Биометрические сведения что это
Биометрические сведения что это
(в ред. Федерального закона от 25.07.2011 N 261-ФЗ)
(см. текст в предыдущей редакции)
1. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
2. Обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных в связи с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, в связи с проведением обязательной государственной дактилоскопической регистрации, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, о гражданстве Российской Федерации, законодательством Российской Федерации о нотариате.
(в ред. Федеральных законов от 04.06.2014 N 142-ФЗ, от 31.12.2017 N 498-ФЗ, от 27.12.2019 N 480-ФЗ)
Биометрические персональные данные: в чем суть и где их используют
Все полученные знания о личных биоданных человека собираются, хранятся и могут использоваться для опознания людей. Это особенно актуально в связи с активизацией угроз международного и внутреннего терроризма.
Классификация биологических данных
Суть в том, что сведения, полученные по индикации индивидуальных характеристик каждого конкретного человека с использованием технологий, являются персональными биометрическими данными. По существу, они различаются на:
статичные, которые передающиеся генетически человеку при рождении: ДНК, радужная оболочка глаза, отпечатки пальцев;
динамические, изменяемые в процессе развития и жизненных обстоятельств: голос, почерк, походка.
Правовое применение
В ФЗ-152 от 27.07.2006 года регламентирована правовая основа по защите персональных данных физических лиц. Законодательством определен порядок обращения с биопараметрами в рамках реализации конституционных прав граждан, гарантирующих неприкосновенность частной жизни и сохранность персональной тайны.
Личные биометрические сведения оператор может использовать без письменного разрешения при следующих чрезвычайных обстоятельствах:
необходимой депортации из другого государства.
В целях исполнения приставами судебных решений.
В случаях противодействия терроризму.
Осуществления оперативно-розыскной деятельности.
Связанных с коррупцией в госслужбе.
Важно! Биологические параметры характерные для каждого человека хранятся в защищенной базе данных в виде цифрового кода. При похищении закодированного ключа злоумышленник может воспользоваться секретной информацией для осуществления противоправных действий.
Системы биометрических технологий
Создание технологических систем позволяет осуществить проверку подлинности биоданных на основе методов сравнительной биометрической аутентификации. Сведения о пользователе такие, как сетчатка глаза, оттиск подушечки пальца и другие сканируются. Полученные параметры обрабатываются в системах с использованием цифровых технологий. Процесс аутентификации проводится в четыре этапа:
Запись
В процессе записи ведется запоминание одного или нескольких экземпляров физического образца биометрического параметра для более полного составления характеристики изображения.
Преобразование
Зафиксированная уникальная информация обрабатывается и путем технологических манипуляций закрепленный биологический параметр человека преобразовывается в цифровой код.
Сравнение
Закодированный биопараметр сравнивается с представленным для анализа образчиком.
Совпадение/несовпадение
В результате система аутентификации выдает оценку, совпадает или нет хранящийся в базе данных закодированный биометрический параметр с анализируемым образчиком.
Важно! Технологические системы аутентификации подлежат общей стандартизации по надежности и должны иметь сертификаты качества, которые выдает ICSA (Международная ассоциация по компьютерной безопасности).
Практическое применение
Практическое применение биометрических технологий востребовано во многих сферах деятельности, связанных с гарантией обеспечения безопасности доступа к различной информации. Системы с цифровой базой закодированных биологических параметров помогают решать задачи по идентификации личности в случаях обеспечения:
организации антитеррористических операций;
охраны общественного правопорядка;
безопасности банковских операций;
реализации оценки в розничной торговле;
предоставления социальных услуг;
выдачи заграничного паспорта либо визы;
разблокировки устройства смартфонов, компьютерных гаджетов.
Основные биометрические параметры
Современные технологии охватывают уникальные и динамичные биопараметры для решения вопросов персональной идентификации личности. К ним относятся:
Отпечатки пальцев
Изображение папиллярных линий на пальцах руки, различающиеся у всех людей, в том числе у близнецов, на протяжении всей жизни. Этот уникальный, статичный параметр используют в системах идентификация для установления личности.
Важно! Это надежный, проверенный годами способ идентификации, при котором невозможно искусственно восстановить идентичный отпечаток.
Радужная оболочка глаза
Надежным способ в биометрической технологии является проведение идентификации при сравнении радужной оболочки глаза. Такой параметр у человека остается неизменным в течении всей жизни. Изображение сохраняется неизменным при любых обстоятельствах, включая:
операцию на глаза по ликвидации катаракты;
введения имплантатов на роговице;
использование простых и цветных контактных линз;
пожизненную слепоту человека.
Важно! При наличии у человека радужной оболочки глаза, которая выглядит для запоминающих устройств, как сеть, состоящая из множества переплетающихся кругов, компьютерные технологии могут всегда идентифицировать владельца.
Голос
Голосовые характеристики являются динамичными параметрами, идентификация которых востребовано:
при удаленном обслуживании в контакт-центрах;
в банковских учреждениях;
в автоматических голосовых меню.
Важно! Голосовой параметр может измениться, и не всегда индикация бывает точной. На голос влияют возрастные факторы, Лор заболевания и другие воздействия.
Виды биометрических данных сегодня постоянно дополняются, усовершенствуются, и создаются новые системы распознавания личности. Проводятся работы по созданию единой базы данных. На законодательном уровне решаются вопросы правового регулирования обеспечения сохранности и доступа к персональным данным. Не за горами тот день, когда подтвердить свою личность можно будет одним мизинцем, прикоснувшись к биометрическому считывателю!
Биометрические персональные данные
Осуществляя операции с ПДн, компании и предприниматели часто сталкиваются с необходимостью правильной обработки и защиты биометрических персональных данных. Это случается, прежде всего, из-за непонимания сути биометрии и незнания законодательных аспектов регулирования на международном уровне и в пределах РФ. По мере интеграции новых технологий сбора, хранения, распространения, уничтожения, изменения личной информации проблема становится все более серьезной и актуальной не только для больших фирм, но и для среднего и малого бизнеса. Чтобы минимизировать риск штрафных санкций от Роскомнадзора, ухудшения деловой репутации и судебных разбирательств, необходимо разобраться:
Что относится к биометрическим данным человека в соответствии с ФЗ-152?
Для того чтобы идентифицировать гражданина, можно использовать различные способы и источники информации. Что такое биометрические ПДн? Это совокупность сведений о человеке, которые касаются его физиологических и поведенческих отличий, и на основании которых возможно подтвердить личность, управлять и контролировать доступ (например, к банковской ячейке, помещениям с ограниченным входом и т.д.). Полный список представлен в Федеральном Законе № 152. Он включает:
Вопреки расхожему мнению видеоизображения и фотографии (в том числе те, которые присутствуют в паспорте, личном деле работника или служебном пропуске и т.п.) не являются биометрическими персональными данными, т.к. они не используются для установления личности, а только лишь подтверждают их принадлежность конкретному субъекту, чья личность уже определена.
Что касается УЗИ, КТ, МРТ, рентгеновских снимков, находящихся в медицинской карте субъекта, то они переходят в категорию биометрических только при использовании следственными органами в целях определения личности нарушителя, свидетеля, пострадавшего по административному, гражданскому или криминальному делу. Таким образом, выделение таких ПДн носит условный характер, а правила использования, хранения и совершения других операций напрямую зависят от целей оператора. Помимо идентификации биометрия выполняет функцию верификации. Уникальность данных позволяет с максимальной точностью установить, является ли человек именно тем, кем себя называет — даже у однояйцевых близнецов радужная оболочка глаз отличается, также как и дактилоскопические данные.
Что такое биометрические персональные данные в Интернете?
Закон не выделяет такие ПДн в отдельную группу, соответственно, в их отношении действуют все требования в плане обработки и защиты, что предусмотрены в ФЗ-152. При обнаружении факта несанкционированного использования субъект имеет полное право:
Важные нюансы обработки биометрических персональных данных
Основное условие легального проведения операций, связанных с идентификацией по ПДн работников, клиентов, бизнес-партнеров — наличие письменного разрешения владельца. Без него обрабатывать информацию запрещено. Впрочем, закон о защите персональных данных позволяет не получать на биометрию согласие в письменном виде, если:
Среди других исключений, касающихся обработки персональных данных, которые могут быть использованы в качестве биометрических, стоит отметить:
ФЗ-152 указывает на необходимость хранения и обработки ПДн в том объеме и в течение того количества времени, которое требуется для достижения поставленных целей. Особенного внимания заслуживает организация процессов, связанных с обработкой биометрических данных работников. Например, запрещено хранить на предприятии копию паспорта сотрудника, но в личном деле фотография должна присутствовать, поскольку не предназначена для идентификации человека, ведь личность уже подтверждена.
Какие российские и международные нормы защищают биометрические персональные данные?
Несмотря на активную работу в направлении обеспечения безопасности данной категории ПДн, далеко не все моменты проработаны как на федеральном, так и на международном уровне. Основополагающими регулирующими документами являются:
Правила защиты биометрических персональных данных прописаны также в стандартах ISO 17799 и ISO 15489.
Детальную информацию о законодательстве в области биометрических персональных данных, а также рекомендации относительно создания эффективной системы их защиты согласно установленным в РФ требованиям можно получить у консультантов нашего специализированного Центра. Эксперты помогут не только разобраться в юридических особенностях, но и своевременно внести изменения в процессы обработки ПДн.
Биометрия в банках: что это, зачем и к чему приведет
Что такое биометрические данные
Биометрические данные — это уникальные физические характеристики человека, которые используются для установления (идентификации) или проверки (аутентификации) личности. К ним относятся лицо, движение губ, сетчатка глаза, отпечаток пальца, рисунок вен и голос.
Зачем банки собирают биометрию
Российские банки собирают биометрические данные клиентов в двух направлениях: для собственных целей, чтобы повысить безопасность, удобство и скорость обслуживания клиентов, а также для Единой биометрической системы (ЕБС), которая была запущена Банком России и «Ростелекомом» летом 2018 года. Эта система позволяет гражданам становиться клиентами банков без посещения офиса за счет удаленной идентификации. В двух этих случаях сдача биометрии для клиентов является добровольной.
Собирать данные в ЕБС (изображение лица и цифровой слепок голоса) по закону должны все банки, однако услуги через ЕБС (открытие счета, выдача кредита и проведение платежей) пока оказывают только несколько кредитных организаций:
Скоро к этому списку должны добавится Росбанк, «Русский Стандарт» и РНКБ. Собственные биометрические проекты реализуют не все участники рынка: из крупнейших игроков это делают Сбербанк, ВТБ, Альфа-банк, Почта Банк и «Хоум Кредит».
Способы использования биометрии кредитными организациями
Как происходит сбор биометрии
Для регистрации в ЕБС необходимо один раз посетить отделение банка с паспортом и СНИЛС, а также иметь подтвержденный аккаунт на сайте госуслуг. Если человек еще не является клиентом банка, ему надо открыть счет. Для сдачи своих данных клиент подписывает согласие на их обработку, после чего сотрудники производят запись образца голоса и делают фотографию. Для записи необходимо прочитать три последовательности цифр. Процедура длится не больше десяти минут. В перспективе сдать данные для ЕБС можно будет в МФЦ или в специальном мобильном приложении, рассказал представитель «Ростелекома».
Процедура сдачи биометрии для собственных систем в каждой кредитной организации может отличаться. Например, ВТБ записывает образцы голоса при общении с оператором. Во время записи разговор может вестись на любую комфортную для пользователя тему, чтобы система могла зафиксировать и записать корректный слепок.
Какими законами регулируется сбор биометрии
В настоящее время работа Единой биометрической системы регулируется двумя законами: «Об информации, информационных технологиях и о защите информации», а также «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Согласно им, использование ЕБС в новых сферах может определяться только отдельными законодательными актами.
На рассмотрении в Госдуме сейчас находится законопроект о расширении сферы деятельности ЕБС, его принятие позволит использовать систему без необходимости внесения изменений в отраслевое законодательство, а также приведет к появлению внебанковских сервисов, предоставляющих услуги через ЕБС.
Почему немногие хотят сдавать биометрию в банке
Россияне пока с настороженностью относятся к ЕБС: по последним данным «Ростелекома», на август 2020 года в ЕБС было зарегистрировано около 150 тыс. пользователей. Внутрибанковским проектам клиенты передают свои данные охотнее. Так, Сбербанк собрал около 1 млн данных клиентов (точную цифру банк не раскрывает, но всего у него насчитывается 94 млн клиентов), ВТБ — более 130 тыс. У Почта Банка внутреннюю биометрическую идентификацию по изображению лица прошли все клиенты. Несмотря на то, что сдача биометрии является добровольной, отказавшемуся фотографироваться клиенту будет доступен ограниченный перечень услуг, поскольку банк иначе не сможет гарантировать безопасность всех операций, объяснил 100%-ную сдачу биометрии представитель Почта Банка.
Небольшое число клиентов, готовых воспользоваться услугами ЕБС, связано с недостаточной информированностью граждан о такой возможности, считает представитель «Хоум Кредит». По мнению Емельянова из Почта Банка, чтобы применение биометрических шаблонов стало массовым, нужно, чтобы технология вышла широко за пределы банковской индустрии. Как пояснил представитель «Ростелекома», после принятия законопроекта о сферах применения биометрии появятся новые массовые сервисы: оплата по биометрии, дистанционная сдача экзаменов в образовательных учреждениях, сервисы для нотариусов, судопроизводства, а также другие продукты, которые сейчас находятся на стадии проработки — технической и нормативной.
