Какие банки поддерживают удалённую идентификацию?
В настоящее время услуги с использованием удалённой идентификации с помощью биометрической системы поддерживают пять банков. В их число входят Альфа-банк, Тинькофф-банк, банк «Хоум Кредит», Почта-банк и Совкомбанк.
«Удаленная идентификация с помощью биометрии позволяет расширить доступ к финансовым услугам тем клиентам, которые в силу разных причин не могут посещать отделения банков — пожилым людям или гражданам с инвалидностью, а также жителям отдаленных населенных пунктов. Дополнительно у клиентов появляется возможность круглосуточного доступа к финансовым услугам. С помощью удаленной идентификации можно открывать счета, вклады, получать кредиты и осуществлять переводы вне зависимости от времени суток», – говорит начальник Управления анализа и регулирования в сфере финансовых технологий Банка России Дмитрий Дубынин.
Идентификации на сервере компании
При другом подходе хранение биометрических шаблонов и их сравнение осуществляется на серверах компании. Такая реализация позволяет однозначно констатировать, что производится сравнение предоставленного биометрического шаблона с шаблоном истинного пользователя.
Вопрос производительностиТакой метод идентификации значительно надежнее, но и для него характерно большинство описанных выше недостатков. В дополнение к этому появляются проблемы с производительностью оборудования. Если в первом случае вычислительные операции выполняются на распределенных устройствах, никак не нагружая серверную инфраструктуру компании, то для второго варианта требуется оборудование высокой производительности, чтобы обеспечить за то же время обработку значительного числа одновременных запросов.Выходом из этой ситуации может стать перераспределение части вычислительного функционала с серверов компании на клиентское оборудование. Например, можно локально определять, что перед камерой находится живой человек, после этого оценивать качество изображения и уже качественную информацию передавать на серверы компании для построения там биометрического шаблона и сравнения его с шаблоном зарегистрированного пользователя.
Актуальность программного обеспеченияЕсть и другие варианты уменьшения нагрузки на вычислительные ресурсы компании. Можно реализовать на устройстве клиента построение биометрического шаблона и потом передавать его в информационные системы компании для сравнения. Но в таком случае, скорее всего, возникнут вопросы совместимости данных, когда произошло обновление централизованных биометрических систем, а клиент продолжает использовать предыдущую версию. Это не будет неразрешимой технической проблемой, но приведет к увеличению вычислительных ресурсов, так как потребуется одновременно поддерживать несколько версий программного обеспечения с несовместимыми биометрическими шаблонами.
Как работает? Регистрация в единой биометрической системе
Для того, чтобы зарегистрироваться в системе, нужно один раз прийти в банк, который поддерживает услугу, и дать свое согласие на сбор биометрических данных. Регистрация биометрии добровольна. Человек в любой момент времени может удалить свои биометрические данные, заполнив форму на портале Госуслуг.
В сборе биометрических данных помогает операционист банка. Данные привязываются к подтвержденной учетной записи портала Госуслуг. Для регистрации также потребуется оригинал паспорта и СНИЛС. Кроме того, человек должен подписать специальный договор, сторонами которого является он сам, банк, в который он пришёл, Центральный банк Российской федерации, Министерство массовых коммуникаций и связи Российской Федерации.
Далее операционист фотографирует лицо пользователя и записывает голосовой файл – человеку для этого необходимо вслух произнести выданную программой последовательность цифр. Камера и микрофон, с помощью которых собираются данные, не является специализированным.
После этого изображения лица и файлы с записями голоса передаются в библиотеку для контроля качества собранных данных (БКК). ОНа проверяет и оценивает собранные в банках образцы до их отправки в Единую биометрическую систему. С помощью специального ассистента операционисту отправляется информация о соответствии собранных данных стандартам системы. В режиме реального времени ассистент оценивает наклон головы, углы поворота, освещённость, положение глаз, в некоторых случаях – мимику человека.
Далее в личном кабинете человека появляется отметка, что его профиль удалённой идентификации через единую биометрическую систему активирован. Полученные в ходе первичной авторизации данные будут храниться в защищенной форме.
«Изменение прически, отращивание бороды, ношение очков не влияют на распознавание человека системой. Тем не менее, биометрические данные необходимо обновлять каждые три года. Досрочное обновление данных необходимо, если пользователь сделал пластическую операцию на лице или получил травму. Обновить данные можно во всех отделениях банков, которые проводят сбор биометрии», — рассказывает Светлана Озерецковская.
