Коммерческие биометрические системы в россии

Повышение качества обслуживания

Биометрическая система легко различает новых пользователей и узнает тех, кто уже прибегал к услугам компании. Это избавляет постоянных клиентов от заполнения документов и позволяет получать персональные бонусы в рамках программы лояльности. Например, важный для компании клиент может брать напрокат более дорогие и новые машины, пользоваться выгодными тарифами и стоимостью страхования, или вовсе обойтись без предоплаты

Важно, что такие решения могут приниматься моментально, и для этого не нужно участие или даже присутствие менеджера — вся информация о пользователе уже есть в системе, идентификация происходит автоматически, за чем следует персонифицированное предложение условий и опциональных возможностей

Индустрия 4.0

Биометрия в банках: что это, зачем и к чему приведет

Благодаря внедрению технологии первая полностью автоматизированная служба аренды автомобилей появилась у американской компании по аренде автомобилей Hertz еще в 2018 году. Киоски самообслуживания с биометрией разместили в пунктах проката при аэропортах в США.

Принцип работы следующий: пользователи предварительно резервируют автомобили через приложение, а затем забирают их самостоятельно без участия сотрудников каршеринга — пропускная система срабатывает на отпечаток пальца или сканирование лица. Технология позволила сократить процесс обслуживания клиентов почти в два раза — до двух минут.

Реклама биометрического сервиса Hertz Fast Lane в аэропорту Сан-Франциско

(Фото: Justin Sullivan / Getty Images)

Биометрия уже стала безусловным мейнстримом в каршеринге Китая, где также появилась автоматизированная служба аренды автомобилей с распознаванием лиц на основе блокчейна. Китайская платежная система Alipay, принадлежащая Alibaba, встроена в целую экосистему сервисов. В 2017 году компания представила свое решение с распознаванием лиц, а в 2020 году совместно с Wukong Car Rental создала сеть автоматизированных киосков для каршеринга.

Процесс аренды автомобиля можно запустить прямо на смартфоне: пользователь просто открывает приложение Alipay, создает учетную запись для каршеринга (загружает водительские права), затем размещает заказ на выдачу авто в ближайшем пункте у каршеринговых компаний-партнеров платежной системы. После этого клиент прибывает в пункт проката, где подтверждает свою личность. Для этого ему достаточно посмотреть в камеру на площадке с авто, сделать определенный жест, а потом самостоятельно забрать автомобиль. Данные об операциях сохраняются в блокчейн-реестрах.

Биометрические решения удобно встраиваются в индивидуальные рейтинги пользователей, что поощряет добросовестных клиентов. В Китае такие системы не редкость: в них отражается потребительская история человека, на основании которой он может получать разные уровни доступа к сервисам, продуктам и услугам. В России и по миру такие системы реализованы, например, в банковской индустрии — речь идет о скоринге, который представляет собой по сути рейтинг добросовестности заемщика. Например, у гиганта Alibaba, под управлением которого находится множество самых разных бизнесов, есть своя система Sesame Credit. Пользователь, набравший в ней 550 баллов и выше, имеет право на аренду без залога у операторов каршеринга, которые подключены к этой системе. Таких клиентов компании благодаря биометрии распознают мгновенно.

Экономика инноваций

Что такое кредитный рейтинг и почему россияне все чаще за него переживают

Полностью автономный каршеринг на основе биометрии в России пока еще не появился. Технических препятствий для внедрения и широкого распространения подобных систем в стране нет, остались только вызовы прикладного характера:

  • достижение экономической целесообразности решения;
  • его поддержка в сложных погодных условиях;
  • удобство работы с персональными данными пользователей;
  • управление получением и отзывом разрешений на их использование.

Уязвимость биометрических систем

Биометрическая система уязвима для двух типов ошибок:

  • Если система не распознает легитимного пользователя — происходит отказ в обслуживании.
  • Если самозванец неверно идентифицируется в качестве авторизованного пользователя, говорят о вторжении.

Существует большое количество причин, которые провоцируют эти сбои, их можно поделить на естественные ограничения и атаки злоумышленников. (Рис.1)

Естественные ограничения

Рис.2. Естественная вариабельность биометрических образцов одного и того же индивидуума: а — вариации в рисунке отпечатка одного и того же пальца при разном положении пальца на датчике; б — вариации снимка одного и того же лица, обусловленные изменениями позы; в — вариации снимка радужной оболочки одного и того же глаза из-за сужения зрачка и изменения направления взгляда

Если аутентификации по паролю требует точное соответствие двух алфавитно-цифровых строк, биометрическая аутентификационная система полагается на степень схожести двух биометрических образцов, а поскольку индивидуальные биометрические образцы, полученные в ходе регистрации и аутентификации, редко идентичны, то, как показано на Рис.2, биометрическая система может делать ошибки аутентификации двух видов.

Ошибки аутентификации
Ложное несоответствие • Происходит тогда, когда два биометрических образца одного и того же человека имеют низкую схожесть и система отказывается их воспринимать как идентичные, то есть не может их сопоставить.

• Ложное несоответствие ведет к отказу в обслуживании легитимного пользователя.

Ложное соответствие • Происходит, когда два биометрических образца разных людей имеют высокую схожесть и система ошибочно объявляет их совпадающими.

• Ложное соответствие приводит к вторжению самозванца. Такое вторжение также называют атакой нулевого усилия, поскольку она не требует от злоумышленника применения каких-либо специальных для взлома системы.

Атаки злоумышленников

Биометрическая система также может дать сбой в результате атаки злоумышленников, которые могут проводиться через инсайдеров либо путем прямой атаки на системную инфраструктуру. Злоумышленник может обойти биометрическую систему, если вступит в сговор с инсайдерами, либо воспользуется их халатностью (например, невыходом из системы после завершения транзакции), либо выполнит мошеннические манипуляции с процедурами регистрации и обработки исключений, которые изначально были разработаны для помощи авторизованным пользователям. Внешние злоумышленники также могут вызвать сбой в биометрической системе посредством прямых атак на пользовательский интерфейс (датчик), модули экстракции черт или сопоставления либо на соединения между модулями или базу шаблонов.
Существует две серьезные уязвимости, которые заслуживают отдельного внимания в контексте биометрической аутентификации: атаки подделки на пользовательский интерфейс и утечка из базы шаблонов.

Рис.3. Пример получения биометрической черты методом обратной инженерии соответствующего биометрического шаблона: а — оригинальный снимок отпечатка; б — информация о линиях шаблона, извлеченная из снимка отпечатка; в — образ отпечатка, реконструированный с использованием только информации о линиях

Наименование уязвимости Сущность
Атаки подделки на пользовательский интерфейс Заключается в предоставлении поддельного биометрического образа: пластилинового пальца, снимка лица или реального отрезанного пальца легитимного пользователя и т.д.

Фундаментальный принцип биометрической аутентификации состоит в том, что, хотя сами биометрические признаки не являются секретом (можно тайно получить фото лица человека или отпечаток его пальца с предмета или поверхности), система тем не менее остается защищенной, так как признак физически привязан к живому пользователю. Атаки подделки являются нарушением этого базового принципа, тем самым серьезно подрывают защищенность системы.

Утечка из базы шаблонов Происходит тогда, когда информация о шаблоне легитимного пользователя становится доступной злоумышленнику. Опасность подделки повышается, поскольку злоумышленнику в данном случае гораздо проще восстановить биометрический рисунок путем обратного инжиниринга шаблона (рис.3)

Украденный шаблон нельзя заменить новым, как в случае с паролем, поскольку биометрические образы существуют только в единственном экземпляре. Обычно такие шаблоны используются для посторонних целей — например, для тайной слежки за человеком в различных системах или для получения приватной информации о его здоровье.

Интегрированные терминалы распознавания лиц IDEMIA VisionPass

Терминал распознавания лиц IDEMIA VisionPass представляет собой устройство, объединяющее в одном корпусе три независимые камеры. Они формируют изображение лица человека в оптическом и инфракрасном диапазоне, а также с помощью 3D-сенсора. Расчет глубины и расстояний обеспечивается с помощью алгоритмов, аналогичным используемым в радарах. Благодаря этому формируется 3D-изображение, подобное радиолокационным портретам, за исключением того, что для его построения задействован световой импульс вместо радиочастотного сигнала. VisionPass можно установить как в помещении, так и на улице (класс защиты IP65), при этом обеспечивается пропускная способность до 50 человек в минуту.

Объединяя многолетний опыт разработки нейросетевых алгоритмов и устройств распознавания лиц для самых требовательных приложений (правительственные здания, аэропорты и т.п.) с последними достижениями в области искусственного интеллекта,

IDEMIA предлагает одно из самых мощных устройств распознавания лиц среди представленных на рынке. За 1 секунду VisionPass выполняет сравнение предъявленного лица с 40000 образами, загруженными в его память. При этом устройство эффективно при любом освещении: от полной темноты до яркого солнечного света. Надежность VisionPass подтверждена независимыми тестированиями NIST (National Institute of Standards and Technology), в которых используемый алгоритм сравнения 1:N (FRVT — Face Recognition Vendor Test) получил высшую оценку среди 75 протестированных систем. Тест FRVT измеряет, насколько хорошо системы распознавания лиц работают на гражданских, военных и правительственных объектах. Взяв в качестве примера системы пограничного контроля, IDEMIA получила наилучшую оценку точности с 99,65% правильных решений для 1,6 миллиона изображений лиц. 

Полнофункциональная интеграция терминалов IDEMIA VisionPass в ПО Pro-Watch позволяет быстро добавлять новых пользователей, будучи полностью уверенным в невозможности скомпрометировать систему.

Касперская против цифровизации

Президент группы компаний InfoWatch Наталья Касперская в интервью агентству РИА «Новости» заявила, что россиянам ни в коем случае нельзя полностью отказываться от бумажных версий документов. С ее слов, электронные их копии могут оказаться недоступными, если в системе произойдет сбой.

«Мое глубокое убеждение: обязательно надо сохранять параллельную бумажную систему. Сколько бы лет ни прошло, нужно хранить бумагу, как раз на случай сбоев в электронной системе», – заявила Наталья Касперская. По ее мнению, электронные документы таят в себе много опасностей.

В качестве примера Касперская привела высокую вероятность подделки электронных документов вследствие целенаправленного взлома. Она подчеркнула, что подделать электронные документы проще, чем бумажные, как проще хакерам и скрыть следы своего преступления. «Если документы подделывает айтишник с высокими правами доступа, то он и журналы своего доступа тоже подделает», – сказала президент InfoWatch.

В качестве еще одного недостатка электронных документов Наталья Касперская привела недолговечность носителей информации. «Все форматы и носители данных живут не долее 15-20 лет, например, сейчас огромная проблема прочесть дискеты 1990-х годов», – сказала она, добавив, что при отключении электричества электронные документы тоже могут оказаться недоступны.

Наталья Касперская видит серьезную угрозу безопасности россиян в электронных документах и биометрии

Наталья Касперская считает, что необходимо развивать имеющиеся алгоритмы защиты виртуальных документов. По ее мнению, должны использоваться «многоуровневые системы защиты, перекрестные системы хранения, автоматическое резервирование; должны использоваться методы связанных списков, когда в документ включается его криптографический отпечаток – контрольная сумма, чтобы если в документе были произведены изменения, это было видно».

Президент InfoWatch утверждает, что те, кто продвигает цифровизацию документов, лишь заверяют о ведущейся разработке подобных систем. «Это все энтузиасты электронного документооборота нам обещают, конечно; но факторы риска – человеческий фактор, коррупция, постоянные утечки, ненадежность носителей и недолговечность форматов – остаются», – подытожила Касперская.

Миф 6. Биометрическую базу могут взломать хакеры и использовать данные в своих целях

Мы констатируем повышенный риск для любых информационных систем со стороны хакерских атак. Это факт сегодняшнего дня. Биометрические данные, причисленные к персональным, всегда требуют повышенного внимания со стороны информационной безопасности.

Индустрия 4.0

Биометрия и диджитал-копии: как защитить себя и бизнес от кибермошенников

Для защиты таких данных сейчас используется распределенное хранение. Зашифрованный биометрический шаблон хранится на защищенных серверах в обезличенной форме отдельно от персональных данных. Выглядит он как некая математическая модель биометрических данных (лицо, отпечаток пальца, голос и так далее). Для обычного человека это представляет собой условно набор цифр. Восстановить из таких шаблонов образец голоса, изображение, отпечаток пальца без системы нельзя. А обезличенные сведения, даже с точки зрения внесенных в базу фотографий, не особенно интересны хакерам, поскольку для совершения каких-то мошеннических действий одного лишь изображения будет недостаточно.

«Для противодействия атакам биометрического спруфинга сегодня в банках используются такие механизмы подтверждения личности как liveness detection (дословно «проверка живости»). Это способность системы определять, является ли отпечаток пальца, лицо или другие биометрические данные реальным или поддельным. В качестве такой активной проверки биометрических данных, в частности, видеоизображения, человека могут попросить улыбнуться или повернуть голову. Система следит за естественностью движений пользователя, их соответствием полученному заданию и непрерывностью действий. При этом алгоритмы контролируют статику и динамику, что позволяет обнаружить взлом с использованием маски».

Как показывает практика, в большинстве случаев злоумышленники выбирают другие способы. Алгоритмы аутентификации пользователя мошенники стараются обходить с помощью социальной инженерии или уязвимостей в платежных приложениях.

Индустрия 4.0

Как защититься от кибермошенников — шесть основных схем обмана

Но нельзя исключать интерес злоумышленников к таким базам в части вывода системы из строя, что может стать элементом шантажа или вымогательства. Для защиты систем разработчики используют трансформацию биометрических параметров и криптографию. То есть в системе хранится только часть информации — защищенный эскиз.

«К примеру, при защите Единой биометрической системы в России, используется не один, а множество алгоритмов. Взлом даже одного займет у хакера много времени, сил и средств. А таких там десятки. К тому же они постоянно совершенствуются».

Миф 3. Биометрия — дорогое удовольствие

Здесь важно понимать, как и в случаях с другими технологиями, что стоимость решения зависит от сложности применения и архитектуры системы, от скорости работы и степени надежности (качества «железа»), от возможности масштабирования и даже от цены владения лицензией. Все эти моменты нужно соотнести с теми задачами, которые ставятся перед Face ID

Например, стоимость терминала для распознавания лиц и комплексной системы распознавания лиц для крупного объекта со всеми необходимыми системами интеграции будут отличаться. Простой терминал может стоить от ₽17 тыс., а комплекс программного обеспечения по распознаванию лиц для сети ресторанов быстрого питания — около ₽180 млн и охватывать полторы тысячи объектов. Здесь речь идет уже о полноценной разработке ПО под конкретные задачи бизнеса, включая интеграцию Face ID с системой учета рабочего времени, фиксацию температуры тела, ограничение на проход уже уволенных или нежелательных к посещению сотрудников из «черного списка». Также можно интегрировать систему контроля нахождения сотрудников на смене, фиксацию обеденного перерыва и даже выбор блюд на обед для дальнейшего списания его себестоимости с сотрудника.

И не стоит забывать, что сейчас большинство поставщиков стараются максимально эффективно интегрировать Face ID в свои системы, например, в привычные всем смартфоны.

Защита средств идентификации

Мы все знаем, что пароль нельзя никому передавать и следует хранить в тайне, обязательным является периодическая смена паролей. Спрятать лицо или голос не получится, человека нельзя запереть в сейф, чтобы никто не мог скопировать его биометрические данные.

С учетом современного развития Интернета и социальных сетей, телефонии и мессенджеров получить фотографию человека и образец голоса не представляет никакой сложности. И регулярно менять лицо и голос не получится. Наоборот, биометрическая идентификация тем и привлекательна, что идентификатор не меняется или слабо меняется в течение жизни человека. Это одна из серьезных проблем систем биометрической идентификации. Какой бы способ биометрической идентификации ни был выбран, всегда надо исходить из того, что идентификатор может быть получен и использован злоумышленниками. Определенной защитой является проверка на «лайфность» предъявляемого идентификатора. Но более перспективным видится одновременное использование статических и динамических методов биометрической идентификации.

Статические методы идентифицируют по тому, чем человек обладает: отпечатку пальца, лицу, радужной оболочке глаза и т. д. Динамические методы идентифицируют человека по тому, как он что-то делает: по почерку, по работе на клавиатуре компьютера, по походке и т.д.

Например, если система биометрической аутентификации не просто анализирует лицо и голос, а еще и мимику лица при произнесении человеком конкретных выражений, такую систему обмануть будет значительно сложнее.

Следует отметить, что технологии динамической биометрической идентификации сложнее использовать, потому что эти биометрические параметры могут существенно меняться на протяжении жизни человека. Кроме того, при их использовании требуется больше времени для проведения идентификации, т.к. необходимо набрать достаточный объем данных для проведения идентификации.

С учетом того, что постоянно совершенствующиеся современные технологии позволяют провести атаку на любую технологию биометрической аутентификации, наиболее перспективным видится применение биометрической аутентификации одновременно по нескольким параметрам (технологиям) либо многофакторных систем аутентификации, одним из факторов в которых является биометрия.

На данный момент использование биометрии ограничивается отсутствием у пользователя устройств, позволяющих снять биометрические данные. Биометрические сканеры в виде отдельных устройств на данный момент достаточно дороги для большинства технологий биометрической идентификации.

Следует также отметить, что во многих странах биометрические данные человека относятся к особо охраняемой категории персональных данных, что требует применения серьезных средств защиты при их сборе, передаче и хранении.

Давайте подведем итоги: какие же плюсы и минусы есть у существующих систем биометрической идентификации?

Плюсы

  1. Идентификатор неотделим от человека, его нельзя забыть, потерять, передать. Проверив идентификатор, можно с высокой долей уверенности говорить о том, что был идентифицирован именно этот человек.
  2. Воссоздать (подделать) идентификатор достаточно сложно.
  3. Биометрическая идентификация удобна в использовании.
  4. Идентификация может проводиться прозрачно (незаметно) для человека.

Минусы

  1. Доступность биометрических идентификаторов для копирования и проведения атаки в большинстве систем биометрической идентификации.
  2. Необходимость наличия определенных окружающих условий для проведения биометрической идентификации.
  3. Могут возникать ситуации, когда биометрические идентификаторы повреждены или недоступны для считывания.
  4. Наличие ошибок первого и второго рода.
  5. Для многих систем биометрической идентификации биометрические сканеры достаточно дорогие.
  6. Необходимо обеспечивать требования регуляторов по защите биометрических персональных данных.

Где сейчас используется биометрия

Точность и скорость современных биометрических систем настолько высока, что на них уже делают серьезную ставку как бизнес, так и государственный сектор. Крупные зарубежные банки идентифицируют своих клиентов по отпечатку пальца и сосудистому рисунку ладони, по сочетанию голоса и лица, по радужной оболочке и голосу. Биометрия используется как для осуществления операций через смартфон, так и непосредственно в отделениях и банкоматах. Банкоматы Diebold — одного из крупнейших поставщиков ATM в мире, — отныне в обязательном порядке оснащаются сканером отпечатков пальцев. Для проведения операции банкам лишь остается задействовать соответствующую функцию. Массовой установки подобных устройств в России можно ждать в течение двух-трех лет.

Фото: Getty

Самым крупным и известным опытом использования биометрической идентификации в мире стали биометрические паспорта. Это лишь самое базовое использование уникальностей человеческих черт — в таких паспортах в зашифрованном виде хранится фотография владельца, отпечатки пальцев и текстовая информация. С развитием технологий к набору добавятся снимки радужки глаза и другие факторы. Учитывая шифрование, подделать подобные чипы и информацию на них практически невозможно.

Что такое Единая биометрическая система?

В конце 2020 года президент России Владимир Путин подписал закон об использовании Единой биометрической системы (ЕБС). До принятия этого документа у полиции была своя база биометрических данных, у миграционной службы — своя. Более того, собственные реестры имели некоторые банки и крупные магазины. И все они не были связаны между собой.

Новый закон регламентирует объединение уже имеющихся и будущих биометрических данных в общую систему. С помощью ЕБС россияне могут взять кредит, открыть банковский счёт, снять наличные в банкомате или дистанционно подписать документы. За два года правительство рассчитывает увеличить число записей в ЕБС со 164 тысяч до 70 млн.

Чтобы сдать биометрические данные, нужно пойти в банк и завести учётную запись. Компьютер получит снимок лица человека и запомнит всё до мельчайших подробностей: форму носа, цвет глаз и другие параметры. При этом доступа к системе сами кредитные организации иметь не будут. Они смогут лишь узнавать о соответствии предоставленных данных шаблону, который хранится в ЕБС. Если процент соответствия окажется выше 99,99%, банк сможет предоставить услугу дистанционно.

Как рассказал Skillbox Media директор по цифровой идентичности ПАО «Ростелеком» Иван Беров, регуляторы предъявляют к ЕБС наиболее строгие правила. Биометрические данные передаются по защищённым каналам связи и хранятся в виде математически обработанных моделей.

«Восстановить фотографию или голос по модели просто невозможно. Кроме того, биометрические данные хранятся в обезличенной форме отдельно от персональных. Биометрия — в ЕБС, а персональные данные — на „Госуслугах“», — пояснил он.

Беров добавил, что, даже если злоумышленники выкрадут такие «слепки» у оператора, они не смогут увидеть фото или прослушать запись голоса.

По мнению директора технического департамента RTM Group Фёдора Музалевского, опасаться стоит не утечек биометрических данных, а обычных мошенников.

«Утечка образца голоса через ЕБС — не самое страшное. Обычные телефонные мошенники могут вывести вас на разговор и записать его, получив образец вашего голоса», — подчеркнул эксперт в разговоре со Skillbox Media.

Выводы

Таким образом, на данный момент в отечественной практике есть место как испытанным технологиям, так и новым инициативам. Внедрение Единой биометрической системы — масштабный и амбициозный эксперимент, в котором банки выступают в роли первопроходцев. Если удаленная идентификация по лицу и голосу продемонстрирует хорошие результаты и не вызовет масштабных проблем, то можно ожидать ее распространения и на другие задачи — в первую очередь на ресурсы «электронного правительства».

Если же озабоченность экспертов по безопасности найдет подтверждения (т. е., например, в масштабах страны точность идентификации окажется недостаточной), то, вероятно, использование биометрии в России вернется на привычный путь: паспорта, мобильные устройства и контрольно-пропускные режимы предприятий. Впрочем, не приходится сомневаться в том, что даже при неблагоприятном исходе эксперимента интерес государства к биометрической идентификации сохранится и будет возобновлен при очередном технологическом сдвиге — например, упрощении и удешевлении сканеров отпечатков пальцев.

Можно сказать, что главной проблемой в отношении повсеместного распространения биометрии является вопрос безопасности баз данных. Пароли, к примеру, компрометируются регулярно, и нет никаких причин считать, что биометрические БД будут качественно отличаться в плане неуязвимости. Впрочем, если ФСБ настоит на своем и сведения такого рода будут охраняться столь же тщательно, как государственная тайна, то мы сможем надеяться на низкий риск их раскрытия неуполномоченным лицам.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector