Удаленная идентификация | Банк России
Удаленная идентификация — это механизм, позволяющий физическим лицам получать финансовые услуги дистанционно в разных банках, подтвердив свою личность с помощью биометрических персональных данных (изображение лица и голос).
О проекте
Механизм удаленной идентификации разработан Банком России в рамках реализации Основных направлений развития финансовых технологий на период 2018 — 2020 годов.
Создание и развитие платформы для удаленной идентификации позволяет перевести финансовые услуги в цифровую среду, повысить доступность финансовых услуг для потребителей, в том числе людей с ограниченными возможностями, пожилого и маломобильного населения, а также увеличить конкуренцию на финансовом рынке.
Получение финансовых услуг:
Для реализации механизма удаленной идентификации разработаны нормативные (правовые) акты, а также сформирована технологическая инфраструктура, в том числе Единая биометрическая система, которая совместно с Единой системой идентификации и аутентификации (ЕСИА) обеспечит достоверную идентификацию пользователей.
Процедура для пользователя является бесплатной и добровольной и будет осуществляться только с согласия клиента.
Как начать использовать удаленную идентификацию
01. Пройти первичную регистрацию биометрических данных
Гражданину нужно прийти в один из уполномоченных банков, обладающих правом проводить регистрацию физических лиц в Единой системе идентификации и аутентификации (ЕСИА) и Единой биометрической системе. Такой Банк проведет идентификацию физического лица при личном присутствии, зарегистрирует его в ЕСИА, а также снимет биометрические параметры (сфотографирует и запишет образец голоса) и направит их в Единую биометрическую систему.
02. Получить банковские услуги с помощью удаленной идентификации
Для получения услуги в новом банке гражданину нужно зайти на сайт или мобильное приложение этого банка и выбрать получение услуги с использованием удаленной идентификации.
Далее необходимо пройти авторизацию в ЕСИА и подтвердить свои биометрические данные с помощью смартфона, планшета, ноутбука или стационарного компьютера с камерой и микрофоном.
Для подтверждения своих биометрических данных с мобильного устройства необходимо скачать мобильное приложение Единой биометрической системы. Приложение доступно для скачивания в Google Play и App Store.
После сравнения лица и голоса гражданина с ранее внесенными в Единую биометрическую систему данными, он сможет открыть счет (вклад), получить кредит, сделать перевод, не приходя в банк.
Этапы реализации проекта
2017 год — обеспечено законодательное закрепления возможности проведения удаленной идентификации. 31 декабря 2017 года подписан Федеральный закон № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации».
I кв. 2018 года — создана Единая биометрическая система, с исполь
для чего нужна, как ее сдать, безопасно ли это
Летом 2018 года крупные российские банки начали собирать биометрические данные — записи голоса и изображения лиц — своих клиентов для удаленной идентификации. Предполагается, что с помощью них людям будет проще воспользоваться услугами банками — вкладами, кредитами и другими — не выходя из дома. Но люди сомневаются в сохранности своих данных, а банки — медленно развивают услуги, связанные с ними.
В этой статье я расскажу о том, для чего банкам в нашей стране нужны биометрические данные и о том, как происходит сам процесс их сбора. Для этого я сам решил «засветить» свое лицо в одном из отделений Почта Банка — этот банк одним из первых начал собирать биометрию своих клиентов. В будущем я расскажу, как и где можно воспользоваться собранными данными для оформления финансового продукта.
Что такое биометрические данные?
У каждого человека есть набор уникальных физиологических характеристик, по которым можно установить его личность. К ним относятся отпечатки пальца, изображение лица, радужная оболочка глаза, структура ДНК и некоторые другие. Такие характеристики называются биометрическими данными. За счет их уникальности такие данные часто используются для идентификации граждан.
Разные биометрические данные отличаются особенностями своего применения и своей надежностью. Это ограничивает их использование в разных сферах деятельности:
- Проще всего использовать для определения личности отпечатки пальцев. Но при этом отпечатки являются одними из самых ненадежных данных — их достаточно легко подделать. Поэтому они применяются, когда личность необходимо подтвердить здесь и сейчас
- Голос и изображение лица подделать сложнее, и по ним можно установить личность человека удаленно. Но они достаточно нестабильны и могут изменяться с возрастом или под влиянием обстоятельств. Их можно использовать для предоставления доступа к государственным и финансовым услугам
- Самыми надежными данными являются радужка и рисунок вен на руке, но при этом их использовать сложнее всего. Подтверждение личности с помощью них применяется нечасто и, в основном, там, где вопрос безопасности важнее удобства доступа — например, на военных объектах
Различные биометрические данные уже давно применяются для подтверждения операций и доступа к услугам в разных странах мира — в том числе в финансовой сфере. К примеру, распознавание клиентов по голосу применяет несколько крупных банков – британский Barclays, сингапурский DBS, азиатско-тихоокеанское подразделение Citigroup и некоторые другие. В Индии активно работает система идентификации Aadhaar, в которой хранятся отпечатки пальцев и снимки радужной оболочки глаз более чем 99% населения страны. В 2018 году платежные системы Visa и MasterCard тестируют банковские карты со считывателями отпечатков пальцев. Сейчас об активном применении биометрии задумываются и в России.
Для чего российские банки собирают биометрию?
Работа над системой хранения и использования данных началась еще в 2017 году. С 1 июля 2018 года была запущена Единая биометрическая система — база, в которой хранятся биометрические данные граждан. Тогда же начали прием биометрии несколько крупных банков — Сбербанк, Альфа-Банк, ВТБ, Почта Банк, Райффайзен и другие. Разработчиком и оператором системы выступает Ростелеком — он обрабатывает данные и обеспечивает их безопасное хранение.
Сейчас в биометрическую систему можно сдать запись голоса и изображение лица. По этим данным можно идентифицировать человека как в отделении, так и удаленно — например, по телефону или через мобильное приложение. Возможно, в будущем в системе будут храниться и другие параметры — отпечатки пальцев или снимки радужки глаза.
Биометрическая система должна облегчить работу банков и процесс оформления финансовых продуктов для их клиентов. Теперь, чтобы определить личность клиента, не обязательно требовать паспорт — достаточно сопоставить голос и лицо с записями в базе. Клиент банка может оформить любой его продукт — например, вклад или кредит — в любое время и в любом месте по телефону или в интернет-банке. Банковские услуги станут доступнее людям из удаленных регионов, где выбор банков ограничен или отсутствует.
К октябрю 2018 года к ЕБС подключено более 400 крупных банков по всей стране. Немного позднее доступ к биометрическим данным получили коллекторы — с помощью них проще определить личность должника, и ситуаций, когда взыскатели начинают требовать долг от постороннего человека, должно стать меньше. Система привязана к ЕСИА – Единой системе идентификации и аутентификации для доступа к госуслугам. В дальнейшем она станет доступна и другим организациям и службам — например, полиции или учреждениям здравоохранения.
Как происходит сдача биометрии?
Узнать, где в вашем городе можно сдать свои голос и лицо, можно с помощью карты на сайте Центробанка. Здесь можно найти список отделений банков с адресами и временем работы. Список постоянно расширяется, в нем появляются новые отделения и банки.
Я выбрал для сдачи своей биометрии отделение Почта Банка недалеко от работы. Обратился сюда после обеда, когда основной поток клиентов спал. Тогда ничто не мешало сдать свои данные — посторонние шумы не будут заглушать речь. Для сдачи своих данных были нужны только паспорт, СНИЛС и аккаунт на Госуслугах.
Если вы не являетесь клиентом банка, то для вас бесплатно откроют счет. Оформлять какие-либо другие продукты банка — например, кредиты или карты — не нужно. Если у вас нет аккаунта на Госуслугах, то его также бесплатно зарегистрируют в отделении.
После того, как я подписал согласие на обработку, сотрудник банка начал сбор моей биометрии. Процесс состоял из записи голоса и изображения лица. На первом этапе нужно три раза прочитать вслух цифры — от 0 до 9, затем от 9 до 0, и в случайном порядке. На втором этапе сотрудник сфотографировал мое лицо как на паспорт.
В процессе сбора мне немного не повезло. Сначала по какой-то причине программа для сбора неправильно записала голос. Потом была проблема с фотографией — система по непонятной причине не хотела распознавать мое лицо. Сотрудник сказал мне, что это нормально — процесс записи сильно зависит от обстановки в отделении, данных человека, стабильности рабочего компьютера и многих других параметров. Поэтому советую обращаться за сдачей заранее, так как на нее может уйти много времени — до полутора часов.
Через несколько минут после сдачи мне пришло SMS о том, что моя биометрия успешно внесена в ЕБС. Больше ничего регистрировать не нужно — в системе уже создали учетную запись, привязанную к моим паспортным данным.
Если система по какой-то причине отклонила вашу биометрию, то вы можете сдать ее заново — сразу же или через некоторое время.
Как использовать биометрию при оформлении банковских продуктов?
Теперь, после сдачи своих данных в ЕБС, я смогу воспользоваться ими для удаленного доступа к банковским услугам. Сделать это можно будет в интернет-банке или мобильном приложении банка-участника системы. Во втором случае также нужно будет установить дополнительное приложение для доступа к ней.
Читайте такжеНесмотря на то, что ЕБС запущена уже давно, использование биометрии поддерживают не все банки. Возможно, причина в том, что в базе пока очень мало данных – люди не доверяют такому способу подтверждения личности и не хотят «светить» голосами и лицами. Мы будем следить за развитием биометрической системы и рассказывать о банках, которые начали ее применять для оформления своих продуктов.
Безопасно ли сдавать биометрию?
Сразу после первых новостей о начале сбора банками биометрии появились люди, которые начали сомневаться в надежности хранения своих данных. С одной стороны, они боялись, что дырами в системе могут воспользоваться мошенники – в том числе, подставные люди в банках – чтобы оформлять на посторонние лица кредиты. Другие опасаются того, что система не сможет правильно распознать человека из-за изменений в голосе (например, при простуде) или во внешности (например, после пластической операции или травмы).
К примеру, индийская биометрическая система Aadhaar, которую я упомянул ранее, оказалась очень ненадежной. Несколько раз злоумышленники «сливали» в открытый доступ информацию из нее. К 2018 году в свободном доступе оказались данные более чем миллиарда граждан.
Разработчики ЕБС учитывают эти проблемы и стараются свести их к минимуму. Биометрические данные записываются в ЕБС без привязки к персональным – ФИО, возрасту, номеру и серии паспорта, номеру СНИЛС и другим. Для их безопасного хранения используются современные средства шифрования, сертифицированные ФСБ и ФСТЭК. Передача информации происходит по защищенным каналам связи. Голос и изображение лица проверяются одновременно по множеству разных параметров. Как утверждают специалисты Ростелекома, вероятность ошибки – 1 на 10 000 000.
Конечно, уже сейчас можно достаточно точно смоделировать внешность любого человека и даже подделать его голос. Чтобы распознавать и отметать имитации, ЕБС вводит дополнительные методы подтверждения личности. Она обращает внимание на выражение лица, расположение камеры, интонацию и другие параметры, которые могут показать, что к системе обращается сам клиент, а не имитация. Иногда нужно будет ответить на контрольные вопросы или совершить дополнительные действия – например, дотронуться до мочки уха. Так дополнительно будет подтверждаться факт того, что с системой взаимодействует реальное лицо.
Тем не менее, #ВсеЗаймыОнлайн рекомендует: сочетайте биометрию с другими способами защиты данных и подтверждения операций — PIN-кодами, одноразовыми паролями, кодовыми фразами и другими. Возможно, банки и ЕСИА позволят сочетать разные способы подтверждения между собой. Так вы сможете избежать проблем при неправильном подтверждении личности и защитить вашу биометрию.
Вопросы и ответы
Можно ли сдать биометрию заново (например, после смены внешности)?
Да, можно сдать свои данные еще раз в любое время и в любом отделении банка. Для этого вам понадобятся те же данные, что и для первоначальной сдачи — паспорт, СНИЛС и аккаунт на Госуслугах. Специалисты, работающие над системой, рекомендуют обновлять свою запись в базе каждые три года.
Как будут предоставляться дополнительные документы – например, справка по форме банка – при оформлении заявки с помощью биометрии?
Пока ответа на этот вопрос нет, так как решений для оформления кредитов через ЕБС пока не разработано. Возможно, документы будут предоставляться онлайн (потребуется электронная подпись) или через отделение любого банка, имеющего доступ к биометрической базе.
Можно ли удалить свои биометрические данные из ЕБС?
Да, вы можете в любое время удалить свою запись из биометрической системы. Для этого достаточно отправить заявку через личный кабинет в Госуслугах.
Видео
Телеканал Россия 24 рассказывает о введении Единой биометрической системы:
Заключение
Биометрическая система, которую используют банки, сейчас нуждается в развитии и доработке. Нужно наладить процесс сбора данных — ускорить его и исключить возможные ошибки. Банкам и финансовым организациям нужно реализовать инструменты, которые позволят воспользоваться этой информацией. Потребуется время на то, чтобы люди привыкли к биометрии и стали больше доверять ей. Разработчики и участники ЕБС планируют решить большую часть этих проблем к концу 2019 года.
#ВсеЗаймыОнлайн продолжит следить за развитием российской биометрической системы. Мы расскажем вам обо всех изменениях и новых продуктах, связанных с ней. Я надеюсь, что биометрическая система при правильном развитии станет удобным и безопасным инструментом, и найдет применение не только в банковской, но и в других сферах.
