Содержание

Биометрические персональные данные россиян / Cloud4Y corporate blog / Habr

В свете скорого вступления в действие закона о биометрической идентификации клиентов банков хотелось бы вернуться немного назад и вспомнить, а чем собственно являются биометрические персональные данные. Что по этому поводу нам говорит Роскомнадзор и как нам быть, если придется с ними работать.


Согласно Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных», ст. 11:
«Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.»
Для детей у Роскомнадзора есть упрощенное объяснение:
Биометрические персональные данные представляют собой сведения о наших биологических особенностях. Эти данные уникальны, принадлежат только одному человеку и никогда не повторяются.

Биометрические данные заложены в нас от рождения самой природой, они никем не присваиваются, это просто закодированная информация о человеке, которую люди научились считывать. К таким данным относятся:

отпечаток пальца, рисунок радужной оболочки глаза, код ДНК, слепок голоса и пр.


О стандартах

В соответствии с приказом Федерального агентства по техническому регулированию и метрологии от 6 марта 2017 года №448 была организована деятельность технического комитета по стандартизации ТК 098 «Биометрия и биомониторинг».

Согласно Приложению N 3 к приказу Федерального агентства по техническому регулированию и метрологии от 6 марта 2017 г. N 448 (Положение о техническом комитете по стандартизации «Биометрия и биомониторинг») ТК призван решать следующие задачи:


  • формирование программы национальной стандартизации по закрепленной за ТК 098 областью деятельностью и контроль за реализацией этой программы;
  • рассмотрение предложений по применению международных и региональных стандартов на национальном и межгосударственном уровнях в закрепленной за ТК 098 области деятельности;
  • проведение экспертизы проектов национальных и межгосударственных стандартов и проектов изменений к действующим стандартам, а также представление их на утверждение (принятие) в Росстандарт;
  • участие в работе межгосударственного технического комитета по стандартизации (МТК) и международных технических комитетах (ИСО/ТК), которые имеют общую с ним область деятельности;
  • регулярная проверка действующих в Российской Федерации и закрепленных за ТК 098 национальных и межгосударственных стандартов с целью выявления необходимости их обновления или отмены;
  • оценка целесообразности утверждения закрепленных за ТК 098 предварительных национальных стандартов в качестве национальных стандартов Российской Федерации по результатам мониторинга их применения;
  • рассмотрение проектов международных стандартов в закрепленной за ТК 098 области деятельности и подготовка позиции Российской Федерации при голосовании по данным проектам;
  • рассмотрение предложений по разработке международных стандартов, в том числе на основе национальных и межгосударственных стандартов, закрепленных за ТК 098;
  • проведение экспертизы официальных переводов на русский язык международных и региональных стандартов, национальных стандартов и сводов правил иностранных государств в закрепленной за ТК 098 области деятельности и пр.

В данном ТК, по состоянию на 31.10.2017 г., отражен перечень действующих национальных стандартов в области биометрических технологий. Данный перечень сведен в таблицу, представленную ниже.


Обозначение национального стандарта

Наименование национального стандарта


1.


ГОСТ ISO/IEC 2382-37-2016*


Информационные технологии. Словарь. Часть 37. Биометрия (принят протоколом МГС №93-П от 22 ноября 2016 г.)


2.


ГОСТ ISO/IEC 19794-1-2015*


Информационные технологии. Биометрия. Форматы обмена биометри­ческими данными. Часть 1. Структура


3.


ГОСТ Р ИСО/МЭК 19794-2-2013


Информационные технологии. Биометрия. Форматы обмена биометри­ческими данными. Часть 2. Данные изображения отпечатка пальца — контрольные точки


4.


ГОСТ Р ИСО/МЭК 19794-3-2009


Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 3. Спектральные данные изображения отпечатка пальца


5.


ГОСТ Р ИСО/МЭК 19794-4-2014


Информационные технологии. Биометрия. Форматы обмена биометри­ческими данными. Часть 4. Данные изображения отпечатка пальца


6.


ГОСТ Р ИСО/МЭК 19794-5-2013


Информационные технологии. Биометрия. Форматы обмена биометри­ческими данными. Часть 5. Данные изображения лица


7.


ГОСТ Р ИСО/МЭК 19794-6-2014


Информационные технологии. Биометрия. Форматы обмена биометри­ческими данными. Часть 6. Данные изображения радужной оболочки глаза


8.


ГОСТ Р ИСО/МЭК 19794-7-2009


Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 7. Данные дина­мики подписи


9.


ГОСТ Р ИСО/МЭК 19794-8-2015


Информационные технологии. Биометрия. Форматы обмена биометри­ческими данными. Часть 8. Данные изображения отпечатка пальца — остов


10.


ГОСТ Р ИСО/МЭК 19794-9-2015


Информационные технологии. Биометрия. Форматы обмена биометри­ческими данными. Часть 9. Данные изображения сосудистого русла


11.


ГОСТ Р ИСО/МЭК 19794-10-2010


Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 10. Данные гео­метрии контура кисти руки


12.


ГОСТ Р ИСО/МЭК 19794-11-2015


Информационные технологии. Биометрия. Форматы обмена биометри­ческими данными. Часть 11. Обрабатываемые данные динамики под­писи


13.


ГОСТ Р ИСО/МЭК 19794-14-2017


Информационные технологии. Биометрия. Форматы обмена биометри­ческими данными. Часть 14. Данные ДНК


14.


ГОСТ Р ИСО/МЭК 19795-1-2007


Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 1. Принципы и структура


15.


ГОСТ Р ИСО/МЭК 19795-2-2008


Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии.

Часть 2. Методы проведения технологического и сценарного испыта­ний


16.


ГОСТ Р ИСО/МЭК

ТО 19795-3-2009


Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 3. Особенности проведения испытаний при различных биомет­рических модальностях


17.


ГОСТ Р ИСО/МЭК 19795-4-2011


Информационные технологии. Биометрия. Эксплуатационные испыта­ния и протоколы испытаний в биометрии. Часть 4. Испытания на сов­местимость


18.


ГОСТ Р ИСО/МЭК 19795-6-2015


Информационные технологии. Биометрия. Эксплуатационные испыта­ния и протоколы испытаний в биометрии. Часть 6. Методология про­ведения оперативных испытаний


19.


ГОСТ Р ИСО/МЭК 19784-1-2007


Автоматическая идентификация. Идентификация биометрическая. Биометрический программный интерфейс. Часть 1. Спецификация биометрического программного интерфейса


20.


ГОСТ Р ИСО/МЭК 19784-2-2010


Автоматическая идентификация. Идентификация биометрическая. Биометрический программный интерфейс. Часть 2. Интерфейс постав­щика биометрической функции архива


21.


ГОСТ Р ИСО/МЭК 19784-4-2014


Информационные технологии. Биометрия. Биометрический программ­ный интерфейс. Часть 4. Интерфейс поставщика функции биометриче­ского датчика


22.


ГОСТ Р ИСО/МЭК 19785-1-2008


Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть

1. Спецификация элементов данных


23.


ГОСТ Р ИСО/МЭК 19785-2-2008


Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 2. Процедуры действий регистрационного органа в области биометрии


24.


ГОСТ Р ИСО/МЭК 19785-4-2012


Информационные технологии. Биометрия. Единая структура форматов обмена биометрическими данными. Часть 4. Спецификация формата блока защиты информации


25.


ГОСТ Р ИСО/МЭК 24708-2013


Информационные технологии. Биометрия. Протокол межсетевого об­мена БиоАПИ


26.


ГОСТ Р ИСО/МЭК 24709-1-2009


Автоматическая идентификация. Идентификация биометрическая. Ис­пытания на соответствие биометрическому программному интерфейсу (БиоАПИ). Часть 1. Методы и процедуры


27.


ГОСТ Р ИСО/МЭК 24709-2-2011


Информационные технологии. Биометрия. Испытания на соответствие биометрическому программному интерфейсу (БиоАПИ). Часть 2. Те­стовые утверждения для поставщиков биометрических услуг


28.


ГОСТ Р ИСО/МЭК 24709-3-2013


Информационные технологии. Биометрия. Испытания на соответствие биометрическому программному интерфейсу (БиоАПИ). Часть 3. Те­стовые утверждения для инфраструктур БиоАПИ


29.


ГОСТ ISO/IEC 24713-1-2013*


Информационные технологии. Биометрические профили для взаимо­действия и обмена данными. Часть 1. Общая архитектура биометриче­ской системы и биометрические профили


30.


ГОСТ Р ИСО/МЭК 24713-2-2011


Информационные технологии. Биометрия. Биометрические профили для взаимодействия и обмена данными. Часть 2. Физический контроль доступа сотрудников аэропорта


31.


ГОСТ Р ИСО/МЭК 24713-3-2016


Информационные технологии. Биометрия. Биометрические профили для взаимодействия и обмена данными. Часть 3. Биометрическая вери­фикация и идентификация моряков


32.


ГОСТ Р ИСО/МЭК 29109-1-2012


Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, опреде­ленным в комплексе стандартов ИСО/МЭК 19794. Часть 1. Обобщен­ная методология испытаний на соответствие


33.


ГОСТ Р ИСО/МЭК 29109-4-2015


Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, опреде­ленным в комплексе стандартов ИСО/МЭК 19794. Часть 4. Данные изображения отпечатка пальца


34.


ГОСТ Р ИСО/МЭК 29109-5-2013


Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, опреде­ленным в комплексе стандартов ИСО/МЭК 19794. Часть 5. Данные изображения лица


35.


ГОСТ Р ИСО/МЭК 29109-6-2016


Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, опреде­ленным в комплексе стандартов ИСО/МЭК 19794. Часть 6. Данные изображения радужной оболочки глаза


36.


