Что такое биометрия человека и для чего
Как работает биометрия в России и следует ли ее опасаться?
Биометрию можно назвать самым многообещающим способом идентификации и аутентификации: удобство пользования сочетается в ней с надежностью, а считыватели уже достаточно просты, чтобы встраиваться в мобильные телефоны. Россия также следует общемировому тренду. Рассказываем, как в нашей стране работает биометрическая система.
Читайте «Хайтек» в
В последние пару лет в России тема биометрической идентификации граждан находится в фокусе общественного и политического внимания. Это связано главным образом с развитием Единой биометрической системы, для нормативно-правового обеспечения которой был принят Федеральный закон от 31 декабря 2017 г. № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации».
В частности, Центробанк уже довольно давно прилагает усилия к тому, чтобы стимулировать банки к применению таких систем удостоверения личности. Банки стараются: например, Сбербанк разворачивал в Москве пилотную зону с банкоматами, способными опознавать клиента по лицу. Выгоды кажутся очевидными: скажем, для открытия вклада не нужно беспокоиться о наличии паспорта, достаточно прийти в отделение и предъявить самого себя, а при общении с банкоматом не понадобится и пластиковая карта.
Что такое биометрия?
Общеизвестные примеры биометрических данных — это характерные рисунки радужной оболочки глаза или папиллярных линий на подушечках пальцев. Впрочем, стоит отметить, что к биометрии относят не только физические, но и поведенческие показатели, наподобие походки или индивидуальных особенностей набора текстов на клавиатуре.
Однако к какому бы типу ни относились эти данные, они в любом случае неотъемлемы от человека и поэтому могут гарантировать очень высокую надежность удостоверения личности — при условии, что считыватели трудно обмануть. В целом биометрическая аппаратура развивается сейчас именно в этом направлении, повышая устойчивость к фотографиям лиц и напечатанным на 3D-принтерах пальцам.
Главные требования к биометрическим характеристикам можно назвать «тремя У»: универсальность, уникальность, устойчивость. Иначе говоря, для того, чтобы стать критерием распознавания личности, параметр должен иметься у каждого человека, отличаться в каждом конкретном случае и оставаться относительно неизменным со временем. Есть и несколько сопутствующих требований: например, характеристика должна быть удобна для измерения, включая общественную приемлемость этой процедуры.
Имеются ГОСТы по следующим методам:
Помимо этих способов известен или обсуждается ряд других, в том числе довольно экзотичных:
Какие существуют проблемы с биометрией?
В то же время способ имеет свои изъяны. Так, заметной теоретической проблемой является требование уникальности, которое, согласно некоторым измерениям, не может быть полностью выполнено. В связи с этим вводят два понятия: частота ложного одобрения (false acceptance rate, FAR) и частота ложного отказа (false rejection rate, FRR).
Первый параметр отражает вероятность того, что по данным пользователя А будет идентифицирован / аутентифицирован пользователь В — например, в результате совпадения их показателей.
Второй параметр — это, наоборот, вероятность того, что система не узнает пользователя, посчитав его посторонним лицом. По некоторым данным, если для отпечатков пальцев средний FAR составляет 0,01%, то для лица и голоса (тех самых параметров, которые будут использовать отечественные банки) он может достигать 1-2%. Именно поэтому существует мнение, что биометрия не подходит для массового внедрения: если одна попытка аутентификации из ста будет заканчиваться несанкционированным доступом, то в масштабах страны это даст миллионы инцидентов.
Практика применения биометрии в России:
Исторически первой формой работы с биометрическими данными можно смело назвать сбор сведений о правонарушителях в рамках работы силовых ведомств. Отпечатки пальцев, например, — классическое доказательство при расследовании преступлений. Работая с подозреваемыми и осужденными, правоохранительные органы фиксируют рост человека, характерные приметы его внешности.
При этом, если в обычных биометрических системах данные обезличиваются, то здесь, напротив, устанавливается точная связь измеренных параметров с конкретным человеком. В предыдущем разделе, рассматривая законодательство о персональных данных, мы отметили, что в связи с осуществлением правосудия или оперативно-розыскными мероприятиями согласие субъекта на сбор биометрических ПД не требуется; эти положения подчеркивают особый характер таких сведений.
Упоминания о биометрии в нашем обзоре законодательства начались с заграничных паспортов. Действительно, основной документ гражданина России за рубежом по сей день остается одной из главных областей применения биометрических технологий. Микросхема в подобном изделии бывает способна хранить не только общие сведения о владельце (например, имя, фотографию и т. п.), но и рисунок радужной оболочки глаза или отпечаток пальца.
Что можно делать при помощи биометрии В России?
Для чего российские банки собирают биометрию?
Работа над системой хранения и использования данных началась еще в 2017 году. С 1 июля 2018 года была запущена Единая биометрическая система — база, в которой хранятся биометрические данные граждан. Тогда же начали прием биометрии несколько крупных банков — Сбербанк, Альфа-Банк, ВТБ, Почта Банк, Райффайзен и другие.
Разработчиком и оператором системы выступает Ростелеком — он обрабатывает данные и обеспечивает их безопасное хранение. Сейчас в биометрическую систему можно сдать запись голоса и изображение лица. По этим данным можно идентифицировать человека как в отделении, так и удаленно — например, по телефону или через мобильное приложение. Возможно, в будущем в системе будут храниться и другие параметры — отпечатки пальцев или снимки радужки глаза.
Как сдать биометрию?
Узнать, где в вашем городе можно сдать свои голос и лицо, можно с помощью карты на сайте Центробанка. Здесь можно найти список отделений банков с адресами и временем работы. Список постоянно расширяется, в нем появляются новые отделения и банки.
Отметим, что сбор биометрии может отличаться от места к месту.
Безопасно ли сдавать биометрию?
Сразу после первых новостей о начале сбора банками биометрии появились люди, которые начали сомневаться в надежности хранения своих данных. С одной стороны, они боялись, что дырами в системе могут воспользоваться мошенники – в том числе, подставные люди в банках – чтобы оформлять на посторонние лица кредиты. Другие опасаются того, что система не сможет правильно распознать человека из-за изменений в голосе (например, при простуде) или во внешности (например, после пластической операции или травмы).
Конечно, уже сейчас можно достаточно точно смоделировать внешность любого человека и даже подделать его голос. Чтобы распознавать и отметать имитации, ЕБС вводит дополнительные методы подтверждения личности. Она обращает внимание на выражение лица, расположение камеры, интонацию и другие параметры, которые могут показать, что к системе обращается сам клиент, а не имитация. Иногда нужно будет ответить на контрольные вопросы или совершить дополнительные действия – например, дотронуться до мочки уха. Так дополнительно будет подтверждаться факт того, что с системой взаимодействует реальное лицо.
Биометрия: что это, зачем она нужна и почему технология будет становиться ещё удивительнее
В SberDevices есть платформа SmartBio — с её помощью команды из разных частей Сбера разрабатывают биометрические решения. Подробнее о них и самой платформе мы ещё расскажем, а сейчас разберёмся, что такое биометрия и как она работает.
Узнать человека можно по двум группам параметров: статическим и динамическим.
К статическим относятся уникальные физиологические характеристики: ДНК, отпечатки пальцев, геометрия ладони, лица и улыбки, рисунок вен и радужной оболочки глаз.
Динамическая идентификация оценивает совокупность непроизвольных движений при выполнении определенного действия. Системы узнают людей по голосу, походке, жестикуляции, почерку и ритму набора печатного текста. Подделать эти параметры намного сложнее, чем статические.
В обоих случаях принцип работы распознавания один. Сканер, датчик или камера передают характеристику человека системе, а та выделяет из полученных данных уникальную информацию и составляет биометрический образец, который хранится в виде цифрового кода. Когда человек снова взаимодействует со считывающим устройством, например сканирует отпечаток пальца, система сравнивает полученный образец с теми, которые хранятся в базе. При полном совпадении личность подтверждается.
Биометрические решения востребованы там, где в приоритете — удобство и безопасность. Самый очевидный пример — смартфон, который узнаёт владельца по отпечатку пальца или изображению лица. Такая система нужна не только для защиты приватности, но и для безопасности платежей. Если телефон украдут, мошенники не смогут получить доступ к банковским картам — сколько бы они ни смотрели в камеру, система их не пропустит. Кроме того, распознавание позволяет проходить авторизацию в разных сервисах без пароля. Например, скачивать и покупать приложения и оплачивать покупки в сервисах доставки.
Бесконтактную оплату с помощью биометрических данных активно внедряет бизнес в сфере услуг и ретейла. Клиенту больше не нужно носить с собой карты, помнить пин-коды и получать подтверждение по СМС. В некоторых местах уже сейчас принимают оплату «по лицу», например в кафе «Прайм» в Москве.
Ещё биометрические технологии помогают находить преступников: камеры распознают лица в местах скопления людей. Такую систему тестировали в московском метро: за месяц благодаря ей задержали около 60 человек, объявленных в федеральный розыск.
В чипах биометрических паспортов хранятся отпечатки пальцев и другие физиологические характеристики — это упрощает прохождение пограничного контроля на вокзалах и в аэропортах. Всё идет к тому, что в будущем пассажиры смогут пересекать границу и без документов. Чтобы попасть в поезд или самолёт, будет достаточно посмотреть в камеру и произнести несколько слов.
В 2018 году Центробанк и «Ростелеком» запустили Единую биометрическую систему (ЕБС), в которой хранятся данные клиентов госбиометрии. Если раньше открыть счёт можно было лишь по паспорту в отделении, то сейчас достаточно один раз в жизни сдать биометрию лица и голоса в ближайшем банке, который работает с ЕБС. После этого человек может стать клиентом банка полностью удалённо, но при этом безопасно — раньше такое невозможно было представить.
Крупные компании создают свои решения и базы данных. Так сделал Сбер: клиенты могут сдать биометрию в офисах банка. Чтобы система запомнила пользователя и ни с кем не путала, достаточно произнести несколько фраз. А в конце 2020 года Сбер показал новые банкоматы, в которых можно снять деньги без карты — с помощью распознавания по лицу.
Один физиологический признак человека можно подделать с вероятностью 1–2%, поэтому банки используют два параметра сразу — так взломать систему практически невозможно. Например, двухфакторная аутентификация по изображению лица и звуку речи, которую использует Сбер, защищает данные на 99,99%.
Разработчики ЕБС уделяют особое внимание liveness detection — способам проверки, которые подтверждают, что данные передаёт живой человек, а не видеозапись. В случае сомнений пользователя просят ответить на вопросы или произвести определённое движение. Системы работают настолько точно, что различают личности однояйцевых близнецов и идентифицируют человека, даже если он отрастил бороду или охрип.
Если биометрические данные, которые хранятся в системе, украдут, злоумышленники получат лишь набор цифровых кодов. Без криптографических ключей преобразовать их в изображения или записи невозможно. Кроме того, для подтверждения важных операций банки используют многофакторную аутентификацию: биометрия плюс пароли, пин-коды или, как в случае с ЕБС, вход в личный кабинет на Госуслугах.
Отпечатки пальцев для скрепления соглашений использовали ещё в древнем мире — несмотря на то, что об уникальности папиллярного узора каждого человека тогда не знали. Эту особенность открыл в 1788 году немецкий профессор анатомии Иоганн Кристоф Андреас Майер, а в конце XIX века отпечатки пальцев научились собирать, каталогизировать и сравнивать.
Первую биометрическую систему придумал в 1880-х годах французский криминалист Альфонс Бертильон. Она содержала антропологические данные — размеры отдельных частей тела преступников, а также фотографии анфас и в профиль. Раньше полиция использовала только словесный портрет, поэтому методика помогала лучше искать правонарушителей. Но у неё было много минусов. К примеру, Бертильон не учёл, что тело и лицо могут сильно меняться с возрастом. Кроме того, люди, в отличие от современных биометрических систем, могут ошибаться. Случалось, что за преступления отвечали невиновные люди — всё из-за их сходства с преступниками из картотеки.
В 1890-х генеральный инспектор полиции Бенгалии Эдвард Генри предложил искать нарушителей по отпечаткам пальцев и разработал систему, которая позволила делать это быстро и эффективно. Генри разделил возможные отпечатки пальцев на категории и придумал кодировать их цифрами и буквами. Современные процедуры дактилоскопии — прямые наследники этой системы. К 1900 году её использовала полиция по всей Великобритании, а затем дактилоскопию признали и в других государствах.
Позднее появились и другие способы, например идентификация по радужной оболочке глаза. Её в середине 1930-х изобрёл офтальмолог Фрэнк Берч. Идея получила развитие в 1985 году — офтальмологи Леонард Флэм и Аран Сафир сумели доказать уникальность рисунка радужки, а спустя два года запатентовали технологию.
Эпоха бурного развития биометрии началась в 1960-х: именно тогда люди научились автоматизировать процессы распознавания лиц, почерка, отпечатков пальцев и голоса. Сегодня, вместе с ростом скорости компьютерных вычислений, идентификация человека стала быстрой и точной.
Биометрию используют как страны, признанные технологические лидеры, так и развивающиеся государства. Например, в Индии собрана самая большая в мире база биометрических данных: все совершеннолетние граждане при получении ID-карты сдают отпечатки пальцев и сканы сетчатки глаза. В Сингапуре ведётся масштабное видеонаблюдение, благодаря которому устанавливают личности правонарушителей.
Исследования показывают, что россияне доверяют биометрии и видят в ней плюсы. Вход по паролю они считают менее надёжным, а 46% опрошенных готовы в будущем сменить банк, если их кредитная организация не предоставит возможность проходить биометрическую идентификацию.
Удивительно наблюдать за тем, как развивается рынок, а участвовать в этом прогрессе — ещё интереснее. Мы уверены, что биометрия — одна из технологий, которые делают мир лучше и безопаснее, поэтому сами активно пользуемся такими решениями. Даже в офис SberDevices попадаем без пропуска, просто показывая лицо биометрическому терминалу.
Все, что вы хотели знать о биометрии и Единой биометрической системе
1. ЧТО ТАКОЕ БИОМЕТРИЯ? ДЛЯ ЧЕГО ОНА НУЖНА?
Биометрия – это идентификация человека по уникальным биологическим и поведенческим характеристикам. Существует пять самых распространенных типов биометрии: отпечаток пальца, изображение лица, голос, радужная оболочка глаза и рисунок вен ладони. Биометрия используется в большинстве развитых стран мира для безопасности и цифровой идентификации.
2. А ЧТО ТАКОЕ ЕДИНАЯ БИОМЕТРИЧЕСКАЯ СИСТЕМА?
Это цифровая платформа, которая позволяет удаленно идентифицировать человека по его биометрическим характеристикам. Она создана по инициативе Министерства связи и массовых коммуникаций Российской Федерации и Центрального банка Российской Федерации.
3. ЗАЧЕМ МНЕ ЭТО НУЖНО?
С помощью Единой биометрической системы вы сможете, не выходя из дома, открывать счета в банках, брать кредиты и переводить деньги. Сейчас закон требует от гражданина посещать банк, клиентом которого он хочет стать, или, как минимум, встретиться с его представителем. Единая биометрическая система позволит вам пройти идентификацию всего один раз, а потом получать услуги удаленно в любом банке, предлагающем продукты через систему удаленной идентификации. К тому же это очень удобно для маломобильных граждан и жителей удаленных регионов и – им не всегда легко добраться до отделения банка, а биометрия решает эту проблему.
4. А СКОЛЬКО ЭТО СТОИТ?
Регистрация и использование системы совершенно бесплатны. Для регистрации в системе вам необходимо открыть счет в любом из банков, которые подключены к Единой биометрической системе.
5. ЭТО ОБЯЗАТЕЛЬНО?
Нет, решение о подключении к Единой биометрической системе принимаете только вы, сервис предоставляется исключительно на добровольной основе.
6. Я УЖЕ МОГУ СДАВАТЬ СВОИ БИОМЕТРИЧЕСКИЕ ДАННЫЕ? А ГДЕ?
Да, сервис по сбору и передаче биометрических данных граждан Российской Федерации в Единую биометрическую систему начал свою работу в офисах Росбанка с 1 июля 2018 года. 226 отделений Росбанка, расположенные 49 городах по всей России, готовы принять и направить ваши биометрические данные в Единую биометрическую систему. Отделения в вашем городе, в которых можно сдать биометрию, можно найти на карте, включив фильтр «Работа с биометрическими данными».
8. А ПОЧЕМУ ИМЕННО ЛИЦО И ГОЛОС? Я, НАПРИМЕР, ПРИВЫК РАЗБЛОКИРОВАТЬ СВОЙ СМАРТФОН ОТПЕЧАТКОМ ПАЛЬЦА – РАЗВЕ ТАК НЕ УДОБНЕЕ?
Связка голоса и лица выбрана для проекта биометрии потому, что две так называемые модальности (бимодальность) позволяют определить «живого человека», а не имитацию его биометрических данных в цифровом канале. На сегодняшний день лицо и голос – самые распространенные и доступные для массового использования биометрические модальности, другие требуют специального считывающего оборудования.
Что касается отпечатка пальца, который вы используете для разблокировки смартфона: он не может применяться как решение для широкого круга пользователей из-за низкой чувствительности сканера и закрытого программно-аппаратного обеспечения вендора смартфона.
9. ЛАДНО, ПРЕДПОЛОЖИМ, Я СДАЛ СВОИ БИОМЕТРИЧЕСКИЕ ДАННЫЕ В РОСБАНКЕ. А ДАЛЬШЕ ЧТО?
После регистрации в Единой биометрической системе вы сможете дистанционно получать услуги любого банка, предоставляющего их через систему. Для этого вам нужно ввести логин/пароль на портале Госуслуг и произнести сгенерированную системой короткую контрольную фразу, глядя в камеру вашего смартфона или компьютера.
11. КСТАТИ, ЭТО БЕЗОПАСНО? ХАКЕРЫ НЕ СМОГУТ УКРАСТЬ МОИ ДАННЫЕ?
Безопасность данных в Единой биометрической системе – одно из приоритетных направлений работы при ее создании. Единая биометрическая система соответствует всем требованиям информационной безопасности системы федерального уровня.
12. У МЕНЯ ЕСТЬ БРАТ-БЛИЗНЕЦ, НАС ДАЖЕ РОДИТЕЛИ ВРЕМЯ ОТ ВРЕМЕНИ ПУТАЮТ. ЕСЛИ Я ПОПРОШУ ЕГО ОТКРЫТЬ ЗА МЕНЯ СЧЕТ С ПОМОЩЬЮ СИСТЕМЫ, У НЕГО ПОЛУЧИТСЯ?
Это вряд ли. Точность распознавания у биометрических алгоритмов намного выше, чем у человека. Дело в том, что Единая биометрическая система распознает человека не только по лицу, но и по голосу. Голоса у близнецов отличаются, а значит, система сразу определит подлог – точность распознавания системы 10-7, и это значит, что она может допустить неточность только в 1 случае на 10 млн.
Кроме того, используется дополнительная связка с логином и паролем от сервиса Госуслуг – вероятность ошибки сводится практически к нулю, так как данные каждого человека, очевидно, различаются (паспортные данные, СНИЛС, и т.д.).
13. А ЭТО НАВСЕГДА? ЕСЛИ МНЕ ВДРУГ НАДОЕСТ, И Я ЗАХОЧУ УДАЛИТЬ СВОИ БИОМЕТРИЧЕСКИЕ ДАННЫЕ ИЗ СИСТЕМЫ, У МЕНЯ ПОЛУЧИТСЯ?
Да, безусловно. Вы в любой момент можете удалить свои биометрические данные из Единой биометрической системы. Для этого вам нужно будет авторизоваться на портале Госуслуг и заполнить форму для удаления биометрических данных.
14. А ЕЩЕ КАКИЕ-НИБУДЬ МАТЕРИАЛЫ ПРО БИОМЕТРИЮ У ВАС ЕСТЬ? ТЕМА ИНТЕРЕСНАЯ, ХОТЕЛОСЬ БЫ ПОБОЛЬШЕ ПРО НЕЕ УЗНАТЬ.
Само собой! Вот, например, как мы разбирались с «Медузой», зачем нужна биометрия:
Сюжет 1 канала, в котором председатель правления Росбанка Илья Поляков делится первыми результатами запуска системы:
Биометрия в банках: что это, зачем и к чему приведет
Что такое биометрические данные
Биометрические данные — это уникальные физические характеристики человека, которые используются для установления (идентификации) или проверки (аутентификации) личности. К ним относятся лицо, движение губ, сетчатка глаза, отпечаток пальца, рисунок вен и голос.
Зачем банки собирают биометрию
Российские банки собирают биометрические данные клиентов в двух направлениях: для собственных целей, чтобы повысить безопасность, удобство и скорость обслуживания клиентов, а также для Единой биометрической системы (ЕБС), которая была запущена Банком России и «Ростелекомом» летом 2018 года. Эта система позволяет гражданам становиться клиентами банков без посещения офиса за счет удаленной идентификации. В двух этих случаях сдача биометрии для клиентов является добровольной.
Собирать данные в ЕБС (изображение лица и цифровой слепок голоса) по закону должны все банки, однако услуги через ЕБС (открытие счета, выдача кредита и проведение платежей) пока оказывают только несколько кредитных организаций:
Скоро к этому списку должны добавится Росбанк, «Русский Стандарт» и РНКБ. Собственные биометрические проекты реализуют не все участники рынка: из крупнейших игроков это делают Сбербанк, ВТБ, Альфа-банк, Почта Банк и «Хоум Кредит».
Способы использования биометрии кредитными организациями
Как происходит сбор биометрии
Для регистрации в ЕБС необходимо один раз посетить отделение банка с паспортом и СНИЛС, а также иметь подтвержденный аккаунт на сайте госуслуг. Если человек еще не является клиентом банка, ему надо открыть счет. Для сдачи своих данных клиент подписывает согласие на их обработку, после чего сотрудники производят запись образца голоса и делают фотографию. Для записи необходимо прочитать три последовательности цифр. Процедура длится не больше десяти минут. В перспективе сдать данные для ЕБС можно будет в МФЦ или в специальном мобильном приложении, рассказал представитель «Ростелекома».
Процедура сдачи биометрии для собственных систем в каждой кредитной организации может отличаться. Например, ВТБ записывает образцы голоса при общении с оператором. Во время записи разговор может вестись на любую комфортную для пользователя тему, чтобы система могла зафиксировать и записать корректный слепок.
Какими законами регулируется сбор биометрии
В настоящее время работа Единой биометрической системы регулируется двумя законами: «Об информации, информационных технологиях и о защите информации», а также «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Согласно им, использование ЕБС в новых сферах может определяться только отдельными законодательными актами.
На рассмотрении в Госдуме сейчас находится законопроект о расширении сферы деятельности ЕБС, его принятие позволит использовать систему без необходимости внесения изменений в отраслевое законодательство, а также приведет к появлению внебанковских сервисов, предоставляющих услуги через ЕБС.
Почему немногие хотят сдавать биометрию в банке
Россияне пока с настороженностью относятся к ЕБС: по последним данным «Ростелекома», на август 2020 года в ЕБС было зарегистрировано около 150 тыс. пользователей. Внутрибанковским проектам клиенты передают свои данные охотнее. Так, Сбербанк собрал около 1 млн данных клиентов (точную цифру банк не раскрывает, но всего у него насчитывается 94 млн клиентов), ВТБ — более 130 тыс. У Почта Банка внутреннюю биометрическую идентификацию по изображению лица прошли все клиенты. Несмотря на то, что сдача биометрии является добровольной, отказавшемуся фотографироваться клиенту будет доступен ограниченный перечень услуг, поскольку банк иначе не сможет гарантировать безопасность всех операций, объяснил 100%-ную сдачу биометрии представитель Почта Банка.
Небольшое число клиентов, готовых воспользоваться услугами ЕБС, связано с недостаточной информированностью граждан о такой возможности, считает представитель «Хоум Кредит». По мнению Емельянова из Почта Банка, чтобы применение биометрических шаблонов стало массовым, нужно, чтобы технология вышла широко за пределы банковской индустрии. Как пояснил представитель «Ростелекома», после принятия законопроекта о сферах применения биометрии появятся новые массовые сервисы: оплата по биометрии, дистанционная сдача экзаменов в образовательных учреждениях, сервисы для нотариусов, судопроизводства, а также другие продукты, которые сейчас находятся на стадии проработки — технической и нормативной.
Еще одна причина — сильно преувеличенные страхи, связанные с возможными утечками биометрических данных, добавляет Емельянов. С точки зрения безопасности ЕБС хорошо продумана, говорит руководитель проектов департамента технологического развития СКБ-банка Альберт Усенко. Записанные фото и голос хранятся в виде математической модели, поэтому ее попадание в руки злоумышленников ничего им не даст, объясняет он: «Ценность представляет связка биометрического контрольного шаблона и набор персональных данных пользователей. Поэтому биометрический контрольный шаблон хранится в ЕБС, а набор персональных данных храниться в Единой системе идентификации и аутентификации (ЕСИА). Они обе расположены в разных местах и никак напрямую между собой не связаны».
Биометрические системы — это надежный и апробированный механизм повышения защищенности дистанционного взаимодействия клиентов с организациями, говорит начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов. Однако, по его мнению, биометрия должна быть дополнительным, а не единственным фактором проверки или подтверждения личности клиента, поскольку фото, видео и голос человека не являются «секретами», как пароли и кодовые слова, а значит, в теории могут быть собраны и использованы без ведома клиентов.
Партнер технологической практики KPMG в России и СНГ Оксана Борисова также видит эффективность применения биометрии в защите от мошенников и считает, что несмотря на риски, ее лучше сдавать для обеспечения безопасности операций и настраивать многофакторное подтверждение проведения операции.
«Наиболее частым сценарием хищения денежных средств является получение данных клиента, необходимых для идентификации и проведения операций в удаленных каналах обслуживания. На сегодняшний день клиент может выбрать различные способы идентификации: обычный PIN-код или пароль, отпечаток пальца, распознавание голоса, проверка с помощью видео и т.д. Ни один из способов не обеспечивает 100%-ную защиту от действий злоумышленников, биометрия — не исключение. Однако использование биометрии в качестве второго или третьего фактора аутентификации может значительно повысить безопасность данных и улучшить клиентский опыт, потому что клиенту не требуется запоминать сложные пароли», — считает Борисова.
Что касается ЕБС, то, по мнению руководителя группы по оказанию услуг компаниям финансового сектора Deloitte Максима Налютина, сдача биометрии важна только в том случае, если клиент собирается активно открывать счета и новые продукты в банках, где он ранее не обслуживался, особенно в условиях эпидемиологических ограничений.
Влияние пандемии на будущее биометрии
Под влиянием пандемии COVID-19 технология начала развиваться быстрее. «За последние полгода по биометрии было предоставлено столько же услуг, сколько за предыдущие полтора года», — пояснил представитель «Ростелекома». Он объяснил это тем, что пандемия сформировала тренд на бесконтактные и дистанционные технологии.
«В сложном 2020 году, когда возникла необходимость перевода всех видов банковских и прочих услуг в дистанционный формат, биометрия стала особенно востребованной. Например, мы наблюдали спрос на использование удаленной идентификации, чтобы стать клиентами банка через мобильное приложение, воспользоваться рядом финансовых услуг, зарегистрироваться и подтвердить учетную запись на портале госуслуг с помощью биометрии», — рассказал директор по инновациям банка «Ак Барс» Дамир Галиев.
ВТБ с помощью голосовой биометрии в контакт-центре уже планирует предоставлять сервисы и услуги, которые ранее были доступны только в офисе, например, разблокировка карт, говорит старший вице-президент банка Чугунов.
Согласно Глобальному исследованию KPMG по банковскому мошенничеству за 2019 год, 67% банковских лидеров инвестируют в инструменты с использованием физической биометрии — голос, отпечатки пальцев, распознавание лиц. Наиболее передовые организации уже вкладываются в развитие более сложной поведенческой биометрии, которая представляет собой сбор уникальных для каждого пользователя набора характеристик, позволяющих составить профиль пользователя и отсеивать мошенников.
Если смотреть на мировой опыт применения биометрии, прежде всего она используется для услуг регистрации новых клиентов в банках и верификации существующих, рассказал руководитель аналитического отдела «Ассоциации ФинТех» Никита Ломов: «Несмотря на то, что пользователи с осторожностью соглашаются на предоставление биометрических данных, мировой опыт показывает, что их использование значительно упрощает процесс взаимодействия клиентов с банками».
Самые известные мировые примеры, по его словам, это:
По аналогии со странами Азии, в России могут начать развиваться сервисы мгновенной оплаты покупок или услуг по индивидуальным чертам лица, считает Ломов:
«Также в ряде европейских стран активно выпускаются биометрические банковские карты, позволяющие пользователям совершать безлимитные операции, для подтверждения которых нужно приложить палец к специальному чипу на карте. Правда, адаптацию данного решения российскими банками предсказать сложно в силу высокого проникновения в России более удобного способа бесконтактной оплаты смартфоном Apple Pay, Android Pay, Samsung Pay и прочих».