В итоге можно сказать, что использование биометрии в банковской сфере — неплохая и перспективная идея. По голосу и изображению лица можно будет легко установить личность человека, где бы он не находился. Но в текущем виде ЕБС пока не представляет большого интереса для пользователя по нескольким причинам:
- Процесс сбора данных отлажен слабо, из-за ошибок он может затянутся
- Использовать свои данные можно только в нескольких банках
- Все еще стоит вопрос безопасности: не ясно, насколько защищены данные в ЕБС
Сейчас сдавать биометрию не стоит — лучше подождать, пока появится больше использующих ее решений. Пока сдача добровольная и бесплатная.
Экспертное мнениеЛюди стремятся защитить свои деньги от злоумышленников — как наличные, так и на счетах и картах. Не сообщать никому PIN и CVC-коды, а по возможности даже номера карт — первое правило, о котором банки не устают напоминать своим клиентам. Однако сверхдоверчивость, рассеянность и невнимательность вкупе с новыми уловками мошенников порой приводят к тому, что люди продолжают терять деньги.
Чтобы минимизировать возможные угрозы, некоторое время назад в России была создана Единая биометрическая система. Это база, где хранятся уникальные физические данные граждан нашей страны. В первую очередь, это изображения лиц и записи голоса. Они уникальны у каждого человека — поэтому их можно использовать для подтверждения личности. Банки стали постепенно внедрять биометрию, что значительно упростило жизнь и им, и клиентам.
Использование биометрии не только помогает защитить деньги, но и облегчить процесс оформления различных продуктов. Так, например, проверка владельца счета по изображению его лица остановит злоумышленников при попытке совершить незаконные операции с ним. Подтверждением по биометрии клиент сможет воспользоваться для удаленного доступа к банковским услугам, что особенно актуально для городов и регионов, где отделении нужного банка отсутствуют. А при визите в офис у вас уже не потребуют паспорт.
Однако, биометрическая система была запущена недавно и в ней еще много различных ошибок и недоработок. Из-за этого злоумышленник сможет найти в ней лазейку — например, подделав голос с помощью программы. Кроме того, люди не доверяют биометрической системе и неохотно сдают свои данные. Чтобы решить эти проблемы, потребуется много времени.
Читать Мария Терская ВГТРК, Радиостанция МАЯКА что думаете о сдаче биометрии вы? Успели ли вы уже «сдать» лицо и голос банкам? Делитесь своими мнениями о биометрической системе в комментариях.
Вы нашли ответы на все свои вопросы в данной статье?
Да Нет
Виталий ВиноградовCEO и основатель #ВсеЗаймыОнлайн. Закончил Новосибирский строительный университет и высшую школу экономики в Москве. Предприниматель, за плечами которого несколько успешных проектов в сфере финансов и блокчейна.
[email protected] Мария ТерскаяВедущая информационных программ на ВГТРК и радиостанции Маяк. Мария сама изучает источники информации и отбирает наиболее важные новости, в том числе на финансовые темы. Она умеет ориентироваться в больших информационных потоках, собирать все необходимые сведения об интересующих событиях и рассказывать о них максимально емко и кратко.
[email protected] (24 оценок, среднее: 4.0 из 5)
В 2018 году в России вступил в действие закон о биометрической идентификации. В банках идёт внедрение биометрических комплексов и сбор данных для размещения в Единой биометрической системе (ЕБС). Биометрическая идентификация даёт гражданам возможность получать банковские услуги дистанционно. Это избавляет их от очередей и технически позволяет «посетить банк» в любое время суток.
Удобства дистанционной идентификации по фотографии или голосу по достоинству оценили не только клиенты банков, но и киберпреступники. Несмотря на стремление разработчиков сделать технологию безопасной, исследователи постоянно сообщают о появлении новых способов обмана таких систем.
Так может, не стоит соглашаться на предложение приветливого операциониста пройти биометрическую идентификацию в отделении банка? Или всё-таки воспользоваться преимуществами новой технологии? Разбираемся в этом посте.
В чём проблема?
У биометрической идентификации есть особенности, которые отличают её от привычной пары логин/пароль или «безопасной» 2FA:
- Биометрические данные публичны. Можно найти фотографии, видео- и аудиозаписи практически любого жителя планеты Земля и использовать их для идентификации.
- Невозможно заменить лицо, голос, отпечатки пальцев или сетчатку с той же лёгкостью, как пароль, номер телефона или токен для 2FA.
- Биометрическая идентификация подтверждает личность с вероятностью, близкой, но не равной 100%. Другими словами, система допускает, что человек может в какой-то степени отличаться от своей биометрической модели, сохранённой в базе.
Поскольку биометрические данные открывают не только турникеты в аэропортах, но и банковские сейфы, хакеры и киберпреступники всего мира усиленно работают над способами обмана систем биометрической идентификации. Каждый год в программе конференции по информационной безопасности BlackHat неизменно присутствуют доклады, связанные с уязвимостями биометрии, но практически не встречается выступлений, посвящённых разработке методов защиты.
В качестве основных проблем, связанных с биометрической идентификацией, можно выделить фальсификацию, утечки и кражи, низкое качество собранных данных, а также многократный сбор данных одного человека разными организациями.
Фальсификация
Публикации, связанные с различными способами обмана систем биометрической идентификации, часто встречаются в СМИ. Это и отпечаток пальца министра обороны Германии Урсулы фон дер Ляйен, изготовленный по её публичным фотографиям, и обман Face ID на iPhone X с помощью маски, нашумевшая кража 243 тысяч долларов с помощью подделанного нейросетью голоса генерального директора, фальшивые видео со звёздами, рекламирующими мошеннические выигрыши, и китайская программа ZAO, которая позволяет заменить лицо персонажа видеоролика на любое другое.
Чтобы биометрические системы не принимали фотографии и маски за людей, в них используется технология выявления «живости» — liveness detection — набор различных проверок, которые позволяют определить, что перед камерой находится живой человек, а не его маска или фотография. Но и эту технологию можно обмануть.
Внедрение фальшивого видеопотока в биометрическую систему. Источник
В представленном на BlackHat 2019 докладе «Biometric Authentication Under Threat: Liveness Detection Hacking» сообщается об успешном обходе liveness detection в Face ID с помощью очков, надетых на спящего человека, внедрения поддельных аудио- и видеопотоков, и других способов.
X-glasses — очки для обмана liveness detection в Face ID. Источник
Для удобства пользователей, Face ID срабатывает, если человек надел солнцезащитные очки. При этом количество света в глазах уменьшается, поэтому система не может построить качественную 3D-модель области вокруг глаз. По этой причине, обнаружив очки, Face ID не пытается извлечь 3D-информацию о глазах и представляет их в виде абстрактной модели — чёрной области с белой точкой в центре.
Качество сбора данных и ложные распознавания
Точность идентификации сильно зависит от качества биометрических данных, сохранённых в системе. Чтобы обеспечить достаточное для надёжного распознавания качество, необходимо оборудование, которое работает в условиях шумных и не слишком ярко освещённых отделений банков.
Дешёвые китайские микрофоны позволяют записать образец голоса в неблагоприятных условиях, а бюджетные камеры — сделать фото для построения биометрической модели. Но при таком сценарии значительно возрастает количество ложных узнаваний — вероятность того, что система примет одного человека за другого, с близким по тональности голосом или сходной внешностью. Таким образом, некачественные биометрические данные создают больше возможностей для обмана системы, которыми могут воспользоваться злоумышленники.
Многократный сбор биометрии
Некоторые банки начали внедрение собственной биометрической системы раньше, чем заработала ЕБС. Сдав свою биометрию, человек считает, что может воспользоваться новой технологией обслуживания в других банках, а когда выясняется, что это не так, сдаст данные повторно.
Ситуация с наличием нескольких параллельных биометрических систем создаёт риск, что:
- У человека, дважды сдавшего биометрию, скорее всего, уже не вызовет удивления предложение повторить эту процедуру и в будущем он может стать жертвой мошенников, которые будут собирать биометрию в своих преступных целях.
- Чаще будут происходить утечки и злоупотребления, поскольку увеличится количество возможных каналов доступа к данным.
Утечки и кражи
Может показаться, что утечка или кража биометрических данных — настоящая катастрофа для их владельцев, но, в действительности, всё не так плохо.
В общем случае биометрическая система хранит не фотографии и записи голоса, а наборы цифр, характеризующие личность — биометрическую модель. И теперь поговорим об этом подробнее.
Для построения модели лица система находит опорные антропометрические точки, определяющие его индивидуальные характеристики. Алгоритм вычисления этих точек отличается от системы к системе и является секретом разработчиков. Минимальное количество опорных точек — 68, но в некоторых системах их количество составляет 200 и более.По найденным опорным точкам вычисляется дескриптор — уникальный набор характеристик лица, независимый от причёски, возраста и макияжа. Полученный дескриптор (массив чисел) и представляет собой биометрическую модель, которая сохраняется в базе данных. Восстановить исходное фото по модели невозможно.
Для идентификации пользователя система строит его биометрическую модель и сравнивает с хранящимся в базе дескриптором.
Из принципа построения модели имеются важные следствия:
- Использовать данные, похищенные из одной биометрической системы для обмана другой — вряд ли получится из-за разных алгоритмов поиска опорных точек и серьёзных различий в результирующей модели.
- Обмануть систему с помощью похищенных из неё данных тоже не получится — для идентификации требуется предъявление фотографии или аудиозаписи, по которой уже будет проведено построение модели и сравнение с эталоном.
Даже если база хранит не только биометрические модели, но и фото и аудио, по которым они построены, обмануть систему с их помощью «в лоб» нельзя: алгоритмы проверки на «живость» считают ложными результаты с полным совпадением дескрипторов.
Методы проверки liveness для лицевой и голосовой модальности.
Источник: Центр речевых технологий
Таким образом, использование утекших биометрических данных не поможет киберпреступникам быстро получить материальную выгоду, а значит, они с большей вероятностью будут искать более простые и надёжные способы обогащения.
Как защититься?
Вступившая в действие 14 сентября 2019 года директива Евросоюза PSD2, также известная как Open Banking, требует от банков внедрения многофакторной аутентификации для обеспечения безопасности удалённых транзакций, выполняемых по любому каналу. Это означает обязательное использование двух их трёх компонентов:
- Знания — какой-то информации, известной только пользователю, например, пароля или контрольного вопроса.
- Владения — какого-то устройства, которое имеется только у пользователя, например, телефона или токена.
- Уникальности — чего-то неотъемлемого, присущего пользователю и однозначно идентифицирующего личность, например, биометрических данных.
Эти три элемента должны быть независимыми так, чтобы компрометация одного элемента не влияла на надёжность других.
Применительно к банковской практике это означает, что проведение операций по биометрическим данным должно обязательно сопровождаться дополнительными проверками с помощью пароля, токена или PUSH/SMS-кодов.
Использовать или нет?
У биометрической аутентификации имеются большие перспективы, однако опасности, которые приходят в нашу жизнь вместе с ними, выглядят весьма реалистично. Разработчикам систем и законодательным органам стоит изучить результаты новейших исследований уязвимостей биометрических систем и оперативно доработать как решения по идентификации, так и нормативные акты, регулирующие их работу.
Банкам необходимо принять во внимание ситуацию с deepfakes и другими способами обмана биометрических систем, используя сочетание традиционных способов идентификации пользователя с биометрическими: пароли, 2FA и usb-токены всё ещё могут принести пользу.
С клиентами банков ситуация сложная. С одной стороны, биометрическая идентификация разрабатывалась для их удобства как попытка расширить возможности для получения банковских услуг в любое время с минимальными формальностями. С другой — в случае успешной атаки рискуют своими деньгами именно они, а регуляторы и разработчики биометрических систем ответственности за взломы не несут.
В связи с этим, логичная рекомендация клиентам банков — не торопиться со сдачей биометрических данных, не обращать внимание на агрессивные призывы. Если же без биометрической идентификации никак не обойтись, то используйте её совместно с многофакторной аутентификацией, чтобы хотя бы частично снизить риски.
Технологии не стоят на месте и банки этим пользуются, пытаясь собрать как можно больше информации о своих клиентах.
Давно уже никого не смущает глазок веб-камеры, которая делает снимок вашего серьёзного лица, когда вы берёте кредит. Но технологии развиваются быстро и банковские организации этим пользуются в своих интересах. Иногда прикрываясь удобством пользователей.
Идея того, что фотографии, паспортных данных и других документов не достаточно — появилась давно. Но только в 2018 году слоган «Нужно больше информации» перешёл из разряда теории в практическую сферу. Началась эпоха сбора биометрических данных.
Что такое биометрические данные?
Все знают, как в современных детективных фильмах преступников находят по отпечаткам пальцев, оставленным неаккуратным движением на стаканчике с кофе. Это примерно оно и есть.
К биометрике человека можно отнести:
- Изображение лица
- Отпечатки пальцев
- Снимок радужной оболочки глаз
- ДНК
- Запись голоса
Это неполный список. Вообще вопрос о том, какие данные человека считать биометрическими — до сих пор на сто процентов не урегулирован. Были и разъяснения от Роскомнадзора, есть и пункт в законе, который так и называется «Биометрические данные». Это Федеральный закон №152 «О персональных данных» статья 11.
Но до сих пор то там, то тут возникают разногласия и споры. Особенно, когда речь заходит о законности принудительной сдачи биометрических данных. Так, например, клиенты ФК «Открытие» жаловались, что не могут открыть дебетовый счёт без фотографирования. А клиентам «Почта-банка» выдают без сдачи данных только лимитированный набор услуг. Некоторые банки ссылаются на то, что сдача биометрии – пункт договора, заключаемого при кредитовании, поэтому это согласованная обеими сторонами необходимость.
Сейчас, при продвижении новых возможностей для получения информации о клиенте, банки стремятся запустить в массы максимально положительный образ и обоснование своих новых условий. Говорится о том, что это нужно для создания самых удобных условий. Всё делается для клиента. Новые технологии позволят получать банковские продукты, не выходя из дома. Сервис, быстрота, всё хорошо, волноваться не нужно.
Но люди всё равно волнуются. И задаются вопросом – насколько вообще безопасно так «отдавать» свои персональные данные.
Надёжность биометрических данных
Вопросы не безосновательны. Потому что разные биометрические параметры по-разному надёжны. Так, например, дактилоскопия, давно и активно применяющаяся полицией для создания базы преступников, на самом деле не может считаться надёжным методом, если её использовать для, допустим, создания ограниченного доступа к чему-либо. Потому что отпечатки пальцев подделать сегодня несложно.
А вот, например, голос или изображение лица подделать гораздо сложнее. Вот только проблема в другом – такие данные могут со временем меняться. Человек взрослеет, подвергается различным болезням и воздействиям извне.
На сегодняшний день, самыми надёжными уникальными данными человека считаются радужка глаз, а также рисунок вен. Вот только их использовать пока что очень сложно и проблематично в массовом применении.
Понятное дело, что все эти вопросы ещё будут прорабатываться не один год, как и будут совершенствоваться технологии получения данных с человека. И через несколько лет, скорее всего это будет уже обычным делом. Но банки ждать не хотят, ведь легче решать проблемы по мере поступления и оттачивать технологии и сервис на месте, да и внедрять в сознание людей мысль о том, что скоро снятие биометрических показаний будет обычным делом – лучше заранее. Давайте разберёмся для чего это банкам.
Для чего банки собирают биометрию
Если лаконично — для создания единой биометрической системы. Работа над проектом началась ещё в 2017 году. А с лета 2018 года была запущена сама база. Первыми в игру вступили самые крупные банковские организации – Сбер, Альфа, ВТБ, Почта, Райфайзен и ещё несколько игроков. Так как система будет единой для всех банков (и раньше было понятно, что те же номера телефонов передаются тем или иным способом между организациями, с биометрикой это уже делают не прячась), нужна одна организация, которая будет выступать оператором. Такой компанией стал Ростелеком. В его функции входит сбор таких данных, их обработка и безопасное хранение.
Идея единой базы данных официально заключается в том, чтобы человека можно было идентифицировать как в отделении, так и дистанционно. Банки заявляют, что это в разы упростит работу с клиентами, да и собственно клиентам будет проще. В конечном итоге будет возможность обходиться даже без паспорта, и не нужно будет находиться непосредственно в отделении. Кредиты и вклады будут доступны для удалённого оформления. Отмечается, что особенно это актуально для удалённых регионов, где небольшая доступность отделений, а некоторые банковские организации вообще не имеют представительств.
Осенью 2018 года уже более 400 банков было подключено к системе. А через некоторое время к ЕБС (единая биометрическая система) стала доступной и для коллекторов. Предполагается, что такой ход позволит сократить количество случаев, когда сборщики долгов начинают требовать возврата с постороннего человека. ЕБС также привязали к ЕСИА – единой системе идентификации и аутентификации, которая используется для доступа к госуслугам.
Не приходится сомневаться в том, что база биометрических данных для банков – это только первый шаг. Потому что в дальнейшем к ней будут иметь доступ и другие организации. От полиции до здравоохранения. То есть мы сейчас наблюдаем, как в нашей стране создаётся единая база жителей со всеми их идентификационными данными.
Эра, когда ваш телефон может найти любая организация превращается в эпоху, когда любого человека смогут точно идентифицировать по многих параметрам. Но опускаться в теории тотальной слежки мы конечно не будем. А теперь от общей теории давайте перейдём к практике.
Как собираются биометрические данные
На сайте Центробанка в специальном разделе каждый может узнать, где ему можно провести процедуру «сдачи» своего голоса и лица для ЕБС.
Для того, чтобы провести процедуру, понадобится паспорт, СНИЛС, а также аккаунт на сайте госуслуг. То, что процедура проходит в отделении банка, не означает, что вам нужно обязательно являться клиентом этого банка. Более того, добровольцам бесплатно оформляют счёт в этом банке. А если вы не регистрировались до этого на госуслугах, то и там оформят личный кабинет.
Для того, чтобы ваши данные взять, обработать и передать в базу, требуется ваше письменное разрешение.
Сам сбор биометрики может пройти как быстро, так и занять много времени. Потому что система ещё дорабатывается и иногда отказывается действовать так, как задумано. Например, она может не распознать ваше лицо по сделанной фотографии, или просто тормозить. Тогда, придётся подождать. Сотрудники банка, утверждают, что в этом нет ничего необычного, и относятся ко всему стоически.
Сам процесс состоит из нескольких этапов.
- Первый этап – голосовые данные. Для того, чтобы банк взял данные голоса, вас попросят три раза произнести в слух цифры. Сначала от 0 до 9, потом в обратном порядке, потом – в случайном.
- Второй этап – фотография. Здесь ничего нового.
- Третий этап – обработка системой. Здесь как раз и могут возникнуть трудности, на которые вы повлиять никак не можете.
Если всё прошло успешно – у вас будет создана учётная запись в ЕБС, к которой будут привязаны и данные паспорта. Об успешном принятии ваших данных оповестит смс-сообщение.
Возможности биометрической информации для клиентов банков
После регистрации в ЕБС вы получаете доступ к удалённому сервису банков. Нужно заметить, что только тех банков, которые являются участниками программы.
Часть банков уже способно предоставлять дистанционные услуги для тех, кто зарегистрировался в ЕБС с помощью своих интернет-банков и мобильных банков. Либо придётся установить дополнительное приложение для доступа.
Как действует идентификация для получения доступа к банковским услугам
Идентификация состоит из нескольких обязательных этапов:
- Ввести логин и пароль в ЕСИА (госуслуги)
- Произнести кодовое слово
- Показать на камеру лицо
Далее последует сопоставление результатов с теми, что были при регистрации в ЕБС. Если данные совпадают, то вам будет дан доступ к дальнейшему оформлению продукции банка. А все остальные данные (например, паспортные) уже автоматически подтянутся из системы.
Ещё раз напомним – не все банки пока что являются участниками системы. Уверены, ситуация в скором времени изменится. Потому что в этом заинтересованы многие структуры и нужно оперативно повышать уровень доверия населения к этому способу идентификации.
Пока что он низок, что неудивительно. Часть людей считают его сомнительным, часть – плохо проработанным, часть просто не хочет оставлять свои данные в какой-либо системе. Так что давайте обратимся к вопросам безопасности. Всё-таки речь не только о номере телефона и паспортных данных.
Безопасно ли оставлять биометрические данные?
Что беспокоит людей в первую очередь? Можно выделить несколько насущных вопросов:
- Что если мошенники смогут воспользоваться дырами в безопасности системы и украсть личные биометрические данные?
- Что если система перестанет распознавать зарегистрированного человека? Например, у него измениться голос, или он сделает пластическую операцию?
Такие вопросы небезосновательны. Так, например, индийская система Aadhaar уже прославилась своей ненадёжностью. Не так давно мошенникам удалось её взломать. Как итог – данные более миллиарда человек оказались в свободном доступе.
Создатели ЕБС об этом знают. И утверждают, что подобные ошибки учитывались при разработке. При работе их системы действуют определённые протоколы безопасности и используются разные ухищрения, которые помогут таких казусов избежать.
- Биометрика в ЕБС не привязывается к персональным данным. Таким как паспорт, ФИО, возраст, СНИЛС и т.д.
- Безопасность хранения обеспечивается современными средствами шифрования, которые проверяются ФСБ и ФСТЭК.
- Используются защищённые каналы связи для передачи информации.
- Такие данные как голос и лицо проверяются сразу по нескольким параметрам.
Ростелеком, который является оператором ЕБС утверждает, что вероятность ошибки сведена к минимуму. А чтобы в дальнейшем избежать таких ситуаций, когда будут подделаны голос и внешность (ведь современные технологии это уже позволяют), система будет постоянно совершенствоваться.
Так, например, чтобы исключить имитацию, ЕБС будет использовать оценку множества параметров. Будут учитываться дополнительные параметры. Такие как выражение лица, расположение камеры, интонация голоса. Также возможно дополнительное подтверждение контрольными вопросами. А то и контрольными действиями.
В общем, всё должно быть хорошо и безопасно. Так заявляет Ростелеком. Что будет на самом деле – покажет практика. Одно известно – биометрика уже вводится, уже используется и точно будет массово насаждаться как необходимый инструмент.
Нюансы использования ЕБС
Многие помимо основных вопросов интересуют и некоторые технические. Например, можно ли будет менять данные в системе, подавая их снова, например, после пластики лица?
Специалисты говорят, что можно. Более того, есть рекомендации – обновлять данные раз в три года для их актуальности.
Можно ли убрать свои данные из ЕБС? Ответ – можно. Причём делается это дистанционно через личный кабинет на сайте госуслуг.
Как быть с дополнительными документами по типу справки о доходах по форме банка, которую используют, например, при запросе на выдачу кредита. На данный момент этот вопрос находится в подвешенном состоянии. Дело в том, что пока что ЕБС на выдачу кредита не действует. Но инструментов много. Способ решить эту задачу найдётся быстро. Так, например, можно использовать электронный документооборот для пересылки справки. Хотя вероятно для этого понадобится оформлять электронную цифровую подпись.
Вывод
Пока что система сбора биометрических данных находится на начальном этапе. Она не всегда быстро и качественно работает, в ней ещё крайне мало информации, не все банки подключены к ней, население либо о ней ещё не слышало, либо мало доверяет.
Но точно понятно, что проект будет развиваться. И развиваться быстро. Особенно сейчас, когда он уже запущен. Торопиться сдавать свои данные в резерв государственной компании не стоит, лучше подождать, когда систему подкрутят, но готовиться к тому, что сделать это придётся. Не исключается такой вариант, что в будущем это станет обязательной процедурой. Либо перестанут существовать условия, которые позволят без этого обойтись. Будем надеяться, что всё делается только ради удобства. А пока что – следим за развитием событий.
(Изображение взято отсюда)
Не всегда усложнение технологии ведет к улучшению результата. В сегодняшней статье мы постараемся показать, что сложное техническое решение по биометрической идентификации и аутентификации клиентов в банковских приложениях вполне заменимо традиционным предъявлением паспорта, но в современной интерпретации “подключенного мира”: в качестве “проверяющего” сотрудника банка вполне может выступать приложение с внедренным модулем распознавания и проверки документа. Мы не ставим своей целью критиковать или ставить под сомнение необходимость развития биометрических способов идентификации личности как самостоятельного технологического направления. Мы показываем, что современные технологии догоняют друг друга, постепенно совершенствуясь за счет упрощения и “облегчения” алгоритмов.
Вопрос удаленной идентификации, особенно в банковской сфере, где от качества примененного решения, его точности и безопасности зависят не только персональные данные человека, но и его финансовое благополучие, в последнее время стал чрезвычайно актуальным, особенно, когда мир резко ушел в онлайн. Высветились основные проблемы, связанные с техническими, юридическими и организационными аспектами. И если не так давно казалось, что биометрия и распознавание лиц смогут решить все проблемы разом, то при стресс-тесте, которому подверглась планета, выяснилось, что биометрия далеко не единственный, и уж точно не самый безопасный для всех сторон способ обеспечить удаленную идентификацию клиента. Достаточно посмотреть к чему приводят неуверенные технологии распознавания с низким уровнем точности. Недавний пример — штраф, выписанный не тому человеку, из-за его 61% схожести с тем, кому этот штраф предназначался [1].
Несколько лет назад, когда у нас в стране начали вводить единую систему биометрических данных, именно удаленное распознавание по биометрическим показателям человека расценивалось как наиболее точный метод удаленно верифицировать человека.
Вот как описывают процесс биометрической удаленной идентификации на одном из сайтов [2]:
Удаленная идентификация — это процедура первичного знакомства банка с клиентом, которая осуществляется онлайн по определенным биометрическим параметрам (идентификаторам). Ими могут быть отпечатки пальцев, рисунок сетчатки глаз или капилляров на пальцах, голос, контуры лица и даже частота сердечного ритма (встречается и такое). Важно, чтобы: 1) клиент заранее сдал образец своей идентификации; 2) образец хранился в определенной базе; 3) банк имел доступ к этой базе данных; 4) возможно было сверить (подтвердить) предоставленный клиентом материал с образцом параметров, хранящийся в базе данных.
Получается, что перед тем, как использовать биометрию, клиенту необходимо прийти физически в банк (или другую организацию, которая применяет систему), “сдать” образцы своих биометрических данных (самые распространенные — записать голос, отсканировать отпечатки пальцев). И уже после того, как в некотором цифровом репозитории эти образцы появятся, идентификация и аутентификация станет возможной. Процесс, конечно, надежный, но на наш взгляд, крайне сложный и невыгодный ни одной из сторон. Из плюсов здесь то, что биометрия всегда (или почти всегда) с нами. Именно поэтому идентификация по биометрическим данным применима, скорее, в криминалистике и в трансграничном контроле: проводится не только идентификация гражданина по его биометрии, но и в обратную сторону — установление соответствия биометрических данных какому-либо гражданину.(Изображение взято отсюда)
Самое парадоксальное (и неприятное для поклонников исключительно биометрических методов аутентификации) в том, что предъявление собственных отпечатков пальцев, или голоса, или радужки глаза технологически мало чем отличается от ввода 256-битного пароля, известного только клиенту, или использование связки “токен-устройство”, или любого другого метода двух- или трех- факторной аутентификации: в любом случае для машины вся наша биометрия остается набором нулей и единиц. Самое главное, что компрометации биометрические данные поддаются ничуть не сложнее, чем любые другие. Пример тому — утечка данных крупнейшей в мире Индийской базы биометрических данных Aadhaar в 2017 году [3].
Интересно, что в Европе с некоторого времени биометрия уже не рассматривается в качестве единственного средства удаленной идентификации при предоставлении сервисов, имеющих дело с чувствительными данными.
14 сентября 2019 года вступила в действие директива Евросоюза PSD2 [4], также известная как Open Banking. Она требует, чтобы банки обязательно использовали многофакторную аутентификацию при выполнении любых удаленных транзакций. Это означает, что в процессе идентификации/аутентификации пользователя должны использоваться несколько способов подтверждения личности [5]:
- Знания — какой-то информации, известной только пользователю, например, пароля или контрольного вопроса.
- Владения — какого-то устройства, которое имеется только у пользователя, например, телефона или токена.
- Уникальности — чего-то неотъемлемого, присущего пользователю и однозначно идентифицирующего личность, например, биометрических данных.
Проведение банковских операций помимо использования в качестве ключа доступа биометрических данных должно обязательно сопровождаться дополнительными проверками с помощью кодового слова, контрольного вопроса, подключения токена, использования конкретного устройства (смартфона или компьютера с уникальным идентификационным номером), или PUSH/SMS-кодов. Вопрос — зачем здесь биометрические данные?
Для банков в случае принудительного использования систем биометрической идентификации есть еще одна огромная неприятность. Внедрение систем биометрии требует значительных затрат на развертывание сопутствующей информационной инфраструктуры: собственно, оборудования для сбора идентификационных данных, программного обеспечения для их обработки, создание ЦОД или аренда защищенного облачного сервиса для хранения, обеспечение защиты и так далее. Именно поэтому принятие закона об обязательном сборе биометрических данных в России наткнулось на противодействие банковского сообщества и послужило причиной тому, что его принятие откладывается на неопределенный срок [6].
Технологии развиваются и банки постепенно выводят из цепочки взаимодействия с клиентом посредников в виде операторов, менеджеров, агентов. Они остаются лишь там, где необходимо обеспечить так называемое премиальное обслуживание, при котором клиенту предоставляется не только удобство сервиса, но оказывается персональное внимание, либо в тех регионах и теми категориями клиентов, которые по техническим причинам не имеют возможности пользоваться современными техническими средствами. На смену оператору приходит “банк в смартфоне”. Важно, что удаленная идентификация клиента необходима банку на всех этапах взаимодействия. До недавнего времени даже в крупных банках, которые сегодня полностью перешли на электронный документооборот, снимали физические копии с паспорта клиента при совершении каждой операции со счетом, будь то пополнение счета, снятие денег, перевод на другой счет или заключение дополнительных соглашений на подключение интернет-банка или СМС-информирование. Это обеспечивало банку защиту от претензий со стороны клиента о спорных изменениях в договоре или операций по счету.
До тех пор, пока в государстве не создана единая цифровая платформа учета всех граждан с рождения до смерти (наиболее близко к построению такого полностью цифрового общества в Европе подошла сегодня Эстония, построившая за 25 лет полноценное электронное государство, переведя 99% государственных услуг в электронный вид [7]), физическое предъявление нецифрового (печатного) паспорта или другого удостоверяющего документа с одновременной проверкой его подлинности и соответствия предъявителя указанному в документе владельцу, является наиболее точным способом идентификации клиента. В случае удаленной идентификации с использованием программно-аппаратных комплексов роль оператора (контролера, клиентского менеджера) выполняет устройство пользователя: смартфон или компьютер с веб-камерой.
С точки зрения ожидаемого результата предъявление паспорта системе распознавания документов и предъявление паспорта оператору ничем не отличается: в итоге совершения операции данные клиента вводятся в систему управления взаимоотношений с клиентами (СRM) банка, что позволяет впоследствии идентифицировать его при обращении. В случае предъявления паспорта оператору, функции ввода данных в систему выполняет человек, которого банк наделил полномочиями совершить необходимые действия: взять паспорт и, используя специальный сканер, мобильную камеру и приложение, ввести данные в систему (в оптимистичном сценарии, применимом далеко не ко всем банкам и их отделениям), или же вбить данные в соответствующие поля формы у себя на компьютере (реалистичный сценарий).
Мобильное приложение со встроенной системой удаленной идентификации позволяет оптимизировать сразу несколько задач как со стороны клиента, так и со стороны банка. Приложение распознает данные клиента и автоматически вводит их в необходимые поля. Например, приложения на основе SDK Smart IDreader распознают данные документов пользователей практически мгновенно, при этом работают полностью в автономном режиме, не передавая образов документов на сторонние сервера или в облачные сервисы. Система компьютерного зрения автоматически выделяет фото на документе и соотносит его с фото владельца. В зависимости от требования банка, в приложение может быть интегрирована функция форензики, то есть проверки образа документа на наличие признаков подделки или дополнительной обработки изображения, а также проверка корректности данных на основании анализа машиночитаемой зоны (MRZ). Совершенно не имеет значения, кто и где проводит все эти мероприятия — оператор в банке или сам пользователь, сидя на диване у себя дома. Цепочка действий сохраняется неизменной: предъявление документа, ввод данных, проверка данных, оценка валидности документа.
Обратим внимание на следующее: если при предъявлении подложного документа система распознавания на основе искусственного интеллекта не выявила признаков подделки документа и зафиксировала соответствие лица предъявителя фотографии на документе, и одобрила совершение операции, это означает, что в случае предъявления документа оператору в банке или пункте выдачи кредитов, оператором (человеком) было было бы принято аналогичное решение. Обмануть машинное зрение сегодня значительно сложнее, чем обмануть человека.
Выступая адептами идентификации на базе распознавания документов, подведем итог перечислением преимуществ подхода.
- Технологии распознавания документов основаны на современных научных достижениях в области компьютерного зрения и технологий распознавания образов (OCR). Технологически это более “продвинутое” решение, чем биометрия, так как оперирует с менее индивидуализированными, хотя и более структурированными объектами. В этом их сходство с биометрией.
- Распознавание паспортных данных ведется на конечном устройстве и не требует подключения к единому репозиторию персональных данных, как это происходит в случае с использованием биометрических данных.
- Утечка данных бумажного документа исправляется в разы проще путем его замены, нежели чем утечка биометрических данных.
- Удаленная идентификация через распознавание документов требует вложений на уровне развития программного обеспечения (клиентского приложения), но не требует развития сопутствующей инфраструктуры, не предусматривает создания собственного хранилища биометрических данных или обращение к существующим системам более высокого уровня (государственных или отраслевых).
Спасибо за внимание!
Почему банки убеждают нас сдавать биометрию
https://ria.ru/20190615/1555581257.html
Почему банки убеждают нас сдавать биометрию
Российские банки внедряют обслуживание с использованием биометрических данных. Через полтора года биометрия станет обязательной для всех — таково требование ЦБ. РИА Новости, 15.06.2019
2019-06-15T08:00
2020-03-03T14:37
россия
банки
центральный банк рф (цб рф)
ростелеком
технологии
экономика
/html/head/meta[@name=’og:title’]/@content
/html/head/meta[@name=’og:description’]/@content
https://cdn24.img.ria.ru/images/152114/51/1521145199_0:3:1036:586_1400x0_80_0_0_4fa3fbfce9fe1f6747b036d368ecd304.jpg
https://ria.ru/20190526/1554865902.html
https://ria.ru/20190505/1553140402.html
https://ria.ru/20190224/1551241014.html
Владимир Григорьев
полагаю это очередной шаг к тотальному контролю.в повседневной жизни банки не нужны,они просто убедили людей что это удобно,но это не так.это удобно банкам.как только вы снесли ваши деньги в банк они перестали быть вашими.
175
kristallovich_r
До чего хитрые. И на кого рассчитана эта чушь? Прикрываясь большей «доступностью банковских услуг» вводят тотальный контроль над гражданами. Мне бОльшая доступность не нужна, у меня под боком банк. А кому нужна – пусть сдают биометрию! Зачем вводить обязаловку?
160
россия
РИА Новости
Россия, Москва, Зубовский бульвар, 4
7 495 645-6601
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2019
РИА Новости
Россия, Москва, Зубовский бульвар, 4
7 495 645-6601
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
Россия, Москва, Зубовский бульвар, 4
7 495 645-6601
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
https://cdn24.img.ria.ru/images/152114/51/1521145199_0:3:1036:586_1400x0_80_0_0_4fa3fbfce9fe1f6747b036d368ecd304.jpg
https://cdn25.img.ria.ru/images/152114/51/1521145199_234:252:682:588_1400x0_80_0_0_fd1c61e999058c8a0057be8ccf3a9905.jpg
https://cdn22.img.ria.ru/images/152114/51/1521145199_152:262:478:588_1400x0_80_0_0_423d820b2f96003c7419d5503e406341.jpg
РИА Новости
Россия, Москва, Зубовский бульвар, 4
7 495 645-6601
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
Россия, Москва, Зубовский бульвар, 4
7 495 645-6601
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
россия, банки, центральный банк рф (цб рф), ростелеком, технологии, экономика
МОСКВА, 15 июн — РИА Новости, Александр Лесных. Российские банки внедряют обслуживание с использованием биометрических данных. Через полтора года биометрия станет обязательной для всех — таково требование ЦБ. РИА Новости разбиралось, как это работает, какие возможности открывает и насколько гарантирована безопасность.
Начало положено
Собирать биометрические данные клиентов банки начали 1 июля прошлого года — с появлением Единой биометрической системы (ЕБС), инициатором создания которой выступил Центробанк. Оператором, обеспечивающим работу ЕБС и безопасность хранения данных, стал «Ростелеком».
Сейчас подключиться к этой системе может любой банк, выполняющий требования ЦБ по противодействию отмыванию доходов и работающий с системой страхования вкладов. Этим условиям на данный момент соответствуют почти 400 финансово-кредитных организаций.
26 мая 2019, 08:00
Как защитить себя от кражи денег через банкомат или терминалВ Банке России уверены, что введение системы идентификации клиентов по биометрии позволит сделать банковское обслуживание гораздо более доступным для населения, ведь получить любую необходимую услугу можно будет не выходя из дома.
«Использование биометрических данных для идентификации личности повысит доступность финансовых услуг, в том числе для пожилых людей и людей с ограниченными возможностями, а также на территориях, где слабо представлен банковский сектор, — считает и. о. директора департамента финансовых технологий Центробанка Иван Зимин. — Клиенты смогут получить все необходимые услуги вне зависимости от времени суток, местоположения и наличия в регионе филиала банка».
Идея ЦБ состоит в том, что после передачи биометрических данных в ЕБС каждый житель России сможет авторизоваться в системе любого банка, открывать счета, вклады, переводить деньги и получать кредиты на самых выгодных условиях.
Но несмотря на то, что сейчас, по словам директора по цифровой идентичности «Ростелекома» Ивана Берова, биометрию по всей России собирают 132 банка почти в пяти тысячах отделений, получить услуги, авторизовавшись таким способом, россияне могут только в пяти организациях. Это Альфа-банк, банк «Хоум Кредит», Тинькофф-банк, Почта-банк и Совкомбанк.
Однако представители ЦБ уверены, что в ближайшее время проблема будет решена, просто банкам нужно чуть больше времени, чтобы наладить работу всех сервисов, ради которых и создана ЕБС.
В частности, начальник управления анализа и регулирования в сфере финтеха Банка России Дмитрий Дубынин утверждает, что до конца следующего года все финансовые учреждения обязаны запустить доступ к своим услугам в удаленном режиме по биометрическим данным клиента.
Цифровой двойник
Поначалу россияне настороженно относились к предложению о добровольной сдаче биометрических данных. Но уже сейчас, по словам Ивана Зимина, количество зарегистрированных в системе пользователей растет с каждым днем. Только в этом году их стало втрое больше.
5 мая 2019, 08:00
Осторожно, фальшивка! В ЦБ рассказали все о поддельных купюрах в РоссииЗапись биометрии в банках происходит за несколько минут. Она состоит из двух элементов — создания цифрового «слепка» лица человека и записи его голоса. Для этого клиенту нужно посмотреть в специальную камеру и произнести несколько цифр в свободном порядке.
Далее следует регистрация собранных биометрических данных в ЕБС и закрепление их за учетной записью на портале госуслуг. Теоретически после этого финансовые услуги банков, подключенных к биометрической системе «Ростелекома», будут доступны клиентам через любое цифровое устройство: компьютер, планшет, мобильный телефон. При идентификации система попросит клиента посмотреть в камеру и произнести несколько фраз.
Безопасность превыше всего
Представители «Ростелекома» уверяют, что идентификация сразу по двум параметрам — внешности и голосу — необходима для того, чтобы сделать систему более надежной и безопасной.
Так, отдельно взятая система распознавания лиц, по словам Ивана Берова, допускает всего одну ошибку на сто миллионов случаев. При этом ее нельзя обмануть, подставив к камере фотографию человека или даже объемное изображение его лица.
24 февраля 2019, 08:00
Как спасти свою банковскую карту от мошенниковРаньше обмануть компьютер было возможно, поскольку системы распознавания работали по принципу создания «сетки» с ключевыми точками на лице. Но сейчас используется искусственный интеллект — специальная компьютерная нейросеть, преобразующая лицевые параметры в «цифровой шаблон» человека. Беров уверяет, что при проведении испытаний на точность распознавания лица не влияли борода, усы, синяки, пирсинг и даже очки с небольшим затемнением.
Голос программа распознает по 70 параметрам, причем сопоставляет речь с лицевой мимикой. Это исключает возможность обмана с использованием предварительно записанного голоса.
«Клиент смотрит в камеру и произносит динамически сгенерированный случайный текст. Когда пользователь говорит, программа проверяет, насколько движения рта соответствуют произносимым звукам, чтобы убедиться, что запись не сделана заранее. Человека можно попросить улыбнуться, подмигнуть или дотронуться до мочки уха».
Иван Беров
Директор по цифровой идентичности «Ростелекома»Специалисты уверены, что успешное внедрение биометрии сделает банковские услуги не только доступнее, но и гораздо безопаснее. Так, по мнению главы Сбербанка Германа Грефа, в ближайшие два-три года это позволит отказаться от банковских карт.
На что только не идут банки, чтобы официально получить биометрические данные своих клиентов. Например, Сбербанк на днях объявил о пилотном проекте — оплате в некоторых кафе по взгляду, без использования карты или телефона. Звучит очень продвинуто, но стоит ли доверять банку? Чем опасна биометрия и как запретить ему обработку вашего изображения и голоса.
Собственно, глава Сбербанка Герман Греф никогда не скрывал того, что в базе Сбербанка уже находятся «миллионы» образцов биометрических данных клиентов — без каких-либо официальных разрешений. Впрочем, даже он признаёт, что нынешние биометрические технологии недостаточно совершенны и 100% гарантий правильности идентификации пока не существует. Тем более что удобства дистанционной идентификации по видеоизображению, фотографии или голосу оценили не только банкиры, но и киберпреступники. Впрочем, несмотря на признание проблемы, в Сбербанке (как и других российских банках) от сбора биометрических данных не отказались, а наоборот — интегрировали эту опцию в большинство своих технологических процессов по работе с гражданами. И потихоньку легализуют данные, собранные ранее без всяких разрешений.
Например, нередко, вставив карту в терминал и подтвердив операцию, клиент даёт одновременно согласие на сбор своих биометрических данных. Это происходит, если клиент не удосужился прочитать текст, который выдал ему терминал в своём маленьком окошке (это и есть согласие), а введя ПИН-код, его подтвердил. Справедливости ради стоит уточнить, что согласие через терминал встречается нечасто, в большинстве случаев именно в Сбербанке граждане сами целенаправленно предоставляют свои биометрические данные в надежде на более удобное и простое обслуживание. Например, когда есть необходимость протестировать «будущие» технологии.
Чем опасно предоставлять биометрические данные
Традиционно россияне воспринимают сбор любой персональной информации с насторожённостью, и даже среди тех, кто передал свои биометрические данные добровольно, сейчас появилось много сомневающихся в правильности такого решения. И не без оснований. Проблема в том, что неясно, как именно в дальнейшем будут использованы эти данные. Особенно это актуально после того, как столичные суды в период самоизоляции стали штрафовать по данным камер наблюдения, хотя оштрафованные вовсе не давали разрешения на сбор и обработку своих биометрических данных столичному правительству. Кроме того, существует риск, что по биометрическим данным смогут получить кредиты мошенники.
Как отозвать своё разрешение
Для этого достаточно просто подать заявление об отзыве своих биометрических данных. В банках к таким действиям клиентов относятся спокойно и в ответ на их заявление предоставляют письменное уведомление, что с такого-то числа использование биометрии для идентификации такого-то гражданина они прекращают, но эти данные не уничтожаются, а будут храниться в банке не менее пяти лет, так как это требование закона (п. 4 ст. 7 закона 115-ФЗ).
То есть отзыв данных теоретически всё равно допускает их попадание в руки мошенников, стоит ли тогда этим заниматься? Ответ на этот вопрос неоднозначный. Некоторые обращаются с заявлением об отзыве только для того, чтобы у них был официальный документ, подтверждающий, что сам гражданин после отзыва инициировать выполнение любых действий в банке с использованием биометрических данных не мог.
Откажет ли банк в кредите?
Но как отразится отзыв разрешения на взаимоотношениях с банком? Не откажет ли он в услугах?
Кредитование. Конечно, даже если вы отзовёте свои биометрические данные, в кредите банк вам не откажет, однако решение о выдаче денег может приниматься чуть дольше и параметры кредита могут быть чуть хуже, чем при наличии биометрических данных. Это связано не со «злой волей» кредитного специалиста, который будет рассматривать ваши документы, а с алгоритмом, который заложен в систему скоринга Сбербанка. Кстати, стоит помнить, что при подаче заявки на кредит вы передаёте свои данные не только Сбербанку, но и его дочернему Объединённому кредитному бюро (ОКБ), и даже если отзовёте свои данные из самого Сбера, то его бюро будет их использовать на совершенно законных основаниях.
Вклады. Если вы уже клиент банка, то дистанционная биометрия для открытия вклада вам не нужна, вы можете выбрать себе практически любой вклад путём нехитрых манипуляций в мобильном приложении. Другое дело, если вы только хотите стать клиентом того же Сбера дистанционно. Технически это возможно, если есть подтверждённый аккаунт на портале «Госуслуги» и ранее потенциальным клиентом уже были сданы образцы биометрии в Единую биометрическую систему (ЕБС). Наверное, в период самоизоляции такая услуга могла бы быть востребованной, но сейчас поход в ближайшее отделение не кажется большой проблемой.
Голосовая биометрия. Эта опция используется банками при обращении клиента в его call-центр. Если в банке есть биометрические данные клиента, то по телефону сотрудник банка не потребует кодовое слово или частичные паспортные данные, система сама должна распознать голос и по нему предоставить консультацию или услугу.
На практике для большинства клиентов Сбера звонок в call-центр это редкость, и поэтому острой необходимости в голосовой биометрии у них нет.
Операции в терминалах и банкоматах. Такая опция есть не только в Сбербанке, но и ещё в нескольких российских банках, однако самих биометрических устройств пока очень немного, да и востребованность этой услуги минимальна. Для россиян всё ещё привычнее пользоваться картой. Возможно, в будущем, когда банкоматов и терминалов с такой функцией будет много, люди оценят удобство получения наличных по изображению лица.
Банки. Главное по теме
ЕщеПоскольку технология биометрической безопасности продолжала развиваться, появилась биометрия в банковском деле со многими новыми способами внедрения биометрии в банковский мир.
Банковское дело — это только одна из отраслей, на которую глубоко повлияли достижения в этой технологии безопасности.
Поскольку банковское дело является такой чувствительной отраслью, которая часто требует от потребителей идентифицировать себя, безопасность биометрических данных дает множество превосходных преимуществ.
Некоторые формы идентификации легко подделать, что привело к росту числа случаев кражи личных данных. Используя биометрические технологии, банковская индустрия может пользоваться повышенной безопасностью, обеспечивая потребителей лучшей безопасностью, которая защищает их деньги, финансовую информацию и личность.
Топ 5 преимуществ биометрии в банковской безопасности!
Защита банковской информации с помощью считывателей отпечатков пальцев
Когда дело касается биометрической банковской деятельности, одним из преимуществ использования биометрической банковской информации является возможность защищать банковскую информацию с помощью биометрических считывателей отпечатков пальцев.Банковские компьютеры содержат огромное количество очень личной и финансовой информации.
Если посторонний человек должен был получить доступ к этой информации, это может иметь разрушительные последствия для банка и его клиентов. Многие банки начинают использовать биометрические системы считывания отпечатков пальцев, которые можно использовать на разных компьютерах по всему банку.
Биометрическая USB-флешка может быть напрямую вставлена в USB-порт на любом компьютере. Биометрическая USB 2.0 флэш-накопитель включает в себя оптический датчик, куда вы помещаете палец, чтобы обеспечить отпечаток пальца.Чтобы получить доступ к компьютеру и его информации, данный отпечаток должен соответствовать отпечаткам, которые ранее были записаны в биометрическое запоминающее устройство USB.
Избегайте проблем с безопасностью в сети с проверкой биометрической подписи
Еще один способ, с помощью которого биометрия в банковском деле предлагает потребителям большие преимущества, — это помогает избежать проблем в Интернете с помощью проверки электронной подписи. В настоящее время доступны системы, которые включают в себя устройство чтения смарт-карт USB.
Биометрическая карта имеет цифровую подпись человека на карте. Чтобы использовать его, карту необходимо использовать в считывателе смарт-карт. Затем индивидуум использует биометрический считыватель отпечатков пальцев для сканирования своего отпечатка пальца, который при подтверждении разблокирует карту и подпись, которую она несет. Эта технология биометрических смарт-карт может использоваться для отправки платежей в электронном виде, а также для отправки данных в Интернете.
Безопасный онлайн-банкинг с помощью считывателей отпечатков пальцев
Для тех, кто выбирает онлайн-банкинг сегодня, биометрический банкинг становится реальностью для многих.Некоторые интернет-банкинг используют устройства для считывания отпечатков пальцев для проверки клиентов и устранения проблем с кражей личных данных и мошенничеством в онлайн-банках.
С помощью небольших биометрических считывателей отпечатков пальцев клиенты банка просто сканируют свои отпечатки пальцев, чтобы получить доступ к своему банковскому счету в Интернете, что позволяет им пользоваться более безопасными банковскими услугами. Компания ведет централизованную базу данных шаблонов отпечатков пальцев, а биометрическое программное обеспечение используется для сравнения отсканированных отпечатков пальцев с базой данных биометрических данных для идентификации и аутентификации клиентов.
Только лицо, предлагающее правильный отпечаток пальца, сможет получить доступ к учетной записи. Это добавляет еще один уровень защиты тем лицам, которые предпочитают делать свои банковские операции в Интернете.
Простое использование банкоматов с биометрическими сканерами радужной оболочки
Сегодня многие люди беспокоятся о том, как кто-то может украсть их банкомат или дебетовую карту и снять деньги со своего банковского счета. Для большинства традиционных банкоматов все, что нужно, это карта и пин-код.
Однако некоторые компании по производству банкоматов начинают использовать биометрические данные в банковской безопасности для защиты физических лиц.Вместо того, чтобы просто вставлять карту и вводить номер булавки, новая биометрическая технология привела к созданию пилотных машин, использующих технологию диафрагмы и распознавания лиц, для которой требуется карта банкомата, а также сканирование радужной оболочки, прежде чем человек сможет выполнить транзакцию.
Когда клиент проходит биометрическую аутентификацию, его транзакция может быть обработана. Этот процесс занимает не больше, чем обычная транзакция в банкомате, и делает практически невозможным использование банкоматной карты для транзакции кого-либо, кроме клиента.
Идентификация клиентов с помощью сканеров Iris
В настоящее время большинство банков в банках должны устанавливать идентификацию с помощью подписей, идентификационных изображений или идентификационных карточек.
Однако новые разработки в области биометрии в банковской сфере привели к появлению биометрических систем идентификации, используемых в кассах, которые могут мгновенно идентифицировать клиента.
Вместо использования подписи, идентификационной карты или идентификатора изображения, клиент просто сканирует свою радужную оболочку с использованием биометрических сканеров глаза для идентификации и аутентификации клиента.Этот метод проверки биометрической идентичности защищает от дурака и защищает как банк, так и клиента с помощью биометрического решения, доступного сегодня.
Вернуться к началу Биометрия в банковском деле
© Все права защищены 2011-2020
Biometric-Security-Devices.com
,
Опять же, биометрические системы великолепны везде, где критически важны идентификация и аутентификация.
# 1 Правоохранительные органы и общественная безопасность
Правоохранительные биометрия относятся к приложениям биометрических систем, которые поддерживают правоохранительные органы.
Эта категория может включать в себя решений для идентификации преступников , таких как Автоматизированные системы идентификации по отпечаткам пальцев (и отпечаткам пальцев) (AFIS).Они хранят, ищут и извлекают изображения отпечатков пальцев и тематические записи.
Сегодня автоматизированные системы биометрической идентификации (ABIS) могут создавать и хранить биометрическую информацию, которая соответствует биометрическим шаблонам для лица, пальца и радужной оболочки.
Узнайте о работе судебных аналитиков в нашем видео.
Распознавание лиц в реальном времени — способность идентифицировать лица в толпе в режиме реального времени или после мероприятия — также вызывает интерес к общественной безопасности — в городах, аэропортах, на границах или других объектах, таких как стадионы или места отправления культа.
Эти системы наблюдения проходят испытания или используются во многих странах. Они, однако, оспариваются и иногда приостанавливаются. Читайте Калифорнии, запрещает правоохранительным органам использовать распознавание лиц.
# 2 Военные — знай своего врага
Многое неизвестно о том, как военные ведомства по всему миру используют биометрические данные.
Дело в том, что информацию трудно найти и поделиться ею, поскольку она не является общедоступной.
С января 2009 года военные Соединенных Штатов собирают лица, ирисы, отпечатки пальцев и данные ДНК в биометрической системе идентификации.Биометрическая программа началась еще в 2004 году и первоначально собирала отпечатки пальцев.
Агентство судебной экспертизы и биометрии (DFBA) управляет системой, известной как автоматизированная биометрическая информационная система DoD.
По данным OneZero (6 ноября 2019 г.), 7,4 млн. Идентификационных данных в базе данных в подавляющем большинстве являются результатом военных операций в Ираке и Афганистане.
За период 2008-2017 гг. Министерство обороны арестовало или убило 1700 человек на основании биометрических и судебно-медицинских экспертиз (U.S. Веб-сайт Управления подотчетности правительства — см. Стр. 2/59).
В первой половине 2019 года биометрическая идентификация использовалась тысячи раз для идентификации граждан США, не являющихся гражданами США, на поле боя.
# 3 Пограничный контроль, путешествия и миграция
Электронный паспорт (электронный паспорт) является знакомым биометрическим проездным документом. Второе поколение таких документов, также известных как биометрические паспорта, включает в себя два отпечатка пальца, хранящихся в дополнение к фотографии на паспорт.
Но подумай об этом одну минуту.
Более 1,2 миллиарда электронных паспортов находятся в обращении в 2020 году.
Это означает, что более 1,2 миллиарда путешественников имеют стандартизированный цифровой портрет в защищенном документе. Это неожиданно для автоматических систем пограничного контроля (также известных как электронные ворота), а также для киосков самообслуживания.
- Фотография ускоряет пересечение границы благодаря использованию сканеров, которые используют принцип распознавания путем сравнения лица или отпечатков пальцев. Решения
- для регистрации и сдачи багажа также повышают скорость и эффективность при сохранении высокого уровня безопасности .
Излишне говорить, что для аэропортов и авиакомпаний предоставление пассажирам уникальных и приятных путешествий является приоритетом бизнеса .
Биометрия предоставляет здесь неопровержимые доказательства связи между паспортом и его владельцем .
- Биометрическая аутентификация выполняется путем сравнения лица / отпечатков пальцев, которые видны / считываются на границе, с лицом / отпечатками пальцев в микроконтроллере паспорта.Если обе биометрические данные совпадают, аутентификация подтверждается.
- Идентификация, если необходимо, производится с помощью биографических данных в чипе и распечатывается.
Кроме того, многие страны создали биометрическую инфраструктуру для управления миграционными потоками на свои территории и с их территории.
Сканеры отпечатков пальцев и камеры на пограничных постах собирают информацию, которая помогает более точно и надежно идентифицировать путешественников, въезжающих в страну.В некоторых штатах то же самое относится к консульствам при подаче заявлений на визу и продлении.
Мы подробно опишем три примера такого применения:
# 4 Здравоохранение и субсидии
Существуют и другие приложения, в основном национальные удостоверения личности, широко распространенные в странах Европы и Ближнего Востока или Африки для программ удостоверения личности и медицинского страхования, например в Габоне.
С этими биометрическими идентификационными картами отпечатки пальцев используются для подтверждения личности владельца карты, прежде чем он или она сможет получить доступ к государственным службам или здравоохранению.
Почему это так?
Например, в Габоне еще до начала реализации программы всем было ясно, что следует задействовать все ресурсы, чтобы программа медицинского страхования не стала центром внимания граждан соседних стран.
Эта функция имела решающее значение для обеспечения того, чтобы щедрость программы не привела к ее краху в результате мошеннического использования прав.
Следовательно, бенефициарами являются индивидуально идентифицированных , так что для них может быть зарезервирован доступ к медицинской помощи.Было решено, что идентификация застрахованных сторон будет носить именительный характер с введением в Габоне индивидуального номера медицинского страхования.
Гражданские данные, фотография владельца и два отпечатков пальцев оцифрованы в микропроцессоре, обеспечивая шифрование и защиту этих данных.
Больницы, аптеки и клиники используют карту медицинского страхования для проверки прав на социальное обеспечение при защите конфиденциальности персональных данных.Терминалы проводят проверки с помощью датчиков отпечатков пальцев.
# 5 Гражданская идентичность, регистрация населения и регистрация избирателей
Базы данных AFIS (Автоматизированная система идентификации по отпечаткам пальцев), часто связанные с базой данных актов гражданского состояния, обеспечивают надежную, быструю и автоматизированную идентификацию и уникальность гражданина для остальной части населения.
Они могут сочетать цифровые отпечатки пальцев, фотографию и сканирование радужной оболочки для повышения надежности.
Гражданская идентичность и регистрация населения
Индийский проект Aadhaar является символом биометрической регистрации.На сегодняшний день это крупнейшая в мире система биометрической идентификации и краеугольный камень надежной идентификации и аутентификации в Индии.
Номер Aadhaar — это 12-значный уникальный идентификационный номер, который выдается всем жителям Индии. Это число основано на их биографических и биометрических данных (фотография, десять отпечатков пальцев, два сканирования радужной оболочки).
1,258,270,690 человек имеют число Aadhaar по состоянию на 24 июня 2020 года, что составляет более 99% взрослого населения Индии.
Да, вы правильно прочитали: больше 1.25 миллиардов людей.
Первоначально проект был связан с государственными субсидиями и схемами пособий по безработице , но теперь он включает схем выплат .
По словам министра финансов Аруна Джейтли в его речи от 1 февраля 2018 года, Аахар предоставляет личность каждому индийцу, который сделал многие услуги более доступными для людей.
уменьшил:
- Коррупция,
- Стоимость доставки коммунальных услуг,
- Посредников.
Биометрическая проверка избирателей на работе: идентификация осуществляется с помощью штрих-кода, проверка с помощью отпечатка пальца.
Регистрация избирателей
Биометрия также может иметь решающее значение для принципа «один человек, один голос».
Чтобы узнать больше об этом аспекте, посетите наше веб-досье по биометрической регистрации избирателей.
# 6 Физический и логический контроль доступа
Биометрические системы контроля доступа помогают предотвратить доступ посторонних лиц:
- объектов ( физического контроля доступа )
- компьютерные системы и сети ( логический контроль доступа l ) на основе биометрической аутентификации.
В сфере ИТ биометрический контроль доступа может быть дополнительным фактором аутентификации пользователя и поддерживает политику IAM в организации.
В отличие от кодов, статических паролей, одноразовых паролей или карт доступа, которые основаны на данных, которые могут быть забыты или утеряны, биометрическая аутентификация основана на том, кем являются люди (а не тем, что они имеют).
В мобильном мире смартфоны (разновидность ИТ-системы) теперь обычно включают функции распознавания отпечатков пальцев и лица.
iPhone 5 впервые ввел распознавание отпечатков пальцев в 2013 году (с идентификатором TOUCH), а распознавание лица стало модным с iPhone X, представленным в ноябре 2017 года (с идентификатором FACE ID).
Сегодня многие телефоны Android также имеют эту функцию (в сочетании со сканированием диафрагмы).
По данным Counterpoint, в 2018 году было поставлено более 1B смартфонов с датчиками отпечатков пальцев, и в 2020 году эти смартфоны 1B получат решение для разблокировки лица в той или иной форме.
# 7 Коммерческие приложения
Проверка KYC (Знай своего клиента) или KYC является обязательным процессом идентификации и проверки личности клиента при открытии счета и периодически в течение определенного времени.(источник: что такое KYC? — Фалес).
Сегодня это важный элемент в борьбе с финансовыми преступлениями и отмыванием денег.
С помощью биометрии банков, финтех-организаций или даже операторов связи могут быстрее и эффективнее выполнять обязательные проверки KYC (Знай своего клиента) с помощью биометрии.
В Индии разрешено использование KYC на базе Aadhaar для мобильных соединений и банковских счетов (Закон о внесении изменений в Aadhaar, июль 2019 г.).
Розничные продавцы могут использовать распознавание лиц, чтобы идентифицировать премиум-покупателя или бывшего вора в магазине, как только они входят в магазин. Если система распознает один, она отправляет предупреждение менеджеру магазина.
Технология является мощным маркетинговым инструментом или может применяться для полицейской деятельности.
- Вот что утверждает The Guardian в Великобритании (4 августа 2019 года), поскольку утверждает, что стало бесполезно сообщать о краже в магазин полиции в стране. Ритейлеры должны найти решения, чтобы справиться с убытком в 700 миллионов фунтов стерлингов.Они обращаются к решениям по распознаванию лиц.
- Согласно веб-сайту NYmag (октябрь 2018 г.), американские ритейлеры также используют распознавание лиц. Почти все ведущие американские компании имеют в своей повестке дня признание лица или, по крайней мере, исследовали его потенциал. Wallmart упал, Target не общается, Lowe использует технологию, а Saks Fifth Avenue использует ее в Канаде.
Тем не менее, законы о конфиденциальности в Иллинойсе, Техасе, Вашингтоне и Калифорнии (по состоянию на январь 2020 года) и SHIELD штата Нью-Йорк ((по состоянию на март 2020 года) будут представлять серьезную проблему для этих усилий.
Группы гражданских свобод хотят эмбарго на технологии и точные демократические дебаты о месте, которое лицевая биометрия должна занять в нашей жизни. « Мы должны решить как общество» резюмирует WIRED (видео августа 2019 года).
Дискуссия еще не окончена. Быть в курсе.
Посетите наши веб-досье, чтобы узнать больше о современных тенденциях в области биометрии и конфиденциальности, согласия и функциональных нарушений.
Рынок биометрии
Ожидается, что мировой биометрический рынок к 2024 году превысит 50 миллиардов долларов США, согласно данным Global Markets Insights.
Non-AFIS будет занимать самую большую долю рынка биометрии, превышая 18 миллиардов долларов США до 2024 года.
Биометрические приложения в сфере безопасности и государственных секторах Северной Америки определяют тенденции регионального рынка. В исследовании утверждается, что к 2024 году Северная Америка, возглавляемая США, будет составлять более 30% от общей доли биометрической индустрии.
В Азиатско-Тихоокеанском регионе также будет наблюдаться активный рост. Правительственные инициативы, такие как CRIC (удостоверение резидента Китая) и стремление к распознаванию лиц или индийскому Aadhaar, действительно способствовали коммерциализации биометрической промышленности в APAC.
Почему мультимодальная биометрия?
Наиболее известные методы включают отпечатки пальцев, распознавание лиц, радужную оболочку, ладонь и распознавание на основе ДНК.
Мультимодальная биометрия объединяет несколько биометрических источников до , что повышает безопасность и точность .
Мультимодальные биометрические системы обычно требуют двух биометрических учетных данных для идентификации, таких как лицо и отпечатки пальцев, вместо одного. Они могут преодолеть ограничения, обычно встречающиеся в унимодальных системах.
В течение нескольких лет использование нескольких биометрических функций в сочетании, например, лица и радужной оболочки или радужной оболочки и отпечатков пальцев, позволило значительно уменьшить частоту ошибок на .
Биометрия также может улучшить многофакторную аутентификацию (MFA).
G eolocation, IP-адреса и шаблоны ключей может создать мощную комбинацию для безопасной аутентификации пользователей.
Преимущества биометрии
Каким бы ни был метод, общим для всех этих биометрических методов является то, что все они собирают человеческие характеристики:
- Универсальный, так как их можно найти у всех людей
- Уникально, поскольку они позволяют отличить одного человека от другого
- Постоянный, с возможностью изменения во времени
- записывается (с или без согласия)
- Измеримый, с учетом будущего сравнения
- Подделка (лицо, отпечаток пальца)
Кому нужна биометрия?
Лучший вопрос: зачем?
Простая правда в том, что решения связаны с проблемами, которые предстоит решить.
Система правосудия , например, должна занять необходимое время для идентификации преступника и не может допустить ни малейшей ошибки. Это не будет беспокоиться о длительном и дорогостоящем процессе.
Ежедневное физическое лицо будет стремиться защитить свою личную собственность и получить к ней быстрый доступ по разумной цене.
Правительства и государственные администрации , в их случае, сталкиваются с несколькими проблемами одновременно.
Просто подумай об этом.
- Они должны облегчить пересечение границ, одновременно контролируя нелегальную иммиграцию, борясь с терроризмом, киберпреступностью или мошенничеством на выборах.
- Они должны выпускать документы, соответствующие новым международным стандартам и правилам, гарантировать безопасность систем для производства, проверку таких материалов и совместимость данных.
- И все это должно быть сделано в рамках своих бюджетов.
В этом масштабе только инновационный подход к глобальной безопасности, в котором используются технологические решения и процессы, адаптированные к вызовам, может позволить государствам эффективно решать стоящие перед ними проблемы и предоставлять им средства укрепления доверия.
Надежна ли биометрия?
Биометрическая аутентификация основана на статистических алгоритмах. Следовательно, он не может быть на 100% надежным, если используется один.
«ложное отклонение» или «ложное принятие».
Что за история здесь?
- В одном случае машина не может распознать элемент биометрических данных, который, однако, соответствует человеку.
- В обратном случае он ассимилирует два элемента биометрических данных, которые не принадлежат одному человеку.
«Ложное отклонение» или «ложное принятие» — это симптомы, которые встречаются во всех методах, используемых в биометрии.
Насколько точна биометрия?
В чем проблема?
Почему биометрия не будет точной?
Подумайте об этом еще раз.
Технические проблемы автоматического распознавания лиц на основе их биологических и поведенческих характеристик присущи преобразованию аналога (изображение лица, отпечаток пальца, образец голоса) в цифровую информацию (шаблоны, мелочи), которая затем может быть обработана, сравнивать и сопоставлять с эффективными алгоритмами.
Отпечатки пальцев
В сканировании отпечатка пальца, полученном с помощью считывателя отпечатков пальцев, имеется около 30 минут (специфических точек).
Федеральное бюро расследований США (ФБР) подтвердило, что человек не могут иметь более восьми общих черт.
Решения по распознаванию в биометрических системах должны приниматься в режиме реального времени, и, следовательно, эффективность вычислений имеет решающее значение в биометрических приложениях.
Это не относится к биометрической криминалистике, где распознавание в реальном времени не является обязательным требованием.
Распознавание лиц
Распознавание лиц является наиболее естественным средством биометрической идентификации. Система распознавания лиц не требует какого-либо контакта с человеком.
1200 миллионов электронных паспортов, находящихся в обращении в середине 2019 года, предоставляют огромную возможность для распознавания лиц на международных границах.
И алгоритмы становятся чрезвычайно точными с искусственным интеллектом.
Согласно исследованию NIST, проведенному в 2018 году, разработчики системы добились значительных успехов в точности распознавания лиц за последние пять лет (2013-2018 годы).
NIST обнаружил, что 0,2% поисковых запросов в базе данных с 26,6 м фотографий не смогли найти правильное изображение, по сравнению с 4% частоты отказов в 2014 году.
Это в 20 раз больше, чем за четыре года.
Риск ошибки связан с очень разными факторами.
- Мы отметили, что определенные биометрические методы были более или менее подходящими для определенных категорий людей. Определенная система может работать для женщин, но не так хорошо для мужчин или молодых людей, но не для пожилых людей, для людей с более светлой кожей, но менее хорошо для людей с более темной кожей.
- Другие трудности возникают, в частности, с распознаванием лица, когда человек красит или подстригает свои волосы , меняет линию бровей или отращивает на бороду . Мы можем представить себе случаи «ложного принятия», когда сделанная фотография изменяет отличительные черты характера таким образом, что они соответствуют другому элементу биометрических данных, хранящихся в базе данных.
- Проверочная фотография, сделанная с помощью некачественной модели камеры , , может заметно увеличить риск ошибки.Точность идентификации полностью зависит от надежности оборудования, используемого для сбора данных.
- Риск ошибки также варьируется в зависимости от среды и условий применения. Свет может отличаться от одного места к другому, и то же самое касается интенсивности или характера фонового шума. Позиция человека, возможно, изменилась.
Кроме того, в приложении для биометрического контроля коэффициент отклонения или принятия взаимосвязан и может быть настроен в соответствии с приемлемым уровнем риска.Невозможно изменить один без воздействия на другой.
Почему это так?
В случае применения контроля доступа на атомную станцию уровень ложного принятия будет значительно снижен. Вы не хотите, чтобы кто-нибудь вошел случайно.
Это требование также повлияет на уровень ложных отклонений, потому что вы настроите систему на с предельной точностью .
Вы, вероятно, будете использовать несколько факторов аутентификации, в том числе действительный идентификатор в дополнение к биометрии (одномодовый или мультимодальный).
По данным Keesing Journal of Documents & Identity (март 2017 года), группы по стандартизации определили две дополнительные темы.
- Убедитесь, что снятое изображение было сделано человеком, а не маской, фотографией или видеоэкраном (проверка живости или обнаружение живости )
- Убедитесь, что изображения лица ( с морфированным портретом с) или двух или более лиц не были объединены в справочный документ, такой как паспорт.
Можно ли обмануть системы распознавания лиц в 2020 году?
Если вы хотите узнать больше, прочитайте наш веб-обзор от января 2020 года об основных тенденциях распознавания лиц.
Другие биометрические устройства: жетоны и биометрические карты
Биометрия страдает от того факта, что алгоритмы сопоставления нельзя сравнивать с хешами паролей, как мы уже говорили.
Это означает, что две биометрические меры нельзя сравнивать друг с другом без того, чтобы в какой-то момент они находились «в незашифрованном виде» в памяти устройства, выполняющего сопоставление.
Биометрические проверки , следовательно, должны выполняться на доверенном защищенном устройстве , что означает, что альтернативы должны иметь централизованный и контролируемый сервер, доверенное биометрическое устройство или компонент личной безопасности.
Смарт-удостоверения личности
Это требование безопасности, поэтому токены и смарт-карты (идентификаторы или банковские карты сейчас) являются идеальными компаньонами для биометрической системы.
Электронная идентификационная карта Южной Африки использует биометрические данные.
Многочисленные национальные удостоверения личности (Португалия, Эквадор, Южная Африка, Монголия, Алжир и т. Д.) Теперь включают функции цифровой безопасности, основанные на алгоритме сопоставления отпечатков пальцев « Match-on-Card ».
В отличие от обычных биометрических процессов, алгоритм «Match-on-Card» позволяет локально сопоставлять отпечатки пальцев с эталонной рамкой благодаря встроенному в биометрическую идентификационную карту микропроцессору без необходимости подключения к центральной биометрической базе данных (1: 1 соответствия).
Биометрические сенсорные карты
Биометрическая платежная карта с сенсором (там, где находится большой палец)
Интеграция сканера отпечатков пальцев в смарт-карты является еще одной формой , обеспечивающей безопасный и удобный способ аутентификации людей.
Эти биометрические сенсорные карты открывают новое измерение в идентификации с помощью простого в использовании, портативного и безопасного устройства.
Они были запущены в 2018 году впервые Банком Кипра и Thales для карт EMV (бесконтактная и контактная оплата).Они используют распознавание отпечатков пальцев вместо PIN-кода для аутентификации владельца карты.
Это еще не все.
Карты поддерживают доступ, физическую или онлайн-аутентификацию услуг .
Поскольку биометрические данные пользователя хранятся на карте, а не в центральной базе данных, данные клиента надежно защищены, если банк подвергнется кибератаке. Аналогично, если карта должна была быть утеряна или украдена, отпечаток пальца владельца не мог быть воспроизведен.
Проще говоря, биометрические идентификаторы проверяются локально и защищаются , так как они хранятся исключительно на карте.Они никогда не покидают карту.
Биометрическая безопасность
Как мы уже говорили,Biometrics может выполнять две разные функции: аутентификацию и идентификацию.
Идентификация отвечает на вопрос: « Кто ты? ». В этом случае человек идентифицируется как один из группы других (соответствие 1: N). Персональные данные идентифицируемого лица сравниваются с данными других лиц, хранящимися в той же базе данных или, возможно, в других связанных базах данных.
Аутентификацияотвечает на вопрос: « Ты действительно тот, о ком говоришь? ».В этом случае биометрия позволяет удостоверять личность человека, сравнивая данные, которые они предоставляют, с предварительно записанными данными для человека, которого они утверждают (соответствие 1: 1).
Эти два решения требуют разных методов.
Для идентификации, как правило, требуется централизованная база данных , которая позволяет сравнивать биометрические данные нескольких человек.
Аутентификацияможет обойтись без такой централизованной базы данных. Данные могут быть просто сохранены на децентрализованном устройстве, таком как одна из наших смарт-карт.
Для защиты данных предпочтительным является процесс аутентификации с децентрализованным устройством. Такой процесс сопряжен с меньшим риском.
Маркер (удостоверение личности, военная карточка, карточка здоровья) хранится у пользователя, и его данные не нужно хранить в какой-либо базе данных.
И наоборот, если используется процесс идентификации, требующий внешней базы данных, пользователь не имеет физического контроля над своими данными со всеми рисками, которые это связано.
Почему биометрия противоречива?
Биометрическая безопасность предлагает много преимуществ (для аутентификации и строгой идентификации), но не без противоречий.Эта проблема связана с конфиденциальностью и способностью гражданина контролировать информацию о себе.
Можно выделить два типа рисков:
- Использование биометрических данных для заканчивается (иначе функция ползучести), чем те, которые согласованы гражданином либо поставщиками услуг или мошенниками. Как только биометрические данные находятся в руках третьей стороны, возникает риск того, что такие данные могут использоваться в целях, отличных от тех, на которые данное лицо дало свое согласие.
Таким образом, возможны случаи нежелательного конечного использования, если такие данные связаны с другими файлами или если они используются для типов обработки, отличных от тех, для которых они изначально предназначались. - Риск повторного использования данных, представленных для биометрических проверок. Данные могут быть получены во время их передачи в центральную базу данных и обманным путем реплицированы в другой транзакции.
В результате человек теряет контроль над своими данными, что создает риски с точки зрения конфиденциальности.
На практике органы защиты данных отдают предпочтение решениям с децентрализованными устройствами данных.
Хотите увидеть, как биометрические данные защищены во всем мире?
Биометрия и защита данных
«Резолюция Организации Объединенных Наций» от 14 декабря 1990 года, в которой изложены руководящие принципы регулирования компьютеризированных файлов персональных данных, не имеет обязательной силы.
Таким образом, на более глобальном уровне правовые споры в значительной степени основываются на положениях, касающихся персональных данных и в широком смысле.Но такие положения иногда оказываются плохо приспособленными к биометрии.
Напротив, новый Е.У. Постановление заменяет действующие национальные законы от мая 2018 года.
Общие положения о защите данных применяются непосредственно во всех 27 государствах-членах Европейского Союза и Великобритании по состоянию на май 2018 года.
И биометрические данные четко определены и защищены.
Может ли это быть правдой? Да.
В двух словах, он устанавливает:
- Гармонизированная структура в E.У.,
- Право быть забытым,
- «Ясное» и «утвердительное» согласие ,
- Суровые штрафы за несоблюдение этих правил.
Обратите внимание, что за пределами Европейского Союза уровень защиты различается в зависимости от действующего законодательства. Предполагая, что такое законодательство существует.
Примером являются Соединенные Штаты, где три штата (Иллинойс, Вашингтон и Техас) защищали биометрические данные, и., 47 не в 2019 году.
Но вещи могут двигаться быстрее в 2020 году.
Калифорнийский закон о защите прав потребителей является значительным шагом вперед для страны. Он расширяет права на неприкосновенность частной жизни и защиту потребителей для жителей Калифорнии и применяется с 1 января 2020 года.
Почему это важно?
CCPA может служить моделью для будущей федеральной правовой базы.
Чтобы узнать больше о защите биометрических данных в E.США и США (GDPR) в Соединенных Штатах (CCPA) и недавние изменения в Индии открывают наше досье, посвященное правилам конфиденциальности и биометрическим данным.
Использование биометрических систем для цифровой безопасности
КомпанияThales обладает признанной во всем мире технологией, которая в сочетании с беспристрастной позицией в отношении источника биометрических данных позволяет всем доверять цифровому миру.
Являясь экспертом в области надежных идентификационных решений с более чем 200 гражданскими идентификационными данными, регистрацией населения и правоприменительными проектами, которые включают биометрическую безопасность, Thales может выступать в качестве независимой силы, предлагая и рекомендуя наиболее подходящее решение в каждом конкретном случае.
Thales придает большое значение оценке рисков , , которые не всегда могут быть видны широкой публике, и способности частных операторов управлять такими рисками.
Аналогичным образом, правовые и социальные последствия также очень важны.
Хотя компания Thales не задумывается о биометрических методах, она по-прежнему не менее убеждена в том, что независимо от выбора биометрической технологии эта технология дает значительные преимущества для , гарантируя идентичность .
.Биометрическая аутентификация не является чем-то новым для банков. Сканеры отпечатков пальцев являются примером общепринятой формы аутентификации без пароля. Но с ростом мошенничества банки должны найти лучший способ управления системами аутентификации.
Задача состоит в том, чтобы управлять аутентификаторами и соответствовать стандартам соответствия без привязки к какому-либо конкретному поставщику или модальности. Accenture считает, что решение является « аутентификационным хабом », которое может:
- Выберите и выберите биометрические и небиометрические аутентификаторы.
- Встраивайте существующие технологии аутентификации, тем самым уменьшая или устраняя технические долги (недостатки, сложности и недостатки, которые делают устаревшие системы непригодными для современной бизнес-среды).
- Развертывание гибкой архитектуры для большей плавности, одновременно облегчая соответствие с новым законодательством.
- Предложите контекстную, основанную на оценке риска и постоянную аутентификацию, чтобы помочь уменьшить мошенничество и улучшить качество обслуживания клиентов.
- Запрашивать у клиентов вторичный метод аутентификации в случае нарушения.
В соответствии с положениями Директивы о платежных услугах 2 (PSD2), ростом мошенничества с платежами и ожиданиями клиентов улучшать качество обслуживания клиентов, биометрическая аутентификация широко применяется в секторе финансовых услуг.
Аутентификацияв новом
Идея центра аутентификации позволит клиентам без проблем входить в учетные записи, используя один метод аутентификации. Банковские клиенты теперь могут использовать биометрическую аутентификацию в банкоматах, а некоторые также внедряют новые методы аутентификации, такие как социальный вход в систему.Единый простой интерфейс избавил бы клиентов от необходимости проходить аутентификацию в отдельных приложениях.
Этот новый тип платформы аутентификации будет способствовать многофакторной и мультимодальной аутентификации и будет использовать данные из транзакций, систем риска и мошенничества для принятия обоснованных решений о том, что может сделать клиент. Поскольку для обеспечения доступа ко всем средствам проверки подлинности необходимо только один раз интегрировать инфраструктуру, их легко использовать для многих бизнес-функций, таких как авторизация транзакций, сторонний доступ через API или межканальная аутентификация из филиалов или контакт-центров.
Компоненты узла аутентификации объяснены:
Mobile Знай своего клиента (mKYC) Технология , облегчающая идентификацию и проверку для цифровой регистрации пользователей и регистрации аккаунта
Структура биометрической аутентификации для интеграции биометрических аутентификаторов, таких как голос и отпечатки пальцев
Выбирайте и выбирайте аутентификаторы , которые позволяют пользователям назначать способы аутентификации в рамках приемлемых базовых показателей безопасности, включая возможность подключения и воспроизведения устаревших аутентификаторов, таких как OTP, PIN-коды и рисование шаблонов; по мере необходимости
Механизм риска настроен на мошенничество и предоставляет информацию и контекст о пользователях, поведении, устройствах и транзакциях
Подписание нового с тактическим и стратегическим решением для устранения «мокрой подписи» в краткосрочной и долгосрочной перспективе
Pick and select authenticators
Банки должны определить, как биометрическая аутентификация поможет им достичь своих целей.Биометрические технологии в смартфонах и носимых устройствах предлагают множество новых возможностей аутентификации, которые могут беспрепятственно работать вместе через центр аутентификации. Всенаправленное видение может помочь фирмам определить, какие аутентификаторы наиболее полезны. Они будут развернуты на гибкой, совместимой и безопасной архитектуре с использованием гибридного подхода, чтобы воспользоваться преимуществами как централизованной серверной среды, так и безопасности на устройстве.
Помимо предоставления бизнесу большего выбора, гибкая архитектура концентратора также предоставляет гораздо больший выбор для потребителя, позволяя конечным пользователям выбирать предпочтительные средства аутентификации — в соответствии с рекомендациями по риску, определенными концентратором.
Развертывание центра аутентификации требует тщательного рассмотрения и понимания того, как аутентификаторы можно повторно использовать для решения более широких бизнес-задач, таких как подписание документов и авторизация транзакций. Сейчас идеальное время для фирм, чтобы изучить, как эта технология может помочь им улучшить обслуживание клиентов и кибербезопасность. Прочтите отчет, чтобы узнать больше о технических возможностях и вариантах использования для центра аутентификации.
,Биометрическое будущее банковского дела
Для финансовых учреждений одной из основных целей оцифровки является повышение простоты банковской деятельности. В попытке улучшить взаимодействие с пользователем одним из камней преткновения стал процесс аутентификации по паролю, необходимый для доступа к мобильному банкингу. Сочетание необходимости повышения безопасности доступа к учетным записям из-за увеличения количества утечек данных и стремления к большей простоте использования является сложным процессом балансировки.
В корне проблемы в том, что чем больше сервисов мы используем, тем больше паролей мы вынуждены запоминать.Проблема заключается не в самих паролях, а в том, как люди должны управлять и запоминать имена пользователей и пароли. Это просто слишком много. Фактически ожидается, что в течение пяти лет потребители будут иметь в среднем более 200 учетных записей, требующих пароли.
Управление растущим числом паролей становится проблемой практически для всех пользователей цифровых технологий. В ответ потребители выбрали несколько разных путей.
- Использование одинаковых паролей для всех учетных записей .Очевидно, худший из всех вариантов из-за «эффекта домино», позволяющего взломать все учетные записи с одинаковым паролем.
- Использование разных вариантов пароля . Это сочетает в себе повышенный уровень безопасности с относительной простотой использования.
- Использование технологии для создания или сохранения надежных паролей . Самый безопасный из вариантов, но самый громоздкий с точки зрения пользователя.
Согласно исследованию, проведенному Telesign, 73% взрослых в США и Великобритании используют один и тот же пароль для всего.Кроме того, более половины потребителей (54%) используют пять или менее паролей в течение всей своей онлайн-жизни, а 22% используют только три или меньше. Наконец, почти половина (47%) потребителей используют пароль, который не менялся в течение пяти лет.
Проблема в том, что даже при использовании лучших систем аутентификация по паролю плохо масштабируется. Чем больше цифровых услуг использует потребитель (даже помимо банковской деятельности), тем больше паролей он вынужден запоминать. Даже если с небольшими вариациями используется всего несколько паролей, трудно поспевать за тем, какая учетная запись соответствует какой вариации.Результатом является утомительная функция «забытого пароля», которая часто требует создания дополнительного пароля.
(спонсорский контент)
Альтернативы паролей
Ответ банков и кредитных союзов не должен ослаблять стандарты паролей. Итак, каковы наши реальные варианты безопасной и надежной аутентификации людей и защиты их конфиденциальной информации? Каждый день появляется все больше альтернатив.В журнале Smashing Magazine автор Дрю Томас указывает на некоторые варианты, доступные сегодня.
Традиционное имя пользователя / пароль . Наиболее понятный и надежный метод для большинства людей, он также имеет тенденцию быть наименее безопасным из-за того, как люди создают и запоминают пароли. Кроме того, когда пароль забыт, процесс восстановления забытого пароля часто не удобен для пользователя.
Парольная фраза . Пароли являются более безопасными, чем пароли, и их легче запомнить.Проблема заключается в том, что требуется больше набора текста, что может быть затруднительно на мобильном устройстве. Simple использует парольные фразы с момента создания мобильного банка.
Двухфакторная аутентификация . В этом варианте после проверки сочетания имени пользователя и пароля уникальный код или URL-адрес либо отправляется по электронной почте, либо отправляется SMS-сообщением лицу, пытающемуся войти в систему. Google использует этот параметр, который работает, пока телефон потребителя находится поблизости.
Социальный вход . Использует сторонний сервис или приложение с Facebook, LinkedIn или Twitter.Простой в использовании пользователь должен иметь учетную запись в социальных сетях, доверять социальным сетям и не работать в среде, которая может блокировать сайты социальных сетей.
без пароля . Лицо, выполняющее вход, должно помнить только свое имя пользователя, адрес электронной почты или номер телефона, и он получает уникальный код для завершения входа, пароль не требуется. Отправленный код истекает быстро или после использования.
Биометрический . Использование отпечатков пальцев, сканирование сетчатки глаза, распознавание лиц, распознавание голоса и многое другое, где аутентификация, кажется, движется вперед.Наиболее распространенным примером является Touch ID от Apple. Хотя большая часть прогресса в этой области связана с мобильными устройствами, аппаратное обеспечение для использования компьютеров и т. Д. Наверстывает упущенное.
Подключенные устройства . При этом используется предварительно установленное соединение Bluetooth (или подобное) от одного устройства к другому, которое уже кого-то подтвердило. Например, используя свой телефон для проверки подлинности использования компьютерного онлайн-банкинга.
Независимо от того, какой процесс используется, нам нужно уменьшить трение в процессе входа.Хотя в теории есть несколько вариантов, ничто не утвердило себя в качестве нового стандарта цифровой безопасности. Ключ заключается в том, что люди хотят чувствовать себя в безопасности при входе в систему, и им нужно знать, что их информация в безопасности. Если мы будем слишком сильно продвигать аутентификацию, пользователи не будут ей доверять.
Подробнее:
Переход к биометрии
Пол Ли, руководитель отдела исследований технологий, медиа и телекоммуникаций в Deloitte, сказал, что использование отпечатков пальцев для доступа к электронной почте, онлайн-банкингу, потоковым сервисам, таким как Spotify и Netflix, и подпискам на газеты поможет потребителям ошеломить количеством паролей, которые они должны запомнить ,«Вы можете поделиться паролем, но не отпечатком пальца», — сказал г-н Ли.
В своем отчете, A World Beyond Passwords , Делойт сказал, что, хотя на снятие отпечатков пальцев ушло много времени, технология взлетела в течение последних трех лет. Компания опросила 4000 человек и сообщила, что 31% людей в возрасте от 18 до 24 лет используют сканеры отпечатков пальцев на своих телефонах, по сравнению с 8% людей старше 65 лет. Deloitte прогнозирует, что миллиард смартфонов со сканерами отпечатков пальцев будут использовать конец 2017 года, и эта технология будет распространяться на более дешевые модели.
Крупные банки все чаще предлагают клиентам возможность использовать отпечатки пальцев, голоса, сканирование сетчатки глаза и другие биометрические технологии для доступа к своим счетам вместо паролей. Удобство для потребителей и лучшая безопасность во время безудержной утечки данных подпитывают коммутатор.
Биометрическая аутентификация«трудна для имитации и проста для использования людьми», — сказал Том Требилкок, старший вице-президент по цифровым технологиям в банке PNC в Питтсбурге, где клиенты с iPhone Apple, оснащенные Touch ID, имеют возможность сбрасывать пароли для отпечатков пальцев.«Через несколько лет я ожидаю, что дни для паролей сочтены», — сказал он.
Несмотря на то, что PNC предлагает доступ по отпечаткам пальцев клиентам мобильного банкинга для проверки баланса и выполнения большинства других операций мобильного банкинга, они должны использовать пароли при переводе денег со своих счетов, например при оплате счетов. Некоторые банки также используют отслеживание геолокации в сочетании с биометрической безопасностью. Если телефон владельца учетной записи выходит за пределы допустимого диапазона, для доступа к учетной записи требуется пароль.
Пример отрасли: USAA
В 50-страничном отчете Безопасность банковских операций: этап перемещения биометрических данных , Mapa Research исследуются тенденции и разработки в области биометрических решений, принятые банками по всему миру. Они внимательно изучают сканирование отпечатков пальцев, которое в настоящее время является наиболее популярной и широко используемой техникой биометрической аутентификации и которая была внедрена многими банками во всем мире в последние 12 месяцев.
Mapa Research также рассмотрела некоторые из первых разработчиков, предлагающих технологии распознавания лиц и голоса, в своем 31-страничном отчете, Безопасность и идентичность: баланс безопасности и идентичности . В своем отчете Mapa обнаружила, что шесть из семи рассмотренных банков Великобритании предлагают аутентификацию по отпечаткам пальцев через приложение мобильного банкинга. Внедрение других форм биометрической аутентификации, таких как распознавание голоса и лица, было несколько медленным среди банков Великобритании.
Большинство основных провайдеров в США и Австралии также интегрировали аутентификацию по отпечаткам пальцев в свои приложения для мобильного банкинга, по данным Mapa Research.В США несколько провайдеров пошли дальше и внедрили другие формы биометрической аутентификации. Например, Федеральный кредитный союз Аризоны и Mountain America запустили Eyeprint ID, программное решение, предназначенное только для проверки клиентов с помощью камеры их смартфона, чтобы захватить их уникальный отпечаток. Пользовательские данные защищены ключом с высоким энтропийным шифрованием — эквивалентным 50-символьному сложному паролю.
USAA впервые применил технологию распознавания лиц к мобильному банкингу в феврале 2015 года, представив клиентам биометрические данные голоса и лица, чтобы получить доступ к своему приложению.Клиенты могут активировать эту функцию, выбрав опцию «Быстрый вход» в разделе «Настройки» и «Профиль» в приложении мобильного банкинга. Затем можно выбрать распознавание лица и голоса, прежде чем клиент в электронном виде подпишет условия.
USAA Mobile Banking Биометрическая аутентификация, Mapa Research
Чтобы активировать распознавание голоса, клиент должен записать заявление «Моя личность защищена, потому что мой голос — это мой паспорт. Подтвердите меня. три раза. Это утверждение необходимо произнести вслух при входе в систему.
Регистрация лица осуществляется путем фотографирования до его регистрации. Во время входа в систему отслеживаются мигания для проверки. Этот аспект помогает противостоять мошенничеству, поскольку картинка или видео пользователя не смогут мигать в нужный момент.
Банк также предлагает распознавание отпечатков пальцев по биометрическим параметрам, доступным для входа в приложение мобильного банкинга. Клиенты могут войти в приложение, используя предпочитаемый ими биометрический метод — лицо, голос, отпечаток пальца или ввод PIN-кода.Помимо биометрических параметров безопасности входа в систему банк также использует идентификацию устройства в фоновом режиме, когда зашифрованный токен отправляется с устройства в USAA, который затем сопоставляется с идентификатором устройства, зарегистрированного при регистрации.
Beyond Biometrics
Даже биометрические технологии не являются отказоустойчивыми — многие трудно подделать, но они не защищены от подделки. Наличие нескольких каскадных привратников усиливает безопасность, требуя дополнительных контрольных точек. Чем больше разных удостоверений личности требуется по отдельным маршрутам, тем труднее для вора украсть личность потребителя или выдать себя за него.Аналогичным образом, потребительские платформы прокладывают путь, предоставляя улучшенный пользовательский опыт, позволяя потребителям выбирать, как они получают доступ к цифровой информации.
Согласно Deloitte, одна из самых интригующих возможностей в новых средствах управления доступом — это авторизация на основе риска, динамическая система, которая предоставляет доступ в зависимости от надежности пользователя, запрашивающего допуск, и чувствительности защищаемой информации. Эта опция использует машинное обучение для аутентификации пользователей на основе множественных оценок их поведения.Используя датчики, такие как камера, акселерометр и функции GPS, смартфоны могут собирать широкий спектр информации о пользователях, включая типичные выражения лица, их обычное местоположение, а также то, как они печатают, ходят и разговаривают.
Вместе эти факторы в 10 раз безопаснее, чем отпечатки пальцев, и в 100 раз безопаснее, чем четырехзначные ПИН-коды, говорит Делойт. С такими возможностями телефон пользователя или другое устройство может постоянно рассчитывать показатель доверия — уровень уверенности — в том, что пользователь является тем, кем он себя считает.
Важный шаг в цифровом преобразовании
Технологические достижения дают финансовым организациям возможность начать выходить за рамки паролей. Принимая во внимание неудовлетворительный пользовательский опыт, связанный с паролями, растущими затратами и недостатками безопасности, банки и кредитные союзы должны изучить возможность перехода на новые системы цифровой аутентификации, которые отвечают двойной цели: ужесточить защиту и улучшить качество обслуживания пользователей.
По словам Делойта, «организации могут начать свой путь, начав инвестировать средства в решения для аутентификации без использования паролей сейчас в рамках своих усилий по цифровому преобразованию, таких как быстрое внедрение платформ« программное обеспечение как услуга »и всестороннее взаимодействие с клиентами инициативы.Эти новые области решений могут служить основой для более широких инициатив по аутентификации предприятия, что может занять некоторое время ».
Хотя пароли могут оставаться стандартом в течение некоторого времени, учитывая ограничения устаревшей платформы и технологические ограничения, интеграция опций проверки подлинности без пароля должна быть частью стратегических приоритетов каждой организации, прежде чем другое серьезное нарушение заставит отрасль действовать в одностороннем порядке.
,