Биометрическая идентификация в банках что это – для чего нужна, как ее сдать, безопасно ли это

Содержание

Проблемы и угрозы биометрической идентификации / Trend Micro corporate blog / Habr

В 2018 году в России вступил в действие закон о биометрической идентификации. В банках идёт внедрение биометрических комплексов и сбор данных для размещения в Единой биометрической системе (ЕБС). Биометрическая идентификация даёт гражданам возможность получать банковские услуги дистанционно. Это избавляет их от очередей и технически позволяет «посетить банк» в любое время суток.

Удобства дистанционной идентификации по фотографии или голосу по достоинству оценили не только клиенты банков, но и киберпреступники. Несмотря на стремление разработчиков сделать технологию безопасной, исследователи постоянно сообщают о появлении новых способов обмана таких систем.

Так может, не стоит соглашаться на предложение приветливого операциониста пройти биометрическую идентификацию в отделении банка? Или всё-таки воспользоваться преимуществами новой технологии? Разбираемся в этом посте.

В чём проблема?


У биометрической идентификации есть особенности, которые отличают её от привычной пары логин/пароль или «безопасной» 2FA:

  1. Биометрические данные публичны. Можно найти фотографии, видео- и аудиозаписи практически любого жителя планеты Земля и использовать их для идентификации.
  2. Невозможно заменить лицо, голос, отпечатки пальцев или сетчатку с той же лёгкостью, как пароль, номер телефона или токен для 2FA.
  3. Биометрическая идентификация подтверждает личность с вероятностью, близкой, но не равной 100%. Другими словами, система допускает, что человек может в какой-то степени отличаться от своей биометрической модели, сохранённой в базе.

Поскольку биометрические данные открывают не только турникеты в аэропортах, но и банковские сейфы, хакеры и киберпреступники всего мира усиленно работают над способами обмана систем биометрической идентификации. Каждый год в программе конференции по информационной безопасности BlackHat неизменно присутствуют доклады, связанные с уязвимостями биометрии, но практически не встречается выступлений, посвящённых разработке методов защиты.

В качестве основных проблем, связанных с биометрической идентификацией, можно выделить фальсификацию, утечки и кражи, низкое качество собранных данных, а также многократный сбор данных одного человека разными организациями.

Фальсификация


Публикации, связанные с различными способами обмана систем биометрической идентификации, часто встречаются в СМИ. Это и отпечаток пальца министра обороны Германии Урсулы фон дер Ляйен, изготовленный по её публичным фотографиям, и обман Face ID на iPhone X с помощью маски, нашумевшая кража 243 тысяч долларов с помощью подделанного нейросетью голоса генерального директора, фальшивые видео со звёздами, рекламирующими мошеннические выигрыши, и китайская программа ZAO, которая позволяет заменить лицо персонажа видеоролика на любое другое.

Чтобы биометрические системы не принимали фотографии и маски за людей, в них используется технология выявления «живости» — liveness detection — набор различных проверок, которые позволяют определить, что перед камерой находится живой человек, а не его маска или фотография. Но и эту технологию можно обмануть.


Внедрение фальшивого видеопотока в биометрическую систему. Источник

В представленном на BlackHat 2019 докладе «Biometric Authentication Under Threat: Liveness Detection Hacking» сообщается об успешном обходе liveness detection в Face ID с помощью очков, надетых на спящего человека, внедрения поддельных аудио- и видеопотоков, и других способов.


X-glasses — очки для обмана liveness detection в Face ID. Источник


Для удобства пользователей, Face ID срабатывает, если человек надел солнцезащитные очки. При этом количество света в глазах уменьшается, поэтому система не может построить качественную 3D-модель области вокруг глаз. По этой причине, обнаружив очки, Face ID не пытается извлечь 3D-информацию о глазах и представляет их в виде абстрактной модели — чёрной области с белой точкой в центре.

Качество сбора данных и ложные распознавания


Точность идентификации сильно зависит от качества биометрических данных, сохранённых в системе. Чтобы обеспечить достаточное для надёжного распознавания качество, необходимо оборудование, которое работает в условиях шумных и не слишком ярко освещённых отделений банков.

Дешёвые китайские микрофоны позволяют записать образец голоса в неблагоприятных условиях, а бюджетные камеры — сделать фото для построения биометрической модели. Но при таком сценарии значительно возрастает количество ложных узнаваний — вероятность того, что система примет одного человека за другого, с близким по тональности голосом или сходной внешностью. Таким образом, некачественные биометрические данные создают больше возможностей для обмана системы, которыми могут воспользоваться злоумышленники.

Многократный сбор биометрии


Некоторые банки начали внедрение собственной биометрической системы раньше, чем заработала ЕБС. Сдав свою биометрию, человек считает, что может воспользоваться новой технологией обслуживания в других банках, а когда выясняется, что это не так, сдаст данные повторно.

Ситуация с наличием нескольких параллельных биометрических систем создаёт риск, что:

  • У человека, дважды сдавшего биометрию, скорее всего, уже не вызовет удивления предложение повторить эту процедуру и в будущем он может стать жертвой мошенников, которые будут собирать биометрию в своих преступных целях.
  • Чаще будут происходить утечки и злоупотребления, поскольку увеличится количество возможных каналов доступа к данным.

Утечки и кражи


Может показаться, что утечка или кража биометрических данных — настоящая катастрофа для их владельцев, но, в действительности, всё не так плохо.