Зачем я вообще сдал эту биометрию
Теперь могу оплачивать покупки, просто посмотрев в камеру.
Это личное дело каждого, разумеется. Лично мне интересно посмотреть, насколько биометрия полезна в обычной жизни Не по слухам, а протестировать самому.
Я уже видел терминалы Сбера, через которые можно «расплачиваться улыбкой» (то есть нужно посмотреть в камеру и аппарат меня узнает по лицу), а также нужно посмотреть как работает проход через турникеты в метро по этой же системе. Обязательно через какое-то время поделюсь впечатлениями.
Главное – моими данными не смогут воспользоваться злоумышленники, даже в случае кражи биометрии, чтобы взять кредит или оформить доверенность. Эти возможности предоставляются владельцу подтверждённой биометрии, которой у меня нет.
Безопасность и конфиденциальность
Разработчики отмечают, что у банков нет доступа к биометрическим данным пользователей, все они хранятся централизованно в Единой биометрической системе. При дистанционной идентификации клиента банк видит только процент схожести образцов и на основании этого решает, оказывать услугу или нет. Чтобы банки могли подключать свои системы дистанционного банковского обслуживания к системе без проблем, в компании «РТ-Лабс» разработали специальный API.
«Мы несём ответственность за сохранность и безопасность биометрических данных пользователей. Оперативный центр безопасности «Ростелекома» постоянно мониторит защищенность системы. Биометрические шаблоны мы храним в обезличенной форме в защищенных хранилищах, отдельно от персональных данных, которые находятся в базах федеральных органов власти. Шифрование и хранение биометрических данных полностью соответствует требованиям ФСБ и ФСТЭК», — уточняет Светлана Озерецковская.
Безусловно, у всех биометрических алгоритмов есть свои недостатки и слабые места. По этой причине разработчики системы используют мультивендорный подход: взломать один алгоритм, может быть, и возможно, но, когда их несколько, и они постоянно меняются, сделать этого гораздо сложнее.
Помимо того, что система сравнивает контрольный шаблон с полученным во время идентификации, она параллельно запускает проверку видео с помощью других биометрических алгоритмов. Если один или несколько из них не идентифицировали гражданина, то в работу включается «модуль аномалий». Модуль анализирует причины расхождений и при обнаружении мошеннических действий направляет уведомление в банк. Такая проверка занимает доли секунд.
Связка биометрической идентификации с идентификацией на портале Госуслуг — это ещё один барьер для злоумышленников. В мобильном приложении «Биометрия» все передаваемые данные шифруются российскими алгоритмами криптографии.
Три плюса централизованной биометрической системы
Методы биометрической идентификации на оборудовании пользователя или серверах компании имеют одинаковые уязвимости в отношении способов обмана, однако использование централизованной биометрической системы позволяет:
- знать, кто именно проходит биометрическую идентификацию;
- оперативно, не требуя от пользователей специальных действий, осуществлять обновление ядра биометрической системы (в том числе для выявления и противодействию попыткам обмана);
- предоставлять возможность идентификации при помощи биометрии независимо от типа используемого оборудования (планшеты с Android, смартфоны с iOS или стационарные компьютеры).
Пункты регистрации в единой биометрической системе
Перечень банковских отделений, где можно сдать биометрию, следует уточнять на сайте Центрального Банка России или на сайте Единой биометрической системы. Для получения актуальной информации необходимо выбрать свой населённый пункт. После этого на карте отобразятся все отделения банков, принимающие биометрию, а также время их работы.
В общей сложности жители уральского региона могут сдать биометрические данные в 814 отделениях 62 банков. Наибольшее количество точек приема биометрии работает в Свердловской области — 175 отделений, Республике Башкортостан — 146 отделений, Пермском крае — 118 отделений, Челябинской области – 112 отделений.
В России зарегистрировать образцы лица и голоса для последующей удаленной идентификации можно в более чем 5,2 тыс. отделений 150 банков.
Дипфейки наступают
Какое бы решение ни использовалось для биометрической идентификации, в любом случае необходимо выявить и предотвратить попытки его обмана.
Хао Ли, ведущий американский эксперт в области дипфейков, уверен, что поддельные изображения станут неотличимыми от реальных фотографий и видеозаписей уже через 6–12 месяцев.
Угроза создания поддельных изображений заключается еще в том, что свободно распространяемые алгоритмы позволяют легко генерировать такие дипфейки обычным пользователям, не обладающим специальной технической подготовкой и не имеющим уникального оборудования.
Идентификация на устройстве
Неважно, каким способом проводится идентификация пользователя на устройстве – по отпечатку пальца, характерным параметрам лица,рисунку вен или радужной оболочке глаза. В зависимости от используемого алгоритма на разных устройствах эти методы могут демонстрировать более или менее точные результаты.Например, смартфоны под управлением операционной системы Android на момент написания статьи не поддерживали подтверждение финансовых операций при помощи биометрической идентификации по лицу
В зависимости от используемого алгоритма на разных устройствах эти методы могут демонстрировать более или менее точные результаты.Например, смартфоны под управлением операционной системы Android на момент написания статьи не поддерживали подтверждение финансовых операций при помощи биометрической идентификации по лицу.
Быстро и удобноПоложительным моментом реализации биометрического функционала на стороне пользователя является то, что биометрические данные хранятся на личных устройствах и тем самым не нарушаются требования GDPR по хранению и обработке персональных биометрических данных граждан. Сама идентификация осуществляется также на самом устройстве встроенными средствами операционной системы, что исключает зависимость от качества каналов связи, обеспечивает стабильную скорость биометрической идентификации и демонстрирует высокий уровень безопасности при обработке биометрических данных.
Основными причинами широкого применения такого метода биометрической идентификации стала простота интеграции, понятный пользователю интерфейс и отсутствие необходимости дополнительно приобретать биометрические лицензии. Благодаря этому компания имеет возможность бесплатно реализовать удобный для пользователя способ идентификации, а пользователю такое решение позволяет не посещать офис компании для регистрации своих биометрических данных.
Ложка дегтяВ то же время у таких методов есть серьезный недостаток: компания, предоставляющая доступ, не может точно утверждать, кому он предоставляется.
Ей достоверно известно только то, что доступ открыт пользователю, биометрические данные которого совпадают с биометрическими данными, зарегистрированными на устройстве клиента.
Для исключения риска несанкционированного добавления чужих биометрических данных на устройстве или изменения биометрических данных уже зарегистрированного пользователя некоторые разработчики перед предоставлением доступа осуществляют проверку, что в системе не производилось никаких действий с TouchID или FaceID с момента, когда пользователь разрешил использовать данный способ идентификации. В случае обнаружения любых изменений или добавления биометрических данных пользователю предлагается повторно пройти процедуру авторизации, используя для этого традиционные методы – логин и пароль.
Такой механизм реализован компанией Apple для доступа в AppStore. В случае наличия изменений в TouchID или FaceID требуется ввод пароля, который пользователь часто не помнит, так как до этого он авторизовался по биометрии. В итоге начинается муторная процедура восстановления пароля.
Надо учитывать также, что все (подчеркиваю – все) смартфоны с любыми встроенными алгоритмами биометрической идентификации ошибаются или допускают обман.
Процедура удалённой идентификации
Чтобы воспользоваться услугами банков, работающих с удалённой системой идентификации, необходимо
Чтобы воспользоваться услугами банков, работающих с удалённой системой идентификации, нужно зайти на сайт или в приложение банка, авторизоваться через Госуслуги и дать согласие на передачу персональных данных в банк, а биометрических данных — в Единую биометрическую систему.
Затем нужно произнести текст с экрана — обычно это случайная последовательность цифр. Чтобы убедиться, что перед камерой живой человек, система попросит пользователя повернуть голову, подмигнуть или улыбнуться.
После записи лица и голоса данные передаются в систему, сопоставляются с образцами, и если образец соответствует оригинальным данным, пользователь начинает работу с системой дистанционного банковского обслуживания.
Перспективы
Как заявили представители Центрального Банка России в дальнейшем Единую биометрическую систему планируется использовать для операций других субъектов финансового рынка, в том числе страховых компаний. Кроме того, надёжная дистанционная идентификация может существенно облегчить гражданам пользование госуслугами, образовательными, коммерческими и государственными сервисами, которые могут работать удаленно.
Похожие сюжеты / 6
В России запущена Единая биометрическая система
Новости компаний / Ангелина Гор
Пользовательский тест-драйв: «UКабинет» по-новому
Интернет / Никита Светлых
Пользовательский тест-драйв: HD в деле
Телевидение / Никита Светлых
Умный дом: пользовательский тест-драйв камеры видеонаблюдения от «Ростелекома»
Тест-обзоры техники / Антон Тимофеенко
Проверяем товары на подлинность с помощью смартфона: пользовательский тест-драйв
Программы и приложения / Иван Кущ
Тест-драйв безлимитов ДОМ.RU
Интернет / Никита Светлых
Методы борьбы
Опасность глубоких подделок является настолько глобальной для всего мирового сообщества, что Facebook анонсировал конкурс Deepfake Detection Challenge. Вместе с Microsoft, MIT, Калифорнийским университетом в Беркли, Оксфордским университетом и другими исследовательскими организациями будет проведено соревнование, участникам которого предлагается разработать наиболее эффективный способ отличить дипфейк-видео и фото.
С приближением президентских выборов в США в 2020 г. растет озабоченность по поводу распространения фальшивой информациис целью политических манипуляций и влияния на общественность. Понимая риск такого обмана, многие компании уже несколько летусиленно разрабатывают алгоритмы выявления трудноидентифицируемых подделок: рассматриваются варианты выявления рисунка вен на лице, реакция зрачков и информацияс радужной оболочки глаз. Пока это только определение самого факта наличия вен под кожей или анализ бликов на роговице глаза иизменение размеров зрачка, но в дальнейшем радужка сможет использоваться как основной биометрический фактор для более точной идентификации и выявления попыток обмана.
Единая биометрическая система. Что это такое и зачем нужна?
Единая биометрическая система позволяет сделать более доступными услуги, которые требуют юридически значимого подтверждения личности — в первую очередь для жителей отдаленных регионов и маломобильных граждан.
Сервис удаленной идентификации, в основе которого лежит ЕБС, позволяет получать банковские услуги дистанционно, при наличии смартфона или компьютера с интернетом. Для определения личности человека используется изображение лица и голос. Во многом алгоритм распознавания схож с тем, что используется современными смартфонами, которые разблокируют кран на основании изображения лица своего владельца или отпечатка пальца.
В отличие от Face ID, Touch ID, голосовых помощников Siri, Google Assistant и Алисы, в ЕБС используется и изображение лица, и голос — сразу два типа биометрических данных. Они не требуют дополнительного считывающего оборудования, как например, отпечатки пальцев.
«С помощью лица и голоса можно распознавать даже близнецов, чего, например, не сможет сделать операционист банка. Вообще о сравнении с живыми сотрудниками банка не стоит и говорить, — отмечает Светлана Озерецковская, руководитель направления продвижения проекта Единая биометрическая система ПАО «Ростелеком». — Единая биометрическая система имеет точность распознавания 10-7, то есть на 10 миллионов использований мы получим только одну ошибку в авторизации. Чтобы добиться максимальной точной идентификации, мы используем готовые биометрические алгоритмы и вместе с разработчиками совершенствуем их со специалистами нашей дочерней компанией «РТ-Лабс».
В Единой биометрической системе используются самые высокие стандарты безопасности. Биометрические данные граждан хранятся в зашифрованном виде в обезличенной форме, отдельно от персональных данных. Их передача надежно защищена от взлома и утечек с помощью современных российских криптографических средств.
Мобильное приложение «Биометрия»
Для смартфонов и планшетов на iOS приложение недоступно. Разработчики приложения столкнулись с принципиальной позицией Apple, которая категорически отказывается от добавления в свой магазин Apple Store приложений с российскими алгоритмами шифрования, которые американская компания не может контролировать и расшифровывать. Представители «Ростелекома» продолжают переговоры с американцами по этому поводу.
После установки приложения «Биометрия» необходимо авторизоваться через портал Госуслуг и дать согласие на передачу персональных данных в банк, а биометрических данных — в Единую биометрическую систему.
Затем через приложение «Биометрия» нужно произнести текст с экрана — обычно это случайная последовательность цифр. Чтобы убедиться, что перед камерой живой человек, система попросит пользователя повернуть голову, подмигнуть или улыбнуться. Если система распознаёт учётную запись, открывается доступ к дистанционным услугам.