ГОСТ Р ИСО/МЭК 29109-7-2016


Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, опреде­ленным в комплексе стандартов ИСО/МЭК 19794. Часть 7. Данные ди­намики подписи


37.


ГОСТ Р ИСО/МЭК 29109-8-2016


Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, опреде­ленным в комплексе стандартов ИСО/МЭК 19794. Часть 8. Данные изображения отпечатка пальца — остов


38.


ГОСТ Р ИСО/МЭК 29109-9-2017


Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, опреде­ленным в комплексе стандартов ИСО/МЭК 19794. Часть 9. Данные изображения сосудистого русла


39.


ГОСТ Р ИСО/МЭК 29109-10-2017


Информационные технологии. Биометрия. Методология испытаний на соответствие форматам обмена биометрическими данными, опреде­ленным в комплексе стандартов ИСО/МЭК 19794. Часть 10. Данные геометрии контура кисти руки


40.


ГОСТ Р ИСО/МЭК 29794-1-2012


Информационные технологии. Биометрия. Качество биометрических образцов. Часть 1. Структура


41.


ГОСТ Р ИСО/МЭК 29141-2012


Информационные технологии. Биометрия. Одновременное получение изображений отпечатков десяти пальцев с помощью БиоАПИ


42.


ГОСТ Р 54412-2011/ISO/IEC TR 24741:2007


Информационные технологии. Биометрия. Обучающая программа по биометрии


Как видим, перечень довольно обширный, но и это еще не все. Кроме непосредственно биометрических технологий, так же касаются биометрии и стандарты на машиносчитываемые паспортно-визовые документы, а так же на идентификационные карты с биометрическими данными. Приводить в рамках данной статьи их не будем, при желании ознакомиться с ними, все это можно найти на сайте ТК 098.


О разъяснениях Роскомнадзора

Выпущенные в свет разъяснения Роскомнадзора, которые как раз поднимали «…вопросы отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки.», многими были проигнорированы и зря. До сих пор возникает много вопросов, ответы на которые можно было найти в разъяснениях, не закапываясь в ГОСТы. Поэтому предлагаю еще раз пройти по основным тезисам, а для кого-то ознакомиться с ними впервые.

Исходя из определения, приведенного выше, в контексте Федерального закона «О персональных данных» отнесение сведений персонального характера к биометрическим персональным данным и их последующая обработка должны рассматриваться в рамках проводимых оператором мероприятий, направленных на установление личности конкретного лица, если иное не предусмотрено федеральными законами и принятыми на их основе нормативными правовыми актами.

Т.е., если пользователь, допустим, ставит свою фотографию на какую-нибудь аватарку, то мы не считаем это биометрическими данными, т.к. по аватарке мы не определяем личность пользователя. Тем не менее, есть случаи, когда фотографию прямо относят к биометрическим персональным данным.

«Согласно пункту 6 Перечня персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина Российской Федерации, по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию, утвержденного постановлением Правительства Российской Федерации 4 марта 2010 г. № 125, цветное цифровое фотографическое изображение лица владельца документа является биометрическими персональными данными владельца документа.»

В случаях, когда сканирование паспорта осуществляется оператором для подтверждения осуществления определенных действий конкретным лицом, например, заключение договора на оказание услуг, в том числе банковских, медицинских и т.п.) без проведения процедур идентификации (установления личности), данные действия не могут считаться обработкой биометрических персональных данных и ст. 11 Федерального закона «О персональных данных» не регулируются. Соответственно, обработка сведений, в данных случаях, осуществляется в соответствии с общими требованиями, установленными Федеральным законом «О персональных данных».

Не являются биометрическим персональными данными рентгеновские или флюорографические снимки, характеризующие физиологические и биологические особенности человека, и находящиеся в истории болезни (медицинской карте) пациента (не имеет значения, бумажной или электронной), поскольку они не используются оператором (медицинским учреждением) для установления личности пациента. Но в случае их передачи по запросу субъектов оперативно-розыскной деятельности, органов следствия и дознания в рамках проводимых ими мероприятий указанные сведения становятся биометрическими персональными данными, поскольку используются операторами — органами следствия и дознания в целях установления личности конкретного лица. Т.е. в органы следствия передаются сведения медицинского характера, а там они уже становятся биометрическими персональными данными.

Аналогичным подходом нужно руководствоваться и при получении иных сведений, которые можно отнести к биометрическим персональным данным. Таким образом, если мы используем полученные сведения характеризующие физиологические и биологические особенности человека для установления личности, то у нас биометрия, если нет – иное.

Главное, что в случае обработки биометрических персональных данных необходимо помнить:

«В соответствии с ч. 1 ст. 11 Федерального закона «О персональных данных» обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме субъекта персональных данных.»

P.S. По ссылке вы можете скачать наш White Paper о Федеральном Законе №152.
Это книга, которая была опубликована с целью помочь устранить путаницу в вопросах обработки персональных данных и ясно описать процесс приведения ИС персональных данных в соответствии с законодательством России. Тема раскрывается «с нуля». Это помогает удовлетворить потребности широкого круга читателей.

Биометрия в банках – что это, для чего и не опасно ли?

Технологии не стоят на месте и банки этим пользуются, пытаясь собрать как можно больше информации о своих клиентах.

Давно уже никого не смущает глазок веб-камеры, которая делает снимок вашего серьёзного лица, когда вы берёте кредит. Но технологии развиваются быстро и банковские организации этим пользуются в своих интересах. Иногда прикрываясь удобством пользователей.

Идея того, что фотографии, паспортных данных и других документов не достаточно - появилась давно. Но только в 2018 году слоган «Нужно больше информации» перешёл из разряда теории в практическую сферу. Началась эпоха сбора биометрических данных.

Биометрия в банках – что это, для чего и не опасно ли?

Что такое биометрические данные?

Все знают, как в современных детективных фильмах преступников находят по отпечаткам пальцев, оставленным неаккуратным движением на стаканчике с кофе. Это примерно оно и есть.

К биометрике человека можно отнести:

  • Изображение лица
  • Отпечатки пальцев
  • Снимок радужной оболочки глаз
  • ДНК
  • Запись голоса

Это неполный список. Вообще вопрос о том, какие данные человека считать биометрическими - до сих пор на сто процентов не урегулирован. Были и разъяснения от Роскомнадзора, есть и пункт в законе, который так и называется «Биометрические данные». Это Федеральный закон №152 «О персональных данных» статья 11.

Но до сих пор то там, то тут возникают разногласия и споры. Особенно, когда речь заходит о законности принудительной сдачи биометрических данных. Так, например, клиенты ФК «Открытие» жаловались, что не могут открыть дебетовый счёт без фотографирования. А клиентам «Почта-банка» выдают без сдачи данных только лимитированный набор услуг. Некоторые банки ссылаются на то, что сдача биометрии – пункт договора, заключаемого при кредитовании, поэтому это согласованная обеими сторонами необходимость.

Сейчас, при продвижении новых возможностей для получения информации о клиенте, банки стремятся запустить в массы максимально положительный образ и обоснование своих новых условий. Говорится о том, что это нужно для создания самых удобных условий. Всё делается для клиента. Новые технологии позволят получать банковские продукты, не выходя из дома. Сервис, быстрота, всё хорошо, волноваться не нужно.

Но люди всё равно волнуются. И задаются вопросом – насколько вообще безопасно так «отдавать» свои персональные данные.

Надёжность биометрических данных

Вопросы не безосновательны. Потому что разные биометрические параметры по-разному надёжны. Так, например, дактилоскопия, давно и активно применяющаяся полицией для создания базы преступников, на самом деле не может считаться надёжным методом, если её использовать для, допустим, создания ограниченного доступа к чему-либо. Потому что отпечатки пальцев подделать сегодня несложно.

А вот, например, голос или изображение лица подделать гораздо сложнее. Вот только проблема в другом – такие данные могут со временем меняться. Человек взрослеет, подвергается различным болезням и воздействиям извне.

На сегодняшний день, самыми надёжными уникальными данными человека считаются радужка глаз, а также рисунок вен. Вот только их использовать пока что очень сложно и проблематично в массовом применении.

Понятное дело, что все эти вопросы ещё будут прорабатываться не один год, как и будут совершенствоваться технологии получения данных с человека. И через несколько лет, скорее всего это будет уже обычным делом. Но банки ждать не хотят, ведь легче решать проблемы по мере поступления и оттачивать технологии и сервис на месте, да и внедрять в сознание людей мысль о том, что скоро снятие биометрических показаний будет обычным делом – лучше заранее. Давайте разберёмся для чего это банкам.

Биометрия в банках – что это, для чего и не опасно ли?

Для чего банки собирают биометрию

Если лаконично - для создания единой биометрической системы. Работа над проектом началась ещё в 2017 году. А с лета 2018 года была запущена сама база. Первыми в игру вступили самые крупные банковские организации – Сбер, Альфа, ВТБ, Почта, Райфайзен и ещё несколько игроков. Так как система будет единой для всех банков (и раньше было понятно, что те же номера телефонов передаются тем или иным способом между организациями, с биометрикой это уже делают не прячась), нужна одна организация, которая будет выступать оператором. Такой компанией стал Ростелеком. В его функции входит сбор таких данных, их обработка и безопасное хранение.

Идея единой базы данных официально заключается в том, чтобы человека можно было идентифицировать как в отделении, так и дистанционно. Банки заявляют, что это в разы упростит работу с клиентами, да и собственно клиентам будет проще. В конечном итоге будет возможность обходиться даже без паспорта, и не нужно будет находиться непосредственно в отделении. Кредиты и вклады будут доступны для удалённого оформления. Отмечается, что особенно это актуально для удалённых регионов, где небольшая доступность отделений, а некоторые банковские организации вообще не имеют представительств.

Осенью 2018 года уже более 400 банков было подключено к системе. А через некоторое время к ЕБС (единая биометрическая система) стала доступной и для коллекторов. Предполагается, что такой ход позволит сократить количество случаев, когда сборщики долгов начинают требовать возврата с постороннего человека. ЕБС также привязали к ЕСИА – единой системе идентификации и аутентификации, которая используется для доступа к госуслугам.

Не приходится сомневаться в том, что база биометрических данных для банков – это только первый шаг. Потому что в дальнейшем к ней будут иметь доступ и другие организации. От полиции до здравоохранения. То есть мы сейчас наблюдаем, как в нашей стране создаётся единая база жителей со всеми их идентификационными данными.

Эра, когда ваш телефон может найти любая организация превращается в эпоху, когда любого человека смогут точно идентифицировать по многих параметрам. Но опускаться в теории тотальной слежки мы конечно не будем. А теперь от общей теории давайте перейдём к практике.

Биометрия в банках – что это, для чего и не опасно ли?

Как собираются биометрические данные

На сайте Центробанка в специальном разделе каждый может узнать, где ему можно провести процедуру «сдачи» своего голоса и лица для ЕБС.

Для того, чтобы провести процедуру, понадобится паспорт, СНИЛС, а также аккаунт на сайте госуслуг. То, что процедура проходит в отделении банка, не означает, что вам нужно обязательно являться клиентом этого банка. Более того, добровольцам бесплатно оформляют счёт в этом банке. А если вы не регистрировались до этого на госуслугах, то и там оформят личный кабинет.

Для того, чтобы ваши данные взять, обработать и передать в базу, требуется ваше письменное разрешение.

Сам сбор биометрики может пройти как быстро, так и занять много времени. Потому что система ещё дорабатывается и иногда отказывается действовать так, как задумано. Например, она может не распознать ваше лицо по сделанной фотографии, или просто тормозить. Тогда, придётся подождать. Сотрудники банка, утверждают, что в этом нет ничего необычного, и относятся ко всему стоически.

Сам процесс состоит из нескольких этапов.

  • Первый этап – голосовые данные. Для того, чтобы банк взял данные голоса, вас попросят три раза произнести в слух цифры. Сначала от 0 до 9, потом в обратном порядке, потом – в случайном.
  • Второй этап – фотография. Здесь ничего нового.
  • Третий этап – обработка системой. Здесь как раз и могут возникнуть трудности, на которые вы повлиять никак не можете.

Если всё прошло успешно – у вас будет создана учётная запись в ЕБС, к которой будут привязаны и данные паспорта. Об успешном принятии ваших данных оповестит смс-сообщение.

Биометрия в банках – что это, для чего и не опасно ли?

Возможности биометрической информации для клиентов банков

После регистрации в ЕБС вы получаете доступ к удалённому сервису банков. Нужно заметить, что только тех банков, которые являются участниками программы.

Часть банков уже способно предоставлять дистанционные услуги для тех, кто зарегистрировался в ЕБС с помощью своих интернет-банков и мобильных банков. Либо придётся установить дополнительное приложение для доступа.

Как действует идентификация для получения доступа к банковским услугам

Идентификация состоит из нескольких обязательных этапов:

  • Ввести логин и пароль в ЕСИА (госуслуги)
  • Произнести кодовое слово
  • Показать на камеру лицо

Далее последует сопоставление результатов с теми, что были при регистрации в ЕБС. Если данные совпадают, то вам будет дан доступ к дальнейшему оформлению продукции банка. А все остальные данные (например, паспортные) уже автоматически подтянутся из системы.

Ещё раз напомним – не все банки пока что являются участниками системы. Уверены, ситуация в скором времени изменится. Потому что в этом заинтересованы многие структуры и нужно оперативно повышать уровень доверия населения к этому способу идентификации.

Пока что он низок, что неудивительно. Часть людей считают его сомнительным, часть – плохо проработанным, часть просто не хочет оставлять свои данные в какой-либо системе. Так что давайте обратимся к вопросам безопасности. Всё-таки речь не только о номере телефона и паспортных данных.

Биометрия в банках – что это, для чего и не опасно ли?

Безопасно ли оставлять биометрические данные?

Что беспокоит людей в первую очередь? Можно выделить несколько насущных вопросов:

  1. Что если мошенники смогут воспользоваться дырами в безопасности системы и украсть личные биометрические данные?
  2. Что если система перестанет распознавать зарегистрированного человека? Например, у него измениться голос, или он сделает пластическую операцию?

Такие вопросы небезосновательны. Так, например, индийская система Aadhaar уже прославилась своей ненадёжностью. Не так давно мошенникам удалось её взломать. Как итог – данные более миллиарда человек оказались в свободном доступе.

Создатели ЕБС об этом знают. И утверждают, что подобные ошибки учитывались при разработке. При работе их системы действуют определённые протоколы безопасности и используются разные ухищрения, которые помогут таких казусов избежать.

  • Биометрика в ЕБС не привязывается к персональным данным. Таким как паспорт, ФИО, возраст, СНИЛС и т.д.
  • Безопасность хранения обеспечивается современными средствами шифрования, которые проверяются ФСБ и ФСТЭК.
  • Используются защищённые каналы связи для передачи информации.
  • Такие данные как голос и лицо проверяются сразу по нескольким параметрам.

Ростелеком, который является оператором ЕБС утверждает, что вероятность ошибки сведена к минимуму. А чтобы в дальнейшем избежать таких ситуаций, когда будут подделаны голос и внешность (ведь современные технологии это уже позволяют), система будет постоянно совершенствоваться.

Так, например, чтобы исключить имитацию, ЕБС будет использовать оценку множества параметров. Будут учитываться дополнительные параметры. Такие как выражение лица, расположение камеры, интонация голоса. Также возможно дополнительное подтверждение контрольными вопросами. А то и контрольными действиями.

В общем, всё должно быть хорошо и безопасно. Так заявляет Ростелеком. Что будет на самом деле – покажет практика. Одно известно – биометрика уже вводится, уже используется и точно будет массово насаждаться как необходимый инструмент.

Биометрия в банках – что это, для чего и не опасно ли?

Нюансы использования ЕБС

Многие помимо основных вопросов интересуют и некоторые технические. Например, можно ли будет менять данные в системе, подавая их снова, например, после пластики лица?

Специалисты говорят, что можно. Более того, есть рекомендации – обновлять данные раз в три года для их актуальности.

Можно ли убрать свои данные из ЕБС? Ответ – можно. Причём делается это дистанционно через личный кабинет на сайте госуслуг.

Как быть с дополнительными документами по типу справки о доходах по форме банка, которую используют, например, при запросе на выдачу кредита. На данный момент этот вопрос находится в подвешенном состоянии. Дело в том, что пока что ЕБС на выдачу кредита не действует. Но инструментов много. Способ решить эту задачу найдётся быстро. Так, например, можно использовать электронный документооборот для пересылки справки. Хотя вероятно для этого понадобится оформлять электронную цифровую подпись.

Биометрия в банках – что это, для чего и не опасно ли?

Вывод

Пока что система сбора биометрических данных находится на начальном этапе. Она не всегда быстро и качественно работает, в ней ещё крайне мало информации, не все банки подключены к ней, население либо о ней ещё не слышало, либо мало доверяет.

Но точно понятно, что проект будет развиваться. И развиваться быстро. Особенно сейчас, когда он уже запущен. Торопиться сдавать свои данные в резерв государственной компании не стоит, лучше подождать, когда систему подкрутят, но готовиться к тому, что сделать это придётся. Не исключается такой вариант, что в будущем это станет обязательной процедурой. Либо перестанут существовать условия, которые позволят без этого обойтись. Будем надеяться, что всё делается только ради удобства. А пока что – следим за развитием событий.

Что такое биометрия и чем она рискованна

За последние 15 лет биометрия успела перекочевать из жанра научной фантастики в повседневность. Заграничные путешествия, сохранность вкладов, борьба с подделкой документов, терроризмом, нелегальной иммиграцией — поле применения биометрии постоянно ширится. Во многих странах мира давно применяются биометрические паспорта с многоуровневой защитой от подделок. Недавно на них перешла и Украина, а Кыргызстан начал сбор биометрических данных населения. Как любая новая технология, биометрия несет в себе не только удобство, но и немалые потенциальные риски, оставаясь темой горячих общественных и политических дискуссий.

Что такое биометрия

Биометрический параметр является «измеряемой физической характеристикой или личностной поведенческой чертой, используемой для опознания личности или для верификации предъявленной идентификационной информации зарегистрированного пользователя». Проще говоря, индивидуальные физические данные, как то: цифровое изображение лица, отпечаток пальца или радужная оболочка глаза могут быть использованы для подтверждения того, что вы действительно тот, за кого себя выдаете. На сегодняшний день общепризнанны три вида физиологических систем биометрической идентификации:

  • распознавание черт лица (обязательная)
  • распознавание отпечатка пальца (необязательная)
  • распознавание радужной оболочки глаза (необязательная)

Биометрия, как правило, ассоциируется с идентификационными документами. Стандартизацией идентификационных документов в мире занимается Международная организация гражданской авиации (ИКАО) при ООН, основанная в 1944 году. В настоящее время 191 страна мира входит в ИКАО. Вопрос внедрения биометрической идентификации обсуждался на международном уровне еще в 1990-ые годы. Основным же катализатором широкого внедрения этой технологии стала террористическая атака на США 11 сентября 2001 года.

Карта распространненности биометрики

Схема 1. Карта распространенности биометрических паспортов.

Уже в 2002 году была принята Берлинская резолюция, признающая биометрию основным способом идентификации. В документе говорится, что страны-участницы ИКАО принимают технологию распознавания лица как основной и обязательный способ идентификации, а также по своему усмотрению могут применять технологию идентификации с помощью отпечатков пальцев и сканирования радужной оболочки глаза.