В общем случае биометрическая система хранит не фотографии и записи голоса, а наборы цифр, характеризующие личность — биометрическую модель. И теперь поговорим об этом подробнее.

Для построения модели лица система находит опорные антропометрические точки, определяющие его индивидуальные характеристики. Алгоритм вычисления этих точек отличается от системы к системе и является секретом разработчиков. Минимальное количество опорных точек — 68, но в некоторых системах их количество составляет 200 и более.

По найденным опорным точкам вычисляется дескриптор — уникальный набор характеристик лица, независимый от причёски, возраста и макияжа. Полученный дескриптор (массив чисел) и представляет собой биометрическую модель, которая сохраняется в базе данных. Восстановить исходное фото по модели невозможно.

Для идентификации пользователя система строит его биометрическую модель и сравнивает с хранящимся в базе дескриптором.


Из принципа построения модели имеются важные следствия:
  1. Использовать данные, похищенные из одной биометрической системы для обмана другой — вряд ли получится из-за разных алгоритмов поиска опорных точек и серьёзных различий в результирующей модели.
  2. Обмануть систему с помощью похищенных из неё данных тоже не получится — для идентификации требуется предъявление фотографии или аудиозаписи, по которой уже будет проведено построение модели и сравнение с эталоном.

Даже если база хранит не только биометрические модели, но и фото и аудио, по которым они построены, обмануть систему с их помощью «в лоб» нельзя: алгоритмы проверки на «живость» считают ложными результаты с полным совпадением дескрипторов.

Методы проверки liveness для лицевой и голосовой модальности.
Источник: Центр речевых технологий

Таким образом, использование утекших биометрических данных не поможет киберпреступникам быстро получить материальную выгоду, а значит, они с большей вероятностью будут искать более простые и надёжные способы обогащения.

Как защититься?


Вступившая в действие 14 сентября 2019 года директива Евросоюза PSD2, также известная как Open Banking, требует от банков внедрения многофакторной аутентификации для обеспечения безопасности удалённых транзакций, выполняемых по любому каналу. Это означает обязательное использование двух их трёх компонентов:

  • Знания — какой-то информации, известной только пользователю, например, пароля или контрольного вопроса.
  • Владения — какого-то устройства, которое имеется только у пользователя, например, телефона или токена.
  • Уникальности — чего-то неотъемлемого, присущего пользователю и однозначно идентифицирующего личность, например, биометрических данных.

Эти три элемента должны быть независимыми так, чтобы компрометация одного элемента не влияла на надёжность других.

Применительно к банковской практике это означает, что проведение операций по биометрическим данным должно обязательно сопровождаться дополнительными проверками с помощью пароля, токена или PUSH/SMS-кодов.

Использовать или нет?


У биометрической аутентификации имеются большие перспективы, однако опасности, которые приходят в нашу жизнь вместе с ними, выглядят весьма реалистично. Разработчикам систем и законодательным органам стоит изучить результаты новейших исследований уязвимостей биометрических систем и оперативно доработать как решения по идентификации, так и нормативные акты, регулирующие их работу.

Банкам необходимо принять во внимание ситуацию с deepfakes и другими способами обмана биометрических систем, используя сочетание традиционных способов идентификации пользователя с биометрическими: пароли, 2FA и usb-токены всё ещё могут принести пользу.
С клиентами банков ситуация сложная. С одной стороны, биометрическая идентификация разрабатывалась для их удобства как попытка расширить возможности для получения банковских услуг в любое время с минимальными формальностями. С другой — в случае успешной атаки рискуют своими деньгами именно они, а регуляторы и разработчики биометрических систем ответственности за взломы не несут.

В связи с этим, логичная рекомендация клиентам банков — не торопиться со сдачей биометрических данных, не обращать внимание на агрессивные призывы. Если же без биометрической идентификации никак не обойтись, то используйте её совместно с многофакторной аутентификацией, чтобы хотя бы частично снизить риски.

habr.com

Удаленная идентификация | Банк России

Удаленная идентификация — это механизм, позволяющий физическим лицам получать финансовые услуги дистанционно в разных банках, подтвердив свою личность с помощью биометрических персональных данных (изображение лица и голос).

О проекте

Механизм удаленной идентификации разработан Банком России в рамках реализации Основных направлений развития финансовых технологий на период 2018 — 2020 годов.

Создание и развитие платформы для удаленной идентификации позволяет перевести финансовые услуги в цифровую среду, повысить доступность финансовых услуг для потребителей, в том числе людей с ограниченными возможностями, пожилого и маломобильного населения, а также увеличить конкуренцию на финансовом рынке.

Для реализации механизма удаленной идентификации разработаны нормативные (правовые) акты, а также сформирована технологическая инфраструктура, в том числе Единая биометрическая система, которая совместно с Единой системой идентификации и аутентификации (ЕСИА) обеспечит достоверную идентификацию пользователей.

Процедура для пользователя является бесплатной и добровольной и будет осуществляться только с согласия клиента.

Преимущества

Получение финансовых услуг:

В разных банках

В любом месте

В любое время

Как начать использовать удаленную идентификацию

1 Пройти первичную регистрацию биометрических данных.

