда готова оказать вам юридическую поддержку по всем вопросам и, в случае необходимости, помочь принять правильное решение!
Автор: Андрей Брунцов
Обсудить статью
Однако есть и плюсы – риск утечек или краж биометрических данных может оказаться и не такой страшной проблемой, как это можно представить. Использовать данные, похищенные из одной биометрической системы для обмана другой, скорее всего, не получится в связи с различными алгоритмами и отличиями в способах идентификации.
Выводы
Использовать или не использовать биометрическую аутентификацию – выбор каждого. У данных технологий, несомненно, имеются большие перспективы роста и развития, но не стоит забывать и про опасности, которые появляются одновременно с ними.
С одной стороны, такая идентификация позволяет расширить возможности получения банковских услуг в любое время из любой точки мира с минимальными затратами. С другой – в случае похищения ваших данных на данном этапе развития не гарантирована быстрая реакция и стопроцентная защита денежных средств.
Возможно, когда-нибудь у нас просто не останется выбора (например, если повсеместно внедряемые QR-коды будет решено заменить на снятие биометрических показателей), но пока что решение о том, сдавать или не сдавать свои биометрические данные должно быть максимально взвешенным и обдуманным. И не забывайте, что юридическая фирма «Автор» всегда готова оказать вам юридическую поддержку по всем вопросам и, в случае необходимости, помочь принять правильное решение!
Автор: Андрей Брунцов
Обсудить статью
Не редкостью стали и откровенные насмешки хакеров над системами безопасности. Например, один из них выступил с докладом, в котором продемонстрировал, как можно легко подделать отпечатки пальцев министра обороны ФРГ по её фотографиям.
ПОДПИСКА НА НОВОСТИ
Новости, кейсы, обзоры судебной практики
Нажимая на кнопку, вы соглашаетесь c политикой обработки персональных данных