Биометрия и биометрические данные: что это такое и безопасно ли это?

Сдавать и пользоваться

Перевод ЕБС в статус ГИС расширит возможности по наполнению базы за счет использования государственных услуг, а также популяризует биометрию среди граждан, уверены в ВТБ. В банке напомнили, что сейчас на портале «Госуслуги» зарегистрировано более 70 млн человек. Тогда как число слепков в биометрической базе исчисляется лишь десятками тысяч.

— Перед всеми участниками проекта стоит важная задача по повышению доступности услуг, используемых с помощью ЕБС, и расширению их палитры. Когда благодаря биометрии можно будет в каждом втором банке открыть счет, получить госуслугу, арендовать машину либо отель без паспорта — граждане немедленно оценят этот сервис, — считает управляющий директор департамента операционной модели и регионального развития Газпромбанка Лада Викман.

Банковские услуги и так в достаточной степени доступны: значительную часть из них клиент может получить в организации, где уже прошел первичную идентификацию. Чтобы стимулировать граждан обзаводиться биометрическим профилем, нужно расширять перечень услуг — например, позволить делать запросы на получение справок и документов, результатов медицинского обследования, при сдаче экзаменов, для оплаты проезда на транспорте, согласна руководитель центра компетенций инновационных технологий цифрового бизнеса Промсвязьбанка Ольга Алексюк.

э1

Фото: агентство городских новостей «Москва»/Софья Сандурская

Наделение ЕБС статусом государственной системы — достаточно стандартный шаг: аналогичным образом поступило множество других стран, развивающих дистанционные методы заключения финансовых контрактов, знает директор департамента Digital банка «Открытие» Александр Пятигорский. По его словам, это позволит государству создать единый источник хранения и идентификации биометрических профилей.

Проблема биометрии скорее лежит в области доверия к этому кейсу со стороны населения: клиенты боятся утечки данных, а также их неправомерного использования, поскольку поменять лицо невозможно, знает эксперт Академии управления финансами и инвестициями Алексей Кричевский. Среди прочего, россияне опасаются и тотального контроля. По словам эксперта, когда эти страхи искоренятся, то эта система постепенно станет стандартной частью жизни.

Биометрия со временем получит широкое развитие — это технологический прогресс, который нельзя остановить, уверен директор компании «Интеллектуальный резерв» Павел Мясоедов. По его словам, главная задача будет состоять в обеспечении безопасности при обработке и хранении данных. В «Ростелекоме» не раз отмечали, что слепки защищены криптографией и хранятся в базе в виде зашифрованного числового кода: даже если он попадет в руки мошенников, восстановить по цифровым значениям изображение лица и запись голоса будет невозможно.

Какие банки будут собирать данные

Пять из 10 опрошенных Сравни.ру банков заявили о возможности сдать биометрию в их отделениях с 1 июля. Систему планируют внедрять в офисах банков по всей России.

Почта Банк организует сбор и передачу биометрических данных в более чем 120 отделениях в 83 регионах присутствия и до конца года увеличит количество точек сбора биометрии до 400, сообщил член правления банка Святослав Емельянов. В Росбанке услугу будут предлагать в 61 отделении в 34 регионах присутствия банка, рассказала заместитель директора по операционной деятельности Росбанка Марина Фролова. По словам Ивана Пяткова из ВТБ, банк будет собирать данные в офисах Москвы и Санкт-Петербурга и в течение года оборудует 200 отделений во всех регионах страны. Банк Ак Барс начнёт собирать данные клиентов в центральном офисе в Казани и далее планирует подключение в других офисах региональной сети. Альфа-Банк будет оказывать услугу в Москве.

Сбербанк планирует запустить регистрацию в пилотных отделениях в течение второго полугодия и постепенно распространить её на всю Россию до конца 2018 года. Задержка связана с закупкой оборудования в отделения банков, поясняют в пресс-службе банка.

После того как банки внедрят в своих отделениях возможность сбора биометрических данных, они будут переходить к удалённому обслуживанию клиентов. С 1 июля, не выходя из дома, можно получить доступ к любым продуктам Почта Банка. Остальные банки планируют вводить услугу постепенно до 2019 года.

Несмотря на то, что нововведение позволит клиентам гораздо реже посещать банки лично, количество офисов для физлиц вряд ли будет сокращаться, считают представители финансовых организаций. «В первое время после запуска система ещё не будет такой востребованной, и её влияние на банковскую систему будет небольшим», — отмечают в пресс-службе Сбербанка.

Как биометрию используют в сфере финансов?

Банки, платежные системы, торговые сети, кафе и другие сервисы активно внедряют биометрические технологии. С одной стороны, это помогает защитить клиентов от мошенников –преодолеть шифры двойной, а то и тройной биометрической идентификации гораздо сложнее, чем подобрать ПИН-код. С другой — это упрощает финансовые операции: покупки, денежные переводы и оплата услуг становятся легкими и быстрыми.

Кроме того, биометрия — это защита на случай экстренных ситуаций. В Японии после разрушительного землетрясения и цунами в марте 2011 года множество людей лишись не только своих банковских карт, но и документов. Они вынуждены были проходить через долгие и утомительные процедуры идентификации личности, чтобы снять деньги со своих счетов. После этого в стране создали единую биометрическую систему, которая исключает такую проблему в будущем.

Биометрические платежи

Прорывом стал запуск платежных сервисов Apple Pay, Samsung Pay и Android Рау, которые идентифицируют пользователей по отпечаткам пальцев с помощью смартфонов. В 2016 году в мобильном приложении китайской платежной системы Alipay заработала функция идентификации по изображению лица.

В Японии в преддверии Олимпийских игр 2020 года уже начали тестировать новую систему оплаты товаров и услуг для иностранцев. Она позволит им расплачиваться в гостиницах, магазинах и ресторанах, просто прикладывая палец к считывающему устройству. Снять отпечатки пальцев и привязать их к счету банковской карты гости смогут сразу по прибытии — в портах и аэропортах.

Финансисты вместе с технологическими компаниями разрабатывают и самые необычные биометрические решения. Например, один из зарубежных банков представил прототип браслета с функцией бесконтактных платежей, который идентифицирует пользователя по сердечному ритму.

Биометрию используют и в России. В некоторых кафе уже можно расплатиться, просто посмотрев в камеру на кассе. Чтобы система распознала человека, нужно заранее скачать специальное приложение, привязать к нему банковскую карту и загрузить свой портрет. Специальное программное обеспечение, установленное на камерах возле касс, распознает человека — и автоматически списывает деньги с его счета.

Денежные переводы

Некоторые зарубежные и российские банки используют технологию распознавания лиц для денежных переводов. Вы скачиваете на смартфон специальное приложение и выбираете «перевод по фото». Затем находите фото получателя в галерее. Изображение отправляется в банковскую систему распознавания лиц. Маскированный номер карты получателя выводится на экран. Вам остается только подтвердить отправку денег.

Кредиты и вклады онлайн

В России биометрическая идентификация в банках применяется уже очень широко. Крупные банки применяют голосовые технологии в колл-центрах, технологии распознавания лица при повторном обращении клиента в отделение банка для получения кредита, сканирование отпечатков пальцев для входа в мобильное приложение и для доступа к банковским ячейкам.

Механизм удаленной идентификации  в России позволяет открывать вклады, счета и получать многие другие услуги онлайн. Для этого клиенту нужно лишь один раз прийти в банк с документами и пройти первичную идентификацию — записать голос и видео. Банк отправляет эти данные в Единую биометрическую систему. Затем человек может дистанционно получать услуги любого банка, пройдя двойное подтверждение личности: через Единую государственную систему идентификации и аутентификации (Портал госуслуг) и через Единую биометрическую систему. Вся процедура займет несколько минут.

Как использовать БД

Сдать биометрические данные можно в банкомате или в отделении Сбербанка, а использовать ее можно для управления услугами организации в личном кабинете на сайте. Разберем процесс регистрации БД, а также использование на практике.

Прохождение биометрии в банке или банкомате Сбербанка

Оно состоит из нескольких этапов:

1. Предоставьте паспорт и свою карту СБ РФ;
2. Зайдите в личный кабинет Госуслуг;
3. Дайте согласие на сбор БД, подписав предоставленный документ;
4. После этого начнется запись БД: в банке этим займется сотрудник, а банкомат выведет простую инструкцию на экран;
5. После завершения записи вы получите СМС-уведомление о том, что ваши данные были внесены в систему, а вы получили право дистанционного обслуживания.

Пока что специалисты рекомендуют пройти сдачу БД в отделении Сбербанка, так как техника может подвести, и процесс сбора не будет завершен.

Как использовать

Как только ваша учетная запись, связанная с паспортом или ЛК на Госуслугах, будет создана в ЕБС, вы получите доступ к услугам не только в самом СБ РФ, но и в других организациях.

После этого при звонке в кол-центр, например, для управления пластиковой картой вам не потребуется передавать данные паспорта или вспоминать кодовое слово. Система опознает вас по первому же слову.

Голосовая идентификация позволяет получить кредит или дистанционно оформить вклад. Для этого:

1. Произнесите логин и пароль, созданные при регистрации;
2. Покажите лицо камере;
3. Назовите кодовое слово;
4. Дождитесь окончания проверки.

После можно спокойно оформить нужный вам продукт.

Насколько это безопасно

Разработчиком и оператором Единой биометрической системы является «Ростелеком». Он же будет обеспечивать распределённое хранение данных в защищённом облаке. «Биометрический шаблон будет храниться в обезличенной форме отдельно от персональных данных — Ф.И.О., паспортных данных, СНИЛС и других, включённых в базы портала Госуслуг», — рассказали Сравни.ру в компании.

В «Ростелекоме» утверждают, что обмануть биометрические алгоритмы сложнее, чем человека. «Сегодня мошенник может прийти в банк и открыть счёт по ворованному паспорту. Обмануть биометрический алгоритм намного сложнее. Вероятность некорректного распознавания Единой биометрической системы составляет 1 случай на 10 миллионов. Учитывая, что в системе используется дополнительная связка с логином и паролем от Госуслуг, это становится практически невозможным», — рассказывают в пресс-службе госкомпании.

Среди рисков, связанных с биометрической идентификацией, эксперты по безопасности отмечают доступность данных. «Человеку свойственно оставлять отпечатки пальцев на поверхностях, не скрывать лицо на публике, говорить собственным голосом. То есть само по себе повседневное существование предполагает потенциальную возможность утечки биометрических образцов», — говорит директор департамента анализа защищённости Digital Security Глеб Чербов. Ещё одним риском эксперт называет неотчуждаемость данных — в отличие от пароля, лицо и голос нельзя поменять.

Удалить свои биометрические данные из единой системы можно будет в любой момент. Для этого пользователю нужно будет авторизоваться на портале Госуслуг и заполнить специальную форму.

Индийский инцидент

В начале января 2018 журналисты газеты The Tribune в городе Чандигарх заявили, что купили программное обеспечение, которое давало доступ к данным из индийской базы данных Aadhaar, у неизвестных продавцов в WhatsApp всего за £6. Aadhaar — крупная централизованная база данных, в которой хранятся имена, телефоны, адреса жителей и их биометрические данные. Удостоверяющие личность карточки Aadhaar необходимы гражданам Индии для доступа к госуслугам, получению льгот и пособий. Журналисты сообщили, что купленное ими ПО также позволяет печатать поддельные ID-карты.

Хотя Агентство Индии по уникальной идентификации (UIDAI) заявило, что журналисты получили доступ только к именам и адресам, которые не имеют смысла без биометрии, инцидент еще раз показал, насколько ненадежными могут быть подобные базы. Активисты уже критиковали Aadhaar за гибель от голода двух граждан Индии, которые не смогли получить доступ к положенным им пайкам, так как их получение требовало аутентификации в Aadhaar.

В августе 2017 года Верховный суд постановил, что неприкосновенность частной жизни является правом, гарантированным конституцией Индии. По прогнозам аналитиков, это решение заставит пересмотреть решающую роль Aadhaar в жизни индийцев.

Для чего собираются биометрические данные

Сбор данных преследует несколько вполне конкретных целей, чтобы создавать нижеследующее.

Биометрические паспорта и документы

К ним относятся:

• паспорта с цифровой фотографией;
• паспорта с вставленным чипом, где содержится биометрическая информация о его владельце;
• документы с нанесёнными отпечатками пальцев (водительские права в некоторых штатах США);
• пластиковые карты с магнитной полосой, содержащей биометрию владельца.

Базы клиентов банков

Банки собирают биометрическую информацию о клиентах для получения ими беспрепятственного доступа к банковским ресурсам:

• вход в систему;
• ведение счетов и вкладов;
• оплата кредитов и получение дохода по депозитам;
• ввод и вывод денежных средств;
• работа с зарплатными проектами.

В большинстве случаев для банка достаточной является статическая биометрическая информация – голос клиента и его цифровая фотография.

Информационные системы правоохранительных органов

Собираемая биометрическая информация может быть статической и динамической. Статическая информация в виде:

• отпечатков пальцев и ладоней рук;
• снимков в анфас и профиль на фоне ростомера;
• проб ДНК в исключительных случаях;
• проб голоса

оцифровывается и хранится в базах данных.

Динамическая информация в виде:

• записанной на видео походке человека;
• оцифрованной подписи;
• оцифрованного почерка

тоже заносится в базы данных и используется для идентификации преступника при его поиске или после поимки.

Международные системы для поиска и ликвидации отдельных террористов или групп террористов

Данные системы предполагают сбор информации до и после совершения террористических актов:

• выявление ДНК всех людей, оказавшихся на месте совершения террористического акта, и сравнение их с базами данных национальных и международных правоохранительных органов;
• получение биометрических данных после смерти предполагаемых террористов для выявления их участия в ранее совершённых преступлениях;
• получение видео с камер наблюдения;
• идентификация предполагаемых террористов по фото и видео, полученных из разных источников;
• сбор отпечатков пальцев для идентификации;
• сбор голосовых записей с угрозами и их последующее распознавание;
• введение системы биометрических паспортов в государствах, наиболее подверженных опасности террористической угрозы.

Системы безопасного доступа к информационным ресурсам

Обычно данные системы используют цифровую аутентификацию в виде логинов и паролей. Но в особых случаях могут использоваться:

• первоначальная биометрическая идентификация для введения в базу данных информации о клиенте;
• удалённая биометрическая аутентификация с распознаванием лица клиента, отпечатка пальца или голоса для входа в систему;
• дополнительная информация поведенческого характера производимых клиентом действий (скорость печатания знаков на клавиатуре компьютера, особенности использования колеса прокрутки компьютерной мыши, манера клиента держать и использовать смартфон и др.);
• использование пассивной биометрии с машинным обучением в процессе нахождения легитимного клиента на информационном ресурсе.

Безопасный доступ в закрытые системы различного назначения

В зависимости от степени защиты подобной системы чаще всего используется аутентификация личности служащего по следующим признакам:

• цифровому изображению лица и его отдельных элементов;
• отпечатку пальца;
• рисунку сетчатки глаза;
• антропометрическим данным, получаемым путём сканирования;
• экспресс-анализу крови и ДНК.

Создание хранилищ биометрической информации государства о своих гражданах

Наиболее экономически развитые страны мира, имеющие достаточные ресурсы и заботящиеся о своих гражданах, имеют возможность создания подобных хранилищ с целью:

• предотвращения внутренних и внешних террористических угроз;
• мгновенной идентификации любого человека в экстремальной ситуации;
• сбора адресных статистических данных;
• упрощения порядка голосования на выборах разного уровня;
• упрощения аутентификации человека при доступе к внутренним ресурсам по оказываемым государством услугам;
• получение адресной поддержки от государства;
• возможности упрощённого выезда за границу.

Биометрия в массовой культуре

Технологии биометрии были освещены в популярных кинофильмах. Это вызвало интерес потребителей к биометрии как к средству идентификации человека. В фильмах 2003 года «Люди-Х 2» и «Халк» использовались биометрические технологии распознавания: в виде доступа по отпечатку руки в фильме «Люди-Х 2» и по отпечатку пальца в «Халке».

Но это не было так показательно, пока в 2004 году не вышел фильм «Я, робот» с Уиллом Смитом в главной роли. Футуристический фильм демонстрировал развитие новейших технологий, которые даже на сегодняшний день ещё недостаточно развиты. Использование технологий распознавания голоса и ладони в фильме зафиксировалось в представлении будущего у людей. Обе эти технологии, которые используются сегодня для охраны зданий или информации — лишь два из возможных применений биометрии.

В 2005 году вышел в прокат фильм «Остров». Дважды за фильм клоны используют биометрические данные: чтобы проникнуть в дом и завести машину.

Фильм «Гаттака» рисует общество, в котором существует два класса людей: продукты генной инженерии, созданные для того, чтобы быть высшими (так называемые «Действительные»), и низшие обычные люди («Инвалиды»). Люди, считавшиеся «Действительными», имели большие привилегии, и доступ к запретным зонам был ограничен для таких людей и контролировался автоматическими биометрическими сканерами, похожими на сканеры отпечатков пальцев, но коловшие палец и получавшие пробу ДНК из взятой крови.

В фильме «Разрушитель» персонаж Саймон Феникс, которого играл Уэсли Снайпс, вырезает жертве глаз, чтобы открыть дверь со сканером сетчатки.

В картине «Монстры против пришельцев» студии DreamWorks военный помощник проникает в зону, используя биометрию.

Что такое биометрические данные?

Каждый человек имеет уникальные физические признаки. Некоторые из них получены от рождения — ДНК, отпечатки пальцев, геометрия руки, рисунок вен, радужная оболочка глаза. Другие приобретены со временем и могут меняться на протяжении жизни — походка, интонации голоса, подпись. Все эти характеристики не повторяются ни у кого из жителей нашей планеты, а значит, по ним можно идентифицировать личность.

На этом и построены биометрические технологии, которые помогают распознавать людей по одному или нескольким физическим и поведенческим признакам.

Сначала биометрию стала применять полиция разных стран. В начале XX века в Великобритании преступников начали опознавать по отпечаткам пальцев. С 1998 года в России ввели обязательную дактилоскопическую регистрацию для военных, полицейских, таможенников и налоговиков. В 2000-х годах США стали фотографировать и снимать отпечатки пальцев всех приезжающих иностранцев. Сегодня многие страны, в том числе и наша, выдают биометрические документы — заграничные и внутренние паспорта, визы, водительские удостоверения. А в аэропортах 12 европейских стран планируют установить «умные гейты» для биометрической идентификации в зонах паспортного контроля.

Конфиденциальны ли биометрические данные?

Когда речь заходит о биометрических данных, существует серьезная озабоченность по поводу конфиденциальности. Некоторые из основных проблем, выявленных с помощью биометрических данных, включают в себя следующие:

• Любой сбор данных в конечном итоге может быть взломан. Некоторые данные могут быть особенно привлекательной мишенью для хакеров.
• Биометрия может стать настолько обычным делом, что люди могут потерять бдительность. Многие перестанут использовать те меры безопасности, которые они используют сегодня, потому что будут думать, что биометрия решит все их проблемы безопасности.
• Данные, хранящиеся в биометрической базе данных, могут быть более уязвимыми, чем любые другие виды данных. Вы можете изменить пароли, но не сможете изменить свой отпечаток пальца или радужную оболочку. Это означает, что после взлома биометрических данных они могут находиться под контролем других людей.
• Некоторые фрагменты вашей физической личности могут быть продублированы. Например, преступник может сделать снимок вашего уха с высоким разрешением издалека или скопировать ваши отпечатки пальцев со стакана, который вы оставли в кафе. Эта информация может быть использована для взлома ваших устройств или учетных записей.

Как защитить биометрические данные?

Для защиты биометрических данных, вы можете принять ряд мер по обеспечению их безопасности на основе здравого смысла:

• Надежный пароль. Это означает, что будет сложнее украсть ваши данные. Хранение биометрической информации в ограниченном количестве мест дает хакеру меньше возможностей для взлома.
• Если вы беспокоитесь о безопасности ваших биометрических данных, то можете отказаться от их применения. На различных девайсах эту функцию можно отключить.

Биометрические данные могут сделать мир более безопасным и удобным. Соблюдение принципов здравого смысла в области безопасности может сыграть важную роль в защите вашей частной жизни.

История

В 1859 году британский колониальный служащий в Индии Уильям Гершель ввёл практику идентификации контрагентов по договорным обязательствам из числа индийцев (поскольку для белого европейца все они выглядели на одно лицо, а их имена звучали одинаково, что нередко приводило к путанице и усложняло работу колониальных чиновников) по отпечаткам пальцев и ладоней, которые те оставляли при заключении сделок. В доработанном Фрэнсисом Гальтоном в конце 1880-х гг. виде, метод идентификации личности по отпечаткам пальцев применяется полицейскими структурами по сей день.

Но поскольку система Гершеля не являлась собственно биометрической (поскольку у него отсутствовали инструменты, которые бы позволяли точно измерять микроскопическое расстояние между линиями пальцевых узоров, сверка контрольных отпечатков производилась на глаз), практиковалась весьма ограниченно и только для весьма специфических целей, отцом биометрии принято считать французского криминалиста Альфонса Бертильона, который в начале 1880-х гг. установив постоянство антропометрических параметров взрослых людей, добился введения во Франции первой биометрической системы оперативного учёта преступников. Взяв за основу уже существующую систему учёта преступников, созданную Эженом Видоком, и основанную на словесном описании внешности преступника, Бертильон дополнил её точными измерениями, которые позволяли сузить круг поиска вплоть до конкретного индивида. Система Бертильона позволяла каталогизировать и категоризировать имеющиеся в полицейской картотеке учётные карточки на преступных элементов, благодаря чему процесс установления личности неопознанного преступника значительно упростился. Исходно она состояла из пяти измеренных биометрических показателей: высоты и ширины головы, длины среднего пальца, длины стопы левой ноги, длины локтевой кости, в сочетании с картотекой фотопортретов преступников в анфас и профиль для идентификации лиц злоумышленников свидетелями (последнее из указанных изобретений Бертильона применяется полицейскими структурами по всему миру по сей день). Система Бертильона среди прочего позволяла безошибочно установить подлинную личность мошенников и различных проходимцев, присвоивших себе чужое имя или пользовавшихся вымышленными именами.

Как работает биометрия?

Если вы когда-либо вставляли свой отпечаток пальца в устройство, то у вас возможно сложилось смутное представление о том, как работает биометрия. В основном, вы записываете свои биометрические данные в устройство, в данном случае отпечатки пальцев. Эта информация сохраняется, и к устройству можно будет получить доступ только после сравнения вашего отпечатка и сохраненного. Любой человек в мире может прикоснуться пальцем к сенсорному кругу вашего смартфона и вряд ли сможет разблокировать его.

Отпечатки пальцев – это всего лишь одна из форм биометрических данных. Одной из новых форм биометрической технологии является сканирование глаз. Обычно сканируют радужную оболочку. Почерк и голосовые отпечатки – это другие биометрические данные, которые являются исключительно вашими и иногда необходимы для обеспечения безопасности.

Биометрическая система состоит из трех различных компонентов:

1. Сенсор. Это то, что записывает вашу информацию, а также считывает ее, когда ваша биометрическая информация должна быть распознана.
2. Компьютер. Независимо от того, используете ли вы биометрическую информацию для доступа к компьютеру или к чему-либо еще, компьютер должен хранить эту информацию для сравнения.
3. Программное обеспечение. ПО – это то, что соединяет компьютерное оборудование с сенсором (датчиком).

Биометрические данные широко распространены на смартфонах, таких как iPhone Apple и некоторых устройств Android. Ноутбуки и другие вычислительные устройства все больше полагаются на биометрические системы, и эта тенденция только начинается. Биометрическая аутентификация и идентификация являются безопасным способом входа на устройства и в различные службы. Кроме того, это может снять трудности с запоминанием десятков паролей учетных записей.