Гражданину нужно прийти в один из уполномоченных банков, обладающих пр

cbr.ru

Как это работает. Биометрия в банках: доступ к деньгам по голосу и лицу. Последние свежие новости Воронежа и области

«Скоро здесь появится распознавание по лицу» – такое объявление видели многие жители Воронежской области на экранах банкоматов. С 30 июня 2018 года в банках России начали запуск Единой биометрической системы (она же – «Ключ Ростелеком»), благодаря которой клиенты могут удаленно и даже без банковских карт получать финансовые услуги. К 30 июня 2019 года сервис по снятию биометрии должны предоставлять не менее 60% структурных подразделений банков, а до конца 2019 года – 100%. К 2021 году банки смогут оказывать по биометрии не только финансовые, но и государственные услуги.

Как и зачем банки собирают биометрические данные клиентов, можно ли от этого отказаться и защитит ли новая технология от мошенников – в материале РИА «Воронеж».

Что такое биометрия?

Биометрия – набор уникальных данных человека: отпечатков пальцев, формы ладони, рисунка вен, фотографий лица, сетчатки и радужной оболочки глаза и других. Но для Единой биометрической системы выбраны только голос и лицо. В Центробанке отмечают, что распознавание человека по этим параметрам – самое доступное и распространенное на сегодня.

– Комбинация двух параметров – лица и голоса – позволяет точно идентифицировать человека. Кроме того, видеокамеры встроены в любой смартфон или ноутбук, а доступность технологий – важнейший фактор ее распространения на всей территории России. Отпечаток пальца использовать сложнее. Во-первых, здесь требуется специальный считыватель, далеко не все смартфоны им оборудованы. Во-вторых, сканер отпечатка пальца имеет низкую чувствительность, а программное обеспечение для работы с биометрией закрыто для внешних систем, – добавили в «Почта Банке».

Зачем нужна Единая биометрическая система?

С помощью биометрии можно открыть счет в банке или взять кредит, не вставая с дивана. А вскоре по лицу и голосу в биометрических банкоматах можно будет снять и наличку. Механизм, благодаря которому получать финансовые услуги можно дистанционно, называется удаленной идентификацией.

– Удаленная идентификация позволит повысить доступность финансовых услуг, в том числе для людей с ограниченными возможностями, пожилого и маломобильного населения. Клиенту станет удобнее получать услуги вне зависимости от времени суток, местонахождения или развитости филиальной сети банка, – пояснил и.о. управляющего Отделением Воронеж ГУ Банка России по ЦФО Роман Костянский. 

Также речь идет о безопасности: сегодня мошенник может открыть счет по украденному паспорту. Обмануть же биометрические алгоритмы намного сложнее, чем человека. При том, что в Единой биометрической системе используется дополнительная связка с логином и паролем от Госуслуг, это становится практически невозможно.

Как система узнает конкретного человека?

Чтобы, к примеру, открыть счет в банке, человеку понадобятся смартфон или ноутбук (планшет или компьютер) с микрофоном и веб-камерой. На сайте банка нужно будет ввести логин и пароль с портала Госуслуг, включить запись, смотреть в камеру и зачитать появившуюся на экране последовательность цифр. Программа может попросить повернуть голову или улыбнуться. Эта запись отправляется в Единую биометрическую систему, где сравнивается с контрольным шаблоном. После этого банк принимает решение, открывать ли счет.

Обязательно ли всем сдавать биометрию?

Нет. Снятие биометрии – добровольно и бесплатно. К тому же пользователь в любой момент может удалить свой цифровой образ.

Где сдать биометрические данные?

Чтобы воспользоваться удаленной идентификацией, нужно сдать биометрические персональные данные в офисе любого банка, оснащенного специальным оборудованием. Количество точек, где можно сдать биометрию, постоянно увеличивается.

– Если в июле 2018 года в Воронежской области биометрические данные можно было сдать только в четырех местах, то уже в январе 2019 года число офисов, оборудованных для сбора биометрии, достигло 100. И открыты они, кроме Воронежа, еще в 18 населенных пунктах области, – рассказал Роман Костянский.

Ознакомиться с расположением «биометрических» точек банковского обслуживания можно на интерактивной карте Центробанка.

Если вы сдали биометрию в одном банке, то пересдавать ее в другом уже не нужно – ваши данные уже находятся в Единой биометрической системе и Единой системе идентификации и аутентификации (ЕСИА), она же – Госуслуги.

Как происходит снятие биометрии?

Корреспондент РИА «Воронеж» проверила систему на себе в одном из офисов «Почта Банка». Процедура сдачи биометрии занимает около 15 минут. С собой нужно взять паспорт и СНИЛС – для регистрации на портале Гослуслуг в Единой биометрической системе. Если у вас уже есть подтвержденная учетная запись на портале Госуслуг, то используйте ее.

Фотографию в банке делают веб-камерой. Следующий этап – запись голоса: в микрофон нужно произнести цифры от 1 до 9 в прямом и обратном порядке, затем – выборку из чисел. Если вы заболели и ваш голос изменился, процедуру проходить не рекомендуют.

Теперь ваш биометрический шаблон – оцифрованное лицо и голос – будет связан с персональными данными, которые хранятся в ЕСИА.

Для чего нужна выборка из чисел?

Создатели биометрической системы уверены: даже если мошенник захочет снять деньги известного политика и загримирует лицо или наденет маску, то система распознает подлог. Дело в случайной последовательности цифр. Чтобы выдать чужой голос за свой, придется сделать несколько тысяч записей голоса своей жертвы со всеми возможными комбинациями и выбрать нужную из них за 1-2 секунды в момент идентификации.

