почему нельзя делать биометрию

Все самое важное на тему: "почему нельзя делать биометрию" с объективным подходом к проблематике. Актуальность информации на 2021 год можно уточнить у дежурного консультанта. Так же он ответит на другие сопутствующие вопросы.

Те, кто продвигает новую технологию — а это (в порядке заинтересованности) Банк России, вендоры оборудования, технологий, «Ростелеком», Минкомсвязь и просто любители новых технологий, — используют понятие «четыре У» (универсальность, удаленность, уникальность, удобство). По-честному следовало бы говорить о «пяти У», добавив еще одну составляющую — увод денег.

Фигуры умолчания

Именно у этих двух выбранных технологий (сканирование лица и запись голоса) «идентификаторы» (лицо и голос) общедоступны. То есть вы постоянно даете возможность сделать копии своих идентификаторов. Камера на улице или в помещении, кто-то в магазине, в кафе могут записать ваши идентификаторы и сделать по ним свою копию. Особенно учитывая темпы развития компьютерной 3D-графики и 3D-принтеров.

Да, разработчики могут настроить систему удаленной идентификации на минимальную вероятность подделки предлагаемых «образцов» (то есть бороться с ошибкой первого рода). Но тогда вы часами будете снимать селфи и что-то говорить в телефон, поскольку значительно возрастет вероятность ошибки второго рода — непринятия ваших данных как настоящих.

По некоторым исследованиям, Face ID имеет показатель надежности лишь 98% при заявленных 99,9999%. И это при использовании специальной камеры, которой нет в массовых продуктах. Но не думаю, что вам понравится надежность в 98%. Это означает ложное срабатывание в двух случаях из 100. Разработчики удаленной идентификации, вероятно, надеются на совместное использование голоса и лица. Но голос дает слишком высокую вероятность ошибки и очень просто подделывается. Получается, что двухфакторная идентификация (перемножение вероятностей обмана с целью снизить итоговую вероятность) здесь практически не работает.

Читайте так же:  мошенничество в мелких размерах

О чем они даже не задумывались

Но что же принципиально отличает удаленную идентификацию от биоидентификации в привычных нам приложениях? Ответ — удаленность. Гримированный мошенник, приходящий в банк за кредитом с краденым паспортом, находится совсем в иных условиях, чем мошенник, работающий с «чужой личностью» по системе удаленной идентификации. «Мошенник на удаленке» находится в комфортных условиях, в любой стране мира, на любом континенте. Он знает о своей фактической безнаказанности: не пройти удаленную идентификацию — это значит «попробуем еще раз» с этим или другим профилем. То есть работаем дальше до очередного У — увода средств. А это не то же самое, что попасться с переклеенной фотографией или отклеившимися бровями в отделении банка. Складываются условия для комфортного, высокотехнологического, «чистого» — без личного участия — мошенничества.

А вот еще сюрприз

По сути, «удаленка» бросает вызов хакерам по всему миру: взломай меня, если сможешь. Это напоминает классический хакатон. Только на кону стоит не надежность системы, а средства каждого гражданина (в качестве призового фонда). И куда гражданину обращаться, если его биопрофиль будет скопирован и применен?

Что же вам делать

Если вы все-таки решитесь стать альфа-тестером для системы, то следует внимательно отнестись к новой реальности. Если к системе будет добавлен пароль к ЕСИА, вам следует изменить его на максимально защищенный. Очень часто люди, сообщающие номер мобильного телефона банку для получения СМС с балансом, не понимают, что им подключают еще и мобильный банк с доступом из него ко всем счетам. Или простенький пароль к «штрафам ГИБДД». А последствия одни и те же — потеря всех денег на всех счетах (а не только карточных).

Читайте так же:  выселение несовершеннолетних детей из жилого помещения

Спецслужбам пригодится

Повторю вслед за представителем коммерческого банка, выступавшим на съезде АРБ в апреле этого года: «Сначала сделайте хотя бы нормально работающую проверку действительности паспорта и лишь затем увлекайтесь IT-проектами, требующими значительных затрат и не очевидно необходимыми». Да, может, вас это удивит, но технология не востребована финансовыми институтами, она «спущена сверху». Впрочем, биоидентификация может пригодиться коллекторам, чтобы опознавать своих должников, когда они прикидываются посторонними. Еще накопленная база биопрофилей пригодится спецслужбам. Пусть это и утешает любителей новых технологий.

«Живые» данные: можно ли воспользоваться чужой биометрией и стоит ли бояться ее утечки

Российские банки активно внедряют систему сбора биометрических данных клиентов с целью усовершенствования механизма взаимодействия с ними. Дистанционная идентификация позволяет совершать необходимые операции гораздо быстрее. Однако специалисты в сфере информационной безопасности уже предупредили россиян о неизбежности утечки биометрии, а в Минфине такой сценарий назвали «самым страшным». Чем именно рискует клиент, который предоставляет организации подобные данные, и есть ли поводы для серьезного беспокойства — читайте в материале «Вечерней Москвы».

Потеря репутации и подделка личности

Биометрия основана на сопоставлении уникальных физических особенностей человека с содержанием оцифрованного шаблона, хранящегося в базе организации. В качестве таких данных может использоваться отпечаток пальца, сетчатка глаза, изображение лица, голос или другие характеристики, объясняет эксперт по биометрическим системам безопасности Константин Новиков.

По словам специалиста, банки, как правило, пользуются двумя биометрическими шаблонами — изображением лица и голосом клиента — ради обеспечения большей безопасности. Злоумышленникам, намеренным украсть персональные данные, требуется получить доступ к обоим показателям, отмечает Новиков.

— Вскрытый шаблон ничего не даст злоумышленникам. Он нужен, только чтобы с ним сравнивали «живые» данные: изображение и голос. Допустим, мошенники заполучили эту информацию. Но что с ней дальше делать? Они не могут применить ее, чтобы войти в систему, ведь требуется именно живое изображение лица и живой голос. Конечно, есть вероятность того, что можно их подделать, но это какие-то голливудские истории, — объясняет специалист.

Читайте так же:  в какой срок нужно прописаться после выписки

Гораздо более серьезную опасность, по его мнению, представляет сам факт кражи персональных данных. При помощи этой информации можно создать биометрическую подделку личности, предупреждает эксперт по информационной безопасности Олег Седов.

— Если у вас украли номер кредитной карты или паспорта, вы можете его восстановить: ваша информация в конечном итоге останется вашей. Но если у вас украли биометрию — считайте, у вас украли цифровую подпись, которую вы уже не восстановите. Могут появиться биометрические подделки личности, а это — потеря вашей репутации. Это влияет и на карьерный рост, и на получение кредитов и т. д. Если ваш статус в обществе высок, последствия такой утечки могут быть катастрофическими, — напоминает Седов.

Биометрия, по мнению обоих экспертов, является хорошим средством безопасности. Однако и у этой системы есть свои издержки. В случае компрометации таких данных их не получится заменить, как это происходит с обычным паролем, подчеркивает Седов.

Видео (кликните для воспроизведения).

«Это всегда сходит с рук»: проблемы хранения биометрии в банках

Биометрические данные хранятся в формате зашифрованного двоичного кода, сообщает Седов. В надежных системах они никогда не имеют форму «картинки» или «аудиозаписи», добавляет Новиков. По его словам, в некоторых организациях алгоритм шифрования биометрических данных известен даже не всем сотрудникам.

Однако этот факт не отменяет существования проблемы, связанной с культурой обращения с персональными данными. По мнению Седова, она широко распространена в нашей стране.

— Биометрия не представляет серьезной угрозы, но персональные данные зачастую хранятся небрежно и утекают. В наших реалиях не дается гарантии того, что они будут надежно сохранены: сотрудники многих структур не понимают, зачем эти данные беречь и как с ними взаимодействовать. Культура обращения с персональными данными находится на очень невысоком уровне, — замечает Седов.

Читайте так же:  можно ли работать при банкротстве физического лица

Не составит труда вспомнить множество случаев утечки данных из банков, считает специалист. Проблема, по его мнению, заключается в том, что подобные ситуации, как правило, не доходят до штрафов и судебных разбирательств. Пострадавшие попросту не имеют представления о механизме кражи личной информации.

С этой точкой зрения соглашается и Константин Новиков.

— За безопасность любой базы данных отвечает ее компания-оператор. Когда происходит утечка, всегда виновата именно она. Но я не помню ни одного уголовного дела о привлечении к ответственности такого оператора. Почему-то это всегда сходит с рук, — подтверждает собеседник «Вечерней Москвы».

«То, что удобно, не всегда безопасно»: стоит ли соглашаться на биометрию

Разумнее всего использовать биометрию как дополнительное средство безопасности, но не делать его основным. Такое мнение высказывает эксперт по информационной безопасности Олег Седов.

— Я думаю, стоит делать биометрию, потому что это удобно. Сейчас можно оформить кредит одним нажатием клавиши. Это может сделать даже ребенок. Но все же лучше использовать биометрию как дополнительное средство безопасности. Например, эффективно сделать ее операцией, подтверждающей совершение финансовых транзакций, — посоветовал специалист.

Он добавил, что в некоторых случаях работа системы действительно оправданна. Это касается и людей, находящихся в зонах потенциальных катастроф. Восстановить доступ к документам и счетам при помощи биометрии всегда проще, отмечает Седов. Однако, по его словам, биометрия пока не является заменой всем существующим системам безопасности.

По мнению Новикова, всегда лучше внимательно изучить вопрос перед тем, как соглашаться на биометрию. Она нужна для удобства и в первую очередь должна быть безопасной.

— Вероятность риска зависит от того, насколько профессиональна выбранная вами система безопасности. Надо изучать этот вопрос. Скорее всего, к биометрии в банковском секторе мы скоро привыкнем. Но решение человек должен принимать самостоятельно, а не под нажимом, — считает он.

Читайте так же:  повышенный коэффициент осаго

По мнению Новикова, главной проблемой в данном контексте можно считать недостаток информации о техническом устройстве биометрической системы. Прежде чем внедрять ее в механизм пользования теми или иными услугами, стоит понять, в каком виде хранятся данные и каковы алгоритмы выбранной системы, считает он.

В конце концов, «любая биометрическая система имеет право на ошибку», хоть эта вероятность и мала, замечает Новиков. Седов соглашается с тем, что перед использованием данного механизма стоит оценить существующие риски.

Видео (кликните для воспроизведения).

— Так же и с распознаванием лиц в метро: система видит изображение вашего лица. Вся информация, скрытая от других, открывается владельцу этой системы. Но то, что удобно, не всегда безопасно, — заключает он.

почему нельзя делать биометрию
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here