Биометрия сбербанк что это
Почему оплата по биометрии — это безопасно
Оплачивать покупки по Face ID или Touch ID — это удобно. Минимум взаимодействий: не нужно вводить номер карты и CVV. Но даже биометрические данные можно подделать. Выяснили, как компании и банки борются с таким мошенничеством.
Как работает биометрия и как её обманывают
Биометрические данные — это ваши уникальные биологические и физиологические характеристики: лицо, голос, рисунок отпечатка пальца или радужной оболочки глаза. Их используют для идентификации пользователя при оплате или оказании услуг удалённо. Например, с помощью биометрических данных вы можете оплачивать покупки картой, не прикладывая пластик к терминалу, полностью бесконтактно.
Чтобы система начала вас узнавать, нужно согласиться на обработку биометрических данных и сдать их. Каждый раз при использовании ваше изображение будут сравнивать с контрольными данными, которые вы сдавали впервые. Аналогично айфон при первой активации запоминает мимику вашего лица и отпечаток пальца, а потом каждый раз ищет сходства с первой версией.
Обмануть биометрию сложнее, чем получить доступ к контрольным вопросам или кодам из СМС для подтверждения оплаты. Самый простой и дешевый способ — подменить реального человека его фотографией или спроектировать 3D-модель лица, но это дорого и долго.
Мошенничество такого рода называется спуфингом.
Как компании защищают от взлома
Перед тем, как одобрить операцию, система проверяет, кто перед ней — реальный человек или его фотография. Такие методы защиты называются «liveness detection». Они бывают аппаратные и программные.
Аппаратные методы — значит с использованием дополнительного оборудования: инфракрасных, термальных, 3D-камер, дополнительных датчиков. Это дорого, но эффективно. Их внедряют производители мобильных телефонов, от чего цена устройств растёт и становится доступна не всем. В этом минус таких методов.
Есть и другие способы — программные. Не требуют дополнительного оборудования и работают на всех устройствах с Face ID. Чтобы отличить реальное лицо от поддельного, система просит пользователя что-нибудь сделать: моргнуть, повернуть голову, улыбнуться. Она анализирует человеческое лицо как 3D-объект, поэтому фотография проверку не пройдёт.
Программные методы называются «активными», потому что требуют участия пользователя. Их можно обойти, используя видеозапись или 3D-имитацию лица и мимики, но такие реплики дороги в производстве. Минус программных методов в том, что они всегда требуют дополнительного пользовательского участия.
В других случаях система использует плоское изображение и анализирует текстуры, тени и свет. Эти методы называются «пассивными», потому что незаметны пользователю.
Какие методы используют банки
Банки подходят к проблеме комплексно — используют и аппаратные, и программные средства защиты. На каждом устройстве с биометрией есть специальное оборудование:
- Бесконтактный датчик расстояния. Оплата с помощью биометрии происходит только когда клиент стоит прямо перед устройством. 3D-камера. Создаёт объёмное изображение и анализирует микромимику. Благодаря ей оплата по фото не пройдёт. NIR-камера ближнего инфракрасного диапазона. Она видит даже при плохом освещении, определяет температуру тела и подтверждает, что перед устройством действительно живой человек.
Расскажем на примере Сбербанка. На программном уровне он использует около 15 методов проверки. Часть из них реализована в приложении Сбербанк Онлайн. При сдаче биометрии в мобильном приложении вас попросят, например, повернуть голову влево, вправо, моргнуть.
Кроме основных liveness-методов, Сбербанк пользуется дополнительной защитой: шифрует данные (использует двустороннее TLS-шифрование) и проверяет подозрительные операции (фрод-мониторинг). Оплата всегда проходит через защищённый канал связи. Это исключает перехват данных от устройства до внутренней системы банка. Подозрительные операции по месту, времени и сегменту рынка строго контролируются и проверяются службой безопасности — банк связывается с клиентом, чтобы убедиться, что карта не захвачена мошенником.
Подробнее о том, какие ещё способы безналичной оплаты существуют, читайте в нашем спецпроекте.
Биометрия в СберБанке
Технология, которая защищает ваши деньги и экономит время
Биометрия в Сбербанке
Технология, которая защищает ваши деньги и экономит время
Биометрия в Сбербанке
Технология, которая защищает ваши деньги и экономит время
Биометрия в Сбербанке
Технология, которая защищает ваши деньги и экономит время
Что такое биометрия
Биометрия — это система распознавания людей по физическим характеристикам. Именно так мы узнаем своих родных, друзей и знакомых, поэтому это самый естественный способ идентификации личности.