Еще одна причина — сильно преувеличенные страхи, связанные с возможными утечками биометрических данных, добавляет Емельянов. С точки зрения безопасности ЕБС хорошо продумана, говорит руководитель проектов департамента технологического развития СКБ-банка Альберт Усенко. Записанные фото и голос хранятся в виде математической модели, поэтому ее попадание в руки злоумышленников ничего им не даст, объясняет он: «Ценность представляет связка биометрического контрольного шаблона и набор персональных данных пользователей. Поэтому биометрический контрольный шаблон хранится в ЕБС, а набор персональных данных храниться в Единой системе идентификации и аутентификации (ЕСИА). Они обе расположены в разных местах и никак напрямую между собой не связаны».
Биометрические системы — это надежный и апробированный механизм повышения защищенности дистанционного взаимодействия клиентов с организациями, говорит начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов. Однако, по его мнению, биометрия должна быть дополнительным, а не единственным фактором проверки или подтверждения личности клиента, поскольку фото, видео и голос человека не являются «секретами», как пароли и кодовые слова, а значит, в теории могут быть собраны и использованы без ведома клиентов.
Партнер технологической практики KPMG в России и СНГ Оксана Борисова также видит эффективность применения биометрии в защите от мошенников и считает, что несмотря на риски, ее лучше сдавать для обеспечения безопасности операций и настраивать многофакторное подтверждение проведения операции.
«Наиболее частым сценарием хищения денежных средств является получение данных клиента, необходимых для идентификации и проведения операций в удаленных каналах обслуживания. На сегодняшний день клиент может выбрать различные способы идентификации: обычный PIN-код или пароль, отпечаток пальца, распознавание голоса, проверка с помощью видео и т.д. Ни один из способов не обеспечивает 100%-ную защиту от действий злоумышленников, биометрия — не исключение. Однако использование биометрии в качестве второго или третьего фактора аутентификации может значительно повысить безопасность данных и улучшить клиентский опыт, потому что клиенту не требуется запоминать сложные пароли», — считает Борисова.
Что касается ЕБС, то, по мнению руководителя группы по оказанию услуг компаниям финансового сектора Deloitte Максима Налютина, сдача биометрии важна только в том случае, если клиент собирается активно открывать счета и новые продукты в банках, где он ранее не обслуживался, особенно в условиях эпидемиологических ограничений.
Влияние пандемии на будущее биометрии
Под влиянием пандемии COVID-19 технология начала развиваться быстрее. «За последние полгода по биометрии было предоставлено столько же услуг, сколько за предыдущие полтора года», — пояснил представитель «Ростелекома». Он объяснил это тем, что пандемия сформировала тренд на бесконтактные и дистанционные технологии.
«В сложном 2020 году, когда возникла необходимость перевода всех видов банковских и прочих услуг в дистанционный формат, биометрия стала особенно востребованной. Например, мы наблюдали спрос на использование удаленной идентификации, чтобы стать клиентами банка через мобильное приложение, воспользоваться рядом финансовых услуг, зарегистрироваться и подтвердить учетную запись на портале госуслуг с помощью биометрии», — рассказал директор по инновациям банка «Ак Барс» Дамир Галиев.
ВТБ с помощью голосовой биометрии в контакт-центре уже планирует предоставлять сервисы и услуги, которые ранее были доступны только в офисе, например, разблокировка карт, говорит старший вице-президент банка Чугунов.
Согласно Глобальному исследованию KPMG по банковскому мошенничеству за 2019 год, 67% банковских лидеров инвестируют в инструменты с использованием физической биометрии — голос, отпечатки пальцев, распознавание лиц. Наиболее передовые организации уже вкладываются в развитие более сложной поведенческой биометрии, которая представляет собой сбор уникальных для каждого пользователя набора характеристик, позволяющих составить профиль пользователя и отсеивать мошенников.
Если смотреть на мировой опыт применения биометрии, прежде всего она используется для услуг регистрации новых клиентов в банках и верификации существующих, рассказал руководитель аналитического отдела «Ассоциации ФинТех» Никита Ломов: «Несмотря на то, что пользователи с осторожностью соглашаются на предоставление биометрических данных, мировой опыт показывает, что их использование значительно упрощает процесс взаимодействия клиентов с банками».
Самые известные мировые примеры, по его словам, это:
По аналогии со странами Азии, в России могут начать развиваться сервисы мгновенной оплаты покупок или услуг по индивидуальным чертам лица, считает Ломов:
«Также в ряде европейских стран активно выпускаются биометрические банковские карты, позволяющие пользователям совершать безлимитные операции, для подтверждения которых нужно приложить палец к специальному чипу на карте. Правда, адаптацию данного решения российскими банками предсказать сложно в силу высокого проникновения в России более удобного способа бесконтактной оплаты смартфоном Apple Pay, Android Pay, Samsung Pay и прочих».
Биометрия по лицу: мировая история развития, сферы применения и способ оплаты
В XXI веке биометрическая аутентификация, когда для удостоверения личности людей используются их физические характеристики (например, отпечатки пальцев, сетчатка глаза, лицо), становится неотъемлемой частью повседневной жизни. На фоне запуска Единой Биометрической Системы (ЕБС) разложим все по полочкам. Поговорим об эволюции функции распознавания лица, актуальных сферах применения и об удобном способе оплаты.
В 1955 году появляется машинное зрение – научное направление в области искусственного интеллекта и связанные с ним технологии получения изображений объектов реального мира, их обработки и использования. А готовые данные должны использоваться для решения разного рода прикладных задач без участия (полного или частичного) человека.
В 1960-ые годы появляются первые эксперименты в области машинного распознавания лица и первые системы обработки 2D-изображений. Актуальные задачи того времени – спутниковая фотосъёмка, медицинская визуализация, распознавание символов и улучшение фотографий и др.
В этот период Вуди Бледсо, профессор Техасского университета в Остине, создал систему, которая могла вручную получать фотографию лица. Вот как это было:
· на планшете RAND размечали лицо, забивая координаты областей лица: глаза, нос, рот и линия волос – до 46 точек;
· специальный алгоритм крутил/вертел/зумировал полученное изображение – до 22 измерений;
· записанные вручную метрики впоследствии сохранялись в базе данных;
· при введении в систему новой фотографии человека можно получить наиболее похожее изображение через базу данных.
С распознаванием лица такая система справлялась в 100 раз быстрее, чем человек.
В 1970-ые годы с ростом доступности компьютерного оборудования развивается концепция машинного построения трёхмерных образов объектов. Позже появляется возможность обрабатывать изображения в реальном времени для некоторых задач, таких как преобразование телевизионных стандартов.
Тогда же исследователи Хармон, Голдштейн и Леск сделали ручную систему распознавания лица Бледсо более точной, используя 21 маркер лица, включая толщину губ и цвет волос.
В 1988 году Майкл Кирби и Лоуренс Сирович из Университета Брауна применили подход Eigenface с использованием линейной алгебры для анализа изображений. Для разметки лиц они применяли менее 100 различных значений, доказав, что этого достаточно для точного кодирования изображения лица.
В 1991 году Алекс Пентланд и Мэтью Терк из Массачусетского технологического института усовершенствовали технологию Eigenfaces, задействуя факторы окружающей среды. Им удалось автоматизировать процесс распознавания.
В период 1993-2000х годов Управление перспективных исследовательских проектов при Минобороне США (DAPRA) и Национальный институт стандартов и технологий (NIST) выпустили программу FERET с самой обширной базой лиц — более 14 тыс. изображений. Изначально ее использовали, чтобы находить преступников по всему миру. Затем представили в открытом доступе для стимулирования коммерческого рынка распознавания лиц.
С 2010 года Facebook начал использовать функцию распознавания лиц, чтобы находить пользователей на публикуемых фото и предлагать их отметить. Это обновление создало шумиху в СМИ, однако не повлияло на имидж и популярность самой социальной сети.
А в 2014 году FB запускает сервис DeepFace для распознавания лиц в толпе с точностью 97,25%, что почти соответствует способностям среднего человека (97,53 %). Такого результата удалось достичь благодаря способу построения 3D-модели лица по фотографии.
В 2011 году власти Панамы и США запустили совместный проект FaceFirst. Это технология распознавания лиц, которую изначально использовали для пресечения незаконной деятельности в аэропорту Токумен в Панаме. А впоследствии она стала крупнейшей биометрической установкой в аэропорту. В том же году полиция и спецслужбы США начали применять распознавание лиц для опознания трупов, что, в частности, помогло утвердить личность Усамы бен Ладена.
В 2015 году Google представила свою разработку — FaceNet, достигшая рекордной точности в 99,63% благодаря огромному массиву данных, которые собирают сервисы Google. Технологию, в частности, используют в Google Фото для сортировки изображений и автоматических отметок людей на них.
В 2016 году американский ритейлер Amazon, сегодня владеющий сетью магазинов без продавцов и кассиров, начал тестировать систему Just Walk Out. Она включает в себя
· потолочные камеры, считывающие все перемещения покупателей;
· датчики, устанавливаемые на полках, которые измеряют вес продуктов;
· облачную инфраструктуру Amazon Web Services для обработки данных.
Интересно, что разработчики Amazon утверждают, что приватность не нарушена, так как нет никакого распознавания лица, а используются другие визуальные сигналы: походка, длина конечностей и т.д.
Пользоваться системой легко: покупателю нужно скачать приложение Amazon Go, прикрепить к нему банковскую карту и получить QR-код для входа.
В марте 2020 года Amazon объявил о продаже Just Walk Out другим торговым сетям.
Также в 2018 году Amazon активно продвигает свой облачный сервис для распознавания лиц и объектов – Rekognition, которым пользуются правоохранительные органы США. Система умеет распознавать до 100 человек на одном фото и искать их в базах данных, содержащих десятки миллионов лиц.
2 августа 2016 года на конференции в Нью-Йорке Samsung представила новый смартфон Galaxy Note 7 со сканером радужной оболочки глаза, чтобы повысить уровень безопасности доступа к устройству. В самой компании это аргументировали тем, что в отличие от отпечатков пальцев радужную оболочку нельзя дублировать, поскольку она имеет уникальный рисунок.
Тогда же платежные системы MasterCard, Visa и другие финансовые организации начинают включать биометрическую аутентификацию платежей.
В марте 2017 году китайская компания Baidu запускает платформу Face++ для распознавания лица, которая обещала находить совпадения на фотографиях с вероятностью в 99,77%. На сегодняшний день сервис получил широкое распространение в Китае. Любопытно, что в отличие от США граждане КНР относятся к технологиям распознавания лица с меньшим недоверием. Можно сказать, они воспринимают это как данность и неотъемлемый элемент повседневной жизни, смирившись с отсутствием частной жизни в своей стране.
12 сентября 2017 года компания Apple представила технологию Face ID, заменив дактилоскопический датчик «Touch ID». Всего лишь один взгляд на смартфон и личность подтверждена – iPhone разблокирован, покупка оплачена. Лицо сканируется и сравнивается с ранее записанной структурной картой лица владельца.
Секрет успеха – в объединении передовых программных и аппаратных разработок Apple. Вот, что внутри и как это работает:
· Проектор точек. Проецирует на лицо пользователя более 30 000 невидимых инфракрасных точек, по которым потом создается его математическая модель.
· Инфракрасная камера. Считывает точечную структуру лица, создает изображение в инфракрасном спектре и помещает эти данные в специальный модуль процессора.
· Инфракрасный излучатель. Пускает невидимый пучок инфракрасного света на лицо, что позволяет выполнить его точное сканирование даже в полной темноте.
Face ID считается самой совершенной на сегодняшний момент технологией распознавания лица. Кроме того, она еще и самообучаемая – запоминает изменения в лице с помощью нейронных сетей в процессоре смартфона.
26 сентября 2018 года на конференции глобальных финансовых технологий Finovate Fall в Нью-Йорке Ак Барс Банк представил технологию оплаты товаров и услуг при помощи лица – Face2Pay.
Основное назначение – совершение покупки или прохода через барьерную область без смартфона, банковской карты и иных традиционных платежных инструментов. Как только пользователь приближается к зоне покупки или контроля, система узнает его по лицу и спишет с карты определенную сумму в рамках лимита или обеспечит свободный проход.
Главное отличие технологии Face2Pay от схожих в том, что она уже интегрирована в платежную инфраструктуру банка.
Подведем итог: технически биометрические системы распознавания лиц работают по принципу построения и сравнения математических моделей лица. Там, где мы видим цельный образ, система видит набор данных и уникальный для каждого человека цифровой отпечаток. Анализируя и сравнивая эти данные, можно с высокой вероятностью идентифицировать и верифицировать личность.
Британская компания Surfshark составила карту использования технологии распознавания лиц на государственном уровне в 194 странах мира.
Странам был присвоен 1 из 5 статусов в зависимости от того, как они приняли технологию: в использовании, одобрена для использования (не внедрена), рассматривается, нет данных об использования, запрещена.
В общей сложности сегодня насчитывается 109 стран, которые либо используют, либо одобрили использование технологии распознавания лиц для целей наблюдения. В большинстве таких стран есть национальные базы данных и локальные алгоритмы.
Любопытно, что Бельгия является единственной страной, где публичное использование этой технологии объявлено незаконным. А многие национальные правительства и их граждане находятся в разгаре глобальных дебатов по поводу этики и законности массовой слежки.
Если обобщить весь мировой опыт, то можно выделить следующие наиболее распространенные сферы применения технологии распознавания лиц.
1. Обеспечение национальной безопасности:
· распознавание лиц людей и их действий, объектов окружающей среды;
· поиск преступников и нелегальных иммигрантов;
· обнаружение сцен убийства;
· фильтрация неподобающего контента.
2. Помощь службе безопасности и HR-отделу
· контроль доступа в здание;
· биометрический учет рабочего времени: система фотографирует сотрудника, распознает его и автоматически делает запись в табеле о начале и окончании рабочего дня;
· мониторинг активности и вовлеченности сотрудника в течение рабочего дня, что позволяет, например, разгрузить сильных менеджеров от рутины или избавиться от слабых.
3. Оптимизация работы банков, кредитных и страховых компаний
· хранение достоверных данных о клиентах и верификация их личности при проверке и совершении операций;
· повышение лояльности клиентов, так как не нужно посещать офис и ожидать ручной проверки;
· внедрение биометрических банкоматов, в которых можно снять наличные деньги без карты и без PIN-кода.
4. Удобная логистика:
· упрощение процедуры проверки документов водителей и контроля при перевозке специальных грузов (рецептурные лекарства, дорогое оборудование);
· исключение третьих лиц из процесса перевозки;
· контроль доступа на склады;
· мониторинг состояния водителя: насколько он сосредоточен, не уснул ли за рулем.
5. Персонализация клиентского опыта и повышение лояльности целевой аудитории (ЦА):
· определение точечного портрета ЦА: пол, возраст, этническая принадлежность;
· аналитика посещений: подсчет уникальных посетителей, распознавание постоянных клиентов, отслеживание маршрута посетителя;
· автоматические предложения индивидуальных программ лояльности и разработка более прицельных маркетинговых кампаний;
· внедрение интерактивной рекламы, когда специальные рекламные щиты или мониторы оснащены датчиками и камерами. Далее обеспечивается взаимодействие с людьми с отслеживанием их ответной реакции и оценкой эффективности рекламы в реальном времени.
6. Инновации в ретейле и общепите:
· идентификация клиента и предотвращение мошенничества во время покупки в магазине;
· анализ поведения покупателей и оптимизация сервисов так, чтобы продавать больше;
· удобная оплата по лицу без использования банковской карты, смартфона и других платежных устройств.
На мировой арене Россия достигла внушительного прогресса в области распознавания лиц. Алгоритмы от отечественных разработчиков считаются одними из самых точных в мире, по данным Национального института стандартов и технологий в США, NIST. Примером является приложение FindFace с точностью 99% от компании NTechLab.
Давайте посмотрим, какой такой путь уже пройден.
2017 год: Банк России и Ростелеком создают Единую Биометрическую Систему (ЕБС) для сбора у населения двух параметров – голоса и лица – и распознавания личности впоследствии. Роль Ростелеком – разработчик и оператор ЕБС как одного из ключевых элементов механизмов удаленной идентификации.
Драйвером для создания ЕБС стала национальная программа «Цифровая экономика Российской Федерации». В задачи программы в том числе входит повышение доступности безопасных цифровых сервисов для граждан в отдаленных регионах и маломобильного населения.
2018 – 2019 год: подключение к ЕБС банков и коммерческих организаций, уполномоченных собирать биометрическую информацию и предоставлять дистанционные услуги с использованием удалённой идентификации.
30 июня 2018 года: ЕБС начинает работать в России. Финансовая отрасль стала первым сектором экономики, где применяться система. Удалось полностью цифровизировать взаимодействие с пользователями – физическими лицами, перевести в онлайн операции по открытию счета, вклада и получению кредита.
С 2018 года Ак Барс Банк развивает собственную экосистему сервисов для бизнеса на основе компьютерного зрения – Face2. В портфеле продуктов есть платежная система на базе распознавания лица Face2Pay, первое внедрение которой состоялось в Бассейне Мирас в Альметевске. В кейсе присутствует валидация по лицу (не надо носить с собой карточку абонемента) и реализация внутренних платежей по лицу (пополнение бюджета, оплата на кассах, включая магазины на территории бассейна).
Апрель 2019 года: VISA представила технологию оплаты с помощью биометрии – SWIP. Продавцу нужно пройти двухфакторную аутентификацию: зарегистрировать ЮЛ в SWIP и у эквайера. А пользователю – зарегистрироваться в приложении, привязав свою банковскую карту, и на кассе уже только предъявить свое лицо.
Октябрь 2019 года: Ростелеком и Банк Русский Стандарт продемонстрировали проведение пилотного биометрического платежа при помощи данных в ЕБС на Форуме инновационных технологий Finopolis.
2020 год: тестирование банкоматов с функцией распознавания лица.
Февраль 2020 года: Ростелеком и Банк Русский Стандарт запустили оплату по биометрии в кофейнях CoffeeBean.
Октябрь 2020 года: ВТБ запустил пилотный проект с использованием биометрии в гипермаркетах Лента.
1 января 2021 года: вступает в силу Федеральный закон об использовании ЕБС для удаленной идентификации при получении финансовых и государственных услуг.
Таким образом на данный момент работа ЕБС регулируется 3 законами:
ЕБС собирает и обрабатывает фотографии, голоса и привязанные к ним паспортные данные, что является персональными данными.
В статье 14.1 описано, что такое государственная информационная система по сбору биометрии.
Март 2021 года: Сбербанк и Перекресток внедряют оплату по лицу на кассах самообслуживания.
Март 2021 года: торговая сеть «Пятёрочка» пилотирует технологию оплаты по лицу – с помощью SELFIE2PAY в партнёрстве с ранее отмеченной компанией SWIP. Как описывали выше, покупателю нужно скачать специальное приложение и зарегистрироваться в нем.
Март 2021 года Минцифра подводит промежуточный итог сбора биометрических данных населения и констатирует факт, что процесс идет медленно.
Сейчас в ЕБС – данные свыше 164 тыс. человек, а через 2 года планируется увеличить до 70 млн. Также сбором биометрии смогут заниматься и МФЦ в дополнение к банкам, а граждане смогут делать это самостоятельно и удаленно через специальное приложение. Для ускорения процесса наполняемости базы ЕБС Минцифра может прийти к административным мерам, в том числе закрыть удаленный доступ к ряду госуслуг в случае отсутствия биометрических данных пользователя.
Несмотря на медленное заполнение ЕБС технология распознавания лица уверенно движется к запуску в массы.
Уже сейчас покупатель-новатор может сдать биометрию, не дожидаясь административных мер от нашего Правительства. Вот, что нужно:
· привязать образцы биометрии к данным пользователя в Единую систему идентификации и аутентификации (ЕСИА) и ЕБС;
· привязать свой счет к сданной биометрии.
Продавцу нужно обеспечить возможность оплаты, то есть наличие биометрического оборудования с камерой для считывания лица.
И вот тогда есть все условия для настоящего волшебства – проведение биометрического платежа:
· терминал делает фото покупателя;
· встроенные алгоритмы на основе машинного обучения и специальное оборудование проверяют, что платит живой человек;
· фото отправляется в ЕБС;
· ЕБС проверяет фото и наличие средств на счету;
· одобрение оплаты и списание денег со счета покупателя.
Преимущества для покупателя: не нужны ни наличные, ни банковская карта, ни даже смартфон — достаточно «предъявить» свое лицо, и платеж состоится.
Преимущества для торговой точки: рост среднего чека, трафика в торговой точке и удовлетворенности покупателей.
«Использование биометрии может улучшить клиентский опыт как в части дистанционного оказания услуг, так и в проведении платежей. Здесь перспективу представляет развитие сферы самообслуживания и таких направлений деятельности, где использование привычных нам способов оплаты является затруднительным и неудобным – например, аквапарки, спа-центры и т.п.
Несмотря на эволюцию биометрии в различных её проявлениях, как платежная технология она еще молодая. Чтобы завоевать место под солнцем, ей предстоит пройти свой путь с учетом регуляторных и правовых аспектов, обеспечения безопасности совершаемых таким способом трансакций. Так, недавний пример мошеннической схемы оплаты в Китае показывает, что требования к качеству собираемой биометрии, используемым алгоритмам для ее обработки и инструментам регулирования всего процесса ещё нуждаются в доработке и ужесточении. Он потребует непрерывного совершенствования, так как по мере развития любых технологий, которые дают нам удобство и дополнительные возможности, растет мастерство злоумышленников, выискивающих лазейки для своих корыстных интересов.
На помощь в том числе приходят не только умные алгоритмы и программные решения на базе машинного обучения и компьютерного зрения, но и аппаратные средства, усиливающие их потенциал. Например, биометрические терминалы, оснащенные не одной, а целым рядом камер, включая инфракрасные. Их использование для распознавания лиц позволяет поднять безопасность на совершенно новый уровень».
Одним из топовых технологических трендов на сегодня является распознавание эмоций. Акцент делается на глубокое понимание эмоциональной реакции человека на происходящее и более непринужденное взаимодействие между машинами и людьми.
Например, чтобы улучшить взаимодействие с клиентами и сотрудниками, работая онлайн, или анализировать, как пользователи реагируют на контент. В России подобными разработками занимается компания Neurodata Lab.
Новые креативные способы применения распознавания лиц в тандеме с технологиями эмоционального искусственного интеллекта, наверняка, еще не раз нас всех удивят, и притом очень скоро.