Знаток Финансов

Биометрия в банках: где, как и зачем собирают данные

Что представляют собой биометрические данные?

Биометрия – это система, позволяющая идентифицировать личность человека, используя его уникальные физические характеристики (биометрические данные). В их числе: образец записи голоса, отпечаток пальцев и ладоней, рисунок кровеносных сосудов, радужки глаза, форма лица, а также поведенческие и физиологические характеристики, присущие конкретному человеку.

В обычной жизни мы идентифицируем голос на слух, или распознаванием лица близких собственными глазами. Но для банковской и глобальной системы нужны более точные электронные программы, которые способны распознавать человека по всем этим критериям без ошибок.

Примером использования биометрических данных являются терминалы в международных аэропортах, где происходит сверка отпечатков пальцев, снятых при оформлении загранпаспорта. Для этого разработаны сканеры, сопряженные с единой базой, в которой аккумулируются данные всех граждан, имеющих загранпаспорта.

Самой надежной биометрией является распознание по сетчатке глаза. Радужная оболочка глаза имеет уникальный рисунок, который остается неизменным на протяжении всей жизни. Однако проведение такой идентификации обходится довольно дорого.

Поэтому для банковской системы наиболее эффективны и доступны сканирование голоса и лица. На базе этих двух биометрических данных планируется проведение распознание клиента любым банком и порталом Госуслуги, что упростит доступ к большинству операциям даже без наличия паспорта, карты или мобильного.

Как осуществляется сбор биометрических данных и для чего это нужно?

Идентификация по голосу будет применяться в работе с контакт-центром. Буквально пары слов хватит для идентификации клиента при звонке на горячую линию – сотрудникам банка не нужно будет спрашивать ваши паспортные данные и тайное слово. Сразу после приветствия система распознает клиента и откроет информацию о нем.

Сбор биометрических данных осуществляется двумя способами:

  1. В офисе Сбербанка. Для этого обратитесь с ближайшее отделение банка с паспортом и попросите сотрудника подключить биометрию в банках. Операционист попросит смотреть на веб-камеру, двигая лицом из стороны в сторону и снизу вверх. Система «запоминает» лицо по особым чертам и создает уникальный шаблон, по которому можно определить клиента даже с измененной прической и бородой. Для получения образца голоса достаточно посчитать от 0 до 9 и обратно, после чего алгоритм обработает звук и создаст образец, с которым в дальнейшем будет сравнивать голос клиента при проведении операций.
  2. В личном кабинете Сбербанк Онлайн. Создать шаблон собственных данных можно как с помощью мобильного, так и через компьютер. Главное – чтобы у вас была камера высокого разрешения и микрофон с четким звуком. Процедура будет такой же. Система предложит сфотографировать лицо в разных ракурсах, и записать голос, назвав цифровой ряд до 9. После проведения записи с клиентом свяжется робот для проверки полученных образцов и сохранения результата.

Фактически процедура займет не более 2 минут. А в перспективе реально сэкономит время при идентификации и получении нужных банковских услуг.

Что такое биометрия

Важно! Я веду этот блог уже почти 10 лет. Все это время я регулярно публикую отчеты о результатах публичных инвестиций

Сейчас мой публичный инвестпортфель — более 5 000 000 рублей.

Я регулярно получаю много вопросов и специально для читателей я разработал Курс ленивого инвестора, в котором пошагово показал, как наладить порядок в личных финансах и эффективно инвестировать в различные активы. Рекомендую пройти, как минимум, бесплатную неделю обучения.

Если вам интересна практика и какие инвестрешения в моменте принимаю лично я, то вступайте в Клуб Ленивого инвестора.

Подробнее

Биометрические сведения – определенный набор биологических и физиологических параметров, позволяющих идентифицировать человека. Вид этой информации определяет область применения и надежность в качестве идентификатора. На сегодняшний день существуют следующие виды биометрических данных:

  • Отпечатки пальцев – самый доступный, но наименее надежный из всех способов. Применяется повсеместно, включая банковские приложения в смартфонах.
  • Голосовые характеристики и пропорции лица – более надежны, могут применяться дистанционно, однако изменчивы ввиду возраста и возможных внешних воздействий.
  • Радужная оболочка глаз и схема вен на руках являются самыми надежными из биометрических данных. Но из-за дороговизны считывающего оборудования и отсутствия удобства пользования область применения пока сильно ограничена.

 

Сфера использования разных типов биометрических данных достаточно широка, и в последнее время банки вплотную взялись за внедрение таких способов защиты.

Рекомендации по проведению аудита биометрических систем

Международная ассоциация специалистов в области ИТ-управления, ранее действовавшая под названием ISACA (Information Systems Audit and Control Association) (Information Systems Audit and Control Association), опубликовала осенью 2012 года рекомендации по проведению аудита биометрических систем. Их главная цель – облегчить формирование независимой оценки функционирования упомянутых систем, их соответствия корпоративной ИТ-политике и лучшему мировому опыту.

Рекомендации раскрывают методику проведения аудита по следующим направлениям:

  • оценка эффективности архитектуры биометрических систем, уровня их безопасности и соответствия корпоративным стандартам ИТ-безопасности и функционирования информационных систем в целом;
  • оценка готовности биометрических систем к отражению попыток вторжения и работе в условиях «падения» одного или нескольких их важнейших компонентов;
  • идентификация факторов, которые могут оказать негативное воздействие на функционирование биометрических систем и их способность контролировать физический доступ в здания и помещения и защищать корпоративные информационные ресурсы.

Рекомендации охватывают все стадии жизненного цикла биометрических систем – от приобретения соответствующего программного и аппаратного обеспечения, проектирования архитектуры этих систем до ввода их в действие, последующей эксплуатации и обеспечения безопасности. В рекомендации включено описание различных политик, стандартов и процедур, которые следует учитывать при проведении аудита биометрических систем; приведены также советы по обеспечению их готовности к отражению различных угроз (попыток вторжения, утечек и т.д.).

Стоит ли подключать биометрию в Сбербанке?

Здесь нельзя ответить однозначно. Данная опция появилась не так давно и не все еще привыкли к таким новшествам. Тем не менее при подключении биометрии есть определенные плюсы:

  • обслуживание проходит быстрее, и это удобно в первую очередь для клиента;
  • дополнительная безопасность никогда не повредит;
  • оплата товаров может проводится без карты, достаточно просто посмотреть в камеру (если таковая имеется в магазине).

Систему распознавания крайне трудно обмануть, даже если попытаться изменить голос, то распознавание будет проводиться по тембру.

Минусы биометрии заключаются в том, что не все сервисы еще адаптировались под распознавание физиологических качеств человека. Но прогресс не стоит на месте, постепенно и эта ниша заполнится.

Единая биометрическая система начала свое действие не так давно, поэтому ожидать резких изменений не стоит. Тем не менее база банка постепенно пополняется, а клиентам открываются новые возможности. Биометрия очень скоро станет частью всех систем, в том числе медицины, торговли, образования и так далее. Уже сейчас надо пробовать разобраться в ней, научиться пользоваться доступными функциями.

Как защищают данные?

В банке менеджер попросит клиента предъявить паспорт и «зеленую карточку» ( СНИЛС, страховой номер индивидуального лицевого счета), а также дать согласие на сбор биометрических данных. Затем сотрудник банка сделает фотографию. Программа разделит лицо на четыре равных сектора и считает «ключевые» уникальные для человека точки.

После этого сотрудник банка предложит прочесть цифры в микрофон. Дальше биометрические данные привязываются к персональным данным на сайте Госуслуг. Если клиент там не зарегистрирован, то это можно сделать это прямо в банке.

Как только кредитное учреждение получает биометрические данные клиента, их отправляют прямиком в Единую биометрическую систему. А персональные данные — в Единую систему идентификации и аутентификации (ЕСИА) на сайт Госуслуг.

«Таким образом, биометрические базы данных хранятся отдельно от персональных данных граждан. Биометрические данные полностью обезличены и передаются с помощью шифрованных каналов передачи, в самой системе они также зашифрованы. Связка между двумя системами — ЕБС и ЕСИА — осуществляется по специальному идентификатору», — пояснил начальник управления анализа и регулирования в сфере финансовых технологий Центробанка Дмитрий Дубынин.Невероятная комбинация: как создать надежный пароль

Еще одна ступень защиты — мультимодальность. ЕБС работает с двумя биометрическими модулями — голосом и изображением. Во-первых, их можно легко проверить с помощью обычной камеры и микрофона на компьютере, ноутбуке или смартфоне. С другой стороны, одновременное использование и голоса, и изображения максимально повышает надежность и защиту системы.

Кроме того, ЕБС защищена системой Liveness, которая позволяет распознать подделку вместо «живого человека». «Например, когда вы объединяете две модальности — лицо и голос, появляется возможность попросить произнести человека динамически сгенерированные тексты — цифры», — уточнил директор по цифровой идентичности компании «Ростелеком» Иван Беров.

Он пояснил, что злоумышленник не может знать заранее, какие цифры попросит произнести система, а значит, не сможет подготовить голосовую подделку. Система же проверяет не только голос, но и лицо человека, наблюдает за тем, как произносятся цифры, следит за движениями губ.

Для чего банкам биометрия?

Как известно, биометрические данные самые надежные, и гарантируют 100% идентификацию граждан. Идея о внедрении подобной идентификации в банковской сфере появилась уже давно. Однако внесения соответствующих законов тормозилось несогласными депутатами, скандировавшими о правах населения. Так, среди широких масс, подобная инициатива вызывала бурю отрицательных эмоций, объясняя их тем, что народ попросту хотят держать под всеобщим контролем.

Однако есть и другая точка зрения. Ведь внедрение биометрической идентификации сделает банковские операции более надежными. Это реальный шанс сократить количество совершенных финансовых махинаций, в том числе незаконно полученных кредитов по чужим паспортам. Ведь идентификация предполагается с использованием фотографии и слепка голоса клиента, которые подделать не удастся.

А также банки заявили о намерении увеличить список предложенных к использованию операций удаленным способом при соответствующе биометрической идентификации. По их словам, это поможет уменьшить количество людей в отделениях банка и позволит получить более сжатые сроки по предоставлению необходимых банковских услуг.

 

 

Обратите внимание! При этом никто не упомянул о том, что вероятность увеличения преступных схем по принудительному открытию кредитов и осуществлению сделок с использованием крупных сумм удаленно, без присутствия в банке, может только возрасти. Ведь где гарантия, что к вам не придут злоумышленники и не заставят пройти биометрическую идентификацию в своих корыстных целях

 

Технологии биометрической идентификации и аутентификации

Помните слова из известной песни группы «Корни»: Ты узнаешь ее из тысячи По словам, по глазам, по голосу… Песня, конечно, не про систему биометрической идентификации, но эти строчки вполне могли быть эпиграфом для данной статьи.

В настоящее время наиболее распространенными являются следующие виды биометрической идентификации/аутентификации:

  • по отпечатку пальца;
  • по лицу, как по двухмерному, так и по трехмерному изображению;
  • по голосу;
  • по радужной оболочке глаза;
  • по геометрии ладони или рисунку вен на ладони.

Биометрическая идентификация (БИ) от аутентификации (БА) отличается тем, что при идентификации пользователь определяется путем сравнения его биометрических данных со всеми, имеющимися в системе, до момента нахождения совпадения. При биометрической аутентификации пользователь говорит системе, кто он такой (например, вводит уникальный логин), система по этому логину считывает его эталонные биометрические данные из базы данных и затем производит их сверку с теми, которые предоставляет пользователь.

Несмотря на то что на данный момент наиболее распространенной в мире является биометрическая аутентификация по отпечатку пальца, другие технологии активно развиваются и появляются новые. Наиболее перспективными на данный момент видятся технологии биометрической аутентификации по рисунку вен на ладони и на основе радужной оболочки глаза (реализована в флагманских смартфонах Samsung). Можно ожидать, что данная технология вскоре появится и в устройствах других производителей.

Способы биометрической идентификации

Способы БИ можно разделить на контактные и бесконтактные.

При использовании на индивидуальных устройствах, например смартфонах, практически нет разницы, какой способ применять. А вот когда стоит вопрос идентификации одним устройством большого числа людей, наиболее удобны для пользователя бесконтактные методы (по лицу или голосу).

Самые большие проекты по биометрической идентификации реализуются на государственном уровне. Крупнейшая в мире система биометрической идентификации реализована в Индии. На начало 2018 г. в ней было зарегистрировано более 1 млрд человек. В настоящее время в нашей стране также реализуется государственный проект по удаленной биометрической аутентификации граждан по лицу и голосу для получения банковских услуг без посещения банка и ряда других сервисов.

В ряде случаев идентификация человека может быть произведена незаметно для него. Например, вы звоните в коллцентр банка, здороваетесь, и система уже определила, кто вы, и выдала соответствующую информацию оператору Или вы заходите в офис банка, и система идентификации по лицу определяет, кто вы такой. Когда вы подходите к менеджеру, у него уже “подтянулась” из систем вся информация по вам и обслуживание происходит более быстро и эффективно.

Существенным ограничением ряда технологий является сложность и дороговизна оборудования для проведения аутентификации/идентификации. Те же сканеры сетчатки глаза или рисунка вен на ладони на данный момент достаточно дороги.

Плюс идентификации по лицу и голосу еще и в том, что для нее не требуется специализированного оборудования, пользователю достаточно иметь смартфон с камерой.

Но эти способы и более требовательны к окружению, в котором происходит идентификация. Для аутентификации по лицу – это освещение и фон (человека в толпе идентифицировать значительно сложнее, чем, например, на проходной на территории предприятия, где человек один). Для идентификации по голосу критичен уровень окружающего шума.

Как происходит сбор биометрических данных?

Современные сканеры, сенсоры и другие устройства для считывания информации считывают определенные биометрические данные человека, которые затем преобразовываются в уникальный цифровой код и заносятся в базу данных вместе с ФИО и другими юридическими параметрами конкретного человека. Далее, при необходимости проведения идентификации, биометрия вновь считывается устройством, и происходит поиск полученного кода по базе данных. Если такой человек найден в базе — система определяет и/или подтверждает его личность.

Как правило, современные биометрические технологии работают с четырьмя типами биометрии человека:

  1. Лицо.
  2. Отпечаток пальца.
  3. Радужная оболочка глаза.
  4. Голос.

Где используются

В последние годы, биометрические данные все чаще используются для установления личности человека в различных сферах деятельности. Самые распространенные среди них:

  • установление персонального фота на биометрические паспорта;
  • получение визы по упрощенной системе с использованием биометрической идентификации по современной электронной базе, способной распознавать граждан желающих пересечь границу без законного на то права;
  • использование отпечатков пальца для работы с гаджетами (современные сенсорные смартфоны и планшеты). Хотя в этом случае работает не глобальная система идентификации, а персональное приложение, на котором можно сбросить настройки;
  • как уже выше упомянуто отпечатки используют в дактилоскопии;
  • использование голоса, радужки глаза и отпечатка в охранных системах на охраняемых объектах для идентификации личности и предоставления права доступа к определенным помещениям;
  • начиная с июля внедряется программа сбора биометрических данных для улучшения работы банковской сферы. Для идентификации клиентов будут отобраны их фото и слепок голоса;
  • использование экспертизы почерка и динамики подписи для идентификации личности заключившего договор или составившего, к примеру, доверенность, завещание и другое.

 

Однако, это далеко не полный список уже развитой сферы применения биометрических данных человека

Важно понимать, что эта технология активно развивается и может быть использована даже в ограниченных кругах, к примеру, для идентификации сотрудниках определенного предприятия, что упрощает процесс отслеживания их присутствия на рабочем месте и осуществляемой работы

 

Как отразится сбор биометрии на взаимодействии с банками

Считается, что сбор биометрии сделает предоставление банковских услуг более удобным для населения. Особенно это касается жителей отдалённых регионов, т. к. им не нужно будет лично посещать банки. Граждане посредством различных устройств (мобильного телефона или компьютера) смогут обращаться в кредитные организации, при этом им будет доступен более широкий спектр услуг, чем это было ранее при онлайн-взаимодействии.

Бизнес также готов использовать биометрию для автоматизации процессов взаимодействия с клиентами:

  • для подтверждения возраста при совершении покупок;
  • для подтверждения личности при переходе от одного оператора связи к другому;
  • для реализации возможностей телемедицины;
  • для дистанционной выдачи и предъявления выписок.

Внедрение ЕБС налагает ответственность на кредитные организации, а также устанавливает обязательные правила работы в этой системе.

Кредитные организации обязаны:

  • определять уполномоченных сотрудников, осуществляющих сбор биометрики в целях проведения идентификации гражданина и выдачу им ключей простой электронной подписи;
  • правильно хранить не только сами данные, но и ключи простой электронной подписи;
  • приобрести отвечающую требованиям технику, которая сможет без перебоев и качественно делать снимки и записывать голос (то же относится и к техническим средствам, отвечающим за обработку и хранение данных) и пр.

Однако население обеспокоено, не произойдёт ли утечка информации, и не попадут ли их данные мошенникам.

Как система покажет себя на деле, будет видно в будущем.

 

Выводы

Таким образом, на данный момент в отечественной практике есть место как испытанным технологиям, так и новым инициативам. Внедрение Единой биометрической системы — масштабный и амбициозный эксперимент, в котором банки выступают в роли первопроходцев. Если удаленная идентификация по лицу и голосу продемонстрирует хорошие результаты и не вызовет масштабных проблем, то можно ожидать ее распространения и на другие задачи — в первую очередь на ресурсы «электронного правительства».

Если же озабоченность экспертов по безопасности найдет подтверждения (т. е., например, в масштабах страны точность идентификации окажется недостаточной), то, вероятно, использование биометрии в России вернется на привычный путь: паспорта, мобильные устройства и контрольно-пропускные режимы предприятий. Впрочем, не приходится сомневаться в том, что даже при неблагоприятном исходе эксперимента интерес государства к биометрической идентификации сохранится и будет возобновлен при очередном технологическом сдвиге — например, упрощении и удешевлении сканеров отпечатков пальцев.

Можно сказать, что главной проблемой в отношении повсеместного распространения биометрии является вопрос безопасности баз данных. Пароли, к примеру, компрометируются регулярно, и нет никаких причин считать, что биометрические БД будут качественно отличаться в плане неуязвимости. Впрочем, если ФСБ настоит на своем и сведения такого рода будут охраняться столь же тщательно, как государственная тайна, то мы сможем надеяться на низкий риск их раскрытия неуполномоченным лицам.

Добавить комментарий