Система распознавания лица была выбрана основной и обязательной, т.к. уже существовали базы данных с фотографиями, в том числе базы цифровых изображений. Базы преступников, находящихся в розыске, также включают цифровые изображения. Иными словами, международную систему распознавания черт лица создать было проще, быстрее и дешевле.

Новоорлеанская резолюция и последующие программы 2003 года ввели стандарты паспортов с электронными чипами, на которых хранятся данные их владельцев. Данные распознают специальные считывающие машины – как, например, на паспортном контроле в аэропортах.

Биориски

Преимущества использования биометрических паспортов в основном заключаются в более надежной системе подтверждения личности. Сам биометрический паспорт снижает риск подделки, так как в электронном чипе внутри паспорта хранится целый блок информации о его владельце: цифровая информация о гражданине, фотография, имя, подпись, а зачастую и отпечатки пальцев. Тем не менее, обмануть систему можно, например, если документы, предъявленные для получения биопаспорта, изначально были поддельными.

Таким образом, при использовании биометрии возможность подмены данных паспорта или подделки самого документа сокращается, но появляются риски, связанные с технологиями сбора и хранения биометрики, погрешностями в считывании информации, выдачей биопаспортов и физической подменой самих биопараметров. На биопараметры можно повлиять, скажем, с помощью пластической хирургии, контактных линз, хирургического изменения отпечатков пальцев. Отпечатки пальцев человека также могут измениться вследствие профессиональной деятельности, генетических особенностей, болезни или возраста.

Несмотря на высокую степень надежности, биометрические данные все же не гарантируют полную достоверность идентификации личности. Существуют и риски, связанные с хранением этих данных и сбором дополнительных показателей. Биометрия, как персональные данные человека, должна храниться и собираться в соответствии с законодательной базой государств и международными договоренностями.

Трудности перехода

Новая технология, как нередко бывает, подняла массу новых вопросов. ИКАО столкнулась с рядом сложностей при внедрению биометрической идентификации. Это вопросы обеспечения неприкосновенности частной жизни, защиты персональных данных, управления рисками хранения биометрической информации в централизованных базах данных, а также рисками хранения биометрической информации в самих паспортах.

Персональные данные

Довольно часто биометрия не воспринимается как персональная информация, которая может подвергнуть риску частную жизнь или быть использована не по назначению. Однако сбор и методы хранения биометрии имеют непосредственное отношение к правам человека и его безопасности. Любая информация, которая может быть использована для идентификации человека, имеет отношение к персональным данным. Последний отчет Европейской комиссии на тему защиты биометрики также указывает на важность защиты персональной информации, в том числе изображения, как фундаментального права человека.

Паспорта и прочие идентификационные документы используются не только для пересечения границ. Документы, подтверждающие личность, также могут запрашивать в отелях, на сайтах бронирования билетов, в банках при открытии счетов или во время оказания госуслуг.  Доступ к биометрике любого гражданина дает возможность отслеживать его финансовую и частную жизнь, так как биоданные связываются с другими персональными данными граждан. Доступ к отпечаткам пальцев может открыть всю персональную информацию, включая счета в банках, передвижения, адрес, место работы, имена детей и супругов.

Сбор персональных данных должен осуществляться при свободном и информированном согласии граждан. Это отмечает и Совет Европы. ИКАО также признает чувствительность биоинформации, поэтому разработала стандарты защиты и шифрования биометрических данных. Государства, которые применяют биометрические параметры, должны обеспечить безопасность сбора, хранения и доступа к такой информации.

Хранение и доступ

В системе хранения биометрических данных ключевую роль играет доступ к данным и надежность их хранения. Данные базы биометрии могут храниться в пределах юрисдикции одной страны, нескольких юрисдикциях одной страны (например, в разных штатах США), а также могут пересекать границы. Существует три вида хранения биоданных:

  • в централизованных базах данных в стране, выдающей паспорт;
  • в базах данных получателей виз в стране выдачи визы;
  • только на электронных чипах в паспортах.

Европейский суд неоднократно утверждал, что страны, использующие биометрику, должны обеспечить полную безопасность ее хранения на законодательном и техническом уровнях. Согласно европейскому регулированию о стандартах и безопасности биометрии, отпечатки пальцев должны использоваться только для верификации паспорта и личности его владельца, и только авторизованными служащими и службами. В том же регулировании в ст. 1(2) говорится, что персональные данные должны храниться в защищенном носителе в паспорте.

При хранении в централизованной системе все данные в целом подвержены риску несанкционированного доступа или хакерской атаке, когда хранение информации только на чипе в паспорте не позволяет получить нелегальный доступ ко всем биоданным. Это касается не только биопаспортов, но и визовых систем. Например, при получении Шенгенской визы необходимо сдавать отпечатки 10 пальцев. Отпечатки хранятся в централизованной системе VIS, которая соединяет системы стран-участниц Шенгенского соглашения и позволяет им обмениваться данными. Данные каждого человека хранятся 5 лет, и любой человек может запросить удаление незаконно собранной или неправильной информации.

Однако и сами биопаспорта создают риск утечки данных. ИКАО неоднократно отмечала возможность перехвата данных во время их считывания машиной. Перехват возможен даже с расстояния нескольких метров,  а при использовании специальной техники расстояние можно увеличить. Более того, эксперты отмечают, что при сканировании биопаспортов до сих пор используется технология 2007 года, которая не предполагает предварительную проверку того, авторизован ли сканер для проверки данного паспорта. Во избежание утечки данных ИКАО рекомендует их зашифровывать и использовать систему ключей доступа. Система ключей доступа – это целая инфраструктура, направленная на гармонизацию взаимодействия между разными странами. Шифровка данных все же не отменяет риск несанкционированного доступа к ним.

Из-за сохраняющихся проблем, использование биометрии в паспортах вызвало немало споров вокруг правомерности создания баз данных в государственном управлении. Так, в Нидерландах попытка создать единую базу биоданных всех граждан повлекла за собой крупнейший коллективный судебный иск против внедрения биопаспортов. Теперь в Голландии хранят биоданные только на чипах в биопаспортах.

Чтобы минимизировать риски, перед началом сбора и внедрения биометрики следует создать надежную систему хранения данных, с помощью которой можно будет контролировать их использование и защитить от неавторизованного доступа. Государства Европейского Союза все еще находятся в процессе разработки и совершенствования биометрических систем и пытаются внедрять их постепенно. Учитывая общественный резонанс в отношении биоданных, в ЕС к проблеме пытаются подходить деликатно.

В следующих статьях Digital Report рассмотрит внедрение биометрии в странах постсоветского пространства – следите за обновлениями!

Основы биометрии / Habr

Эта статья в какой-то мере является продолжением прошлой, а в какой-то её приквэлом. Здесь я расскажу про основы построения любой биометрической системы и про то, что осталось за кадром прошлой статьи, но обсуждалось в комментариях. Акцент сделан не на сами биометрические системы, а на их принципах и области действия.
Тем, кто не читал статью, или уже забыл — советую просмотреть что такое FAR и FRR, так как эти понятия будут использоваться и здесь.

Любая аутентификация человека строиться на трёх традиционных принципах:

1) По собственности. К собственности может относиться пропуск, пластиковая карта, ключ или общегражданские документы.
2) По знаниям. К знаниям относятся пароли, коды или информация (например девичья фамилия матери).
3) По биометрическим характеристикам. Подробнее о том, какие бывают биометрические характеристики я говорил в предыдущей статье.

Эти три принципа как могут использоваться по отдельности, так и использоваться в группах. Эта методология и порождает два основных направления биометрии.

Верификация


Верификацией называется подтверждение личности человека через биометрический признак, где первичная аутентификация прошла по одному из первых двух методов, указанных выше. Простейшим верификатором можно назвать пограничника, производящего верификацию вашего лица с вашим паспортом. Верификации подразумевает значительно большую надёжность системы. Вероятность того, что система пропустит нарушителя, не применяющего средства преодоления равна FAR используемого биометрического метода. Даже для самых слабых биометрических систем эта вероятность ничтожно мала. Основными минусами верификации являются два пункта. Первый — человеку требуется носить с собой документ или помнить пароль системы. Всегда существует проблема потери или забывания информации. Так же верификация принципиально невозможна для скрытной аутентификации.

Работу системы доступа, основанной на биометрической верификации можно представить следующим способом:

Идентификация


Биометрической идентификацией называется такое использование биометрического признака, при котором не требуется дополнительной информации. Поиск объекта осуществляется по всей базе данных и не требует предварительного ключа. Понятно, что основным минусом этого является то, что чем больше человек в базе, тем больше вероятность ложного доступа произвольного человека. В прошлой статье проводились оценки вероятности такого доступа при проектировании систем. Например системы по пальцам дают возможность содержать базу не более 300 человек, по глазам не более 3000. Плюс идентификации — все ключи всегда будут с вами, не нужно ни паролей, ни карточек.

Скрытная идентификация

В отличие от верификации идентификация может быть скрытной для человека. Как она возможна и стоит ли её бояться? Попробую вкратце рассказать те мысли, которые бытуют среди людей занимающихся биометрией. В прошлой статье эта мысль осталась незаконченной.

Рассмотрим технологии, которые могут позволить хотя бы в некоторых случаях скрытно от человека определить его личность. Во-первых, сразу стоит отбросить все контактные методы. Размещать сканеры отпечатков пальцев в ручках дверей не лучшая затея. Их заметно, многие не касаются ручек, контактные сканеры пачкаются, и.т.д. Во-вторых, можно сразу отбрасывать методы, где максимальная дальность ограниченна 10-15 сантиметрами (например вены рук). В-третьих, можно отбросить всю динамическую биометрию, так как там слишком низкие показатели FAR и FRR.

Остаётся всего две технологии. Это технологии, где в качестве сканеров данных выступают камеры: распознавание по лицам (2D, 3D) и распознавание по радужной оболочке.
Первую из них, распознавание по 2D лицам, уже неоднократно пытались внедрить(из-за её простоты), но всё время безуспешно. Это обусловлено низкими статистическими параметрами системы. Если в базе разыскиваемых личностей находится всего 100 человек, то каждый 10 прохожий будет объявляться разыскиваем. Даже у милиционера в метро КПД значительно выше.
Две следующих технологии очень похожи. Для обеих возможно использование на отдалении от человека, но обе должны иметь достаточное количество оборудования. Как 3D сканер лица, так и сканер радужной оболочки можно ставить в местах, где есть узкие проходы. Это эскалаторы, двери, лестницы. Примером такой системы может служить система, созданная SRI International (сейчас у них мёртвый сайт, но есть практически аналог от AOptix). Я не на 100% уверен, что система от SRI International рабочая, слишком много ошибок в видео, но принципиальная возможность создания существует. Вторая система работает, хотя там и слишком мала скорость для скрытной системы. Сканеры 3D лица работают примерно по тому же принципу: детектирование в узком проходе. В случае 3D лица и распознавании по глазам надёжность работы достаточно высокая. Если база 100 преступников, то проверять придётся лишь каждого 10000 из мирных граждан, что уже достаточно эффективно.

Ключевой особенностью любой скрытой биометрии является то, что человек не должен о ней знать. Вставить в глаза линзы, или изменить форму лица несколькими накладками можно незаметно для окружающих, но заметно для биометрической системы. Почему-то у меня есть подозрение, что в скором будущем спрос на линзы, изменяющие радужку значительно возрастёт. Возрос же в Британии спрос на банданы. А события там только первые ласточки биометрии.


Любая биометрическая система будет состоять из нескольких элементов. В некоторых из систем отдельные элементы сращены, в некоторых разнесены в различные элементы.

В случае, если биометрическая система используется только на одной проходной, то особо без разницы, разделена ли система на части или нет. На месте можно добавлять человека в базу и проверять его. Если же существует несколько проходных, то нерационально хранить на каждой проходной отдельную базу данных. Более того, такая система не динамична: добавление или удаление пользователей требует обхода всех сканеров.

Биометрический сканер



Биометрический сканер это часть любой биометрической системы, без которой она не может существовать. В некоторых системах биометрический сканер это просто видеокамера, а в некоторых (например сканеры сетчатки), это сложный оптический комплекс. Двумя основными характеристиками биометрического сканера являются его принцип деятельности (контактный, бесконтактный) и его скорость (количество человек в минуту, которое он может обслужить). Для тех биометрических характеристик, чьё использование уже вошло в норму, сканер можно купить отдельно от логической системы. В случае, если сканер физически разделён с алгоритмом сравнения и с базой, то сканер может выполнять первичную обработку полученной биометрической характеристики (например для глаза это выделение радужки). Это действие выполняется для того, чтобы не перегружать канал общения сканера и основной базы. Так же, в сканере, отделённом от базы, обычно встроена система шифрования данных, чтобы обезопасить передачу биометрических данных.

Алгоритм сравнения + база данных

Эти две части биометрической системы обычно живут по соседству и часто дополняют друг друга. Для некоторых биометрических признаков алгоритм сравнения может при выполнять оптимизированных поиск по базе (сравнение по пальцам, сравнение по лицу). А в некоторых (глаза), для полного сравнения ему в любом случае нужно обойти всю базу.

Алгоритм сравнения имеет много характеристик. Его две основных характеристики, FAR и FRR во многом определяют биометрическую систему. Так же стоит отметить:

1) Скорость работы. Для некоторых сравнений (глаза), скорость работы может достигать сотен тысяч сравнений в секунду на обычном компьютере. Этой скорости хватает для того, чтобы обеспечить любые нужды пользователей, не замечая временной задержки. А для некоторых систем (3D лицо) это уже достаточно значащая характеристика системы, требующая большой вычислительной мощности для сохранения скорости работы при увеличении базы.
2) Удобство работы. По сути, удобство любой системы во многом устанавливается отношением FAR, FRR. В системе мы можем немножко изменять их значение, так, чтобы сделать акцент в сторону скорости или сторону надёжности. Грубо говоря, получается примерно такой график:


В случае если мы хотим высокого уровня надёжности, мы выбираем положение в левой его части. А если пользователей мало, то неплохие показатели будут и в правой части графика, где будет высокие характеристики удобства, а значит и высокая скорость работы.

«Сделать что-нибудь»


После сравнения биометрическая система должна выдать результаты сравнения на управляющие органы. Дальше это может быть как команда «открыть дверь», так и информация «такой-то такой-то пришёл на работу». А вот что дальше делать с этой информацией должны решать установщики системы. Но и тут не всё так просто, надо учитывать возможности атаки:

Атака на биометрическую систему


Несмотря на то, что многие биометрические системы снабжены алгоритмами, способными определить атаку на них, этого не достаточно чтобы относиться к безопасности беспечно. Самой простой атакой на идентификационную систему является многократное сканирование. Предположим ситуацию: в фирме служит порядка сотни человек. Злоумышленник подходит к биометрической системе пропуска и многократно сканируется на ней. Даже для надёжных систем через пару тысяч сканирований возможно ложное определение и пропуск злоумышленника на объект. Чтобы избежать этого многие системы отслеживают неудачные сканирования и после 10-15 попыток блокируют вход. Но в случаях, когда система этого не может делать — эта задача ложится на пользователя. К сожалению, об этом часто забывают.
Второй способ атаки на биометрическую систему — подделка объекта сканирования. В случае, если система имеет алгоритмы защиты от подделки, важно правильно на них среагировать. Обычно эти алгоритмы тоже вероятностные и имеют свой FAR и FRR. Так что не нужно забывать вовремя отслеживать сигналы об атаке и высылать охранника.
Кроме атаки на саму систему возможно атаковать окружение системы. Когда-то мы натолкнулись на забавную ситуацию в этой стране. Многие интеграторы не особо запариваются над передачей данных. Для передачи они используют стандартный протокол Виганда. При этом особо не запариваясь в большинстве случаев они его даже не шифруют. Так что проще не систему обманывать, а найти провод и послать ключик через него…

Надеюсь, что мои размышления о том, какая бывает биометрия и с чем её едят — когда-нибудь вам помогут. Или для того, чтобы поставить себе такую систему, или для того, чтобы обмануть чужую)

Что такое персональные биометрические данные и где они используются?

Раньше такое можно было увидеть только в шпионских фильмах: герой прикладывает палец к специальному сенсору - и дверь открывается. Сегодня такие технологии стали реальностью, ведь появилась возможность собирать, хранить и использовать биометрические персональные данные. Что это такое?

Биометрия

Смотря фантастические фильмы, где герои общаются с "умным домом" или отдают приказы искусственному интеллекту космического корабля, зрители редко задумываются об обратной стороне этого вопроса, например, слушается ли эта программа всех подряд. Очень вряд ли, наверняка, она реагирует только на голос хозяина. И это достигается с помощью биометрии, которая реально существует. Итак, что же это за кусочек из фантастики, уже ставший действительностью?

Биометрия - это система распознавания людей. Она основывается на присущих им уникальных характеристиках, так что зайти, так сказать, "под чужим логином" не удастся, ведь подделать пароль невозможно, и сейчас станет ясно, почему.

Что относится?

К данным этого типа относятся любые сведения, которые могут быть измерены, как поведенческого или психологического, так и физиологического характера. Иными словами, любой параметр человека, который может быть выражен в абсолютных значениях, может считаться биометрическими данными.

Они обладают рядом определенных свойств, что и делает их такими ценными.

  • Они уникальны. ДНК каждого человека индивидуальна, так же как отпечаток пальца или рисунок радужки. Это значит, что никто другой не сможет воспользоваться "паролем" без позволения и ведома хозяина.
  • Они универсальны. Биометрические персональные данные - это различные характеристики, присущие абсолютно всем людям.
  • Они неизменны. Как невозможно "отредактировать" отпечатки пальцев, так и нельзя поменять тембр голоса или ДНК.
биометрические данные

Все эти характеристики в комплексе делают сведения данного типа очень полезными, если подумать о всеобщем сборе и хранении данных в различных целях. Например, преступники не смогут избежать правосудия. Впрочем, до создания глобальных баз данных еще очень и очень далеко.

Виды данных

На сегодняшний день успешно используется несколько типов биометрических данных: отпечатки пальцев, голос, сетчатка или радужка глаза, а также распознавание лица и ДНК. Этим, однако, список возможных параметров не ограничивается. В перспективе технологии смогут работать также с запахом или, например, походкой, характерными особенностями поведения, процессом подписания документов и т. д. Таким образом, характеристики могут быть не только статичными, но и динамическими.

Кстати, в процессе изучения некоторых физиологических характеристик человека стало ясно, что, например, сетчатка в данном качестве не подходит, поскольку рисунок сосудов может меняться, а также дает информацию о состоянии здоровья, чего быть не должно. Это косвенно дает толчок к развитию еще и медицине.

бионетрические персональные данные

История

Самым распространенным параметром, используемым уже довольно давно, являются отпечатки пальцев. Дактилоскопические данные уже стали совсем привычными, а процедура их сдачи уже давно обязательна не только для тех, кто подозревается в преступлениях, но и для обычных граждан, например, при получении некоторых документов.

Идея о том, что папиллярный рисунок, то есть линии на кончиках пальцев, уникальны для каждого человека, была выдвинута еще в XIX веке Уильямом Гершелем. Несмотря на то, что выдвинутая им гипотеза о неповторимости отпечатков так и не получила достаточного основания, дактилоскопия широко используется в криминалистике. Пожалуй, именно она и положила начало идеям об идентификации, основой которой являлись бы биометрические данные.

сбор биометрических данных

Сбор

Сейчас самой распространенной является процедура снятия отпечатков пальцев в электронном или традиционном виде. В первом случае используются специальные сенсоры, делающие высококачественный цифровой снимок, который в дальнейшем преобразуется, а во втором - особая краска. Для распознавания лиц также используются специальным образом сделанные фотографии - например, в России сейчас такие делают, чтобы поместить биометрические данные в паспорте нового поколения для поездок за рубеж.

Хранение и обработка

Если сбор биометрических данных не является такой уж проблемой, то создание и постоянное обновление и обслуживание единой базы данных, пожалуй, относится к актуальным задачам. Кроме того, существует необходимость в правовом регулировании доступа к информации подобного рода и возможности работы с ней, в том числе передачи третьим лицам.

сдача биометрических данных

Очевидно, что настолько личная информация нуждается в серьезной защите. Это значит, что базы данных, если в них будут централизованно стекаться все сведения, должны быть максимально безопасными, а человеческий фактор необходимо снизить до минимума. То есть обработка биометрических персональных данных должна происходить в общем случае в автоматическом режиме.

Тем не менее в России пока эта проблема не решена, несмотря на принятие в 2006 году закона 152-ФЗ, в котором говорится в том числе о подобных сведениях, никаких четких инструкций о правилах их хранения и передачи пока нет. Кроме того, нет контроля за процессом работы с информацией такого типа, хотя некоторые государственные органы уже давно занимаются ее сбором. Таким образом, обычные граждане вряд ли могут быть совершенно уверены в том, что информация о них находится в надежных руках, и они даже не могут это проверить.

Где используются?

Поскольку биометрические данные уникальны для каждого человека, на их основе очень удобно идентифицировать личность для тех или иных нужд.

В современном мире на практике это реализуется в различных системах доступа и личных документах. На сегодняшний день сбор тех или иных сведений, относящихся к таким данным, осуществляется, например, в некоторых странах для получения паспорта или виз для заграничных поездок. Кроме того, большое количество современных телефонов, планшетов, компьютеров и других приборов также имеют функции разблокирования в ответ на, например, считывание отпечатков пальцев или распознание лица. Так что биометрическая защита данных уже давно - не только высокие технологии в фантастическом фильме. Современные методы позволяют даже различать близнецов по одному или нескольким автоматически оцениваемым параметрам с достаточно высокой степенью точности.

биометрические данные в паспорте

Иными словами, биометрические данные человека - это очень надежный пароль, который нельзя поменять, а при дальнейшем совершенствовании технологий распознания получить несанкционированный доступ к чему-либо будет абсолютно невозможно. Правда, проблема состоит в том, что если случится утечка из базы данных, то это станет серьезной проблемой, ведь, как уже было сказано, этот "пароль" поменять невозможно.

Механизм работы при этом довольно прост: при существовании в базе данных прибора эталонного образца он сравнивается с полученными с помощью сенсора данными, и если есть критические несоответствия, то запрос на доступ отклоняется, а если нет - принимается. Естественно, существует вероятность ложного срабатывания или отказа, но это зависит от качества эталона и правильности настройки и достаточной чувствительности сенсора. Разумеется, комбинирование нескольких методов распознавания значительно повышает общую точность идентификации.

биометрические данные человека

За и против

Как и в любом другом вопросе, когда дело касается персональной информации, а особенно биометрических данных, люди делятся на два лагеря: сторонников и противников.

Те, кто выступают за скорейшее внедрение всеобщей идентификации по биометрическим параметрам, аргументируют свою позицию тем, что это сделает общество более безопасным, снизит преступность. Найти пропавшего человека не составит никакого труда, ведь любая система безопасности определит его присутствие.

С другой стороны, критики считают, что, во-первых, даже небольшая утечка данных такого типа может быть критичной, а во-вторых, пока не существует предпосылок к созданию законодательных рамок, которые могли бы разрешить многие вопросы в этой сфере. Наконец, некоторым кажется, что это создаст возможность для правительств вмешиваться в частную жизнь своих граждан, что неприемлемо.

обработка биометрических персональных данных

Перспективы

Так или иначе, технологии, основанные на информации данного типа, продолжают развиваться, и этот процесс сдерживает лишь их достаточно высокая стоимость. Вероятно, в обозримом будущем сдача биометрических данных будет обязательной для всех людей без исключения, и будут созданы обширные базы данных. К личности каждого человека будет привязана информация о нескольких его параметрах. Это даст возможность навсегда отказаться от бумажных документов, удостоверяющих личность, а еще позволит забыть о таком понятии, как ключи и замки в привычном понимании.

Кстати, обычно вместе с биометрией упоминают и чипирование. Однако у этой меры гораздо больше противников, ведь с помощью микросхем, вшитых под кожу человека, можно не только определять, но и контролировать и изменять его состояние. Эта перспектива настолько пугает современных людей, что в большей части антиутопий говорится об этой мере как совершенно обыденной. Но это уже совсем другая история.

Биометрическое устройство — Википедия

Материал из Википедии — свободной энциклопедии

IRIS scanner in action to identify people

Биометрическое устройство — устройство для идентификации и аутентификации. Биометрическое устройство является устройством идентификации и аутентификации безопасности. В таких устройствах используются автоматизированные методы распознавания личности живого человека на основе физиологических или поведенческих характеристик. Эти характеристики включают в себя отпечатки пальцев, изображения лица, радужную оболочку и распознавание голоса.[1]

Биометрические устройства знакомы человеку уже длительный период времени. Неавтоматизированные биометрические устройства использовались еще с 500 г. до н. э.[2], что видно на вавилонских глиняных табличках с записями деловых операций и отпечатками пальцев. Автоматизация в биометрических устройствах впервые появилась в 1960-х годах,[3] когда ФБР представило Индентимат — устройство проверки отпечатки пальцев для ведения базы судимостей. Первые устройства измеряли форму руки и длину пальцев. Хотя система была свернута в 1980-х годах, она создала прецедент для будущих биометрических устройств.

Для доступа пользователей используются особенности человеческого тела. На их основе выделяются следующие биометрические устройства:

  • Химические: анализируют сегменты ДНК.
  • Визуальные: распознавание IRIS, распознавание лиц, распознавание пальцев и распознавание сетчатки.
  • Поведенческие: анализируют скорость, ширину почерка и давление ручки, индивидуальные для каждого человека.
  • Обонятельные: различают запахи разных пользователей.
  • Слуховые: анализируют голос.

Рабочие места[править | править код]

IRIS and Fingerprint recognition at Heathrow Terminal 4

С увеличением «Buddy Punching»[4](когда сотрудники прикрывают отсутствие товарищей в рабочее время), работодатели обратились к технологии распознавания отпечатков пальцев. Также биометрические устройства обеспечивают надежные способы сбора данных о часах работы сотрудников, так как у каждого уникальные биометрические данные.

Иммиграция[править | править код]

По мере роста спроса на авиаперевозки и увеличения числа людей современные аэропорты вынуждены внедрять технологии для снижения количества длинных очередей. Биометрия внедряется во все большем количестве аэропортов, поскольку эта система позволяет быстро распознавать пассажиров. Одним из таких примеров является Международный аэропорт Дубая, планирующий внедрить технологию IRIS on the move (IOM), которая должна способствовать беспрепятственному вылету и прибытию пассажиров в аэропорт.[5]

Карманные устройства[править | править код]

Датчики отпечатков пальцев можно найти уже и на мобильных устройствах. Этот датчик используется для разблокировки устройства и авторизации таких действий, как, например, передача денег и файлов. Его можно использовать для предотвращения использования устройства посторонним лицом.

Современные биометрические устройства[править | править код]

The signature is authenticated by the spaces taken in each square

Система распознавания персональных сигнатур[править | править код]

Это одна из наиболее признанных[6] и приемлемых биометрических характеристик в корпоративной среде. Эта система учитывает множество параметров, например, давление, оказываемое при касании, скорость движения руки и угол между поверхностью и ручкой, используемой для подписи. Также имеется возможность учиться на пользователях, так как стили подписи для одного и того же человека различаются. Следовательно, взяв образец данных, эта система способна повысить собственную точность.

Система распознавания Iris[править | править код]

Данная система использует устройство, сканирующее сетчатку глаза пользователя и затем сопоставляющее результат с хранящимися в базе данных. Это одна из самых надежных форм аутентификации, так как отпечатки пальцев могут быть оставлены на какой-либо поверхности, а отпечатки радужной оболочки чрезвычайно трудно украсть. Распознавание Iris широко применяется организациями, работающих с большими потоками людей. Одной из таких систем является идентификация Aadhar, проводимая индийским правительством для учета населения. Выбор такой системы обоснован тем, что радужная оболочка глаза практически не эволюционирует при жизни.

Проблемы современных биометрических устройств[править | править код]

Биометрический спуфинг[править | править код]

Using fine powder and a brush to reveal and copy fingerprints

Биометрическая спуфинг — это метод обмана[7] системы управления биометрической идентификации, при котором биометрическому сканеру дан ​​поддельный материал. Этот материал имитирует уникальные биометрические характеристики человека, чтобы запутать систему и получить доступ к конфиденциальным данным.

Один из таких громких случаев подделки биометрических данных был связан с тем, что отпечаток пальца министра обороны Германии Урсулы фон дер Лейен был успешно воспроизведен[8] группой Chaos Computer Club Group. Группа использовала высококачественные объективы и делала снимки с расстояния 6 футов. Они использовали профессиональное программное обеспечение для работы с пальцами и нанесли на карту контуры отпечатка пальца министра. Однако, есть метод противедействия спуфингу. Используя принцип пульсовой оксиметрии[9], то есть измеряя оксигенацию крови и частоту сердечных сокращений можно ввести дополнительный уровень защиты. Это уменьшает количество атак, подобных упомянутой выше, хотя этот способ коммерчески не применим из-за высоких затрат.

Точность[править | править код]

Точность является серьезной проблемой при биометрическом распознавании. Пароли все еще чрезвычайно популярны, потому что пароль статичен по своей природе, в то время как биометрические данные могут подвергаться изменениям (голос становится тяжелее из-за полового созревания, появление шрамов на лице, может привести к неправильному сканирования лица). При тестировании распознавания голоса в качестве замены систем на основе PIN-кодов Barclays сообщил[10], что их система распознавания голоса на 95 процентов точна. Эта статистика означает, что многие голоса клиентов могут быть не распознаны, даже если они верны. Эта неопределенность может привести к более медленному внедрению биометрических устройств.

Преимущества биометрических устройств[править | править код]

  • Биометрические данные уникальны для каждого человека, а их взлом является сложным[11], что делает устройства данного типа более безопасным, чем традиционные методы аутентификации, так как пароли могут быть легко украдены или забыты. Исследование, проведенное среди пользователей Yahoo, показало, что как минимум 1,5 процента[12] пользователей каждый месяц забывают свои пароли, поэтому доступ к услугам сервиса становится более длительным для потребителей, ведь процесс восстановления паролей занимает много времени. Эти недостатки традиционных паролей делают биометрические устройства более эффективными и сокращают усилия конечного пользователя.

Исследователи работают над изучением недостатков современных биометрических устройств и разрабатывают новые, в которых вероятность подделки или искажения данных уменьшается. Разрабатываемые технологии:

  • Военная академия США разрабатывает алгоритм[13], который позволяет идентифицировать способы взаимодействия каждого человека со своими компьютерами; Этот алгоритм учитывает уникальные черты, такие как скорость набора текста, ритм написания и типичные ошибки правописания. Эти данные позволяют алгоритму создать уникальный профиль для каждого пользователя, комбинируя их многочисленные поведенческие и стилометрические данные.
  • Недавнее нововведение Кеннета Окереафора[14] и[15]представило оптимизированный и надежный способ применения метода биометрического определения живучести с использованием метода рандомизации признаков. Эта новая концепция потенциально открывает новые способы более точного определения биометрического спуфинга и делает авторизацию самозванца практически невозможной в будущих биометрических устройствах. Моделирование алгоритма биометрического определения живучести Кеннета Окереафора с использованием трехмерной мультибиометрической структуры, состоящей из 15 параметров живучести по признакам отпечатка лица, отпечатка пальца и радужной оболочки, привело к эффективности системы в 99,2 % на 125 различных комбинациях рандомизации. Уникальность инноваций Окереафора заключается в применении некоррелированных биометрических параметров, включая внутренние и непроизвольные биомедицинские параметры, такие как моргание глаз, пульсоксиметрия, спектроскопия пальцев, электрокардиограмма, потоотделение и т. д.
  • Группа японских исследователей создала систему[16], которая использует 400 датчиков в кресле для определения контуров и уникальных точек давления, создаваемых человеком. Утверждается, что этот аутентификатор derrière, продолжающий улучшаться и модифицироваться, имеет точность в 98 % и применяется в механизмах противоугонных устройств для автомобилей.
  • Изобретатель Лоуренс Ф. Глейзер разработал и запатентовал технологию, которая на первый взгляд похожа на дисплей высокой четкости. Однако, в отличие от дисплеев с двумерными пиксельными массивами, эта технология включает в себя пиксельные стеки, выполняющих ряд целей и ведущих к получению мультибиометрического изображения. Считается, что это первое искусственное устройство, которое может захватывать 2 или более различных биометрических данных из одной и той же области стеков пикселей (образующих поверхность) в одно и то же время, позволяя данным формировать третью биометрическую информацию, которая представляет собой более сложный образец относительно того, как входные данные выровнены. Примером может быть захват отпечатка пальца и капиллярного рисунка в один и тот же момент. С этой технологией существуют и другие возможности, такие как сбор данных Кирлиана, которые гарантируют, что палец двигался во время события, или захват деталей кости, образующих другую биометрическую информацию. Концепция стекирования пикселей для достижения повышенной функциональности за счет меньшей площади поверхности сочетается с возможностью испускать любой цвет из одного пикселя, что устраняет необходимость в излучении поверхности RGB (RED GREEN BLUE).[17]
  1. Wayman, James; Jain, Anil.; Maltonie, Davide.; Maio, Dario. An Introduction to Biometric Authentication Systems (англ.). — Boston, MA: Springer London, 2005. — P. 1—20. — ISBN 978-1-85233-596-0.
  2. ↑ History of Biometrics (англ.). BiometricUpdate. Дата обращения 22 декабря 2018.
  3. Zhang, David. Automated Biometrics: Technologies and Systems (англ.). — Springer Science & Business Media. — P. 7. — ISBN 9781461545194.
  4. R, Josphineleela; Ramakrishnan, Dr.M. An Efficient Automatic Attendance System Using Fingerprint Reconstruction Technique (неопр.) // International Journal of Computer Science and Information Security. — 2012. — March (т. 10, № 3). — С. 1. — Bibcode: 2012arXiv1208.1672R. — arXiv:1208.1672.
  5. ↑ Dubai Airport without immigration counters? (англ.) (29 October 2015). Дата обращения 28 октября 2015.
  6. M.M Fahmy, Maged. Online handwritten signature verification system based on DWT features extraction and neural network classification (англ.) // Ain Shams Engineering Journal : journal. — 2010. — 5 November (vol. 1, no. 1). — P. 59—70. — DOI:10.1016/j.asej.2010.09.007.
  7. ↑ Liveness Detection to Fight Biometric Spoofing (англ.). Дата обращения 4 ноября 2015.
  8. ↑ German minister fingered as hacker 'steals' her thumbprint from a PHOTO (англ.) (29 December 2014). Дата обращения 21 октября 2015.
  9. Reddy, P.V; Kumar, A; Rahman, S; Mundra, T.S. A New Antispoofing Approach for Biometric Devices (неопр.) // EEE TRANSACTIONS ON BIOMEDICAL CIRCUITS AND SYSTEMS. — Т. 2, № 4. — С. 328—337. — DOI:10.1109/tbcas.2008.2003432.
  10. ↑ Say goodbye to the pin: voice recognition takes over at Barclays Wealth (англ.). The Telegraph. Дата обращения 22 октября 2015.
  11. O’Gorman, Lawrence. Comparing Passwords, Tokens, and Biometrics for User Authentication (англ.) // Proceedings of the IEEE (англ.)русск. : journal. — Vol. 91, no. 12. — P. 2021—2040. — DOI:10.1109/jproc.2003.819611.
  12. Florencio, Dinei; Herley, Cormac. A Large-Scale Study of Web Password Habits (неопр.) // WWW 2007 / Track: Security, Privacy, Reliability, and Ethics. — С. 657. — DOI:10.1145/1242572.1242661.
  13. Funk, Wolfgang; Arnold, Michael; Busch, Christoph; Munde, Axel. Evaluation of Image Compression Algorithms for Fingerprint and Face Recognition Systems (англ.) // 2005 IEEE Information Assurance Workshop : journal.
  14. ↑ K. U. Okereafor, C. Onime and O. E. Osuagwu, "Multi-biometric Liveness Detection — A New Perspective, " West African Journal of Industrial and Academic Research, vol. 16, no. 1, pp. 26 — 37, 2016 (https://www.ajol.info/index.php/wajiar/article/view/145878)
  15. ↑ K. U. Okereafor, C. Onime and O. E. Osuagwu, "Enhancing Biometric Liveness Detection Using Trait Randomization Technique, " 2017 UKSim-AMSS 19th International Conference on Modelling & Simulation, University of Cambridge, Conference Proceedings, pp. 28 — 33, 2017 (http://uksim.info/uksim2017/CD/data/2735a028.pdf)
  16. ↑ 10 Biometric Security Codes of the Future (англ.). kaspersky.com. Дата обращения 25 октября 2015.
  17. ↑ US Patent Application: 0170053253 (англ.). US Patent and Trademark Office (23 February 2017). Дата обращения 22 декабря 2018.

Как это работает. Биометрия в банках: доступ к деньгам по голосу и лицу. Последние свежие новости Воронежа и области

«Скоро здесь появится распознавание по лицу» – такое объявление видели многие жители Воронежской области на экранах банкоматов. С 30 июня 2018 года в банках России начали запуск Единой биометрической системы (она же – «Ключ Ростелеком»), благодаря которой клиенты могут удаленно и даже без банковских карт получать финансовые услуги. К 30 июня 2019 года сервис по снятию биометрии должны предоставлять не менее 60% структурных подразделений банков, а до конца 2019 года – 100%. К 2021 году банки смогут оказывать по биометрии не только финансовые, но и государственные услуги.

Как и зачем банки собирают биометрические данные клиентов, можно ли от этого отказаться и защитит ли новая технология от мошенников – в материале РИА «Воронеж».

Что такое биометрия?

Биометрия – набор уникальных данных человека: отпечатков пальцев, формы ладони, рисунка вен, фотографий лица, сетчатки и радужной оболочки глаза и других. Но для Единой биометрической системы выбраны только голос и лицо. В Центробанке отмечают, что распознавание человека по этим параметрам – самое доступное и распространенное на сегодня.

– Комбинация двух параметров – лица и голоса – позволяет точно идентифицировать человека. Кроме того, видеокамеры встроены в любой смартфон или ноутбук, а доступность технологий – важнейший фактор ее распространения на всей территории России. Отпечаток пальца использовать сложнее. Во-первых, здесь требуется специальный считыватель, далеко не все смартфоны им оборудованы. Во-вторых, сканер отпечатка пальца имеет низкую чувствительность, а программное обеспечение для работы с биометрией закрыто для внешних систем, – добавили в «Почта Банке».

Зачем нужна Единая биометрическая система?

С помощью биометрии можно открыть счет в банке или взять кредит, не вставая с дивана. А вскоре по лицу и голосу в биометрических банкоматах можно будет снять и наличку. Механизм, благодаря которому получать финансовые услуги можно дистанционно, называется удаленной идентификацией.

– Удаленная идентификация позволит повысить доступность финансовых услуг, в том числе для людей с ограниченными возможностями, пожилого и маломобильного населения. Клиенту станет удобнее получать услуги вне зависимости от времени суток, местонахождения или развитости филиальной сети банка, – пояснил и.о. управляющего Отделением Воронеж ГУ Банка России по ЦФО Роман Костянский. 

Также речь идет о безопасности: сегодня мошенник может открыть счет по украденному паспорту. Обмануть же биометрические алгоритмы намного сложнее, чем человека. При том, что в Единой биометрической системе используется дополнительная связка с логином и паролем от Госуслуг, это становится практически невозможно.

Как система узнает конкретного человека?

Чтобы, к примеру, открыть счет в банке, человеку понадобятся смартфон или ноутбук (планшет или компьютер) с микрофоном и веб-камерой. На сайте банка нужно будет ввести логин и пароль с портала Госуслуг, включить запись, смотреть в камеру и зачитать появившуюся на экране последовательность цифр. Программа может попросить повернуть голову или улыбнуться. Эта запись отправляется в Единую биометрическую систему, где сравнивается с контрольным шаблоном. После этого банк принимает решение, открывать ли счет.

Обязательно ли всем сдавать биометрию?

Нет. Снятие биометрии – добровольно и бесплатно. К тому же пользователь в любой момент может удалить свой цифровой образ.

Где сдать биометрические данные?

Чтобы воспользоваться удаленной идентификацией, нужно сдать биометрические персональные данные в офисе любого банка, оснащенного специальным оборудованием. Количество точек, где можно сдать биометрию, постоянно увеличивается.

– Если в июле 2018 года в Воронежской области биометрические данные можно было сдать только в четырех местах, то уже в январе 2019 года число офисов, оборудованных для сбора биометрии, достигло 100. И открыты они, кроме Воронежа, еще в 18 населенных пунктах области, – рассказал Роман Костянский.

Ознакомиться с расположением «биометрических» точек банковского обслуживания можно на интерактивной карте Центробанка.

Если вы сдали биометрию в одном банке, то пересдавать ее в другом уже не нужно – ваши данные уже находятся в Единой биометрической системе и Единой системе идентификации и аутентификации (ЕСИА), она же – Госуслуги.

Как происходит снятие биометрии?

Корреспондент РИА «Воронеж» проверила систему на себе в одном из офисов «Почта Банка». Процедура сдачи биометрии занимает около 15 минут. С собой нужно взять паспорт и СНИЛС – для регистрации на портале Гослуслуг в Единой биометрической системе. Если у вас уже есть подтвержденная учетная запись на портале Госуслуг, то используйте ее.

Фотографию в банке делают веб-камерой. Следующий этап – запись голоса: в микрофон нужно произнести цифры от 1 до 9 в прямом и обратном порядке, затем – выборку из чисел. Если вы заболели и ваш голос изменился, процедуру проходить не рекомендуют.

Теперь ваш биометрический шаблон – оцифрованное лицо и голос – будет связан с персональными данными, которые хранятся в ЕСИА.

Для чего нужна выборка из чисел?

Создатели биометрической системы уверены: даже если мошенник захочет снять деньги известного политика и загримирует лицо или наденет маску, то система распознает подлог. Дело в случайной последовательности цифр. Чтобы выдать чужой голос за свой, придется сделать несколько тысяч записей голоса своей жертвы со всеми возможными комбинациями и выбрать нужную из них за 1-2 секунды в момент идентификации.

– Проверка проходит следующим образом: гражданин записывает видео, где он произносит последовательность цифр. Это видео проверяется алгоритмами двух вендоров – отдельно изображение лица и голос. Параллельно система запускает проверку видео с помощью других биометрических алгоритмов. Если один или несколько из них не идентифицировал гражданина, то в работу включается так называемый модуль аномалий, который анализирует причины расхождений и в случае обнаружения мошеннических действий направляет соответствующее уведомление в банк, – пояснили в «Ростелекоме», разработавшем систему.

Нужно ли обновлять биометрические данные?

Биометрический шаблон – не вечный. Срок его «годности» – три года. Из-за того, что лицо и голос с годами меняются, будьте готовы к тому, что спустя три года вам снова придется приходить в банк и пересдавать биометрию.

Влияют на распознавание лица татуировка, пирсинг и макияж?

В «Почта Банке» утверждают, что изменения в виде татуировок, пирсинга, яркого макияжа, бороды или очков не влияют на результаты идентификации. С ними согласны в пресс-службе банка «Открытие»:

– При распознавании лица в основном учитываются области вокруг носа и глаз. Поэтому девушкам следует избегать сложного многослойного макияжа – он может значительно снизить вероятность корректной идентификации.

Но главный операционный директор «Альфа-Банка» Дмитрий Фролов предостерег делать пирсинг и тату на так называемых «контрольных точках»:

– Все зависит от индивидуальных особенностей и местоположения пирсинга или татуировки. Если пирсинг будет расположен на контрольных точках, по которым осуществляется распознавание лица, то он может негативно повлиять на верификацию. При наличии татуировки на лице теоретически могут возникнуть сложности с построением и регистрацией биометрического шаблона.

А если клиент охрип или потерял голос?

Если вы охрипли, начали или бросили курить, потеряли голос, то войти в систему, вероятнее всего, не сможете – придется ждать, пока голос восстановится.

– Биометрическая идентификация людей – это революция. Человеку станут не нужны документы! Многие операция, требующие подтверждения, можно будет делать вообще без бумаг. Проще и быстрее станет работа с онлайн-банком, общение с чиновниками, взаимодействие с магазинами. Исчезнет и потребность в сотнях паролей. Это существенное изменение всех подходов в практически любой сфере деятельности. Финансовой – в первую очередь. Как и любая революция, эта несет в себе множество рисков. Риск «потери себя» (когда мошенники тем или иным способом имитируют биометрию человека и занимают его место), например, широко освещен в научно-фантастической литературе. Есть и чисто технологические проблемы. Например, скорее всего, технология биометрии сможет работать только при устойчивом 5G-интернете. Не исключены сложности в сфере безопасности (риски кражи данных из хранилищ, риски их подделки, риски утечки за границу). чуфринова.jpg
Елена Чуфринова

банковский аналитик

Как система идентифицирует близнецов?

«Ключ» распознает человека не только по лицу, но и по голосу. Голоса у близнецов часто различаются, а, значит, система их не спутает.

– Сегодня один близнец может прийти в банк вместо брата и открыть счет на его имя — вряд ли операционист банка заметит разницу. Биометрические алгоритмы сделают это с большей вероятностью. Кроме того, поскольку для сдачи и подтверждения биометрических данных требуется регистрация на «Госуслугах», это дает дополнительные возможности для идентификации личности, ведь у близнецов различаются логины и пароли в системе, – ответили в «Ростелекоме».

Возможна ли утечка биометрических данных?

Система соответствует требованиям информационной безопасности федерального уровня. Биометрический шаблон хранится в обезличенной форме отдельно от персональных данных – Ф.И.О., паспортных данных и СНИЛС, включенных в базы ЕСИА (портал «Госуслуги»).

– Голос и лицо идентифицируются вместе с личной записью на сайте Госуслуг. Так мы обеспечили очень высокую безопасность уже на этапе входа в систему. Также мы проводим защищенный канал связи между телефоном клиента и базой данных, чтобы данные было невозможно перехватить, – отметили в «Ростелекоме».

Похитить «базу голосов» практически невозможно – все данные хранятся в защищенных хранилищах. Для передачи персональных данных в Единую биометрическую систему используются криптографические (шифровальные) средства защиты информации.

– Данные хранятся в обезличенном виде и в формате обработанных биометрическими алгоритмами «хэшей» (хэширование – преобразование массива входных данных с помощью математики). Это значит, что восстановить фотографию человека из этих данных невозможно. Более того – их невозможно связать с персональными данными человека, так как те хранятся в другой системе – Единой системе идентификации и аутентификации. Это означает, что хищение или подмена базы биометрии не приведет к возможности для злоумышленников получать кредиты на чужое лицо, – пояснили в компании.

Стоит ли спешить сдавать биометрию?

Программисты воронежской компании DataArt Андрей Сорокин и Антон Нехаев советуют не торопиться с предоставлением банкам своих биометрических данных и подождать 9-12 месяцев: понаблюдать, что происходит с людьми, которые уже сдали биометрию.

– С годами способов мошенничества появится много, поэтому осторожно относитесь к биометрическим данным, которые вы предоставляете. Не ведите длительные переговоры с незнакомыми людьми, не так часто выкладывайте селфи, не проходите на улице аудио- и видео-собеседования. Внимательно следите за всеми агентами, которые занимаются сбором биометрических данных. Важно, с кем вы делитесь этими образцами, – отмечает Андрей Сорокин.

Программисты не исключают возможности утечки биометрических данных и их распространения по нелегальным каналам, что развяжет руки злоумышленникам.

– Рано или поздно базы данных будут утекать в публичную сферу. Лет через 20 будут публично доступные базы на всех людей. И здесь уже есть вероятность, что все мы будем «под колпаком», – говорит Антон Нехаев. 

Заметили ошибку? Выделите ее мышью и нажмите Ctrl+Enter




Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *