В останні пару років у Росії тема біометричної ідентифікації громадян перебуває у фокусі суспільного та
Зокрема, Центробанк вже досить давнодокладає зусиль до того, щоб стимулювати банки до застосування таких систем посвідчення особи. Банки намагаються: наприклад, Сбербанк розгортав в Москві пілотну зону з банкоматами, здатними пізнавати клієнта по обличчю. Вигоди здаються очевидними: скажімо, для відкриття вкладу не потрібно турбуватися про наявність паспорта, досить прийти у відділення і пред'явити самого себе, а при спілкуванні з банкоматом не знадобиться і пластикова карта.
Що таке біометрія?
Загальновідомі приклади біометричних даних – цехарактерні малюнки райдужної оболонки ока чи папілярних ліній на подушечках пальців. Втім, варто зазначити, що до біометрії відносять не тільки фізичні, а й поведінкові показники, подібні до ходи або індивідуальних особливостей набору текстів на клавіатурі.
Однак до якого б типу не ставилися ці дані,вони в будь-якому випадку невід'ємні від людини і тому можуть гарантувати дуже високу надійність посвідчення особи - за умови, що зчитувачі важко обдурити. В цілому біометрична апаратура розвивається зараз саме в цьому напрямку, підвищуючи стійкість до фотографій осіб і надрукованим на 3D-принтерах пальцях.
Головні вимоги до біометричниххарактеристикам можна назвати «трьома У»: універсальність, унікальність, стійкість. Інакше кажучи, для того, щоб стати критерієм розпізнавання особистості, параметр повинен бути у кожної людини, відрізнятися в кожному конкретному випадку і залишатися відносно незмінним з часом. Є й кілька супутніх вимог: наприклад, характеристика повинна бути зручна для вимірювання, включаючи громадську прийнятність цієї процедури.
Є ГОСТи за такими методами:
- зображення відбитка пальця,
- зображення особи,
- зображення райдужної оболонки ока,
- зображення судинного русла,
- геометрія контур кисті руки,
- динаміка підпису,
- дані ДНК.
Крім цих способів відомий або обговорюється ряд інших, в тому числі досить екзотичних:
- звучання голосу,
- зображення сітківки ока,
- теплова карта обличчя,
- індивідуальний характер набору тексту на клавіатурі.
Які існують проблеми з біометрією?
У той же час спосіб має свої вади.Так, помітною теоретичною проблемою є вимога унікальності, яка, згідно з деякими вимірами, не може бути повністю виконана. У зв'язку з цим вводять два поняття: частота помилкового схвалення (false aceptance rate, FAR) та частота помилкового відмови (false rejection rate, FRR).
Перший параметр відображає ймовірність того, що за даними користувача А буде ідентифікований / автентифікований користувач - наприклад, в результаті збігу їх показників.
Другий параметр - це, навпаки, ймовірністьтого, що система не дізнається користувача, вважаючи його сторонньою особою. За деякими даними, якщо для відбитків пальців середній FAR становить 0,01%, то для особи і голоси (тих самих параметрів, які будуть використовувати вітчизняні банки) він може досягати 1-2%. Саме тому існує думка, що біометрія не підходить для масового впровадження: якщо одна спроба аутентифікації зі ста буде закінчуватися несанкціонованим доступом, то в масштабах країни це дасть мільйони інцидентів.
Практика застосування біометрії в Росії:
Історично першою формою роботи збіометричними даними можна назвати збір відомостей про правопорушників у межах роботи силових відомств. Відбитки пальців, наприклад, класичний доказ при розслідуванні злочинів. Працюючи з підозрюваними та засудженими, правоохоронні органи фіксують зростання людини, характерні прикмети її зовнішності.
При цьому, якщо у звичайних біометричних системахдані знеособлюються, то тут, навпаки, встановлюється точний зв'язок виміряних параметрів із конкретною людиною. У попередньому розділі, розглядаючи законодавство щодо персональних даних, ми зазначили, що у зв'язку із здійсненням правосуддя або оперативно-розшуковими заходами згода суб'єкта на збір біометричних ПД не потрібна; ці положення наголошують на особливому характері таких відомостей.
Згадки про біометрію у нашому оглядізаконодавства розпочалися із закордонних паспортів. Дійсно, основний документ громадянина Росії за кордоном досі залишається однією з головних галузей застосування біометричних технологій. Мікросхема в подібному виробі буває здатна зберігати не тільки загальні відомості про власника (наприклад, ім'я, фотографію тощо), а й малюнок райдужної оболонки ока або відбиток пальця.
Строго кажучи, паспорт із біометрією необов'язковий, але людей намагаються стимулювати до отримання саме такого документа — зокрема збільшенням удвічі терміну його дії. Іноді висловлюються побоювання щодо надійності біометричних паспортів та їхньої стійкості до підробки, а також у зв'язку з можливістю зчитувати дані віддалено; однак загалом можна сказати, що посвідчення особи за допомогою біометрії викликає більшу довіру — аж до того, що деякі країни готові дозволяти в'їзд лише за цим типом документів.
Що можна робити за допомогою біометрії?
- дистанційну реєстрацію у банках
- відкривати свій рахунок, робити внесок чи оформляти кредит
- розплачуватися за покупки в деяких магазинах, кав'ярнях та заправках
- знімати гроші у банкоматі.
Навіщо російські банки збирають біометрію?
Робота над системою зберігання та використанняданих розпочалася ще у 2017 році. З 1 липня 2018 року було запущено Єдину біометричну систему — базу, в якій зберігаються біометричні дані громадян. Тоді ж розпочали прийом біометрії кілька великих банків – Ощадбанк, Альфа-Банк, ВТБ, Пошта Банк, Райффайзен та інші.
Розробником та оператором системи виступаєРостелеком – він обробляє дані та забезпечує їх безпечне зберігання. Зараз у біометричну систему можна здати запис голосу та зображення обличчя. За цими даними можна ідентифікувати людину як у відділенні, так і віддалено - наприклад, по телефону або через мобільний додаток. Можливо, у майбутньому в системі зберігатимуться й інші параметри — відбитки пальців або знімки райдужної ока.
Біометрична система має полегшити роботубанків та процес оформлення фінансових продуктів для їхніх клієнтів. Тепер, щоб визначити особистість клієнта, не обов'язково вимагати паспорт — достатньо зіставити голос та особу із записами в базі. Клієнт банку може оформити будь-який його продукт — наприклад, внесок чи кредит — у будь-який час та у будь-якому місці за телефоном чи в інтернет-банку. Банківські послуги стануть доступнішими людям з віддалених регіонів, де вибір банків обмежений або відсутній.
Як здати біометрію?
Дізнатися, де у вашому місті можна здати свої голосита особу, можна за допомогою картки на сайті Центробанку. Тут можна знайти список відділень банків з адресами та часом роботи. Список постійно розширюється, у ньому з'являються нові відділення та банки.
Для здачі своїх даних потрібні лише паспорт,Після того, як ви підпишите згоду на обробку, співробітник банку почав збір біометрії. Процес складається із запису голосу та зображення обличчя. На першому етапі потрібно тричі прочитати вголос цифри, наприклад, від 0 до 9, потім від 9 до 0, і у випадковому порядку. На другому етапі співробітник фотографує особу як на паспорт.
Зазначимо, що збирання біометрії може відрізнятися від місця до місця.
Чи безпечно здавати біометрію?
Відразу після перших новин про початок зборубанками біометрії з'явилися люди, котрі почали сумніватися у надійності зберігання своїх даних. З одного боку, вони боялися, що дірками в системі можуть скористатися шахраї – у тому числі підставні люди у банках – щоб оформляти на сторонні особи кредити. Інші побоюються, що система не зможе правильно розпізнати людину через зміни в голосі (наприклад, при застуді) або зовнішності (наприклад, після пластичної операції або травми).
Розробники ЄБС враховують ці проблеми танамагаються звести їх до мінімуму. Біометричні дані записуються в ЄБС без прив'язки до персональних – ПІБ, віку, номеру та серії паспорта, номеру СНІЛЗ та іншим. Для їх безпечного зберігання використовуються сучасні засоби шифрування, сертифіковані ФСБ та ФСТЕК. Передача інформації відбувається захищеними каналами зв'язку. Голос і зображення обличчя перевіряються одночасно з різними параметрами. Як стверджують фахівці Ростелекому, ймовірність помилки – 1 на 10 мільйонів.
Звичайно, вже зараз можна досить точнозмоделювати зовнішність будь-якої людини і навіть підробити її голос. Щоб розпізнавати та відкидати імітації, ЄБС вводить додаткові методи підтвердження особистості. Вона звертає увагу на вираз обличчя, розташування камери, інтонацію та інші параметри, які можуть показати, що до системи звертається клієнт, а не імітація. Іноді потрібно буде відповісти на контрольні питання або вчинити додаткові дії – наприклад, доторкнутися мочки вуха. Так додатково підтверджуватиметься факт того, що з системою взаємодіє реальна особа.
Читати також:
У чорних дірах можуть бути всесвіти. Розповідаємо про нове відкриття
На 3 день хвороби більшість хворих COVID-19 втрачають нюх і часто страждають нежиттю
Дослідження: на дні океану знайшли 15 млн тонн мікропластіка