Биометрия что это и для чего
Как работает биометрия в России и следует ли ее опасаться?
Биометрию можно назвать самым многообещающим способом идентификации и аутентификации: удобство пользования сочетается в ней с надежностью, а считыватели уже достаточно просты, чтобы встраиваться в мобильные телефоны. Россия также следует общемировому тренду. Рассказываем, как в нашей стране работает биометрическая система.
Читайте «Хайтек» в
В последние пару лет в России тема биометрической идентификации граждан находится в фокусе общественного и политического внимания. Это связано главным образом с развитием Единой биометрической системы, для нормативно-правового обеспечения которой был принят Федеральный закон от 31 декабря 2017 г. № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации».
В частности, Центробанк уже довольно давно прилагает усилия к тому, чтобы стимулировать банки к применению таких систем удостоверения личности. Банки стараются: например, Сбербанк разворачивал в Москве пилотную зону с банкоматами, способными опознавать клиента по лицу. Выгоды кажутся очевидными: скажем, для открытия вклада не нужно беспокоиться о наличии паспорта, достаточно прийти в отделение и предъявить самого себя, а при общении с банкоматом не понадобится и пластиковая карта.
Что такое биометрия?
Общеизвестные примеры биометрических данных — это характерные рисунки радужной оболочки глаза или папиллярных линий на подушечках пальцев. Впрочем, стоит отметить, что к биометрии относят не только физические, но и поведенческие показатели, наподобие походки или индивидуальных особенностей набора текстов на клавиатуре.
Однако к какому бы типу ни относились эти данные, они в любом случае неотъемлемы от человека и поэтому могут гарантировать очень высокую надежность удостоверения личности — при условии, что считыватели трудно обмануть. В целом биометрическая аппаратура развивается сейчас именно в этом направлении, повышая устойчивость к фотографиям лиц и напечатанным на 3D-принтерах пальцам.
Главные требования к биометрическим характеристикам можно назвать «тремя У»: универсальность, уникальность, устойчивость. Иначе говоря, для того, чтобы стать критерием распознавания личности, параметр должен иметься у каждого человека, отличаться в каждом конкретном случае и оставаться относительно неизменным со временем. Есть и несколько сопутствующих требований: например, характеристика должна быть удобна для измерения, включая общественную приемлемость этой процедуры.
Имеются ГОСТы по следующим методам:
Помимо этих способов известен или обсуждается ряд других, в том числе довольно экзотичных:
Какие существуют проблемы с биометрией?
В то же время способ имеет свои изъяны. Так, заметной теоретической проблемой является требование уникальности, которое, согласно некоторым измерениям, не может быть полностью выполнено. В связи с этим вводят два понятия: частота ложного одобрения (false acceptance rate, FAR) и частота ложного отказа (false rejection rate, FRR).
Первый параметр отражает вероятность того, что по данным пользователя А будет идентифицирован / аутентифицирован пользователь В — например, в результате совпадения их показателей.
Второй параметр — это, наоборот, вероятность того, что система не узнает пользователя, посчитав его посторонним лицом. По некоторым данным, если для отпечатков пальцев средний FAR составляет 0,01%, то для лица и голоса (тех самых параметров, которые будут использовать отечественные банки) он может достигать 1-2%. Именно поэтому существует мнение, что биометрия не подходит для массового внедрения: если одна попытка аутентификации из ста будет заканчиваться несанкционированным доступом, то в масштабах страны это даст миллионы инцидентов.
Практика применения биометрии в России:
Исторически первой формой работы с биометрическими данными можно смело назвать сбор сведений о правонарушителях в рамках работы силовых ведомств. Отпечатки пальцев, например, — классическое доказательство при расследовании преступлений. Работая с подозреваемыми и осужденными, правоохранительные органы фиксируют рост человека, характерные приметы его внешности.
При этом, если в обычных биометрических системах данные обезличиваются, то здесь, напротив, устанавливается точная связь измеренных параметров с конкретным человеком. В предыдущем разделе, рассматривая законодательство о персональных данных, мы отметили, что в связи с осуществлением правосудия или оперативно-розыскными мероприятиями согласие субъекта на сбор биометрических ПД не требуется; эти положения подчеркивают особый характер таких сведений.
Упоминания о биометрии в нашем обзоре законодательства начались с заграничных паспортов. Действительно, основной документ гражданина России за рубежом по сей день остается одной из главных областей применения биометрических технологий. Микросхема в подобном изделии бывает способна хранить не только общие сведения о владельце (например, имя, фотографию и т. п.), но и рисунок радужной оболочки глаза или отпечаток пальца.
Что можно делать при помощи биометрии В России?
Для чего российские банки собирают биометрию?
Работа над системой хранения и использования данных началась еще в 2017 году. С 1 июля 2018 года была запущена Единая биометрическая система — база, в которой хранятся биометрические данные граждан. Тогда же начали прием биометрии несколько крупных банков — Сбербанк, Альфа-Банк, ВТБ, Почта Банк, Райффайзен и другие.
Разработчиком и оператором системы выступает Ростелеком — он обрабатывает данные и обеспечивает их безопасное хранение. Сейчас в биометрическую систему можно сдать запись голоса и изображение лица. По этим данным можно идентифицировать человека как в отделении, так и удаленно — например, по телефону или через мобильное приложение. Возможно, в будущем в системе будут храниться и другие параметры — отпечатки пальцев или снимки радужки глаза.
Как сдать биометрию?
Узнать, где в вашем городе можно сдать свои голос и лицо, можно с помощью карты на сайте Центробанка. Здесь можно найти список отделений банков с адресами и временем работы. Список постоянно расширяется, в нем появляются новые отделения и банки.
Отметим, что сбор биометрии может отличаться от места к месту.
Безопасно ли сдавать биометрию?
Сразу после первых новостей о начале сбора банками биометрии появились люди, которые начали сомневаться в надежности хранения своих данных. С одной стороны, они боялись, что дырами в системе могут воспользоваться мошенники – в том числе, подставные люди в банках – чтобы оформлять на посторонние лица кредиты. Другие опасаются того, что система не сможет правильно распознать человека из-за изменений в голосе (например, при простуде) или во внешности (например, после пластической операции или травмы).
Конечно, уже сейчас можно достаточно точно смоделировать внешность любого человека и даже подделать его голос. Чтобы распознавать и отметать имитации, ЕБС вводит дополнительные методы подтверждения личности. Она обращает внимание на выражение лица, расположение камеры, интонацию и другие параметры, которые могут показать, что к системе обращается сам клиент, а не имитация. Иногда нужно будет ответить на контрольные вопросы или совершить дополнительные действия – например, дотронуться до мочки уха. Так дополнительно будет подтверждаться факт того, что с системой взаимодействует реальное лицо.
Биометрия и биометрические данные: что это такое и безопасно ли это?
Биометрические данные являются частью передовых технологий. Проще говоря, биометрия — это любые показатели, связанные с человеческими особенностями. Наиболее распространенными примерами биометрической системы распознавания являются отпечатки пальцев и технология распознавания лиц. Как новая технология, биометрические системы могут повысить удобство, заменяя пароли и помогая правоохранительным органам поймать преступников. Биометрические идентификаторы также выполняют функцию контроля доступа в безопасной среде, как физической, так и цифровой. Но первый вопрос, который вы должны задать: защищены ли мои биометрические данные от кражи?
Что такое биометрия и для чего используются биометрические данные?
Биометрия — это способ измерения физических характеристик человека для проверки его личности. Они могут включать физиологические признаки, такие как отпечатки пальцев и глаза, или поведенческие характеристики, которые оценивают уникальное поведение и подсознательные движения человека. Для того, чтобы биометрические данные были полезными, они должны быть уникальными, постоянными и собираемыми. После измерения, информация сравнивается и сопоставляется в базе данных.
Каждый раз, когда вы разблокируете экран смартфона с помощью функции распознавания лиц, запрашиваете у голосового помощника прогноз погоды или прикладываете отпечаток пальца на на какое-либо устройство, вы используете биометрические данные. Вы можете использовать эту технологию каждый день для идентификации личности или для взаимодействия с личным устройством, но существует множество других способов использования биометрических данных.
Например, полиция может собирать ДНК и отпечатки пальцев на месте преступления или использовать видеонаблюдение для анализа походки или голоса подозреваемого. В медицине применяется сканирование сетчатки глаза или проводятся генетические тесты. И даже ваша подпись относится к биометрическим данным.
Типы биометрических данных
Распознавание голоса. Измеряет уникальные звуковые волны в голосе во время разговора с устройством. Ваш банк может использовать систему голосового управления для проверки вашей личности при звонках.
Как работает биометрия?
Если вы когда-либо вставляли свой отпечаток пальца в устройство, то у вас возможно сложилось смутное представление о том, как работает биометрия. В основном, вы записываете свои биометрические данные в устройство, в данном случае отпечатки пальцев. Эта информация сохраняется, и к устройству можно будет получить доступ только после сравнения вашего отпечатка и сохраненного. Любой человек в мире может прикоснуться пальцем к сенсорному кругу вашего смартфона и вряд ли сможет разблокировать его.
Отпечатки пальцев — это всего лишь одна из форм биометрических данных. Одной из новых форм биометрической технологии является сканирование глаз. Обычно сканируют радужную оболочку. Почерк и голосовые отпечатки — это другие биометрические данные, которые являются исключительно вашими и иногда необходимы для обеспечения безопасности.
Биометрическая система состоит из трех различных компонентов:
Биометрические данные широко распространены на смартфонах, таких как iPhone Apple и некоторых устройств Android. Ноутбуки и другие вычислительные устройства все больше полагаются на биометрические системы, и эта тенденция только начинается. Биометрическая аутентификация и идентификация являются безопасным способом входа на устройства и в различные службы. Кроме того, это может снять трудности с запоминанием десятков паролей учетных записей.
Конфиденциальны ли биометрические данные?
Когда речь заходит о биометрических данных, существует серьезная озабоченность по поводу конфиденциальности. Некоторые из основных проблем, выявленных с помощью биометрических данных, включают в себя следующие:
Как защитить биометрические данные?
Для защиты биометрических данных, вы можете принять ряд мер по обеспечению их безопасности на основе здравого смысла:
Биометрические данные могут сделать мир более безопасным и удобным. Соблюдение принципов здравого смысла в области безопасности может сыграть важную роль в защите вашей частной жизни.
На видео: Биометрические данные в России
Биометрия: что это, зачем она нужна и почему технология будет становиться ещё удивительнее
В SberDevices есть платформа SmartBio — с её помощью команды из разных частей Сбера разрабатывают биометрические решения. Подробнее о них и самой платформе мы ещё расскажем, а сейчас разберёмся, что такое биометрия и как она работает.
Узнать человека можно по двум группам параметров: статическим и динамическим.
К статическим относятся уникальные физиологические характеристики: ДНК, отпечатки пальцев, геометрия ладони, лица и улыбки, рисунок вен и радужной оболочки глаз.
Динамическая идентификация оценивает совокупность непроизвольных движений при выполнении определенного действия. Системы узнают людей по голосу, походке, жестикуляции, почерку и ритму набора печатного текста. Подделать эти параметры намного сложнее, чем статические.
В обоих случаях принцип работы распознавания один. Сканер, датчик или камера передают характеристику человека системе, а та выделяет из полученных данных уникальную информацию и составляет биометрический образец, который хранится в виде цифрового кода. Когда человек снова взаимодействует со считывающим устройством, например сканирует отпечаток пальца, система сравнивает полученный образец с теми, которые хранятся в базе. При полном совпадении личность подтверждается.
Биометрические решения востребованы там, где в приоритете — удобство и безопасность. Самый очевидный пример — смартфон, который узнаёт владельца по отпечатку пальца или изображению лица. Такая система нужна не только для защиты приватности, но и для безопасности платежей. Если телефон украдут, мошенники не смогут получить доступ к банковским картам — сколько бы они ни смотрели в камеру, система их не пропустит. Кроме того, распознавание позволяет проходить авторизацию в разных сервисах без пароля. Например, скачивать и покупать приложения и оплачивать покупки в сервисах доставки.
Бесконтактную оплату с помощью биометрических данных активно внедряет бизнес в сфере услуг и ретейла. Клиенту больше не нужно носить с собой карты, помнить пин-коды и получать подтверждение по СМС. В некоторых местах уже сейчас принимают оплату «по лицу», например в кафе «Прайм» в Москве.
Ещё биометрические технологии помогают находить преступников: камеры распознают лица в местах скопления людей. Такую систему тестировали в московском метро: за месяц благодаря ей задержали около 60 человек, объявленных в федеральный розыск.
В чипах биометрических паспортов хранятся отпечатки пальцев и другие физиологические характеристики — это упрощает прохождение пограничного контроля на вокзалах и в аэропортах. Всё идет к тому, что в будущем пассажиры смогут пересекать границу и без документов. Чтобы попасть в поезд или самолёт, будет достаточно посмотреть в камеру и произнести несколько слов.
В 2018 году Центробанк и «Ростелеком» запустили Единую биометрическую систему (ЕБС), в которой хранятся данные клиентов госбиометрии. Если раньше открыть счёт можно было лишь по паспорту в отделении, то сейчас достаточно один раз в жизни сдать биометрию лица и голоса в ближайшем банке, который работает с ЕБС. После этого человек может стать клиентом банка полностью удалённо, но при этом безопасно — раньше такое невозможно было представить.
Крупные компании создают свои решения и базы данных. Так сделал Сбер: клиенты могут сдать биометрию в офисах банка. Чтобы система запомнила пользователя и ни с кем не путала, достаточно произнести несколько фраз. А в конце 2020 года Сбер показал новые банкоматы, в которых можно снять деньги без карты — с помощью распознавания по лицу.
Один физиологический признак человека можно подделать с вероятностью 1–2%, поэтому банки используют два параметра сразу — так взломать систему практически невозможно. Например, двухфакторная аутентификация по изображению лица и звуку речи, которую использует Сбер, защищает данные на 99,99%.
Разработчики ЕБС уделяют особое внимание liveness detection — способам проверки, которые подтверждают, что данные передаёт живой человек, а не видеозапись. В случае сомнений пользователя просят ответить на вопросы или произвести определённое движение. Системы работают настолько точно, что различают личности однояйцевых близнецов и идентифицируют человека, даже если он отрастил бороду или охрип.
Если биометрические данные, которые хранятся в системе, украдут, злоумышленники получат лишь набор цифровых кодов. Без криптографических ключей преобразовать их в изображения или записи невозможно. Кроме того, для подтверждения важных операций банки используют многофакторную аутентификацию: биометрия плюс пароли, пин-коды или, как в случае с ЕБС, вход в личный кабинет на Госуслугах.
Отпечатки пальцев для скрепления соглашений использовали ещё в древнем мире — несмотря на то, что об уникальности папиллярного узора каждого человека тогда не знали. Эту особенность открыл в 1788 году немецкий профессор анатомии Иоганн Кристоф Андреас Майер, а в конце XIX века отпечатки пальцев научились собирать, каталогизировать и сравнивать.
Первую биометрическую систему придумал в 1880-х годах французский криминалист Альфонс Бертильон. Она содержала антропологические данные — размеры отдельных частей тела преступников, а также фотографии анфас и в профиль. Раньше полиция использовала только словесный портрет, поэтому методика помогала лучше искать правонарушителей. Но у неё было много минусов. К примеру, Бертильон не учёл, что тело и лицо могут сильно меняться с возрастом. Кроме того, люди, в отличие от современных биометрических систем, могут ошибаться. Случалось, что за преступления отвечали невиновные люди — всё из-за их сходства с преступниками из картотеки.
В 1890-х генеральный инспектор полиции Бенгалии Эдвард Генри предложил искать нарушителей по отпечаткам пальцев и разработал систему, которая позволила делать это быстро и эффективно. Генри разделил возможные отпечатки пальцев на категории и придумал кодировать их цифрами и буквами. Современные процедуры дактилоскопии — прямые наследники этой системы. К 1900 году её использовала полиция по всей Великобритании, а затем дактилоскопию признали и в других государствах.
Позднее появились и другие способы, например идентификация по радужной оболочке глаза. Её в середине 1930-х изобрёл офтальмолог Фрэнк Берч. Идея получила развитие в 1985 году — офтальмологи Леонард Флэм и Аран Сафир сумели доказать уникальность рисунка радужки, а спустя два года запатентовали технологию.
Эпоха бурного развития биометрии началась в 1960-х: именно тогда люди научились автоматизировать процессы распознавания лиц, почерка, отпечатков пальцев и голоса. Сегодня, вместе с ростом скорости компьютерных вычислений, идентификация человека стала быстрой и точной.
Биометрию используют как страны, признанные технологические лидеры, так и развивающиеся государства. Например, в Индии собрана самая большая в мире база биометрических данных: все совершеннолетние граждане при получении ID-карты сдают отпечатки пальцев и сканы сетчатки глаза. В Сингапуре ведётся масштабное видеонаблюдение, благодаря которому устанавливают личности правонарушителей.
Исследования показывают, что россияне доверяют биометрии и видят в ней плюсы. Вход по паролю они считают менее надёжным, а 46% опрошенных готовы в будущем сменить банк, если их кредитная организация не предоставит возможность проходить биометрическую идентификацию.
Удивительно наблюдать за тем, как развивается рынок, а участвовать в этом прогрессе — ещё интереснее. Мы уверены, что биометрия — одна из технологий, которые делают мир лучше и безопаснее, поэтому сами активно пользуемся такими решениями. Даже в офис SberDevices попадаем без пропуска, просто показывая лицо биометрическому терминалу.
Капкан биометрии: Зачем чиновники хотят нас оцифровать?
В правительстве решили резко активизировать сбор биометрических данных. Процесс сейчас продвигается черепашьим шагом. За два года власти рассчитывают увеличить число записей в единой биометрической системе почти в 500 раз, охватив половину населения страны.
«Обиометривание» всех и каждого
Стало понятно, что банки с глобальной задачей сбора биометрических данных не справляются. За 2,5 года работы системы им удалось собрать только 164 тысячи биометрических «слепков» клиентов. Темпы не устраивают ответственное за этот проект Министерство цифрового развития, связи и массовых коммуникаций (к слову, это три совершенно разные сущности) РФ. Там рассчитывают в ближайшие 2 года заполучить данные 70 миллионов граждан России, то есть почти всего трудоспособного населения страны. Поможет в этом увеличение пунктов сбора биометрии офисами МФЦ. Кроме того, оператор реестра единой биометрической системы (ЕБС) «Ростелеком» в настоящее время разрабатывает специальное мобильное приложение для самостоятельной регистрации. Независимый источник в интервью «Коммерсанту» заявил, что в Минцифры планируют ввести «административные меры», в том числе закрыть удалённый доступ к ряду госуслуг гражданам, не сдавшим биометрию. В ведомстве поспешили эту информацию опровергнуть. Однако интернет-омбудсмен, член экспертного совета Агентства стратегических инициатив Дмитрий Мариничев уверен, что такой добровольный порядок сохранится недолго. Скоро биометрические данные вынудят сдавать всех и каждого.
Мы всегда с вами имеем возможность отказаться от обработки наших персональных данных. Но тогда мы не сможем получить услугу со стороны государства или бизнеса. Те, кто откажется от обработки данных, станут изгоями с точки зрения социально-экономических отношений внутри общества.
Эксперты отрасли уверяют: сбор биометрических данных уже вовсю ведётся, и не только банками. Во многих регионах России власти втихомолку изучают индивидуальные особенности населения, заносят в базы данных информацию о нём и при этом не утруждают себя получением разрешения, что, по сути, нарушает федеральный закон. Эксперт по биометрическим системам безопасности Константин Новиков напомнил про камеры в метро.
В метро поставили камеры. Зачем? Человек приходит и прикладывает карту «Тройка» – его в этот момент фотографируют и сопоставляют изображение лица с фамилией, именем и отчеством. Как-то это очень странно выглядит, с моей точки зрения. Мне, например, не нравится это слежение. Это пассивная биометрия. Я не давал своё согласие.
Оператор реестра единой биометрической системы «Ростелеком» никаких странностей не замечает. Президент компании Михаил Осеевский личным примером показал, как легко сдать биометрию, а после сравнил единую биометрическую систему с Международной космической станцией, где безопасность гарантирована и даже избыточна.
Цифровая нагота
Не проходит и месяца, чтобы не появилась новая информация об утечке каких-нибудь баз данных. Но если оказалась скомпрометирована банковская карта, то её можно перевыпустить. Если вскрыты пароли, их можно изменить. Но тембр голоса или отпечатки пальцев перевыпустить нельзя, а потому любая утечка биометрических данных сродни катастрофе для каждого конкретного человека, который, по сути, оказывается беззащитен перед глобальным цифровым миром. Никакой информации о том, как обеспечивается сохранность данных в ЕБС, нет. Константин Новиков рассказал, что использование одновременно сразу нескольких идентификаторов усиливает безопасность, однако о 100-процентной защите говорить всё равно не приходится:
Необходимо предпринимать меры для того, чтобы нельзя было записать голос, например, на диктофон и потом проиграть его в случае, если человек – злоумышленник. Лучше использовать две и более систем идентификации. Например, в дополнение использовать отпечатки пальцев или изображение лица.
Биометрические данные граждан имеют денежный эквивалент. Запрос для подтверждения личности в ЕБС стоит 200 рублей, 100 рублей из этих денег остаются у «Ростелекома», ещё 100 рублей уходят банку, который раздобыл информацию. Прибыльное дело – неудивительно, почему банки так активно рекламируют биометрию. Сбер, например, даже Жоржа Милославского перенёс в современный мир. Киномошенник подходит к банковскому терминалу – и тот ему без предъявления карты выдаёт хрустящие купюры.
Согласен на всё!
Сбер остаётся первым среди первых. «Больше чем банк» уже запустил оплату одним взглядом в крупных гипермаркетах по всей стране. Подмигнул терминалу – и колечко краковской само летит к тебе в сумку. Впрочем, люди к прогрессу всё равно относятся настороженно. Даже те, кто дал согласие на сбор биометрических данных, порой возвращаются и пишут заявление на их отзыв. И сталкиваются с неожиданностью: сдавали они тембр голоса, изображение лица – и только. Но это они так думали, а банк – в данном случае Сбер – рассудил иначе. Если уж человек согласен, то на всё. Одна из клиенток раскрыла подробности:
В ответ на отзыв моих персональных данных мне дали письменный ответ, что в соответствии с Федеральным законом №152 «О персональных данных» отзывается согласие на обработку персональных данных, ранее предоставленных ПАО «Сбербанк», а именно биометрических образцов моего лица – я их сдавала, моего голоса – сдавала, а также рисунка кровеносных сосудов ладони и отпечатков пальцев – их я не сдавала и согласия не давала. Откуда они у банка?
В настоящее время никто не может нам гарантировать сохранность персональных данных. Сотрудники – обычные клерки – могут записать информацию на флешку, продать её, и им за это, как правило, ничего не бывает.
Никто ещё не придумал ничего надёжнее, чем сложные пароли. Следующие стадии защиты лишь ухудшают ситуацию. Взлом хорошего пароля – дело чрезвычайно трудозатратное, куда проще обойти эту стадию. «Забыл пароль» – «имя первой учительницы» – поиск в соцсети – бинго. Или двухфакторная авторизация, когда достаточно перевыпустить симку (подкупить сотрудника салона связи), чтобы получить доступ к счёту. Чем больше данных клиента запрашивают, тем меньше защищён этот клиент!
Таким образом, Минцифры и ПАО «Ростелеком» нас уверяют, что «от биометрии никуда не деться», совсем не ради защиты нас от мошенников. Скорее уж наоборот.