Чтобы сделать обслуживание проще и быстрее, СберБанк использует распознавание по лицу и голосу — только с согласия каждого клиента.
Обслуживание с биометрией удобнее и быстрее
Вы сможете проще решить свой вопрос в офисе банка — например, оформить карту. Для подтверждения вашей личности хватит взгляда в камеру. Технология в ближайшее время заработает во всех офисах.
Распознавание лица используется также в торговых точках и при входе на сайты банка и партнёров по Сбер ID.
При звонке в контактный центр пригодится голосовая биометрия — оператор задаст меньше вопросов для подверждения личности.
Ваши деньги защищены лучше
Лицо — ваш ключ, который очень сложно подделать. Поэтому если у мошенников окажутся ваши документы и личные данные, они не получат доступ к счёту.
В то же время вас мы узнаем даже с новой причёской, макияжем или бородой
Оплачивайте одним взглядом
В магазинах со специальными терминалами можно совершать покупки без карты — просто посмотрите в камеру.
Что такое биометрия в Сбербанке
Рывок технологического прогресса не только помог улучшить безопасность банковской системы, но и привел к развитию мошеннических схем. К сожалению, в наше время нередки случаи краж и несанкционированного доступа к данным, и в особенности – к банковским. Использование биометрической системы призвано решить эту проблему. Особенно активно эта форма защиты продвигается в Сбербанке. Клиентам часто предлагают зарегистрировать голос и сфотографировать лицо, чтобы в дальнейшем те могли не только обезопасить себя от взломов и утечки данных, но и упростить доступ к услугам банка. Однако до сих пор многие граждане не знают, что такое биометрия, как она работает и какие преимущества имеет. Выберу.ру разобрался в этом вопросе.
Что такое биометрия
Современные финансовые организации стараются уйти от традиционной системы проверки документов. Не так давно Сбербанк присоединился к Единой биометрической системе (ЕБС), созданной при сотрудничестве Центрального банка РФ и Ростелеком. ЕБС позволяет регистрировать и привязывать биометрические данные человека к его паспорту и профилю на портале Госуслуг. Зарегистрировав БД, человек может не только пользоваться услугами СБ РФ, но и других организаций и сервисов, в том числе Госуслуг.
Биометрия – это уникальные для каждого человека данные, поэтому их очень сложно подделать. Особенно это касается врожденных особенностей, например, радужки глаза, ДНК, рисунка вен на руках или, самое распространенное, отпечатков пальцев. Также существуют динамические особенности, то есть приобретенные с возрастом. Это голос человека, черты лица, почерк, слепок челюсти и даже походка.
Многие уже пользуются сканером отпечатка пальца, чтобы защитить от несанкционированного доступа свой телефон. Банки же взяли за основу своей системы защиты электронный слепок лица и запись голоса.
Совсем скоро в Сбербанке вы сможете проходить идентификацию без удостоверений личности, а с использованием биометрических данных – вашего голоса или высококачественного снимка лица.
В чем цель сбора биометрических данных
Этого вопроса мы уже коротко коснулись в пункте выше. Прежде всего они нужны для того, чтобы клиенты могли быстро и просто получить доступ к банковским услугам и делать это дистанционно, без обращения в отделение банка.
Регистрация БД выгодна как Сбербанку, так и его клиентам:
Дистанционное обслуживание особенно важно для жителей малонаселенных пунктов и труднодоступных мест.
Какие данные собирает Сбербанк
Чтобы открыть счет или воспользоваться другими услугами, клиентам необходимо было приходить в отделение банка и писать заявку лично. Однако с 1 июля 2019 года стало достаточно однократного визита, во время которого специалист:
СБ РФ выдвигает крайне жесткие требования к качеству собираемых сведений. Голос должен быть записан на хороший микрофон, без помех и искажений, а фотография делается по особой технологии – цифровым слепком лица. Кроме того, обязательно применение двойной идентификации.
Безопасно ли это
Этим вопросом задаются многие. Ведь кто-то еще может записать ваш голос и применить запись, чтобы обмануть идентификационную систему. К тому же остается вопрос того, как будут использоваться собранные БД. Многих пугает и то, что инициатива ввести этот процесс поступила от Правительства РФ, а не от банков – как же защита личной информации?
Специалисты, работающие с нововведением, убеждают: технология намного надежнее и безопаснее других способов идентификации уже хотя бы потому, что человека обмануть гораздо проще, чем компьютер.
Еще один частый вопрос: как работает эта самая защита от мошенников. Разберем процесс на примере звонка в кол-центр. Идентификатор распознает ваш голос уже с первого произнесенного вами слова и приветствует по имени и отчеству. Если вы заболели, и ваш голос искажен из-за этого или, например, из-за сторонних шумов, система определит вашу личность по тембру – он так же уникален для каждого человека, как и отпечаток пальца. А значит, система безошибочно его распознает.
Если ваш голос попытаются имитировать мошенники, сработает модуль блокировки, а дальнейшая идентификация пройдет уже по стандартной схеме.
Как отказаться
Конечно же, перед тем как дать согласие на обработку личных данных, нужно внимательно изучить систему БД. На сегодняшний день она хорошо продумана и действительно призвана повысить безопасность ваших персональных данных и средств.
Единая биометрическая система, в свою очередь, гарантирует безопасность:
Пока что биометрия не обязательна для получения услуг в банках и госучреждениях. Сотрудники Сбербанка разъясняют клиентам работу ЕБС и спрашивают разрешение на сбор сведений, однако клиент все еще может отказаться от этой услуги, не объясняя причины отказа, или же после регистрации.
Если вы передумали после того, как уже согласились на регистрацию, напишите заявление об отзыве биометрии. Сделать это можно в отделении или онлайн-заявкой через личный кабинет на сайте Госуслуг.
Как использовать БД
Сдать биометрические данные можно в банкомате или в отделении Сбербанка, а использовать ее можно для управления услугами организации в личном кабинете на сайте. Разберем процесс регистрации БД, а также использование на практике.
Прохождение биометрии в банке или банкомате Сбербанка
Оно состоит из нескольких этапов:
Как использовать
Как только ваша учетная запись, связанная с паспортом или ЛК на Госуслугах, будет создана в ЕБС, вы получите доступ к услугам не только в самом СБ РФ, но и в других организациях.
После этого при звонке в кол-центр, например, для управления пластиковой картой вам не потребуется передавать данные паспорта или вспоминать кодовое слово. Система опознает вас по первому же слову.
Голосовая идентификация позволяет получить кредит или дистанционно оформить вклад. Для этого:
После можно спокойно оформить нужный вам продукт.
Вывод
Пока что использование ЕБС в России очень ограничено, и в самом Сбербанке она применяется только для идентификации в кол-центре и для снижения мошенничества с использованием поддельных документов. Операции в терминалах также пока очень ограничены, так как биометрическая система – пилотный проект, который еще только тестируется в использовании. Да и сами граждане относятся к нововведению с определенной осторожностью. Однако вы можете принять участие в процессе обкатки нового сервиса, оценить его одним из первых и убедиться в его эффективности на практике.
Как одним взглядом купить продукты, остановить вирус и сэкономить на обеде
Весной 2020 года в 150 супермаркетах «Перекрёсток» появилась возможность оплатить покупки одним взглядом (совместный проект СберБанка, Visa и Х5 Retail Group с применением технологии Vision Labs). Это первый случай, когда оплата при помощи биометрии лица стала доступна в большой розничной сети — а значит, можно говорить о начале целой эпохи в развитии платёжных технологий.
Многие уже попробовали и оценили такой способ оплаты. Рассказываем, в каких обстоятельствах вам тоже может понравиться платить взглядом.
70% покупателей
планируют платить при помощи лица в будущем
Если не любите стоять в очередях
Без биометрии
Вы набрали полную корзину продуктов и встали в очередь в кассу. Нужно дождаться, пока каждый покупатель перед вами выложит покупки, достанет наличные, карточку или телефон, вспомнит ПИН-код. Если вы спешите или не отличаетесь терпением, ожидание может быть мучительным.
С биометрией
Оплата одним взглядом делает процесс быстрее: вы пробиваете все товары в кассе самообслуживания, для оплаты выбираете операцию «Оплата одним взглядом», на пару секунд снимаете маску и смотрите в камеру — и всё. Больше никаких лишних движений: не нужно доставать ни банковскую карту, ни смартфон. При операции свыше 1000 рублей нужно будет ввести код безопасности для дополнительной защиты платежа.
3 секунды на оплату взглядом
вместо 34 секунд при оплате наличными и 15 секунд при безналичной оплате — по подсчётам «Магнита»
Как это работает
Когда вы платите «взглядом», камера распознаёт изображение вашего лица и сопоставляет его с уникальным номером, привязанным к вашим биометрическим данным. Этот номер также привязан к счёту вашей карты. Если данные совпадают, оплата проходит.
Если опасаетесь подхватить вирус
Пандемия заставила нас избегать лишнего взаимодействия с другими людьми, и бесконтактные технологии в этот момент оказались как нельзя кстати, особенно в магазинах и ресторанах. Логично, что в рейтинге самых гигиеничных способов оплаты побеждает оплата взглядом.
Без биометрии
Хуже всего, если пользуетесь наличными: они переходят из рук в руки, по пути собирая самые разные бактерии и вирусы. По данным Роспотребнадзора, коронавирус может сохранять активность на денежных купюрах не менее суток, на монетах — не менее трёх часов. С бесконтактной картой всё гораздо лучше, но и с ней часто приходится касаться терминала, чтобы ввести ПИН-код.
С биометрией
При оплате взглядом человеческое взаимодействие сводится к минимуму: если платёж не превышает 1000 рублей, мы никак не контактируем ни с терминалом, ни с кассиром. Это сокращает риск заражения. При сумме покупки больше 1000 рублей нужно ввести код — если вы в перчатках, это безопасно.
54% покупателей
считают бесконтактную оплату одним из самых эффективных методов защиты от ковида во время шопинга
Если часто забываете кошелёк, телефон или ПИН-код
Без биометрии
До того, как появилась возможность платить телефоном с технологией NFC, забыть дома кошелек означало получить на свою голову проблемы на весь день — ни попасть в транспорт, ни поесть, ни снять наличные. Выбора не было — приходилось возвращаться домой за кошельком.
С биометрией
Даже если вы оставили дома не только деньги, банковские карты и смартфон, вы никак не урезаны в правах и возможностях. Голодать не придётся: лицо невозможно оставить дома, украсть или подделать.
Если любите скидки
Случается, что за оплату одним взглядом дают неплохие скидки. Например, до 30 сентября 2021 года такая акция действует в сети ресторанов Prime: там можно получить скидку 20% на еду и напитки, если оплатить взглядом.
Без биометрии
Салат «Цезарь» в Prime обойдётся в 209 рублей, суп из ярких овощей — в 200 рублей, а классический круассан — в 129 рублей.
С биометрией
После оплаты взглядом салат «Цезарь» будет стоить 167 рублей, суп из ярких овощей — 160 рублей, а классический круассан — 103 рубля.
Если переживаете за экологию и лишний пластик
Изделия из пластика могут разлагаться до 1000 лет. Это значит, что ваше имя, выгравированное на карте, смогут увидеть далёкие потомки. Можно было бы этому порадоваться, если бы не миллиарды других карт, которые археологи будущего найдут в культурном слое вместе с другими пластиковыми памятниками нашей эпохи.
Оплата «взглядом» и телефоном помогает сократить количество пластиковых карт — по прогнозам, через 5-10 лет пластик как средство оплаты уйдёт в прошлое. Уже сегодня каждая десятая новая карта, которую открывают клиенты СберБанка, живёт у них в телефоне исключительно в цифровом формате.
Около 20 млн карт
выпускается ежегодно только в России
Если беспокоитесь за безопасность
Без биометрии
Платежи по пластиковым картам достаточно хорошо защищены, но пластиковую карту можно потерять, и тогда мошенники смогут воспользоваться реквизитами вашей карты. Кроме того, злоумышленники могут подсмотреть ПИН-код.
С биометрией
Обмануть биометрию сложнее, чем получить доступ к контрольным вопросам или кодам из СМС для подтверждения оплаты. Лицо — ваш ключ, который очень сложно подделать. Кроме того, для безопасности бесконтактных платежей Сбер использует несколько уровней защиты:
Все биометрические данные хранятся в Сбере и передаются через шифрованные каналы с высокой степенью защищённости: мы ни с кем ими не делимся.
Как подключить оплату взглядом
В СберБанк Онлайн зайдите в «Профиль» → «Сбер ID» → «Оплата одним взглядом». Выберите карту, с которой будут списываться деньги, её можно позже заменить.
Почему вам опасно связываться с биометрической системой удаленной идентификации в банках
В России скоро можно будет брать кредит, открывать счет, лишь показав себя камере смартфона (компьютера) и сказав несколько слов в его микрофон. Но в этих технологиях скрываются большие проблемы.
Те, кто продвигает новую технологию — а это (в порядке заинтересованности) Банк России, вендоры оборудования, технологий, «Ростелеком», Минкомсвязь и просто любители новых технологий, — используют понятие «четыре У» (универсальность, удаленность, уникальность, удобство). По-честному следовало бы говорить о «пяти У», добавив еще одну составляющую — увод денег.
Фигуры умолчания
Именно у этих двух выбранных технологий (сканирование лица и запись голоса) «идентификаторы» (лицо и голос) общедоступны. То есть вы постоянно даете возможность сделать копии своих идентификаторов. Камера на улице или в помещении, кто-то в магазине, в кафе могут записать ваши идентификаторы и сделать по ним свою копию. Особенно учитывая темпы развития компьютерной 3D-графики и 3D-принтеров.
Да, разработчики могут настроить систему удаленной идентификации на минимальную вероятность подделки предлагаемых «образцов» (то есть бороться с ошибкой первого рода). Но тогда вы часами будете снимать селфи и что-то говорить в телефон, поскольку значительно возрастет вероятность ошибки второго рода — непринятия ваших данных как настоящих.
По некоторым исследованиям, Face ID имеет показатель надежности лишь 98% при заявленных 99,9999%. И это при использовании специальной камеры, которой нет в массовых продуктах. Но не думаю, что вам понравится надежность в 98%. Это означает ложное срабатывание в двух случаях из 100. Разработчики удаленной идентификации, вероятно, надеются на совместное использование голоса и лица. Но голос дает слишком высокую вероятность ошибки и очень просто подделывается. Получается, что двухфакторная идентификация (перемножение вероятностей обмана с целью снизить итоговую вероятность) здесь практически не работает.
О чем они даже не задумывались
Но что же принципиально отличает удаленную идентификацию от биоидентификации в привычных нам приложениях? Ответ — удаленность. Гримированный мошенник, приходящий в банк за кредитом с краденым паспортом, находится совсем в иных условиях, чем мошенник, работающий с «чужой личностью» по системе удаленной идентификации. «Мошенник на удаленке» находится в комфортных условиях, в любой стране мира, на любом континенте. Он знает о своей фактической безнаказанности: не пройти удаленную идентификацию — это значит «попробуем еще раз» с этим или другим профилем. То есть работаем дальше до очередного У — увода средств. А это не то же самое, что попасться с переклеенной фотографией или отклеившимися бровями в отделении банка. Складываются условия для комфортного, высокотехнологического, «чистого» — без личного участия — мошенничества.
А вот еще сюрприз
По сути, «удаленка» бросает вызов хакерам по всему миру: взломай меня, если сможешь. Это напоминает классический хакатон. Только на кону стоит не надежность системы, а средства каждого гражданина (в качестве призового фонда). И куда гражданину обращаться, если его биопрофиль будет скопирован и применен?
Что же вам делать
Если вы все-таки решитесь стать альфа-тестером для системы, то следует внимательно отнестись к новой реальности. Если к системе будет добавлен пароль к ЕСИА, вам следует изменить его на максимально защищенный. Очень часто люди, сообщающие номер мобильного телефона банку для получения СМС с балансом, не понимают, что им подключают еще и мобильный банк с доступом из него ко всем счетам. Или простенький пароль к «штрафам ГИБДД». А последствия одни и те же — потеря всех денег на всех счетах (а не только карточных).
Спецслужбам пригодится
Повторю вслед за представителем коммерческого банка, выступавшим на съезде АРБ в апреле этого года: «Сначала сделайте хотя бы нормально работающую проверку действительности паспорта и лишь затем увлекайтесь IT-проектами, требующими значительных затрат и не очевидно необходимыми». Да, может, вас это удивит, но технология не востребована финансовыми институтами, она «спущена сверху». Впрочем, биоидентификация может пригодиться коллекторам, чтобы опознавать своих должников, когда они прикидываются посторонними. Еще накопленная база биопрофилей пригодится спецслужбам. Пусть это и утешает любителей новых технологий.
Редакция «Клерка» получила информацию от источников в ФНС о том, что в 2022 году налоговики начнут массово снимать расходы компаний.
Чтобы подготовить вас к непростому 2022 году, «Клерк» оперативно разработал уникальный курс по защите при налоговых проверках. Записаться и получить подарок тут.