Как это работает. Биометрия в банках: доступ к деньгам по голосу и лицу

Зачем вводят систему и можно ли ее обмануть.

Анастасия Сарма, 26 марта 2019, 16:10

Евгения Емельянова

«Скоро здесь появится распознавание по лицу» – такое объявление видели многие жители Воронежской области на экранах банкоматов. С 30 июня 2018 года в банках России начали запуск Единой биометрической системы (она же – «Ключ Ростелеком»), благодаря которой клиенты могут удаленно и даже без банковских карт получать финансовые услуги. К 30 июня 2019 года сервис по снятию биометрии должны предоставлять не менее 60% структурных подразделений банков, а до конца 2019 года – 100%. К 2021 году банки смогут оказывать по биометрии не только финансовые, но и государственные услуги.

Как и зачем банки собирают биометрические данные клиентов, можно ли от этого отказаться и защитит ли новая технология от мошенников – в материале РИА «Воронеж».

Что такое биометрия?

Биометрия – набор уникальных данных человека: отпечатков пальцев, формы ладони, рисунка вен, фотографий лица, сетчатки и радужной оболочки глаза и других. Но для Единой биометрической системы выбраны только голос и лицо. В Центробанке отмечают, что распознавание человека по этим параметрам – самое доступное и распространенное на сегодня.

– Комбинация двух параметров – лица и голоса – позволяет точно идентифицировать человека. Кроме того, видеокамеры встроены в любой смартфон или ноутбук, а доступность технологий – важнейший фактор ее распространения на всей территории России. Отпечаток пальца использовать сложнее. Во-первых, здесь требуется специальный считыватель, далеко не все смартфоны им оборудованы. Во-вторых, сканер отпечатка пальца имеет низкую чувствительность, а программное обеспечение для работы с биометрией закрыто для внешних систем, – добавили в «Почта Банке».

Зачем нужна Единая биометрическая система?

С помощью биометрии можно открыть счет в банке или взять кредит, не вставая с дивана. А вскоре по лицу и голосу в биометрических банкоматах можно будет снять и наличку. Механизм, благодаря которому получать финансовые услуги можно дистанционно, называется удаленной идентификацией.

– Удаленная идентификация позволит повысить доступность финансовых услуг, в том числе для людей с ограниченными возможностями, пожилого и маломобильного населения. Клиенту станет удобнее получать услуги вне зависимости от времени суток, местонахождения или развитости филиальной сети банка, – пояснил и.о. управляющего Отделением Воронеж ГУ Банка России по ЦФО Роман Костянский. 

Также речь идет о безопасности: сегодня мошенник может открыть счет по украденному паспорту. Обмануть же биометрические алгоритмы намного сложнее, чем человека. При том, что в Единой биометрической системе используется дополнительная связка с логином и паролем от Госуслуг, это становится практически невозможно.

Как система узнает конкретного человека?

Чтобы, к примеру, открыть счет в банке, человеку понадобятся смартфон или ноутбук (планшет или компьютер) с микрофоном и веб-камерой. На сайте банка нужно будет ввести логин и пароль с портала Госуслуг, включить запись, смотреть в камеру и зачитать появившуюся на экране последовательность цифр. Программа может попросить повернуть голову или улыбнуться. Эта запись отправляется в Единую биометрическую систему, где сравнивается с контрольным шаблоном. После этого банк принимает решение, открывать ли счет.

Обязательно ли всем сдавать биометрию?

Нет. Снятие биометрии – добровольно и бесплатно. К тому же пользователь в любой момент может удалить свой цифровой образ.

Где сдать биометрические данные?

Чтобы воспользоваться удаленной идентификацией, нужно сдать биометрические персональные данные в офисе любого банка, оснащенного специальным оборудованием. Количество точек, где можно сдать биометрию, постоянно увеличивается.

– Если в июле 2018 года в Воронежской области биометрические данные можно было сдать только в четырех местах, то уже в январе 2019 года число офисов, оборудованных для сбора биометрии, достигло 100. И открыты они, кроме Воронежа, еще в 18 населенных пунктах области, – рассказал Роман Костянский.

Ознакомиться с расположением «биометрических» точек банковского обслуживания можно на интерактивной карте Центробанка.

Если вы сдали биометрию в одном банке, то пересдавать ее в другом уже не нужно – ваши данные уже находятся в Единой биометрической системе и Единой системе идентификации и аутентификации (ЕСИА), она же – Госуслуги.

Как происходит снятие биометрии?

Корреспондент РИА «Воронеж» проверила систему на себе в одном из офисов «Почта Банка». Процедура сдачи биометрии занимает около 15 минут. С собой нужно взять паспорт и СНИЛС – для регистрации на портале Гослуслуг в Единой биометрической системе. Если у вас уже есть подтвержденная учетная запись на портале Госуслуг, то используйте ее.

Фотографию в банке делают веб-камерой. Следующий этап – запись голоса: в микрофон нужно произнести цифры от 1 до 9 в прямом и обратном порядке, затем – выборку из чисел. Если вы заболели и ваш голос изменился, процедуру проходить не рекомендуют.

Теперь ваш биометрический шаблон – оцифрованное лицо и голос – будет связан с персональными данными, которые хранятся в ЕСИА.

Для чего нужна выборка из чисел?

Создатели биометрической системы уверены: даже если мошенник захочет снять деньги известного политика и загримирует лицо или наденет маску, то система распознает подлог. Дело в случайной последовательности цифр. Чтобы выдать чужой голос за свой, придется сделать несколько тысяч записей голоса своей жертвы со всеми возможными комбинациями и выбрать нужную из них за 1-2 секунды в момент идентификации.

– Проверка проходит следующим образом: гражданин записывает видео, где он произносит последовательность цифр. Это видео проверяется алгоритмами двух вендоров – отдельно изображение лица и голос. Параллельно система запускает проверку видео с помощью других биометрических алгоритмов. Если один или несколько из них не идентифицировал гражданина, то в работу включается так называемый модуль аномалий, который анализирует причины расхождений и в случае обнаружения мошеннических действий направляет соответствующее уведомление в банк, – пояснили в «Ростелекоме», разработавшем систему.

Нужно ли обновлять биометрические данные?

Биометрический шаблон – не вечный. Срок его «годности» – три года. Из-за того, что лицо и голос с годами меняются, будьте готовы к тому, что спустя три года вам снова придется приходить в банк и пересдавать биометрию.

Влияют на распознавание лица татуировка, пирсинг и макияж?

В «Почта Банке» утверждают, что изменения в виде татуировок, пирсинга, яркого макияжа, бороды или очков не влияют на результаты идентификации. С ними согласны в пресс-службе банка «Открытие»:

– При распознавании лица в основном учитываются области вокруг носа и глаз. Поэтому девушкам следует избегать сложного многослойного макияжа – он может значительно снизить вероятность корректной идентификации.

Но главный операционный директор «Альфа-Банка» Дмитрий Фролов предостерег делать пирсинг и тату на так называемых «контрольных точках»:

– Все зависит от индивидуальных особенностей и местоположения пирсинга или татуировки. Если пирсинг будет расположен на контрольных точках, по которым осуществляется распознавание лица, то он может негативно повлиять на верификацию. При наличии татуировки на лице теоретически могут возникнуть сложности с построением и регистрацией биометрического шаблона.

А если клиент охрип или потерял голос?

Если вы охрипли, начали или бросили курить, потеряли голос, то войти в систему, вероятнее всего, не сможете – придется ждать, пока голос восстановится.

– Биометрическая идентификация людей – это революция. Человеку станут не нужны документы! Многие операция, требующие подтверждения, можно будет делать вообще без бумаг. Проще и быстрее станет работа с онлайн-банком, общение с чиновниками, взаимодействие с магазинами. Исчезнет и потребность в сотнях паролей. Это существенное изменение всех подходов в практически любой сфере деятельности. Финансовой – в первую очередь. Как и любая революция, эта несет в себе множество рисков. Риск «потери себя» (когда мошенники тем или иным способом имитируют биометрию человека и занимают его место), например, широко освещен в научно-фантастической литературе. Есть и чисто технологические проблемы. Например, скорее всего, технология биометрии сможет работать только при устойчивом 5G-интернете. Не исключены сложности в сфере безопасности (риски кражи данных из хранилищ, риски их подделки, риски утечки за границу).
Елена Чуфринова

банковский аналитик

Как система идентифицирует близнецов?

«Ключ» распознает человека не только по лицу, но и по голосу. Голоса у близнецов часто различаются, а, значит, система их не спутает.

– Сегодня один близнец может прийти в банк вместо брата и открыть счет на его имя — вряд ли операционист банка заметит разницу. Биометрические алгоритмы сделают это с большей вероятностью. Кроме того, поскольку для сдачи и подтверждения биометрических данных требуется регистрация на «Госуслугах», это дает дополнительные возможности для идентификации личности, ведь у близнецов различаются логины и пароли в системе, – ответили в «Ростелекоме».

Возможна ли утечка биометрических данных?

Система соответствует требованиям информационной безопасности федерального уровня. Биометрический шаблон хранится в обезличенной форме отдельно от персональных данных – Ф.И.О., паспортных данных и СНИЛС, включенных в базы ЕСИА (портал «Госуслуги»).

– Голос и лицо идентифицируются вместе с личной записью на сайте Госуслуг. Так мы обеспечили очень высокую безопасность уже на этапе входа в систему. Также мы проводим защищенный канал связи между телефоном клиента и базой данных, чтобы данные было невозможно перехватить, – отметили в «Ростелекоме».

Похитить «базу голосов» практически невозможно – все данные хранятся в защищенных хранилищах. Для передачи персональных данных в Единую биометрическую систему используются криптографические (шифровальные) средства защиты информации.

– Данные хранятся в обезличенном виде и в формате обработанных биометрическими алгоритмами «хэшей» (хэширование – преобразование массива входных данных с помощью математики). Это значит, что восстановить фотографию человека из этих данных невозможно. Более того – их невозможно связать с персональными данными человека, так как те хранятся в другой системе – Единой системе идентификации и аутентификации. Это означает, что хищение или подмена базы биометрии не приведет к возможности для злоумышленников получать кредиты на чужое лицо, – пояснили в компании.

Стоит ли спешить сдавать биометрию?

Программисты воронежской компании DataArt Андрей Сорокин и Антон Нехаев советуют не торопиться с предоставлением банкам своих биометрических данных и подождать 9-12 месяцев: понаблюдать, что происходит с людьми, которые уже сдали биометрию.

– С годами способов мошенничества появится много, поэтому осторожно относитесь к биометрическим данным, которые вы предоставляете. Не ведите длительные переговоры с незнакомыми людьми, не так часто выкладывайте селфи, не проходите на улице аудио- и видео-собеседования. Внимательно следите за всеми агентами, которые занимаются сбором биометрических данных. Важно, с кем вы делитесь этими образцами, – отмечает Андрей Сорокин.

Программисты не исключают возможности утечки биометрических данных и их распространения по нелегальным каналам, что развяжет руки злоумышленникам.

– Рано или поздно базы данных будут утекать в публичную сферу. Лет через 20 будут публично доступные базы на всех людей. И здесь уже есть вероятность, что все мы будем «под колпаком», – говорит Антон Нехаев. 
На этой странице используются файлы cookies. Продолжая просмотр данной страницы вы подтверждаете своё согласие на использование файлов cookies.