– Проверка проходит следующим образом: гражданин записывает видео, где он произносит последовательность цифр. Это видео проверяется алгоритмами двух вендоров – отдельно изображение лица и голос. Параллельно система запускает проверку видео с помощью других биометрических алгоритмов. Если один или несколько из них не идентифицировал гражданина, то в работу включается так называемый модуль аномалий, который анализирует причины расхождений и в случае обнаружения мошеннических действий направляет соответствующее уведомление в банк, – пояснили в «Ростелекоме», разработавшем систему.

Нужно ли обновлять биометрические данные?

Биометрический шаблон – не вечный. Срок его «годности» – три года. Из-за того, что лицо и голос с годами меняются, будьте готовы к тому, что спустя три года вам снова придется приходить в банк и пересдавать биометрию.

Влияют на распознавание лица татуировка, пирсинг и макияж?

В «Почта Банке» утверждают, что изменения в виде татуировок, пирсинга, яркого макияжа, бороды или очков не влияют на результаты идентификации. С ними согласны в пресс-службе банка «Открытие»:

– При распознавании лица в основном учитываются области вокруг носа и глаз. Поэтому девушкам следует избегать сложного многослойного макияжа – он может значительно снизить вероятность корректной идентификации.

Но главный операционный директор «Альфа-Банка» Дмитрий Фролов предостерег делать пирсинг и тату на так называемых «контрольных точках»:

– Все зависит от индивидуальных особенностей и местоположения пирсинга или татуировки. Если пирсинг будет расположен на контрольных точках, по которым осуществляется распознавание лица, то он может негативно повлиять на верификацию. При наличии татуировки на лице теоретически могут возникнуть сложности с построением и регистрацией биометрического шаблона.

А если клиент охрип или потерял голос?

Если вы охрипли, начали или бросили курить, потеряли голос, то войти в систему, вероятнее всего, не сможете – придется ждать, пока голос восстановится.

– Биометрическая идентификация людей – это революция. Человеку станут не нужны документы! Многие операция, требующие подтверждения, можно будет делать вообще без бумаг. Проще и быстрее станет работа с онлайн-банком, общение с чиновниками, взаимодействие с магазинами. Исчезнет и потребность в сотнях паролей. Это существенное изменение всех подходов в практически любой сфере деятельности. Финансовой – в первую очередь. Как и любая революция, эта несет в себе множество рисков. Риск «потери себя» (когда мошенники тем или иным способом имитируют биометрию человека и занимают его место), например, широко освещен в научно-фантастической литературе. Есть и чисто технологические проблемы. Например, скорее всего, технология биометрии сможет работать только при устойчивом 5G-интернете. Не исключены сложности в сфере безопасности (риски кражи данных из хранилищ, риски их подделки, риски утечки за границу).
Елена Чуфринова

банковский аналитик

Как система идентифицирует близнецов?

«Ключ» распознает человека не только по лицу, но и по голосу. Голоса у близнецов часто различаются, а, значит, система их не спутает.

– Сегодня один близнец может прийти в банк вместо брата и открыть счет на его имя — вряд ли операционист банка заметит разницу. Биометрические алгоритмы сделают это с большей вероятностью. Кроме того, поскольку для сдачи и подтверждения биометрических данных требуется регистрация на «Госуслугах», это дает дополнительные возможности для идентификации личности, ведь у близнецов различаются логины и пароли в системе, – ответили в «Ростелекоме».

Возможна ли утечка биометрических данных?

Система соответствует требованиям информационной безопасности федерального уровня. Биометрический шаблон хранится в обезличенной форме отдельно от персональных данных – Ф.И.О., паспортных данных и СНИЛС, включенных в базы ЕСИА (портал «Госуслуги»).

– Голос и лицо идентифицируются вместе с личной записью на сайте Госуслуг. Так мы обеспечили очень высокую безопасность уже на этапе входа в систему. Также мы проводим защищенный канал связи между телефоном клиента и базой данных, чтобы данные было невозможно перехватить, – отметили в «Ростелекоме».

Похитить «базу голосов» практически невозможно – все данные хранятся в защищенных хранилищах. Для передачи персональных данных в Единую биометрическую систему используются криптографические (шифровальные) средства защиты информации.

– Данные хранятся в обезличенном виде и в формате обработанных биометрическими алгоритмами «хэшей» (хэширование – преобразование массива входных данных с помощью математики). Это значит, что восстановить фотографию человека из этих данных невозможно. Более того – их невозможно связать с персональными данными человека, так как те хранятся в другой системе – Единой системе идентификации и аутентификации. Это означает, что хищение или подмена базы биометрии не приведет к возможности для злоумышленников получать кредиты на чужое лицо, – пояснили в компании.

Стоит ли спешить сдавать биометрию?

Программисты воронежской компании DataArt Андрей Сорокин и Антон Нехаев советуют не торопиться с предоставлением банкам своих биометрических данных и подождать 9-12 месяцев: понаблюдать, что происходит с людьми, которые уже сдали биометрию.

– С годами способов мошенничества появится много, поэтому осторожно относитесь к биометрическим данным, которые вы предоставляете. Не ведите длительные переговоры с незнакомыми людьми, не так часто выкладывайте селфи, не проходите на улице аудио- и видео-собеседования. Внимательно следите за всеми агентами, которые занимаются сбором биометрических данных. Важно, с кем вы делитесь этими образцами, – отмечает Андрей Сорокин.

Программисты не исключают возможности утечки биометрических данных и их распространения по нелегальным каналам, что развяжет руки злоумышленникам.

– Рано или поздно базы данных будут утекать в публичную сферу. Лет через 20 будут публично доступные базы на всех людей. И здесь уже есть вероятность, что все мы будем «под колпаком», – говорит Антон Нехаев. 

×

Добавить издание «РИА «Воронеж»» в ваши источники?

Новости из таких источников показываются на сайте Яндекс.Новостей выше других

Добавить

Заметили ошибку? Выделите ее мышью и нажмите Ctrl+Enter

riavrn.ru

Биометрические данные в Сбербанк — что это, можно ли отказаться?

Летом 2018 года сразу большинство крупных российских данных заявили о начале сбора биометрических данных своих клиентов. Но широкую известность это событие получило после того, как к этому процессу присоединился крупнейших государственный банк РФ – Сбербанк.

Многие люди плохо понимают себе суть этой процедуры, поэтому нововведение вызвало массу обсуждений и кривотолков, хотя в действительности оно является частью централизованного государственного проекта.

Распознавание по лицу в терминалах Сбербанка

Что такое биометрические данные

Биометрические данные – совокупность уникальных физиологических характеристик организма, которые позволяют однозначно установить его личность. Для изучения и анализа таких данных была создана целая исследовательская методика, появившаяся в ещё в 19 веке. Первым и самым известным биомаркером являются отпечатки пальцев, но на данный момент идентифицировать личность позволяет и целый ряд других параметров:

  • Рисунок радужки глаза;
  • Рисунок вен на руках;
  • Форма лица;
  • Форма кистей рук;
  • ДНК;
  • Почерк;
  • Походка;
  • Голос и др.

Системы идентификации, основанные на биометрики, массово начали появляться в мире ещё 60-70 лет назад, но чуть более года назад очередь дошла и до российского банковского сектора.

Зачем Сбербанку нужна биометрика клиентов

Итак, в банкоматах и в приложении Сбербанк Онлайн уже массово стали появляться предложения, дать согласие на обработку биометрических персональных данных. Зачем же им ваши биометрики?

Официальной причиной начала сбора дополнительной информации о личности пользователей является улучшение сервиса. Со слов представителей банка, это позволит воспользоваться большинство банковских услуг дистанционно. Такой подход не только удобен для клиентов, но и позволяет снизить издержки на содержание многочисленных офисов для самих банковских предприятий (как это делает Тинькофф банк).

Запрос на предоставление БД в Сбербанк Онлайн

Однако примечателен тот факт, что данная инициатива берёт своё начало не от самих финансовых учреждений, а от российского правительства. В 2018 году вступил в силу федеральный закон, обязывающий большинство банковских структур начать сбор биометрических данных на базе единой технологической платформы ЕБС, разработанный государственными предприятиями “Ростелеком” и “Финтех”.

Хотя представители банковского сектора были несколько недовольны поспешностью внедрения такого масштабного нововведения, однако уже летом 2018 ряд крупнейших российских банков присоединился к системе и начал сбор биометрии. В октябре к этой процедуре присоединился и Sberbank.

Рекомендуем наши материалы о возможных причинах блокировки карт клиентов и о необходимости подключить 3DS-аутентификацию.

Можно ли отказаться от предоставления биометрических данных?

В самом начале стоит отметить, что на данный момент для клиентов такая процедура носит добровольный характер. Но так как государство активно стимулирует банки интегрировать новую систему, то для конечных получателей финансовых услуг такая процедура зачастую становится “добровольно-принудительной”.

В результате, по словам представителей самих же банков, от биометрической идентификации можно отказаться, но в итоге финансовая организация оставляет за собой право отказать в предоставлении некоторых услуг без разъяснения причины.

Вы в праве отказаться от предоставления биометрических данных

Какие данные собирает Сбербанк

Что касается практической реализации, то тут всё довольно просто. Изначально Сбербанк собирает соглашение на сбор биометрических данных, это происходит через официальное мобильное приложение “Сбербанк Онлайн”. После этого каждый желающий должен предоставить образец своей биометрии, пока это только голос. Записать образце можно дистанционно (в голосовом меню) или сделать это в любом из отделений.

Идентифицируя ваш голос, система будет система будет сразу вас определять, что очень удобно при звонке в сервисный центр банка.

Опыт других банков, подключившихся к программе несколько ранее, говорит о том, что скоро Сбер начнёт собирать и данные о форме лица клиентов. Пройти такую процедуру также будет довольно просто: посетить любой офис, посмотреть несколько секунд в камеру и поставить подпись под письменным согласием на обработку. Возможно, эту процедуру также можно будет провести дистанционно с помощью всё того же мобильного приложения.

Рекомендуем наш материал о еще одной новой опции от Сбера, которая навязывается держателям карт – автоплатеж ДСЖ КК.

Отзывы пользователей о нововведении

Так как биометрические технологии не находятся на слуху, то мнения пользователей преимущественно делятся на нейтральные, коих большинство, и негативные. Многие люди воспринимают такую модернизацию безучастно или даже с некоторым одобрением, так как потенциально оно способна существенно улучшить качество обслуживания и даже стать дополнительной защитой ваших данных.

Однако в российском обществе есть некоторые группы, которые активно противостоят процессам глобализации и негативно воспринимают практически любое технологическое нововведение. По их мнению, сбор биометрических данных приведёт к ещё большему контролю финансовых организаций за обычным гражданином. А так как в этом участвует Сбер и другие крупные российские банки при инициативном участии самого государства, то это по представлению некоторых любителей конспирологических теорий является прямым доказательством создания “цифровой тюрьмы” и всеобщего закабаления населения.


Поделиться новостью в соцсетях

Оценка статьи:

Загрузка…

 

kredithub.ru

Почему банки убеждают нас сдавать биометрию

МОСКВА, 15 июн — РИА Новости, Александр Лесных. Российские банки внедряют обслуживание с использованием биометрических данных. Через полтора года биометрия станет обязательной для всех — таково требование ЦБ. РИА Новости разбиралось, как это работает, какие возможности открывает и насколько гарантирована безопасность.

Начало положено

Собирать биометрические данные клиентов банки начали 1 июля прошлого года — с появлением Единой биометрической системы (ЕБС), инициатором создания которой выступил Центробанк. Оператором, обеспечивающим работу ЕБС и безопасность хранения данных, стал «Ростелеком».

Сейчас подключиться к этой системе может любой банк, выполняющий требования ЦБ по противодействию отмыванию доходов и работающий с системой страхования вкладов. Этим условиям на данный момент соответствуют почти 400 финансово-кредитных организаций.

26 мая, 08:00

Как защитить себя от кражи денег через банкомат или терминал

В Банке России уверены, что введение системы идентификации клиентов по биометрии позволит сделать банковское обслуживание гораздо более доступным для населения, ведь получить любую необходимую услугу можно будет не выходя из дома.

«Использование биометрических данных для идентификации личности повысит доступность финансовых услуг, в том числе для пожилых людей и людей с ограниченными возможностями, а также на территориях, где слабо представлен банковский сектор, — считает и. о. директора департамента финансовых технологий Центробанка Иван Зимин. — Клиенты смогут получить все необходимые услуги вне зависимости от времени суток, местоположения и наличия в регионе филиала банка».

Идея ЦБ состоит в том, что после передачи биометрических данных в ЕБС каждый житель России сможет авторизоваться в системе любого банка, открывать счета, вклады, переводить деньги и получать кредиты на самых выгодных условиях.

Но несмотря на то, что сейчас, по словам директора по цифровой идентичности «Ростелекома» Ивана Берова, биометрию по всей России собирают 132 банка почти в пяти тысячах отделений, получить услуги, авторизовавшись таким способом, россияне могут только в пяти организациях. Это Альфа-банк, банк «Хоум Кредит», Тинькофф-банк, Почта-банк и Совкомбанк.

Однако представители ЦБ уверены, что в ближайшее время проблема будет решена, просто банкам нужно чуть больше времени, чтобы наладить работу всех сервисов, ради которых и создана ЕБС.

В частности, начальник управления анализа и регулирования в сфере финтеха Банка России Дмитрий Дубынин утверждает, что до конца следующего года все финансовые учреждения обязаны запустить доступ к своим услугам в удаленном режиме по биометрическим данным клиента.

Цифровой двойник

Поначалу россияне настороженно относились к предложению о добровольной сдаче биометрических данных. Но уже сейчас, по словам Ивана Зимина, количество зарегистрированных в системе пользователей растет с каждым днем. Только в этом году их стало втрое больше.

5 мая, 08:00

Осторожно, фальшивка! В ЦБ рассказали все о поддельных купюрах в России

Запись биометрии в банках происходит за несколько минут. Она состоит из двух элементов — создания цифрового «слепка» лица человека и записи его голоса. Для этого клиенту нужно посмотреть в специальную камеру и произнести несколько цифр в свободном порядке.

Далее следует регистрация собранных биометрических данных в ЕБС и закрепление их за учетной записью на портале госуслуг. Теоретически после этого финансовые услуги банков, подключенных к биометрической системе «Ростелекома», будут доступны клиентам через любое цифровое устройство: компьютер, планшет, мобильный телефон. При идентификации система попросит клиента посмотреть в камеру и произнести несколько фраз.

Безопасность превыше всего

Представители «Ростелекома» уверяют, что идентификация сразу по двум параметрам — внешности и голосу — необходима для того, чтобы сделать систему более надежной и безопасной.

Так, отдельно взятая система распознавания лиц, по словам Ивана Берова, допускает всего одну ошибку на сто миллионов случаев. При этом ее нельзя обмануть, подставив к камере фотографию человека или даже объемное изображение его лица.

24 февраля, 08:00

Как спасти свою банковскую карту от мошенников

Раньше обмануть компьютер было возможно, поскольку системы распознавания работали по принципу создания «сетки» с ключевыми точками на лице. Но сейчас используется искусственный интеллект — специальная компьютерная нейросеть, преобразующая лицевые параметры в «цифровой шаблон» человека. Беров уверяет, что при проведении испытаний на точность распознавания лица не влияли борода, усы, синяки, пирсинг и даже очки с небольшим затемнением.

Голос программа распознает по 70 параметрам, причем сопоставляет речь с лицевой мимикой. Это исключает возможность обмана с использованием предварительно записанного голоса.

«Клиент смотрит в камеру и произносит динамически сгенерированный случайный текст. Когда пользователь говорит, программа проверяет, насколько движения рта соответствуют произносимым звукам, чтобы убедиться, что запись не сделана заранее. Человека можно попросить улыбнуться, подмигнуть или дотронуться до мочки уха».

Иван Беров

Директор по цифровой идентичности «Ростелекома»

Специалисты уверены, что успешное внедрение биометрии сделает банковские услуги не только доступнее, но и гораздо безопаснее. Так, по мнению главы Сбербанка Германа Грефа, в ближайшие два-три года это позволит отказаться от банковских карт.

ria.ru

Почему вам опасно связываться с биометрической системой удаленной идентификации в банках

В России скоро можно будет брать кредит, открывать счет, лишь показав себя камере смартфона (компьютера) и сказав несколько слов в его микрофон. Но в этих технологиях скрываются большие проблемы.

Те, кто продвигает новую технологию — а это (в порядке заинтересованности) Банк России, вендоры оборудования, технологий, «Ростелеком», Минкомсвязь и просто любители новых технологий, — используют понятие «четыре У» (универсальность, удаленность, уникальность, удобство). По-честному следовало бы говорить о «пяти У», добавив еще одну составляющую — увод денег.

Фигуры умолчания

Из существующих технологий создания биометрического профиля — считывание карты вен, радужки глаза, отпечатка пальца, сканирование лица, запись голоса и множество других — выбраны две: сканирование лица и запись голоса. Главная проблема всех без исключения технологий, связанных с биоидентификацией, проста: их можно обмануть. Для лица делается маска, голос синтезируют. Причем для обмана того же Face ID на iPhone не требуется делать полную копию лица, достаточно только копии областей вокруг глаз. А синтезатор голоса уже массово доступен.

Именно у этих двух выбранных технологий (сканирование лица и запись голоса) «идентификаторы» (лицо и голос) общедоступны. То есть вы постоянно даете возможность сделать копии своих идентификаторов. Камера на улице или в помещении, кто-то в магазине, в кафе могут записать ваши идентификаторы и сделать по ним свою копию. Особенно учитывая темпы развития компьютерной 3D-графики и 3D-принтеров.

Да, разработчики могут настроить систему удаленной идентификации на минимальную вероятность подделки предлагаемых «образцов» (то есть бороться с ошибкой первого рода). Но тогда вы часами будете снимать селфи и что-то говорить в телефон, поскольку значительно возрастет вероятность ошибки второго рода — непринятия ваших данных как настоящих.

У одного из крупнейших бюро кредитных историй в нашей стране биометрия используется для выявления загримированных мошенников или переклеенных фотографий. Система FPS. Биометрия делает это с вероятностью всего лишь около 80%, что гарантирует вычистку массы жуликов (умеренно низкая вероятность ошибки первого рода), но эта вероятность означает, что вас крайне редко (вероятность — 0,0000001) ошибочно могут принять за мошенника, поскольку последствия такой ошибки слишком велики (сдадут под белы руки в полицию). В этом примере решается специфическая задача. Но достаточно ли такой надежности (80%) для доступа к вашим счетам? Конечно, нет. Вам требуется более высокая вероятность, а значит, сложность взаимодействия с системой, при обеспечении безопасности, возрастает многократно.

По некоторым исследованиям, Face ID имеет показатель надежности лишь 98% при заявленных 99,9999%. И это при использовании специальной камеры, которой нет в массовых продуктах. Но не думаю, что вам понравится надежность в 98%. Это означает ложное срабатывание в двух случаях из 100. Разработчики удаленной идентификации, вероятно, надеются на совместное использование голоса и лица. Но голос дает слишком высокую вероятность ошибки и очень просто подделывается. Получается, что двухфакторная идентификация (перемножение вероятностей обмана с целью снизить итоговую вероятность) здесь практически не работает.

О чем они даже не задумывались

Сегодняшние системы биометрической идентификации работают совместно с традиционными «паролями» или обеспечивают доступ относительно небольшого числа людей к каким-то не столь важным функциям (разблокировке смартфона, например).

Но что же принципиально отличает удаленную идентификацию от биоидентификации в привычных нам приложениях? Ответ — удаленность. Гримированный мошенник, приходящий в банк за кредитом с краденым паспортом, находится совсем в иных условиях, чем мошенник, работающий с «чужой личностью» по системе удаленной идентификации. «Мошенник на удаленке» находится в комфортных условиях, в любой стране мира, на любом континенте. Он знает о своей фактической безнаказанности: не пройти удаленную идентификацию — это значит «попробуем еще раз» с этим или другим профилем. То есть работаем дальше до очередного У — увода средств. А это не то же самое, что попасться с переклеенной фотографией или отклеившимися бровями в отделении банка. Складываются условия для комфортного, высокотехнологического, «чистого» — без личного участия — мошенничества.

А вот еще сюрприз

Преступник, прежде чем совершить преступление, может сколь угодно тщательно тестировать свою «модель идентифицируемого лица» на движках распознавания лица и голоса. Эти движки широкодоступны. Именно они лягут в основу строящейся системы удаленной идентификации. Если даже будет создана специальная версия движка для государственной системы биоидентификации, то можно будет или применить похожий движок (все современные системы схожи), или использовать версию для коммерческого применения.

По сути, «удаленка» бросает вызов хакерам по всему миру: взломай меня, если сможешь. Это напоминает классический хакатон. Только на кону стоит не надежность системы, а средства каждого гражданина (в качестве призового фонда). И куда гражданину обращаться, если его биопрофиль будет скопирован и применен?

Что же вам делать

Презентуемая в 2018 году система удаленной идентификации должна рассматриваться вами как еще одна «калитка» для мошенников к вашим деньгам. С простеньким замком. Сами решайте, надо ли вам это. Конечно, вы можете быть заинтересованы в простом доступе к кредитам или услугам и полагать, что терять вам нечего. Но как насчет использования вашего биометрического профиля для открытия счетов с целью отмывания денег или использования кредитных средств без вашего ведома? В многочисленные черные списки сегодня легко попасть, но очень сложно из них выйти.

Если вы все-таки решитесь стать альфа-тестером для системы, то следует внимательно отнестись к новой реальности. Если к системе будет добавлен пароль к ЕСИА, вам следует изменить его на максимально защищенный. Очень часто люди, сообщающие номер мобильного телефона банку для получения СМС с балансом, не понимают, что им подключают еще и мобильный банк с доступом из него ко всем счетам. Или простенький пароль к «штрафам ГИБДД». А последствия одни и те же — потеря всех денег на всех счетах (а не только карточных).

Спецслужбам пригодится

Объективно разработчики систем удаленной идентификации могут рассчитывать только на массово используемые идентификаторы. Скажем, кроме биопрофиля, можно использовать электронный паспорт. Или информацию из кредитной истории, как в США. В Бельгии давно стали использовать электронный паспорт. Главная его ценность в том, что, докупив буквально за несколько евро считыватель информации, подключаемый к компьютеру по USB, вы приобретаете возможность удаленной идентификации физического лица. Да, это немодно и, главное, недорого. В нашей стране чиновники выбирают биоидентификацию.

Повторю вслед за представителем коммерческого банка, выступавшим на съезде АРБ в апреле этого года: «Сначала сделайте хотя бы нормально работающую проверку действительности паспорта и лишь затем увлекайтесь IT-проектами, требующими значительных затрат и не очевидно необходимыми». Да, может, вас это удивит, но технология не востребована финансовыми институтами, она «спущена сверху». Впрочем, биоидентификация может пригодиться коллекторам, чтобы опознавать своих должников, когда они прикидываются посторонними. Еще накопленная база биопрофилей пригодится спецслужбам. Пусть это и утешает любителей новых технологий.

 

www.klerk.ru

«Важно, чтобы клиент понимал, в какую систему и для чего он сдает биометрию»

О проблемах и развитии системы биометрической идентификации граждан «Ъ» рассказал директор департамента финансовых технологий Банка России Иван Зимин.

— Сколько биометрических образцов собрано? Удалось ли активизировать процесс?

— В ЕБС зарегистрировано более 30 тыс. образцов, тогда как на начало года их было всего около 3 тыс. Мы провели работу с банками по настройке процедур, после этого процесс пошел значительно быстрее. На протяжении последних двух-трех месяцев мы наблюдаем примерно трехкратный рост количества биометрических образцов. И это неплохо. Тем не менее основа для устойчивого роста и развития интереса к системе — это, конечно, наличие востребованных гражданами услуг, которые можно получить с использованием биометрии.

— Насколько мне известно, этому вопросу было посвящено отдельное совещание ЦБ с банковским сообществом, где было принято решение об ускорении запуска сервисов с использованием биометрии…

— Мы считаем, что основной принцип предоставления услуг — их доступность во всех каналах: офлайн, мобильное приложение и интернет-банкинг. При этом в части предоставления услуг с помощью биометрии выделяем три ключевых продукта: открытие счетов и вкладов, получение розничных кредитов (на данном этапе за исключением ипотеки) и денежные переводы. Именно в отношении этих продуктов мы подготовили изменения в законодательство, которые предусматривают обязанность банков их предоставлять, в том числе с помощью удаленной биометрической идентификации.

Такая обязанность, по нашему мнению, должна быть предусмотрена для тех банков, которые уже работают с клиентами дистанционно, у которых есть мобильное приложение, интернет-банкинг и пр. Для них это будет несложно. Должны развиваться и услуги с использованием так называемой лайт-биометрии. В этом случае сбор данных проводится через дистанционные доверенные каналы и сервисы, и они могут использоваться, например, при покупке товаров или услуг по биометрии (биоэквайринг) или идентификации пользователей колл-центров.

— Когда будет введена обязанность банков предоставлять с помощью удаленной идентификации три ключевых продукта?

— Для банков с универсальной лицензией планируется ввести такую обязанность в сентябре 2020 года, а с базовой — с июля 2021 года. Проект закона уже прошел первое чтение в Госдуме. Рассчитываем, что он будет принят в ближайшие два месяца. Ко второму чтению законопроект планируется дополнить обязанностью предоставления сервисов через ЕБС для трех видов операций, а также возможностью расширения использования биометрической системы на все банковские операции и на все операции, которые осуществляются некредитными финансовыми организациями (НПФ, профучастники фондового рынка, МФО и др.).

— Базовые продукты будут доступны только для физических лиц?

— В настоящее время речь идет о продуктах для физлиц, но мы планируем внести изменения, чтобы сервис был доступен и для юридических лиц. В этом сегменте, особенно в сегменте малого и среднего бизнеса, крайне важно обеспечить доступность банковских услуг, в том числе с помощью удаленной биометрической идентификации.

— Банкиры неоднократно выражали мнение, что одних банковских продуктов для широкого распространения биометрии недостаточно и, чтобы граждане были готовы активно ее сдавать, нужно, чтобы данные ЕБС использовались в самых разных сервисах. Есть ли планы по расширению?

— Действительно, чем больше услуг, тем больше интереса. Мы сейчас начина

cbr.ru

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *