Биометрическая система позволит исключить оформление кредитов по чужому паспорту

Единая биометрическая система (ЕБС) будет служить основным инструментом борьбы с мошенниками, получающими кредит по чужому паспорту. Об этом «Известиям» рассказали в российских банках, информацию подтвердили в «Ростелекоме» (оператор ЕБС).

В финансовых организациях пояснили, что собственные системы распознавания внешности применяются уже сейчас, однако их охват ограничивается только внутренними данными. Тем не менее это сберегло банкам в прошлом году не менее 1 млрд рублей.

Распространение ЕБС позволит полностью исключить оформление кредитов по поддельным документам, однако пока банки неохотно к ней подключаются, не желая делиться своими данными, уверены опрошенные «Известиями» эксперты.

Лицом к лицу

В «Ростелекоме» «Известиям» подтвердили, что возможности ЕБС действительно позволяют вычислять мошенников. Такую функцию можно будет настроить в рамках внутренних операций банков, и соответствующим законопроектом, внесенном в Госдуму, это предусмотрено, подчеркнули в пресс-службе.

Сейчас в соответствии с законодательством, ЕБС может использоваться только для трех операций в финансовой сфере: открытия счетов и вкладов, получения кредитов и денежных переводов. Однако в будущем банки сами смогут решать, какие кейсы они захотят реализовать с применением ЕБС, в их число может войти борьба с мошенничеством, добавили в «Ростелекоме».

Представители крупнейших российских банков рассказали «Известиям», что рассматривают ЕБС как основной инструмент борьбы со злоумышленниками, желающими получить банковские услуги по поддельному паспорту.

Планы использовать ЕБС для борьбы с преступниками «Известиям» подтвердили в Райффайзенбанке, Росбанке, Почта Банке, «Тинькофф», Банке Хоум Кредит, Сбербанке, банке «Ренессанс Кредит» и Россельхозбанке.

В ЦБ не ответили на вопрос «Известий» о том, будут ли банки использовать ЕБС для защиты от злоумышленников.

Миллиард за глаза

Многие организации уже используют собственные биометрические механизмы для предотвращения мошенничества, однако это не позволяет полностью застраховаться от кредитования по ложным данным.

Так, благодаря биометрии в прошлом году в Почта Банке удалось предотвратить порядка 5 тыс.

потенциальных мошеннических действий, рассказал руководитель дирекции биометрических технологий организации Андрей Шурыгин.

Биометрическая система позволит исключить оформление кредитов по чужому паспорту

ТАСС/Кирилл Кухмарь

Банкомат в отделении Почта Банка

— Это сотни миллионов рублей, — подчеркнул он. — В перспективе для противодействия мошенничеству будет использоваться ЕБС. Чем больше в ней будет данных, тем эффективнее можно будет противостоять преступникам.

Тинькофф-банку с помощью распознавания лиц за последние три года удалось в шесть раз снизить кредитное мошенничество, рассказали в его пресс-службе. Там подчеркнули, что технология позволяет ежемесячно экономить десятки миллионов рублей.

По словам Олега Лагуткина, гендиректора Бюро кредитных историй (БКИ) «Эквифакс» (выступает основным поставщиком сервиса распознавания внешности), в 2018 году система помогла банкам-партнерам сэкономить более 1 млрд рублей за счет предотвращения мошеннических действий.

Биометрическая система позволит исключить оформление кредитов по чужому паспорту

ТАСС/Егор Алеев

Платежная карта банка «Тинькофф»

По оценке Объединенного кредитного бюро, всего в 2018 году российские банки выдали гражданам 37,4 млн кредитов на 8,6 трлн рублей.

В Национальном бюро кредитных историй (НБКИ) оценили долю мошеннических заявок во всей системе кредитования в последние годы в 2–4%.

В целом, высокое давление со стороны недобросовестных заемщиков на розничное кредитование сохраняется, отметил директор по маркетингу НБКИ Алексей Волков.

За что боролись

При полном проникновении ЕБС риск предоставить услугу злоумышленнику по чужому паспорту исключен, полагает директор по развитию бизнеса «БКС Премьер» Антон Граборов.

Однако у биометрии есть побочный эффект: известны случаи, когда система не распознает одного и того же человека из-за того, что он, например, постригся или посетил стоматолога, после чего у него опухло лицо.

Биометрия постоянно развивается, поэтому скоро и эти нюансы будут устранены.

Биометрическая система позволит исключить оформление кредитов по чужому паспорту

ТАСС/Сергей Савостьянов

По мнению эксперта, сейчас банки не так активно пользуются ЕБС, поскольку не желают делиться информацией о своих клиентах с другими игроками. Но постепенно интерес к системе будет расти — у тех, кто подключен к системе, будет преимущество перед теми, кто работает вне ее, прогнозирует он.

В ЕБС содержится не просто внутренняя база данных клиентов, а большая база биометрических параметров россиян, что обеспечивает высокую точность идентификации и повышает эффективность в борьбе с мошенничеством, уверен президент Национальной финансовой ассоциации Василий Заблоцкий.

Эффективность системы зависит от количества информации в ней, но сейчас сами клиенты неохотно сдают слепки лица и голоса и пользуются услугами с помощью биометрии, отметил Антон Граборов.

У некоторых людей появляются ассоциации с «большим братом».

Для полноценной и эффективной работы системы граждане должны понимать, что нововведение нацелено на повышение комфорта и безопасности их собственного обслуживания, заключил он.

Хотя сбор биометрии идет уже год, статистики по количеству сдавших биометрию клиентов нет. В июне опрошенные «Известиями» крупнейшие банки рассказывали, что число желающих сдать слепки лица и голоса исчисляется только сотнями, а в некоторых банках — даже десятками человек.

Биометрия в банках – что это, для чего и не опасно ли?

Технологии не стоят на месте и банки этим пользуются, пытаясь собрать как можно больше информации о своих клиентах.

Давно уже никого не смущает глазок веб-камеры, которая делает снимок вашего серьёзного лица, когда вы берёте кредит. Но технологии развиваются быстро и банковские организации этим пользуются в своих интересах. Иногда прикрываясь удобством пользователей.

Идея того, что фотографии, паспортных данных и других документов не достаточно — появилась давно. Но только в 2018 году слоган «Нужно больше информации» перешёл из разряда теории в практическую сферу. Началась эпоха сбора биометрических данных.

Биометрическая система позволит исключить оформление кредитов по чужому паспорту

Все знают, как в современных детективных фильмах преступников находят по отпечаткам пальцев, оставленным неаккуратным движением на стаканчике с кофе. Это примерно оно и есть.

К биометрике человека можно отнести:

  • Изображение лица
  • Отпечатки пальцев
  • Снимок радужной оболочки глаз
  • ДНК
  • Запись голоса

Это неполный список. Вообще вопрос о том, какие данные человека считать биометрическими — до сих пор на сто процентов не урегулирован. Были и разъяснения от Роскомнадзора, есть и пункт в законе, который так и называется «Биометрические данные». Это Федеральный закон №152 «О персональных данных» статья 11.

Но до сих пор то там, то тут возникают разногласия и споры. Особенно, когда речь заходит о законности принудительной сдачи биометрических данных.

Так, например, клиенты ФК «Открытие» жаловались, что не могут открыть дебетовый счёт без фотографирования. А клиентам «Почта-банка» выдают без сдачи данных только лимитированный набор услуг.

Некоторые банки ссылаются на то, что сдача биометрии – пункт договора, заключаемого при кредитовании, поэтому это согласованная обеими сторонами необходимость.

Сейчас, при продвижении новых возможностей для получения информации о клиенте, банки стремятся запустить в массы максимально положительный образ и обоснование своих новых условий.

Говорится о том, что это нужно для создания самых удобных условий. Всё делается для клиента. Новые технологии позволят получать банковские продукты, не выходя из дома.

Сервис, быстрота, всё хорошо, волноваться не нужно.

Но люди всё равно волнуются. И задаются вопросом – насколько вообще безопасно так «отдавать» свои персональные данные.

Вопросы не безосновательны. Потому что разные биометрические параметры по-разному надёжны. Так, например, дактилоскопия, давно и активно применяющаяся полицией для создания базы преступников, на самом деле не может считаться надёжным методом, если её использовать для, допустим, создания ограниченного доступа к чему-либо. Потому что отпечатки пальцев подделать сегодня несложно.

А вот, например, голос или изображение лица подделать гораздо сложнее. Вот только проблема в другом – такие данные могут со временем меняться. Человек взрослеет, подвергается различным болезням и воздействиям извне.

На сегодняшний день, самыми надёжными уникальными данными человека считаются радужка глаз, а также рисунок вен. Вот только их использовать пока что очень сложно и проблематично в массовом применении.

Понятное дело, что все эти вопросы ещё будут прорабатываться не один год, как и будут совершенствоваться технологии получения данных с человека. И через несколько лет, скорее всего это будет уже обычным делом.

Но банки ждать не хотят, ведь легче решать проблемы по мере поступления и оттачивать технологии и сервис на месте, да и внедрять в сознание людей мысль о том, что скоро снятие биометрических показаний будет обычным делом – лучше заранее.

Давайте разберёмся для чего это банкам.

Биометрическая система позволит исключить оформление кредитов по чужому паспорту

Если лаконично — для создания единой биометрической системы. Работа над проектом началась ещё в 2017 году. А с лета 2018 года была запущена сама база. Первыми в игру вступили самые крупные банковские организации – Сбер, Альфа, ВТБ, Почта, Райфайзен и ещё несколько игроков.

Так как система будет единой для всех банков (и раньше было понятно, что те же номера телефонов передаются тем или иным способом между организациями, с биометрикой это уже делают не прячась), нужна одна организация, которая будет выступать оператором. Такой компанией стал Ростелеком.

В его функции входит сбор таких данных, их обработка и безопасное хранение.

Идея единой базы данных официально заключается в том, чтобы человека можно было идентифицировать как в отделении, так и дистанционно. Банки заявляют, что это в разы упростит работу с клиентами, да и собственно клиентам будет проще.

В конечном итоге будет возможность обходиться даже без паспорта, и не нужно будет находиться непосредственно в отделении. Кредиты и вклады будут доступны для удалённого оформления.

Читайте также:  Как происходит продажа имущества банкротов?

Отмечается, что особенно это актуально для удалённых регионов, где небольшая доступность отделений, а некоторые банковские организации вообще не имеют представительств.

Осенью 2018 года уже более 400 банков было подключено к системе. А через некоторое время к ЕБС (единая биометрическая система) стала доступной и для коллекторов.

Предполагается, что такой ход позволит сократить количество случаев, когда сборщики долгов начинают требовать возврата с постороннего человека.

ЕБС также привязали к ЕСИА – единой системе идентификации и аутентификации, которая используется для доступа к госуслугам.

Не приходится сомневаться в том, что база биометрических данных для банков – это только первый шаг. Потому что в дальнейшем к ней будут иметь доступ и другие организации. От полиции до здравоохранения. То есть мы сейчас наблюдаем, как в нашей стране создаётся единая база жителей со всеми их идентификационными данными.

Эра, когда ваш телефон может найти любая организация превращается в эпоху, когда любого человека смогут точно идентифицировать по многих параметрам. Но опускаться в теории тотальной слежки мы конечно не будем. А теперь от общей теории давайте перейдём к практике.

Биометрическая система позволит исключить оформление кредитов по чужому паспорту

На сайте Центробанка в специальном разделе каждый может узнать, где ему можно провести процедуру «сдачи» своего голоса и лица для ЕБС.

Для того, чтобы провести процедуру, понадобится паспорт, СНИЛС, а также аккаунт на сайте госуслуг. То, что процедура проходит в отделении банка, не означает, что вам нужно обязательно являться клиентом этого банка. Более того, добровольцам бесплатно оформляют счёт в этом банке. А если вы не регистрировались до этого на госуслугах, то и там оформят личный кабинет.

Для того, чтобы ваши данные взять, обработать и передать в базу, требуется ваше письменное разрешение.

Сам сбор биометрики может пройти как быстро, так и занять много времени. Потому что система ещё дорабатывается и иногда отказывается действовать так, как задумано. Например, она может не распознать ваше лицо по сделанной фотографии, или просто тормозить. Тогда, придётся подождать. Сотрудники банка, утверждают, что в этом нет ничего необычного, и относятся ко всему стоически.

Сам процесс состоит из нескольких этапов.

Биометрические данные: за и против — Локо-Банк

С июля 2018 года крупнейшие банки предлагают россиянам предоставить свои биометрические данные при кредитовании и открытии счетов.

Что это значит? Можно записать голос и сделать фото высокой четкости, которые могут быть использованы для проведения операций без посещения офиса.

Технология предполагает сохранение цифрового слепка клиента с целью в будущем сократить время обслуживания и снизить издержки банка.

С одной стороны биометрия обещает значительно упростить жизнь.

С другой стороны банкам, а потом и государственным структурам станут доступны индивидуальные данные пользователей, что может создавать определенные риски для граждан.

На данный момент предоставление биометрических параметров не является обязательным. Прежде чем поддержать или отнестись с опаской к новой технологии, следует хорошо в ней разобраться.

Процедура оцифровки и обработка данных

Процедура быстрая и простая – сотрудники банка сделают фотографию человека и запишут голос, попросив произнести несколько цифр в указанном или произвольном порядке.

От использования отпечатков пальцев для идентификации решили отказаться, так как не все устройства оснащены хорошими сканерами, а использование технологии TouchID предполагает взаимодействие с Apple для подтверждения достоверности отпечатка и тесное сотрудничество с частной зарубежной компанией.

Биометрические данные могут предоставить постоянные или новые клиенты банка, желающие открыть счет. Единая биометрическая система – часть проекта Минсвязи «Инфраструктура электронного правительства».

Поэтому банковские продукты будут привязаны к аккаунту на портале государственных услуг. Для этого потребуется регистрация на сайте, с которой поможет сотрудник банка.

Обработкой и хранением информации займется «Ростелеком».

Биометрическая система позволит исключить оформление кредитов по чужому паспорту

Преимущества единой биометрической системы

Технология призвана упростить использование банковских услуг. Каким образом? Рисуется такая картина будущего:

  • пройти идентификацию для доступа к счетам можно будет без визита в банк, воспользовавшись камерой мобильного телефона и поговорив с программой распознавания голоса;
  • будет обеспечен более простой доступ к услугам банков для маломобильных людей и граждан, проживающих в отдаленных районах;
  • стоимость приема одного клиента станет для банка меньше на 60%;
  • многие операции будут со временем переводиться в формат онлайн, что позволит сэкономить на содержании офисов.

Открыть счет в некоторых банках без посещения филиала и сейчас можно с помощью мобильных приложений и онлайн-кабинетов. Однако главным преимуществом биометрической системы является ее высокая безопасность и практически полная безошибочность.

Программа отличает близнецов, ее нельзя обмануть, показав фото или 3D-изображение, даже старую видеозапись, количество допустимых ошибок – одна на сто миллионов случаев.

В будущем модель должна исключить возможность взять кредит по чужому паспорту и значительно снизить уровень мошенничества.

Недостатки биометрии

Радикальные перемены внешности не помешают программе распознать пользователя, однако из-за естественных изменений биометрию нужно будет обновлять раз в несколько лет. Как и в любой системе, здесь не избежать уязвимостей, но, чтобы их минимизировать, голос и изображение при идентификации используются в комплексе.

Стоит ли сдавать биометрию

Биометрические данные – не единственный барьер, защищающий пользователей от финансовых рисков. Оперировать небольшими ежедневными расходами вполне можно, владея логином и паролем онлайн-банка, а лимитированные операции с большими суммами можно подтвердить, связавшись с операторами банка по телефону.

В вопросе предоставления биометрических данных людей беспокоит безопасность собственной приватной жизни, что кажется преувеличением на фоне ежедневных подробных отчетов пользователей о себе в социальных сетях.

Тем не менее, обращение с биометрией кажется пока чем-то новым и непонятным, и принять решение здесь поможет дополнительная подробная консультация об особенностях технологии со специалистом банка, а также собственная оценка необходимости в защите банковских счетов.

Может ли банк тайком сделать фото для биометрии и как отказаться от снимка?

Не всем нравится, что банк хранит их снимок. Кто-то беспокоится, что попадёт в биометрическую базу данных и за ним начнут следить, кто-то боится утечки данных и череды подставных займов, а кто-то просто не хочет (я сегодня плохо выгляжу). «Я ж не в фотоателье пришла», — заявляют недовольные клиенты. Возникает вопрос, можно ли отказаться от фотографирования.

Для вашей же пользы

Для начала предлагаем разобраться, зачем банк фотографирует клиентов. Примерно 7-8 лет назад финансовые организации столкнулись с проблемой подставных кредитов, оформленных по чужому паспорту.

Вспомните — в каждом остановочном ларьке продавец без привлечения специалиста банка оформлял кредит на технику. Чаще всего он бегло осматривал паспорт, заёмщика и в остальном полагался на скоринговую систему.

Ответственность продавца была невелика, поэтому и внимания проверке уделялось немного.

https://www.youtube.com/watch?v=pR5q_eqzA98

Телефончик в кредит? zen. yandex.ru

Видимо, наступил момент, когда банкам надоело разбираться с дефолтами, недовольными владельцами паспортов и полицией — в отделения банков и на торговые точки поставили камеры. С тех пор каждый кредит оформляется с фотографией. Это не защищает на 100% от мошенников, но облегчает поиски злоумышленника.

Почему банк фотографирует клиентов? Чтобы предотвратить оформление займа по чужому паспорту.

Сбор биометрии

Пару лет назад по стране прокатилась очередная череда скандалов — клиенты банков жаловались, что их фотографируют не только для оформления кредита, но и при открытии вклада или дебетовой карты.

Как раз в это время появился закон о биометрии. Люди забеспокоились, что сейчас без их согласия фотографию поместят в банк данных и будут использовать. Как — никто не знает, но неизвестность пугает.

Сдавайте биометрию. akm.ru

«Открытие» комментирует необходимость создания снимков так:

Во-первых, согласно требованиям законодательства в рамках 115-ФЗ (закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»), банки обязаны идентифицировать своих клиентов, при этом выбор необходимых для этого сведений и документов остается на усмотрение самих кредитных организаций. Таким образом, фотографирование клиентов необходимо для соблюдения регуляторных требований в части идентификации клиентов

  • Банк ссылается на регуляторные требования и говорит о том, что фото — один из методов идентификации клиента.
  • В Почта-банке объяснили необходимость фотографирования защитой от мошенников и сослались на Гражданский кодекс, согласно которому при заключении договора банковского обслуживания клиенту открывается счёт на условиях, согласованных сторонами.

Договором на открытие банковского счёта предусмотрена процедура аутентификации клиента по фотографии. Таким образом, принимая оферту банка о заключении договора банковского счёта, клиент соглашается и на фотографирование

Сейчас в большинстве банков подобная практика ушла в прошлое. При открытии вклада или дебетовой карты фото не требуется.

За последний год закон о биометрии был усовершенствован. Согласно последним поправкам, банк не может взять биометрические данные под видом других услуг. Например, кредитная организация не может вас сфотографировать во время оформления кредита и передать данные в единую биометрическую систему.

Биометрия передаётся в ЕБС только с письменного согласия клиента.

Давайте разграничим. Банк может делать фото для идентификации клиента — снимок будет храниться в информационных системах банка.

Либо фото делается для единой биометрической системы — передаётся вместе с записью голоса в федеральное хранилище.

Во втором случае клиент подписывает согласие, а сотрудник банка разъясняет суть процедуры.

Если вас до сих пор гложут сомнения и вы думаете, что банк в 2019 году поместил ваше фото в банк биометрических данных, то проверьте информацию о себе на сайте ЕБС. В случае чего сведения можно удалить.

Можно отказаться от фотографии?

Отказаться можно вне зависимости от цели фотографирования.

Если снимок делается для оформления кредита, то надо понимать, что программа может быть настроена так, что заявка без фото не уйдёт.

Клиентоориентированный менеджер в ответ на возмущения клиента вызовет для консультации руководителя отделения, начальника службы безопасности, юриста и прочих важных людей в костюмах.

Но станут ли они под вас менять существующее программное обеспечение и внутренний регламент?

Банк может с чистой совестью отказать в кредите, а не в обслуживании. Объяснять причины отказа финансовая организация пока не обязана. Если будете настаивать, то вам сообщат, что «Не прошла проверка службой безопасности. Для банка есть угроза».

  1. Кроме этого, нормы Гражданского кодекса говорят о том, что никто никого не может обязать заключать договор.

  2. Юридический портал «Право» приводит слава партнёра юрфирмы «Рустам Курмаев и партнёры» Дмитрия Горбунова:
Читайте также:  Покупка квартиры в строящемся доме через эскроу-счет

Принцип свободы заключения договора предполагает, что ни одна из сторон не может принуждать другую к его заключению, так что если клиент не хочет предоставлять свою фотографию, а банк несогласен заключать договор в отсутствие обязательных к предоставлению данных, то они могут просто этот договор не заключать

Одним словом, вы можете отказаться от фотографирования и долго объяснять свои права, цитируя наизусть ст. 152.1 Гражданского кодекса РФ. Но банк вам откажет в обслуживании.

С биометрией иная история. Вы можете её не сдавать, и банк не вправе из-за этого отказывать в обслуживании. Однако законодательство меняется. Уже идут разговоры о внедрении услуг, которые без биометрии предоставляться не будут.

Правда и мифы о деньгах в Яндекс Дзен

Банки собирают биометрические данные. Зачем это нужно? — Meduza

Данное сообщение (материал) создано и (или) распространено иностранным средством массовой информации, выполняющим функции иностранного агента, и (или) российским юридическим лицом, выполняющим функции иностранного агента.

Подпишите петицию с требованием отменить закон об иноагентах!

С 1 июля в нескольких российских банках заработал новый сервис — Единая биометрическая система. Устроено это просто: вы приходите в банк, фотографируетесь и записываете свой голос. Собранные образцы передаются в Единую биометрическую систему.

В результате любой банк может дистанционно определять вашу личность, а вы — удаленно получать разные услуги.

Сегодня регистрацию в Единой биометрической системе можно пройти в девяти российских банках, среди них — Росбанк, вместе с которым мы подготовили эти карточки. 

По сути, биометрические данные заменяют паспорт. Например, вы хотите открыть вклад или оформить кредит. Раньше для этого обязательно нужно было идти в отделение банка, а теперь услуги можно получить без личного присутствия.

Скажем, если вы занимаетесь фермерством в удаленной деревне и хотите взять кредит, то, вероятно, для вас это целая проблема: понадобится узнать часы работы банка и потратить кучу времени, чтобы до него добраться.

Сейчас же часть услуг можно получить через интернет.

Да, в этом вся суть. Если вы клиент российского банка, то можете открыть счет в другом российском же банке из любой точки планеты. Например, вы уехали учиться в Токио и всегда переводили деньги из России в Японию через один банк, а потом нашли более выгодные условия в другом. Внедрение Единой биометрической системы позволит вам стать его клиентом удаленно.

На самом деле банки не получают доступ к биометрическим данным пользователей. При удаленной идентификации вы отправляете видео с изображением своего лица и записью голоса в Единую биометрическую систему. Там эти данные сверяются с биометрическими контрольными шаблонами, созданными при регистрации. Банк получает результат только сравнения образца и шаблонов, поэтому это безопасно.

Обмануть биометрические алгоритмы намного сложнее, чем человека: Единая биометрическая система имеет высокую точность распознавания и пропускает только одного человека на десять миллионов.

К тому же она работает в связке с логином и паролем от «Госуслуг», и это дополнительно защищает ваши данные. Кроме того, система использует распределенное хранение данных: биометрический контрольный шаблон хранится в обезличенной форме отдельно от персональных данных.

А сама платформа работает с десятками алгоритмов, которые постоянно меняются — из-за этого взломать ее практически невозможно.

Для клиентов банка сбор и передача данных бесплатны. Вы же не платите за то, что показываете свой паспорт, верно?

Чтобы передать биометрические данные, вам нужно стать клиентом банка. Например, можно прийти в банк и открыть счет. Сотрудник банка поможет зарегистрироваться на портале «Госуслуг» (если у вас еще нет учетной записи), а после этого соберет биометрические данные — фото и запись голоса и, наконец, отправит их в Единую биометрическую систему.

После регистрации в Единой биометрической системе вы сможете дистанционно получать услуги любого банка, который предоставляет услуги по удаленной идентификации.

Для этого вам нужно будет ввести логин и пароль от «Госуслуг» и произнести сгенерированную системой контрольную фразу, глядя в камеру смартфона или компьютера.

Как только система вас распознает, вы сможете пользоваться всеми доступными сервисами.

Список отделений банков, которые могут собирать и передавать биометрические данные, можно посмотреть на сайте системы и на сайтах банков-партнеров. Например, вот здесь можно узнать адреса отделений Росбанка.

Нет, использовать Единую биометрическую систему можно, только если вы этого хотите. Более того, если вы зарегистрируетесь, но в какой-то момент решите удалить свои данные из системы, вы сможете это сделать: для этого нужно будет авторизоваться на сайте «Госуслуги» и заполнить форму для удаления биометрических данных.

Как защитить биометрические данные пользователей от криминального использования | Rusbase

Биометрия — единственный метод идентификации, который «привязывает» цифровые учетные записи к конкретному человеку. Из-за этих уникальных свойств биометрические данные стали ценным товаром для мошенников.

О том, что могут сделать компании, чтобы защитить биометрические данные своих клиентов и в целом повысить доверие к биометрической идентификации, рассказывает Александр Горшков, директор по развитию Iris Devices (резидента «Сколково»).

Как защитить биометрические данные пользователей от криминального использования Ольга Лисина

Когда злоумышленники копируют электронный пропуск, подбирают пароль или применяют скимминг пластиковой карты, все эти вещи можно заменить и таким образом предотвратить возможное мошенничество. 

С появлением биометрических технологий процесс идентификации упростился. Но проблема в том, что, в случае кражи, изменить биометрические признаки не получится.  

Первые существенные хищения были выявлены три-четыре года назад:
2016 В Гане похищены биометрические данные избирателей.
2017 Украдены биометрические данные филиппинских избирателей.У американской компании Avanti Markets, похищены отпечатки пальцев покупателей.
Утечка данных из индийской биометрической системы Aadhaar.
2018 В Зимбабве похитили отпечатки пальцев и фотографии избирателей.
Компрометация биометрических данных миллиарда граждан Индии.
2019 В открытый доступ попала многомиллионная база отпечатков пальцев из южнокорейской компании Suprema.
Похищены записи голоса клиентов Сбербанка.

К сожалению, даже самая лучшая многоуровневая защита от взлома имеет уязвимости, и возникновение подобных инцидентов неизбежно.

Как сделать биометрическую идентификацию безопасной

Чтобы исключить или минимизировать возможный ущерб, нужно своевременно выявлять попытки имитации чужой биометрии — обнаруживать подделку в реальном времени и подтверждать или опровергать, что данные представлены истинным обладателем. 

Проверка на живой/неживой с использованием многофакторной идентификации значительно повышает безопасность и делает кражу любого элемента персональных данных несущественной. 

Уже есть концепции, которые объединяют биометрические данные с другими элементами безопасности. Такие решения создают более надежные цифровые учетные записи, и самих по себе украденных биометрических признаков становится недостаточно для совершения противоправных действий. 

Мультиспектральная проверка на живой/неживой

В основе одного из эффективных подходов к обнаружению подделки биометрических признаков лежит мультиспектральная регистрация, что значительно усложняет применение поддельных биометрических данных для идентификации. 

При этом методе сравниваются невидимые в обычных условиях оптические характеристики исследуемого материала с известными характеристиками живого объекта. Используются несколько источников света различных спектров для получения информации с поверхности и из глубины живой ткани, вплоть до капиллярных сосудов. 

Для своевременного реагирования применяются нейросетевые алгоритмы машинного зрения, которые можно оперативно адаптировать при выявлении новых типов угроз и подделок.

Многофакторная идентификация

Обеспечить качественную и надежную идентификацию пользователей можно, реализовав многофакторное решение, когда регистрируются несколько биометрических и не биометрических признаков личности.

Строгая идентификация с помощью двух или более факторов принципиально безопасней.

Важно использовать сочетание нескольких надежных способов идентификации, чтобы пользователь сам мог выбрать наиболее приемлемые и удобные для него.

Отменяемая биометрия

Мы не можем изменить свои биометрические данные, но можем поменять алгоритм хранения и работы с ними. Для этого разрабатываются специальные решения под общим названием «отменяемая биометрия». 

Эта технология основана на преднамеренном повторяемом искажении биометрических данных на основе предварительно выбранного преобразования. Биометрический сигнал одинаково искажается как при регистрации, так и при каждой идентификации.

Такой подход позволяет использовать для каждой записи свой метод, что препятствует перекрестному сопоставлению. 

Кроме того, если экземпляр преобразованной биометрии скомпрометирован, достаточно изменить алгоритм конвертации, чтобы сгенерировать новый вариант для повторной регистрации. 

Для обеспечения безопасности используются необратимые функции. Таким образом, даже если алгоритм конвертирования известен и имеются преобразованные биометрические данные, то восстановить по ним исходную (не искаженную) биометрию не получится.

Преобразования могут применяться как в области сигнала, так и в области признаков. То есть либо биометрический сигнал преобразуется непосредственно после его получения, либо обрабатывается обычным образом, после чего преобразуются извлеченные признаки. 

Алгоритм преобразования допускает расширение шаблона, что позволяет увеличить надежность системы.

Примеры преобразований на уровне сигнала включают в себя морфизацию сетки или перестановку блоков. Измененное изображение не может быть успешно сопоставлено с исходным образом или с аналогичными изображениями, полученных с другими параметрами преобразования.

Преобразование изображения на основе морфинга изображения.

Источник: «Enhancing Security and Privacy in Biometrics-Based Authentication Systems» by N. K. Ratha, J. H. Connell, R. M. Bolle

На рисунке представлена оригинальная фотография с наложенной сеткой, выровненной по лицевым признакам. Рядом с ней — фотография с измененной сеткой и результирующее искажение лица. 

Преобразование изображения на основе скремблирования блоков
Источник: «Enhancing Security and Privacy in Biometrics-Based Authentication Systems» by N. K. Ratha, J. H. Connell, R. M. Bolle

На рисунке на модель нанесена блочная структура, выровненная по характерным точкам. Полученные блоки затем скремблируются случайным, но повторяемым образом.

Разработаны решения, генерирующие стабильный и повторяемый биометрический код для создания так называемого истинного биометрического хеширования.

Алгоритм позволяет генерировать стабильный биометрический код при различных условиях окружающей среды и естественного шума датчиков во время биометрического сканирования. Это ограничивает ошибки регистрации.

В результате система работает с высокой производительностью и надежностью. 

Читайте также:  Взял займ 15000 рублей, а должен 150 000, есть ли выход?

Энтропия, генерируемая системой, ограничивает риски появления разных людей с некоторыми сходствами и создание одинаковых стабильных кодов.

Таким образом, использование только стабильных битов из биометрического сканирования создает стабильный код, который не требует сохраненный биометрический шаблон для аутентификации. 

Процесс регистрации выглядит так:

  • Биометрическое сканирование захватывает изображение;
  • Алгоритм извлекает из изображения стабильные и воспроизводимые векторы;
  • Генерируется открытый и закрытый код. Закрытый код хешируется;
  • Симметричные или асимметричные криптографические ключи выдаются из сгенерированного биометрического хэш-кода;
  • В случае асимметричных криптографических ключей — открытый ключ сохраняется, закрытый ключ стирается из системы. Никаких биометрических данных не хранится ни в одном случае.

Верификация осуществляется следующим образом:

  • Биометрическое сканирование захватывает изображение;
  • Алгоритм извлекает те же стабильные функции, что и при регистрации;
  • Публичный код сообщит системе «где находятся функции» для поиска частного кода;
  • Создается один и тот же закрытый код, для аутентификации выдаются одни и те же хэш и криптографические ключи.
  • Блок-схема с симметричными криптографическими ключами
  • Блок-схема с асимметричными криптографическими ключами

Чтобы преобразование было повторяемым, перед его началом биометрический сигнал должен быть надлежащим образом зарегистрирован. Эта проблема частично решена с помощью ряда методов, описанных в научной литературе.

Как достичь максимума и обеспечить доверие к биометрической идентификации

К сожалению, необходимо принять тот факт, что любые персональные данные, в том числе и биометрические, не могут быть полностью защищены от хищения.

Максимум, что можно сделать — это проектировать системы, которые обесценивают украденные данные.

Ряд биометрических характеристик являются публичными. Например, наше лицо можно сфотографировать, а голос — записать на диктофон. Для обеспечения доверия пользователей к биометрической идентификации необходимо обеспечить надежность и безопасность используемых систем за счет:

  • Шифрования данных на биометрических терминалах для защиты от взлома;
  • Биометрической идентификации в режиме реального времени с проверкой на живой/неживой;
  • Использования мультиспектральных и мультимодальных решений;
  • Быстрой адаптации алгоритмов к появлению новых уязвимостей;
  • Применения алгоритмов, которые обесценивают украденные биометрические данные.

Чтобы отношение пользователей к системам биометрической идентификации стало доверительным, лучше предлагать  решения, в которых для подтверждения личности надо, например, посмотреть непосредственно в объектив камеры или на определенную метку. Это устранит опасения на счет скрытой слежки и несанкционированного контроля.

Фото на обложке: Shutterstock / NicoElNino

Зачем банки собирают наши биометрические данные?

И безопасно ли это?

Летом прошлого года банки начали собирать биометрические данные клиентов и передавать их в Единую биометрическую систему (ЕБС).

Разработана она была «Ростелекомом» по инициативе Минкомсвязи и Центрального банка. Необходима система для того, чтобы банки могли предоставлять услуги клиентам дистанционно.

Недавно стало известно, что Центробанк планирует обязать банки оказывать услуги при помощи ЕБС.

Эксперты рассказали, как ЕБС упростит нашу жизнь и безопасно ли ее использование.

Что такое Единая биометрическая система и зачем она нужна?

Это цифровая платформа, которая является одним из элементов механизма удаленной идентификации (распознавания) человека по его биометрическим характеристикам.

Единая биометрическая система обрабатывает два типа данных – изображение лица и голос. Это позволяет определить живого человека и распознать имитацию его биометрии.

Цель внедрения ЕБС – повышение доступности финансовых услуг, а затем и иных в первую очередь для людей из отдаленных регионов и маломобильных граждан. Для получения услуги не потребуется личное посещение, ее смогут предоставить удаленно, через Интернет.

Сбор и хранение биометрических данных – это безопасно?

При разработке ЕБС были заданы повышенные требования к безопасности и комфорту граждан при дистанционном получении услуг. Биометрия, в отличие от других методов удаленной идентификации, является уникальным «ключом», который нельзя потерять и крайне сложно подделать. Другие способы идентификации недостаточно надежны. Всегда есть вероятность потери и взлома пароля или токена1.

Человека нетрудно обмануть: мошенник может прийти в банк и открыть счет по чужому паспорту. Обмануть биометрический алгоритм намного сложнее. Единая биометрическая система имеет точность распознавания 10-7.

Это значит, что система распознает человека с вероятностью 99,99%. Более того, используется дополнительная связка с логином и паролем от Портала госуслуг.

Поэтому мошеннику гораздо проще явиться в банк и выдать себя за другого человека.

Для обеспечения информационной безопасности реализовано распределенное хранение данных: биометрический шаблон хранится в обезличенной форме отдельно от персональных данных человека (Ф.И.О., паспортных данных, СНИЛС и др.), включенных в базы Единой системы идентификации и аутентификации (Портал госуслуг).

Как пользоваться Единой биометрической системой?

Процесс состоит из двух этапов.

1) Регистрация в системе. Необходимо один раз прийти в банк для открытия счета. Сотрудник банка поможет зарегистрироваться на Портале госуслуг, если вы этого еще не сделали. После этого сотрудник «снимет» ваши биометрические данные – сделает фото и запись голоса – и загрузит их в Единую биометрическую систему.

Адреса отделений банков, в которых можно сдать биометрию, доступны на сайте bio.rt.ru. Количество банков, участвующих в проекте, постоянно растет. Среди них Почта Банк, Тинькофф Банк, Банк Хоум Кредит, Альфа-банк, Совкомбанк и др.

2) Удаленная идентификация. После регистрации в ЕБС вы сможете дистанционно получить услуги любого банка, работающего с системой. Для этого нужно ввести логин/пароль Портала госуслуг и произнести сгенерированную системой короткую контрольную фразу, глядя в камеру смартфона или компьютера.

Альфа-банк производит сбор биометрических данных для ЕБС более чем в 100 отделениях по всей стране.

Одной из основных изначальных задач внедрения Единой биометрической системы было уравнять в части привлечения клиентов возможности банков небольших и с развитой филиальной сетью.

Благодаря ЕБС клиенту не нужно будет ехать в отделение интересующей его кредитной организации для получения услуги.

Достаточно сдать биометрические данные в ближайшем банке и оформить банковский продукт через Интернет.

Можно говорить о том, что уже сегодня банки имеют возможность оформлять новых клиентов полностью удаленно, посредством ЕБС. И потенциально все банковские услуги могут быть оказаны с применением биометрической идентификации.

Но разработка новых продуктов и процессов требует времени. Сейчас этот рынок находится в стадии становления.

Пока банки предлагают клиентам самые простые продукты с удаленной идентификацией посредством ЕБС – дебетовые карты и депозиты.

Нужно отметить, что использование ЕБС безопасно, поскольку риски доступа посторонних лиц к биометрическим данным клиентов учитываются всеми участниками системы. Кроме того, ЦБ контролирует соблюдение стандартов информационной безопасности и постоянно их дорабатывает.

Повсеместное внедрение биометрических технологий, которые с каждым годом становятся все совершеннее и доступнее, уже давно перестало быть привилегией экономически развитых стран. Например, в Индии и Киргизии реализуются государственные программы обязательной биометрической регистрации населения, а в банках Нигерии применяют национальную систему биометрической идентификации.

В то же время во многих странах использование технологий биометрической идентификации жестко регламентируется, а иногда и ограничивается. Например, согласно ст.

9 (1) Общего регламента ЕС о защите данных обработка биометрических данных для однозначной идентификации физического лица должна быть запрещена, кроме некоторых случаев, установленных в ст. 9 (2) этого регламента. Схожая норма зафиксирована в ст.

11 российского Закона о персональных данных: за исключением отдельных случаев, биометрические данные человека могут обрабатываться только при наличии его письменного согласия.

Замечу, что в действующем законодательстве закреплены права и свободы субъектов персональных данных. И для их соблюдения использование технологий биометрической идентификации, включая создаваемые и поддерживаемые государством системы, должно строиться на принципах добровольности участия и возможности его прекращения по желанию человека.

Использование биометрических данных для идентификации человека – неизбежность уже даже не завтрашнего, а сегодняшнего дня. Развитие информационных технологий позволяет внедрять новые способы взаимодействия людей друг с другом, с организациями и государством. И общество должно активно двигаться в этом направлении.

Однако использование биометрических технологий рождает массу вопросов: как и кому собирать данные? Кто будет обеспечивать их защиту? За чей счет?

Сейчас данные собирает МВД России, которое занимается паспортизацией. Роскомнадзор обеспечивает функционирование усиленных квалифицированных электронных подписей, при этом их выдачу осуществляют частные компании.

ЦБ РФ начинает курировать работу по созданию единого банка биометрических данных для кредитных организаций. Но цель у них едина – идентификация человека и его волеизъявления. Тяжело судить, создаст ли это разнонаправленное движение проблемы в будущем.

Возможно, нужно объединить все способы идентификации под контролем одной государственной структуры.

Что касается рисков использования ЕБС, подобная идентификация, как и любая иная, не требующая личного присутствия человека, таит в себе опасности. Для примера возьмем усиленную квалифицированную электронную подпись. Недавно в прессе появилась информация о случае мошенничества: квартира была продана с использованием скомпрометированной электронной подписи.

Риски имеются в любом способе идентификации личности. Полагаю, в биометрической системе их не больше, чем в существующих.

1 Токен – устройство, которое используется для идентификации его владельца и безопасного удаленного доступа к информационным ресурсам. Это может быть физическое устройство.

Часто они оформлены в виде брелоков и предназначены для хранения, например электронной подписи или биометрических данных. Существуют и программные токены, которые выдаются пользователю после авторизации и являются ключом для доступа к той или иной службе.

В банковской сфере токены используются для электронного удостоверения личности клиента, получающего доступ к банковскому счету.

Leave a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *