Обновлено: 17.01.2025

Аутентификация – процедура доказательства, что пользователь на самом деле является тем, за кого он себя выдает. Очень часто возникает путаница, потому что в различных типах систем определение аутентификации отличается (например в банковских и юридических системах).

Что такое биометрическая аутентификация?

Использование паролей сопряжено с рисками информационной безопасности и неэффективной работой сотрудников. Технология аутентификации решает эти проблемы. В крупных и малых предприятиях, в банковской сфере, магазинах и на секретных объектах используется биометрическая аутентификация.

Биометрическая аутентификация включает:

• сканирование отпечатков пальцев,
• сканирование вен ладони,
• сканирование радужной оболочки глаза,
• сканирование сетчатки глаза,
• сканирование геометрии лица,
• аутентификацию по голосу.

Как работает биометрическая аутентификация:

1. На этапе регистрации биометрического аутентификатора происходит запись образца соответствующей биометрической характеристики пользователя с помощью специального считывающего устройства.
2. Программный алгоритм обрабатывает полученный образец, и система сохраняет егов качестве шаблона в базе данных.
3. Когда пользователь предъявляет биометрический идентификатор, система сравнивает предоставленный образец с имеющимся шаблоном с помощью алгоритма сопоставления.
4. Пользователь признается легитимным и получает доступ только в том случае, если степень схожести предоставленного идентификатора с сохраненным в базе данных шаблоном удовлетворяет установленному пороговому значению.

Главным преимуществом такой системы является неотделимость идентификатора от его владельца, поскольку все биометрические характеристики физически связаны с пользователем. Эти данные не могут быть переданы другим лицам, что обеспечивает жесткое исполнение регламентов доступа.

Невозможность отказа от факта выполнения действий в ИТ-системе – уникальное преимущество биометрических систем.

Аутентификация по отпечатку пальца

Аутентификация по отпечатку пальца – самая распространенная биометрическая технология аутентификации пользователей. Метод использует уникальность рисунка узоров на пальце человека. Отпечаток, полученный с помощью сканера, преобразуется в цифровой код, а затем сравнивается с предыдущими наборами образцов.

Три основных типа сканеров отпечатков пальца:

1. Ёмкостные – измеряют электрические сигналы, поступающие от наших пальцев, анализируют емкостную разницу между приподнятой частью отпечатка и его впадиной, после чего формируется «карта» отпечатка и сравнивается с исходной.
2. Прокатные – сканируют поверхность пальца путем звуковых волн, которые посылаются на палец, отражаются и обрабатываются.
3. Оптические – фотографируют отпечаток пальца и выполняют сравнивание на соответствие.

Преимущества аутентификации по отпечаткам пальцев:

• простая и быстрая процедура сканирования,
• высокая достоверность,
• низкая стоимость устройств и их широкий выбор.

Корректной аутентификации могут препятствовать:

• мокрые и грязные руки,
• травма (порезы, ожоги),
• папиллярные линии на пальцах легко повреждаются, вызывая ошибки в системе и блокируя проход служащим, имеющим на это право,
• отсутствие руки, кисти, пальцев (в случае инвалидности человека).

Аутентификация по венам ладони

Любой человек уникален. Неповторимо и расположение кровеносных сосудов в его ладонях. Каким образом прибор может «видеть» вены, расположенные под поверхностью кожи?

Источник постоянного инфракрасного излучения посылает к ладони волны длиной 760 нм, что соответствует инфракрасному спектру. Кожа и другие ткани не являются препятствием для таких лучей. И благодаря своим биологическим свойствам, излучение имеет разное отражение и поглощение различными тканями организма.

Восстановленный гемоглобин, который является составной частью крови, поглощает излучение больше, чем соседние ткани. Таким образом, в местах расположения венозного тока ИК лучи отражаются от ладони в меньшем количестве. Это отличие и фиксируется прибором.

Важно, что регистрируется именно движение кровяной жидкости, значит, прибор может отличить «живую» руку от «мертвой» и от макета или искусственной копии.

Преимущества аутентификации по венам:

• нет контакта с прибором, следовательно снижается риск распространения инфекций,
• нет влияния на результаты исследования состояния внешнего кожного покрова ладони и факторов окружающей среды, что гарантирует высокую точность,
• полностью исключается возможность «подделки» ладони.

Недостатки:

• некоторые источники освещения (например, галогеновые) могут мешать работе прибора.

Аутентификация по радужной оболочке глаза

Другая довольно распространенная биометрическая форма аутентификации – сканирование радужной оболочки. Узор в наших глазах является уникальным и не меняется в течение жизни человека. Процесс проверки является довольно сложным, так как анализируется большое количество точек, по сравнению со сканерами отпечатков пальцев, что свидетельствует о надежности системы.

Преимущества аутентификации по радужке глаза:

• высокая скорость сканирования,
• захват изображения радужной оболочки можно производить на расстоянии от нескольких сантиметров,
• использование нескольких методов проверки последовательно повышает точность результата.

Недостатки:

• высокая стоимость,
• возникновение трудностей у людей, носящих очки или контактные линзы, тем более цветные.

Аутентификация по сетчатке глаза

Альтернативный способ использовать человеческий глаз для биометрической аутентификации – это сканирование сетчатки. Сканер светит в глазное яблоко и отображает структуру кровеносных сосудов, которые так же, как и оболочка, являются уникальными для каждого человека.

Преимущества аутентификации по сетчатке:

• высокий уровень статистической надежности,
• низкий процент в допуске объекта,
• подделка капиллярного рисунка сетчатки технически невозможна.

Недостатки:

• долгая обработка при использовании сложной системы,
• проблемы человека со здоровьем могут повлиять на результат.

Аутентификация по геометрии лица человека

Одна из распространенных форм биометрической аутентификации – распознавание лица. Технология довольно простая:

• фотографируется лицо человека,
• сравнивается с исходным изображением лица пользователя, имеющего доступ к устройству или на охраняемую территорию.

Подобную технологию, именуемой, как «FaceID» мы можем наблюдать реализованной в iPhone от Apple.

Технология простая по своей сути, но довольно сложная в процессе обработки изображения. Ведь осуществляется построение трехмерной модели головы, выделяются контуры, рассчитывается расстояние между элементами лица: глазами, губами, бровями и т. д.

Метод активно развивается, поскольку его можно использовать не только для биометрической аутентификации пользователей или сотрудников, но и для поиска преступников и злоумышленников. Ряд камер в общественных местах (вокзалах, аэропортах, площадях, людных улицах и т.д.) устанавливают в сочетании с данной технологией, где сканер имеет довольно высокую скорость работы и точность распознавания.

Преимущества аутентификации по лицу:

• возможность распознавания лица на большом расстоянии,
• высокая скорость обработки данных,
• головные уборы, изменение прически, растительность на лице не влияют на достоверность результата.

Недостатки:

• предъявление требования к освещению (слишком солнечно и пасмурно),
• изменение мимики лица, устройство может отказать в допуске.

Аутентификация по голосу человека

Биометрическая проверка подлинности по голосу внедряется в потребительские технологии и также имеет большие перспективы. В процессе проверки подлинности анализируется интонация, тембр, модуляция и другие биометрические параметры человека.

Преимущества аутентификации по голосу:

• финансовая доступность,
• простота использования и практичность.

Недостатки:

• фоновые шумы, настроение человека и т.д. могут снижать качество метода.

Сравнительная оценка биометрических технологий

При реализации технологий применяются алгоритмы на основе математики, а также дополнительные механизмы защиты от подмены. Оценка на рынке технологии биометрической аутентификации показала несколько критериев сравнения, используя безопасность технологии, удобство использования, а также доступность цен (Таблица 1).

Таблица 1 – Сравнительная оценка технологий биометрической аутентификации:

Какие бывают типы биометрических датчиков

Термин «биометрия» происходит от «био», что означает жизнь, и «метри я », составная часть сложных слов, обозначающая измерение.

Биометрия развивается для использования в различных технологиях, включая уникальную идентификацию и распознавание людей. В настоящее время технология широко используется в системах безопасности и наблюдения.

Биометрия может объединиться с другими технологиями и научными исследованиями. Например, поведенческая биометрия может помочь улучшить компьютерно-человеческие интерфейсы, такие как голосовое управление, жесты и управление мозговыми волнами для компьютерных устройств.

Точно так же морфологическая и биологическая биометрия может быть полезной при изучении эволюции человека. Биологическая биометрия, такая как распознавание ДНК, в сочетании с различными наборами медицинских и биомедицинских данных может помочь в изучении генетических заболеваний и даже в выявлении конкретных расовых характеристик.

Поведенческая биометрия помогает в изучении физического (телесно-кинестетического) интеллекта для улучшения и продвижения спортивной и военной подготовки.

Биометрические наборы данных могут быть особенно полезны при обучении системы образования правого полушария всем восьми типам человеческого интеллекта. К ним относятся следующие: вербально-лингвистический, логико-математический, пространственный, музыкальный, телесно-кинестетический, межличностный, внутриличностный и натуралистический.

Наборы биометрических данных могут быть полезны для раннего выявления природных талантов и улучшения обучения в определенных областях человеческого интеллекта.

Биометрические данные уже используются правоохранительными, оборонными и спецслужбами.

В то время как приложения безопасности и наблюдения ограничиваются биометрической идентификацией и распознаванием, биометрические данные могут иметь множество приложений в сочетании с большими данными (различными общедоступными и частными наборами данных), искусственным интеллектом, машинным обучением, Интернетом вещей и компьютерно-человеческими интерфейсами.

Самый первый шаг в биометрии - это сбор биометрических данных. Для этого существуют разные типы биометрических датчиков. Эти датчики обычно проектируются как отдельные локальные устройства, а более сложные датчики управляются облаком и требуют высокого уровня шифрования. Давайте узнаем о биометрических системах, различных биометрических датчиках и их типах.

Что такое биометрический датчик?

Биометрические датчики - это преобразователи, которые преобразуют биометрические характеристики в электрические сигналы. Эти черты включают отпечатки пальцев, радужную оболочку, рисунок вен, голос, лицо, ДНК и т. д ., к оторые распознаются и оцифровываются в соответствии с программно определяемым шаблоном. Этот же шаблон позже используется для сравнения и уникальной идентификации и распознавания людей.

Работа датчика может быть по сути основана на измерении одной или нескольких физических величин, таких как интенсивность света, емкость, температура, изображение и т. д .

В системе безопасности и наблюдения биометрический датчик используется в качестве технологии идентификации. Наряду с другими традиционными системами доступа, такими как PIN-коды или пароли, он обеспечивает точность, делая систему более надежной. Новые системы безопасности полагаются исключительно на биометрическую аутентификацию .

Типы биометрических датчиков

Биометрия в общих чертах делится на следующие три категории.

• Биологическая биометрия: включает биологические измерения на генетическом или молекулярном уровне, а секвенирование ДНК - это биологическая биометрическая система. Биологическая биометрия требует взятия пробы ДНК из крови или биологических жидкостей. Это не может использоваться для систем безопасности или аутентификации, но имеет другие практические приложения, такие как сопоставление ДНК, генетические заболевания и микробиологические исследования.
• Морфологическая биометрия: это измерение физических характеристик и структур тела. Системы безопасности и аутентификации обычно основаны на той или иной морфологической биометрии. Это включает в себя сканирование отпечатков пальцев, сканирование радужной оболочки глаза, распознавание лица, распознавание геометрии пальцев, распознавание вен, геометрию руки, распознавание ушей и распознавание запаха.
• Поведенческая биометрия: это измерение поведенческих идентификаторов, уникальных для человека. Эти системы не распространены, но предназначены для специальных приложений. Это включает в себя распознавание подписи, голосовую биометрию, биометрию походки, распознавание нажатия клавиш и распознавание жестов.

Биометрия для систем безопасности и наблюдения

Системы безопасности используют биометрию для аутентификации, а системы наблюдения используют биометрию для идентификации. В системах безопасности обычно хранятся справочные биометрические данные локально, т. е . на устройств е, которое может быть не подключено к какой-либо интернет-сети.

В данных могут быть сохраненные шаблоны для идентификации нескольких лиц. Когда человек запрашивает доступ, сканер собирает новый образец биометрических данных и сравнивает его с сохраненными шаблонами, чтобы определить, авторизовано это лицо или нет.

Оптические сканеры отпечатков пальцев - наиболее широко используемые биометрические системы безопасности. Они недорогие и имеют самые разные приложения - от автономных встраиваемых устройств до смартфонов и компьютеров.

Мультиспектральные сканеры отпечатков пальцев лучше, чем оптические сканеры, но стоят дороже.

Более сложные биометрические системы безопасности могут включать дополнительные измерения, такие как сканирование радужной оболочки глаза, распознавание лиц, геометрию пальцев, геометрию руки или распознавание рисунка вен. Сканирование радужной оболочки глаза наряду с геометрией руки являются наиболее предпочтительными системами с высоким уровнем защиты.

Системы наблюдения предназначены для идентификации. Распознавание лиц - наиболее жизнеспособная система наблюдения, и эти системы обычно не имеют прямого взаимодействия или интерфейса с лицами, подлежащими идентификации. Биометрические системы наблюдения всегда основаны на облаке, а биометрические данные передаются криптографически по сети.

Как работают биометрические датчики безопасности?

Биометрическая система безопасности предназначена для аутентификации. Он включает три основных этапа - регистрацию, хранение и сравнение. При регистрации биометрические данные действительных пользователей вводятся в устройство вместе с идентификационным ключом или номером.

Например, датчик отпечатков пальцев может собирать шаблон отпечатка пальца действительного пользователя и назначать ему уникальный идентификационный номер. Эти биометрические данные хранятся в памяти в соответствии с программно определяемым шаблоном локально или в централизованной базе данных.

Поскольку биометрические данные действительных пользователей хранятся в устройстве, всякий раз, когда пользователь пытается получить доступ к системе, биометрический сканер собирает новый биометрический образец и сравнивает его с сохраненными шаблонами. Сопоставление с сохраненными шаблонами определяет, будет ли идентификация пользователя отклонена или подтверждена.

Биометрические измерения

Существует три типа биометрических измерений - биологические, морфологические и поведенческие. Ниже рассматриваются различные биометрические измерения.

Биологические идентификаторы:

• Распознавание ДНК: это включает в себя сбор образцов ДНК в виде крови или биологических жидкостей. ДНК секвенирована и хранится в аналогичном формате. ДНК человека на 99,7% совпадает с ДНК его биологических родителей, а остальные 0,3% - это изменчивый повторяющийся код. Избыточный код уникален для человека и используется для генетического снятия отпечатков пальцев.

Морфологические идентификаторы:

• Распознавание лиц: это включает в себя получение цифрового изображения лица с помощью изображений, видео или потоков в реальном времени. Цифровое изображение сравнивается с шаблоном распознавания лиц, который представляет собой отображение различных черт лица.
• Отображение отпечатков пальцев: отпечатки пальцев - это уникальные идентификаторы. Отпечатки пальцев сканируются с помощью оптических, ультразвуковых или емкостных сканеров и сохраняются в заранее определенном шаблоне. Новые отсканированные изображения сравниваются с уже сохраненными идентификационными данными по отпечатку пальца, чтобы соответствовать личности.
• Распознавание геометрии пальца: в этой системе длина, ширина, площадь и толщина пальца используются в качестве уникальных идентификаторов.
• Распознование г еометри и руки: использу ются физические характеристики всей ладони, включая особенности пальцев, для идентификации человека.
• Распознавание сетчатки: кровеносные сосуды сетчатки уникальны для человека. Ирис сканируется с использованием видимого или инфракрасного света, а рисунки сетчатки сохраняются в соответствии с программно определяемыми маркерами. Затем новые отсканированные изображения сравниваются с сохраненным шаблоном сетчатки для биометрической аутентификации или идентификации.
• Распознавание уха: в качестве идентификатора используется структура уха. Форма и строение ушей остаются неизменными в течение многих лет и снова являются уникальной особенностью тела.
• Распознавание вен: вены ладони, пальцев или глаз сканируются с помощью оптических сканеров, и рисунок вен сохраняется как уникальный идентификатор.
• Распознавание запаха: это включает распознавание запаха с использованием уникальных химических образцов.
• Заднее распознавание: это развивающаяся технология, которая измеряет контур человека и точку давления на стуле для уникальной идентификации. Разрабатывается как противоугонная технология для автомобилей.

Идентификаторы поведения:

Преимущества и недостатки биометрии

Системы биометрической идентификации имеют несколько преимуществ. Они уникальны для человека и не меняются в течение всей жизни. Они не подлежат передаче другим лицам, их практически невозможно подделать или выдать за другое лицо. Украсть биометрические данные тоже непросто. Поэтому биометрические системы безопасности наиболее надежны и эффективны.

Есть и минусы. Биометрические системы безопасности часто требуют более дорогостоящей инфраструктуры. Биометрические данные, хранящиеся локально или на централизованном сервере, могут быть взломаны, даже если их нелегко выдать за другое лицо или подделать. Биометрические системы не работают, если им не предоставлено достаточно данных.

Приложения биометрии

В настоящее время биометрия широко используется в криминалистике, правоохранительных органах, безопасности аэропортов, здравоохранении, вооруженных силах и разведке, гражданской идентификации, гражданской безопасности, иммиграционном контроле, доступе и аутентификации, банковском деле, аутентификации финансовых транзакций, точка-точка. продажи и противоугонные технологии. Биометрические данные имеют еще больший объем в сочетании с другими полезными наборами данных.

Проблемы биометрии

Биометрические сканеры интегрированы во встроенные устройства, а также в смартфоны и многие потребительские устройства.

Многие системы биометрической идентификации, такие как распознавание лиц, голоса и жестов, могут быть легко реализованы онлайн без какой-либо специальной инфраструктуры. Растущее присутствие биометрических сканеров, камер наблюдения и их возможность подключения к онлайн-сетям вызвали озабоченность по поводу безопасности данных, нарушения конфиденциальности, защиты личных данных и безопасности устройств.

Биометрические датчики получают все большее распространение, особенно в системах безопасности и наблюдения. Они, по крайней мере, более надежны и эффективны, чем традиционные системы безопасности на основе паролей или PIN-кодов. Помимо приложений безопасности, биометрические данные имеют свою область применения в сочетании с наборами демографических, географических, медицинских, научных, финансовых и экономических данных.

Если Вам понравилась эта статья, поделитесь ссылкой на неё в социальных сетях. Это сильно поможет развитию нашего сайта!

В SberDevices есть платформа SmartBio — с её помощью команды из разных частей Сбера разрабатывают биометрические решения. Подробнее о них и самой платформе мы ещё расскажем, а сейчас разберёмся, что такое биометрия и как она работает.

Узнать человека можно по двум группам параметров: статическим и динамическим.

К статическим относятся уникальные физиологические характеристики: ДНК, отпечатки пальцев, геометрия ладони, лица и улыбки, рисунок вен и радужной оболочки глаз.

Динамическая идентификация оценивает совокупность непроизвольных движений при выполнении определенного действия. Системы узнают людей по голосу, походке, жестикуляции, почерку и ритму набора печатного текста. Подделать эти параметры намного сложнее, чем статические.

В обоих случаях принцип работы распознавания один. Сканер, датчик или камера передают характеристику человека системе, а та выделяет из полученных данных уникальную информацию и составляет биометрический образец, который хранится в виде цифрового кода. Когда человек снова взаимодействует со считывающим устройством, например сканирует отпечаток пальца, система сравнивает полученный образец с теми, которые хранятся в базе. При полном совпадении личность подтверждается.

Биометрические решения востребованы там, где в приоритете — удобство и безопасность. Самый очевидный пример — смартфон, который узнаёт владельца по отпечатку пальца или изображению лица. Такая система нужна не только для защиты приватности, но и для безопасности платежей. Если телефон украдут, мошенники не смогут получить доступ к банковским картам — сколько бы они ни смотрели в камеру, система их не пропустит. Кроме того, распознавание позволяет проходить авторизацию в разных сервисах без пароля. Например, скачивать и покупать приложения и оплачивать покупки в сервисах доставки.

Бесконтактную оплату с помощью биометрических данных активно внедряет бизнес в сфере услуг и ретейла. Клиенту больше не нужно носить с собой карты, помнить пин-коды и получать подтверждение по СМС. В некоторых местах уже сейчас принимают оплату «по лицу», например в кафе «Прайм» в Москве.

Ещё биометрические технологии помогают находить преступников: камеры распознают лица в местах скопления людей. Такую систему тестировали в московском метро: за месяц благодаря ей задержали около 60 человек, объявленных в федеральный розыск.

В чипах биометрических паспортов хранятся отпечатки пальцев и другие физиологические характеристики — это упрощает прохождение пограничного контроля на вокзалах и в аэропортах. Всё идет к тому, что в будущем пассажиры смогут пересекать границу и без документов. Чтобы попасть в поезд или самолёт, будет достаточно посмотреть в камеру и произнести несколько слов.

Финтех, пожалуй, самая перспективная сфера для применения биометрической верификации. Злоумышленники постоянно придумывают новые способы для кражи денег, и технологии помогают быть на шаг впереди. Подтверждение личности по уникальным физиологическим данным гораздо надёжнее традиционных методов доступа к счёту — по паспорту, номеру мобильного телефона и кодовому слову. Сотрудник банка может принять поддельный паспорт за настоящий или не понять, что на фотографии в документе изображён другой человек. А кодовое слово можно угадать.

В 2018 году Центробанк и «Ростелеком» запустили Единую биометрическую систему (ЕБС), в которой хранятся данные клиентов госбиометрии. Если раньше открыть счёт можно было лишь по паспорту в отделении, то сейчас достаточно один раз в жизни сдать биометрию лица и голоса в ближайшем банке, который работает с ЕБС. После этого человек может стать клиентом банка полностью удалённо, но при этом безопасно — раньше такое невозможно было представить.

Крупные компании создают свои решения и базы данных. Так сделал Сбер: клиенты могут сдать биометрию в офисах банка. Чтобы система запомнила пользователя и ни с кем не путала, достаточно произнести несколько фраз. А в конце 2020 года Сбер показал новые банкоматы, в которых можно снять деньги без карты — с помощью распознавания по лицу.

Один физиологический признак человека можно подделать с вероятностью 1–2%, поэтому банки используют два параметра сразу — так взломать систему практически невозможно. Например, двухфакторная аутентификация по изображению лица и звуку речи, которую использует Сбер, защищает данные на 99,99%.

Разработчики ЕБС уделяют особое внимание liveness detection — способам проверки, которые подтверждают, что данные передаёт живой человек, а не видеозапись. В случае сомнений пользователя просят ответить на вопросы или произвести определённое движение. Системы работают настолько точно, что различают личности однояйцевых близнецов и идентифицируют человека, даже если он отрастил бороду или охрип.

Если биометрические данные, которые хранятся в системе, украдут, злоумышленники получат лишь набор цифровых кодов. Без криптографических ключей преобразовать их в изображения или записи невозможно. Кроме того, для подтверждения важных операций банки используют многофакторную аутентификацию: биометрия плюс пароли, пин-коды или, как в случае с ЕБС, вход в личный кабинет на Госуслугах.

Отпечатки пальцев для скрепления соглашений использовали ещё в древнем мире — несмотря на то, что об уникальности папиллярного узора каждого человека тогда не знали. Эту особенность открыл в 1788 году немецкий профессор анатомии Иоганн Кристоф Андреас Майер, а в конце XIX века отпечатки пальцев научились собирать, каталогизировать и сравнивать.

Первую биометрическую систему придумал в 1880-х годах французский криминалист Альфонс Бертильон. Она содержала антропологические данные — размеры отдельных частей тела преступников, а также фотографии анфас и в профиль. Раньше полиция использовала только словесный портрет, поэтому методика помогала лучше искать правонарушителей. Но у неё было много минусов. К примеру, Бертильон не учёл, что тело и лицо могут сильно меняться с возрастом. Кроме того, люди, в отличие от современных биометрических систем, могут ошибаться. Случалось, что за преступления отвечали невиновные люди — всё из-за их сходства с преступниками из картотеки.

В 1890-х генеральный инспектор полиции Бенгалии Эдвард Генри предложил искать нарушителей по отпечаткам пальцев и разработал систему, которая позволила делать это быстро и эффективно. Генри разделил возможные отпечатки пальцев на категории и придумал кодировать их цифрами и буквами. Современные процедуры дактилоскопии — прямые наследники этой системы. К 1900 году её использовала полиция по всей Великобритании, а затем дактилоскопию признали и в других государствах.

Позднее появились и другие способы, например идентификация по радужной оболочке глаза. Её в середине 1930-х изобрёл офтальмолог Фрэнк Берч. Идея получила развитие в 1985 году — офтальмологи Леонард Флэм и Аран Сафир сумели доказать уникальность рисунка радужки, а спустя два года запатентовали технологию.

Эпоха бурного развития биометрии началась в 1960-х: именно тогда люди научились автоматизировать процессы распознавания лиц, почерка, отпечатков пальцев и голоса. Сегодня, вместе с ростом скорости компьютерных вычислений, идентификация человека стала быстрой и точной.

Биометрию используют как страны, признанные технологические лидеры, так и развивающиеся государства. Например, в Индии собрана самая большая в мире база биометрических данных: все совершеннолетние граждане при получении ID-карты сдают отпечатки пальцев и сканы сетчатки глаза. В Сингапуре ведётся масштабное видеонаблюдение, благодаря которому устанавливают личности правонарушителей.

По оценкам Biometrics Research Group, к 2025 году рынок биометрических решений вырастет до $55,5 млрд по сравнению с $35,5 млрд в 2020-м. Можно предположить, что платежи, подтвержденные сканированием лица или радужной оболочки глаза, станут привычным явлением, а пластиковые банковские карты и бумажные документы будут не нужны.

Удивительно наблюдать за тем, как развивается рынок, а участвовать в этом прогрессе — ещё интереснее. Мы уверены, что биометрия — одна из технологий, которые делают мир лучше и безопаснее, поэтому сами активно пользуемся такими решениями. Даже в офис SberDevices попадаем без пропуска, просто показывая лицо биометрическому терминалу.

Биометрические данные — это уникальные физические характеристики человека, которые используются для установления (идентификации) или проверки (аутентификации) личности. К ним относятся лицо, движение губ, сетчатка глаза, отпечаток пальца, рисунок вен и голос.

Зачем банки собирают биометрию

Российские банки собирают биометрические данные клиентов в двух направлениях: для собственных целей, чтобы повысить безопасность, удобство и скорость обслуживания клиентов, а также для Единой биометрической системы (ЕБС), которая была запущена Банком России и «Ростелекомом» летом 2018 года. Эта система позволяет гражданам становиться клиентами банков без посещения офиса за счет удаленной идентификации. В двух этих случаях сдача биометрии для клиентов является добровольной.

Собирать данные в ЕБС (изображение лица и цифровой слепок голоса) по закону должны все банки, однако услуги через ЕБС (открытие счета, выдача кредита и проведение платежей) пока оказывают только несколько кредитных организаций:

• ВТБ,
• Почта Банк,
• Тинькофф Банк,
• «Хоум кредит»,
• Совкомбанк,
• Промсвязьбанк,
• Ак Барс Банк,
• Россельхозбанк,
• СКБ-Банк.

Скоро к этому списку должны добавится Росбанк, «Русский Стандарт» и РНКБ. Собственные биометрические проекты реализуют не все участники рынка: из крупнейших игроков это делают Сбербанк, ВТБ, Альфа-банк, Почта Банк и «Хоум Кредит».

Способы использования биометрии кредитными организациями

• Для удаленной идентификации новых клиентов через ЕБС. Клиенту надо один раз посетить банковское отделение и сдать свои данные. После этого пользователи системы могут удаленно становиться клиентами других банков без посещения офиса и предоставления паспорта. По словам представителя РНКБ, для банков это становится возможностью привлечь новых клиентов в регионах отсутствия. Пользователь же может стать клиентом банка не выходя из дома, что особенно актуально для людей, живущих в отдаленных уголках страны, а также для людей с ограниченными возможностями, добавил председатель правления Банка «Русский стандарт» Александр Самохвалов.
• Биометрия для идентификации клиентов. По словам представителя Сбербанка, биометрия упрощает клиентский путь, так как при обслуживании в физических каналах и контактном центре не потребуется паспорт или карта для проверки личности. Биометрию вместо документов решил использовать и Альфа-банк: эта технология распознает клиентов на входе в отделение, подтверждает проведение операций, а также помогает сформировать наилучшее клиентское предложение. Аналогичный проект планируют запустить ВТБ и Почта Банк. «Ак-Барс» использует биометрию для узнавания клиентов на входе в отделение банка и для идентификации пользователей программы лояльности в ряде ресторанов Татарстана. Этот способ использования биометрии ускоряет обслуживание и повышает продажи.
• Использование биометрии для безопасности. Например, ВТБ таким образом повышает лимиты по операциям, рассказал старший вице-президент банка Никита Чугунов. Почта Банк использует биометрию для борьбы с мошенническими переводами: технология помогает распознать поддельный или утерянный паспорт, а в мобильном приложении с помощью селфи — подтверждать нетипичные для клиента операции (например, переводы на чужие карты, нехарактерные суммы переводов, оплата онлайн-покупок, закрытие вклада раньше срока). Как рассказал заместитель президента — председателя правления Почта Банка Святослав Емельянов, в 2019 году банк с помощью биометрии предотвратил более 1,2 тыс. попыток использования чужих учетных записей для входа в системы и свыше 2 тыс. случаев с подозрением оформления операций без ведома клиента на сумму более 500 млн руб. Также за прошлый год было выявлено порядка 100 обращений в банк, когда предъявленные паспорта оказались поддельными. Еще одно направление использования биометрии — защита от внутреннего мошенничества, продолжает Емельянов: «Получить доступ к счету клиента и провести все операции сотрудник банка в отделении может только при личном присутствии клиента и после его идентификации по фото, таким образом полностью исключается несанкционированный доступ к счетам». Банк «Хоум Кредит» использует биометрию для выявления мошенников при заключении кредитного договора, обмениваясь фотографиями клиентов с другими банками.
• Биометрия вместо карты. Относительно новое направление развития технологии — это биоэквайринг. С его помощью можно оплачивать покупки путем сканирования лица, просто посмотрев в камеру (биометрия привязана к карте или счету). Такой сервис разработал Сбербанк, а также «Русский Стандарт» и ВТБ совместно с «Ростелекомом». Это позволяет клиентам быстрее оплачивать покупки, а магазинам — сокращать свои затраты, говорит Чугунов из ВТБ. «Вместо среднестатистических 15 секунд весь процесс оплаты с помощью биометрии займет не более пяти секунд. Если учитывать временные расходы на все действия клиента на кассе магазина — поиск карты в кошельке или активация смартфона с платежными сервисами, а также поиск карты лояльности, — то использование биометрии еще более существенно ускоряет процесс», — добавляет Самохвалов из «Русского стандарта». Также в 2021 году банки совместно с Московским метрополитеном планируют запустить оплату по лицу в метро, сообщил ранее в эфире радиостанции «Эхо Москвы» заммэра Москвы по вопросам транспорта Максим Ликсутов.

Как происходит сбор биометрии

Для регистрации в ЕБС необходимо один раз посетить отделение банка с паспортом и СНИЛС, а также иметь подтвержденный аккаунт на сайте госуслуг. Если человек еще не является клиентом банка, ему надо открыть счет. Для сдачи своих данных клиент подписывает согласие на их обработку, после чего сотрудники производят запись образца голоса и делают фотографию. Для записи необходимо прочитать три последовательности цифр. Процедура длится не больше десяти минут. В перспективе сдать данные для ЕБС можно будет в МФЦ или в специальном мобильном приложении, рассказал представитель «Ростелекома».

Процедура сдачи биометрии для собственных систем в каждой кредитной организации может отличаться. Например, ВТБ записывает образцы голоса при общении с оператором. Во время записи разговор может вестись на любую комфортную для пользователя тему, чтобы система могла зафиксировать и записать корректный слепок.

Какими законами регулируется сбор биометрии

В настоящее время работа Единой биометрической системы регулируется двумя законами: «Об информации, информационных технологиях и о защите информации», а также «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Согласно им, использование ЕБС в новых сферах может определяться только отдельными законодательными актами.

На рассмотрении в Госдуме сейчас находится законопроект о расширении сферы деятельности ЕБС, его принятие позволит использовать систему без необходимости внесения изменений в отраслевое законодательство, а также приведет к появлению внебанковских сервисов, предоставляющих услуги через ЕБС.

Почему немногие хотят сдавать биометрию в банке

Небольшое число клиентов, готовых воспользоваться услугами ЕБС, связано с недостаточной информированностью граждан о такой возможности, считает представитель «Хоум Кредит». По мнению Емельянова из Почта Банка, чтобы применение биометрических шаблонов стало массовым, нужно, чтобы технология вышла широко за пределы банковской индустрии. Как пояснил представитель «Ростелекома», после принятия законопроекта о сферах применения биометрии появятся новые массовые сервисы: оплата по биометрии, дистанционная сдача экзаменов в образовательных учреждениях, сервисы для нотариусов, судопроизводства, а также другие продукты, которые сейчас находятся на стадии проработки — технической и нормативной.

Еще одна причина — сильно преувеличенные страхи, связанные с возможными утечками биометрических данных, добавляет Емельянов. С точки зрения безопасности ЕБС хорошо продумана, говорит руководитель проектов департамента технологического развития СКБ-банка Альберт Усенко. Записанные фото и голос хранятся в виде математической модели, поэтому ее попадание в руки злоумышленников ничего им не даст, объясняет он: «Ценность представляет связка биометрического контрольного шаблона и набор персональных данных пользователей. Поэтому биометрический контрольный шаблон хранится в ЕБС, а набор персональных данных храниться в Единой системе идентификации и аутентификации (ЕСИА). Они обе расположены в разных местах и никак напрямую между собой не связаны».

Биометрические системы — это надежный и апробированный механизм повышения защищенности дистанционного взаимодействия клиентов с организациями, говорит начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов. Однако, по его мнению, биометрия должна быть дополнительным, а не единственным фактором проверки или подтверждения личности клиента, поскольку фото, видео и голос человека не являются «секретами», как пароли и кодовые слова, а значит, в теории могут быть собраны и использованы без ведома клиентов.

Партнер технологической практики KPMG в России и СНГ Оксана Борисова также видит эффективность применения биометрии в защите от мошенников и считает, что несмотря на риски, ее лучше сдавать для обеспечения безопасности операций и настраивать многофакторное подтверждение проведения операции.

«Наиболее частым сценарием хищения денежных средств является получение данных клиента, необходимых для идентификации и проведения операций в удаленных каналах обслуживания. На сегодняшний день клиент может выбрать различные способы идентификации: обычный PIN-код или пароль, отпечаток пальца, распознавание голоса, проверка с помощью видео и т.д. Ни один из способов не обеспечивает 100%-ную защиту от действий злоумышленников, биометрия — не исключение. Однако использование биометрии в качестве второго или третьего фактора аутентификации может значительно повысить безопасность данных и улучшить клиентский опыт, потому что клиенту не требуется запоминать сложные пароли», — считает Борисова.

Что касается ЕБС, то, по мнению руководителя группы по оказанию услуг компаниям финансового сектора Deloitte Максима Налютина, сдача биометрии важна только в том случае, если клиент собирается активно открывать счета и новые продукты в банках, где он ранее не обслуживался, особенно в условиях эпидемиологических ограничений.

Влияние пандемии на будущее биометрии

Под влиянием пандемии COVID-19 технология начала развиваться быстрее. «За последние полгода по биометрии было предоставлено столько же услуг, сколько за предыдущие полтора года», — пояснил представитель «Ростелекома». Он объяснил это тем, что пандемия сформировала тренд на бесконтактные и дистанционные технологии.

«В сложном 2020 году, когда возникла необходимость перевода всех видов банковских и прочих услуг в дистанционный формат, биометрия стала особенно востребованной. Например, мы наблюдали спрос на использование удаленной идентификации, чтобы стать клиентами банка через мобильное приложение, воспользоваться рядом финансовых услуг, зарегистрироваться и подтвердить учетную запись на портале госуслуг с помощью биометрии», — рассказал директор по инновациям банка «Ак Барс» Дамир Галиев.

ВТБ с помощью голосовой биометрии в контакт-центре уже планирует предоставлять сервисы и услуги, которые ранее были доступны только в офисе, например, разблокировка карт, говорит старший вице-президент банка Чугунов.

Согласно Глобальному исследованию KPMG по банковскому мошенничеству за 2019 год, 67% банковских лидеров инвестируют в инструменты с использованием физической биометрии — голос, отпечатки пальцев, распознавание лиц. Наиболее передовые организации уже вкладываются в развитие более сложной поведенческой биометрии, которая представляет собой сбор уникальных для каждого пользователя набора характеристик, позволяющих составить профиль пользователя и отсеивать мошенников.

Если смотреть на мировой опыт применения биометрии, прежде всего она используется для услуг регистрации новых клиентов в банках и верификации существующих, рассказал руководитель аналитического отдела «Ассоциации ФинТех» Никита Ломов: «Несмотря на то, что пользователи с осторожностью соглашаются на предоставление биометрических данных, мировой опыт показывает, что их использование значительно упрощает процесс взаимодействия клиентов с банками».

Самые известные мировые примеры, по его словам, это:

• индийская биометрическая система Aadhaar, где содержится более 1,2 млрд шаблонов биометрических данных жителей страны (отпечатки пальцев, радужка глаза) и которая используется для получения как государственных, так и банковских услуг;
• южноафриканская система ABIS с образцами отпечатков пальцев, радужки глаза и фотографий пользователей, которая применяется для социальных и финансовых услуг;
• таиландская система Digital ID, которая позволяет клиентам открывать счета в банках удаленно с помощью технологии распознавания лиц, гарантируя безопасность процесса.

По аналогии со странами Азии, в России могут начать развиваться сервисы мгновенной оплаты покупок или услуг по индивидуальным чертам лица, считает Ломов:

«Также в ряде европейских стран активно выпускаются биометрические банковские карты, позволяющие пользователям совершать безлимитные операции, для подтверждения которых нужно приложить палец к специальному чипу на карте. Правда, адаптацию данного решения российскими банками предсказать сложно в силу высокого проникновения в России более удобного способа бесконтактной оплаты смартфоном Apple Pay, Android Pay, Samsung Pay и прочих».

Читайте также:

  
• Как узнать имя принтера через командную строку
  
• Как заправить принтер canon pixma g3411 повторно
  
• Как проверяют прививку на коронавирус в аэропорту сканером
  
• Как загрузить очередь печати и распечатать на принтере epson l3111
  
• Установка мфу epson l3156 видео