На лице написано: как банки внедряют биометрию

Производителям смартфонов нужны ваши отпечатки пальцев, а банки хотят знать своих клиентов в лицо. Биометрические методы идентификации личности постепенно становятся обыденностью — оплатой через ApplePay сейчас редко кого удивишь.

Разбираемся вместе с Maanimo, скоро ли вас начнут узнавать на улицах банкоматы.

До чего техника дошла

В январе ПриватБанк начал тестировать технологию FaceID в терминалах самообслуживания. Если клиент выберет авторизацию через FaceID, то его распознает специальная камера. Правда, оказалось, что встроенные камеры могут перепутать вас с другими людьми в очереди, но этот баг обещают исправить. Чтобы свести вероятность ошибки к нулю, банк применяет двухфакторную аутентификацию, то есть будет дополнительно отправлять пользователям уведомления на телефон, чтобы они подтверждали вход в систему.

Терминал не просто вас узнает из тысячи, с ним можно будет поздороваться и поговорить, потому что в новом функционале есть и голосовые команды. Это значит, что пользователь вслух озвучит терминалу требование, допустим, оплатить электроэнергию, и устройство его поймет и проведет нужный платеж.

ПриватБанк сейчас не только занят тем, что учит свои камеры лучше различать людей, но еще и помогает развиваться другим проектам. Совместно с платежной системой Visa и ритейлером Kasta банк запустил биометрическую оплату в пунктах выдачи одежды. Покупатель делает селфи, добавляет его в приложение Kasta, специальный планшет в отделении самовывоза KastaPost его узнает и выдает ему товар. Пока что такой планшет установили только в Киеве на станции «Бориспольская», но скоро должны запустить еще в 15 точках.

Усы, лапы, хвост — вот мои документы!

Чтобы распознать пользователя, проектор создает модель его лица, которая состоит из 30 тысяч точек. Камера собирает эти точки в единую картинку, и терминал сверяет данные с теми, что уже хранятся в базе. Система сканирует глубину изображения, поэтому если просто показать терминалу чужую фотографию, то это не сработает. Самые продвинутые системы могут даже подстраиваться под изменения внешности и узнавать человека даже в шапке, в очках и при макияже.

Кроме того, некоторые системы способны не просто общаться с клиентом, но и узнавать его по голосу. Человеческие голоса различаются по интонации, тембру, особенностям речи. Чтобы исключить возможности идентификации по диктофонной записи, пользователя просят произнести случайный набор слов или фраз.

Стоит упомянуть и о старейшем методе биометрии – дактилоскопии. Apple впервые презентовала дактилоскопические сенсоры в 2013 году, предложив модель смартфона iPhone 5S, в которой была реализована технология TouchID. Сканер считывает рельеф отпечатка пальца. В настоящее время наиболее инновационные компании думают над способом распознавать отпечатки бесконтактно.

Один из самых эффективных и интересных способов аутентификации личности – распознавание по радужной оболочке глаза. В 2015 году в Японии уже начали продавать смартфоны со сканером радужки. Такая технология считается одной из самых точных – даже точнее, чем идентификация по сетчатке.

Обмануть систему

Биометрические системы сложнее взломать, чем подобрать обычный пароль, но все-таки некоторым удается. Хотя FaceID намного надежнее, чем TouchID, и фотографией его не обманешь, но если сделать высокоточный слепок лица, система его может принять за настоящего человека. Примерно через неделю после выхода iPhone X в продажу вьетнамская компания Bkav заявила, что нашла способ обойти защиту FaceID, напечатав модель лица на 3D-принтере.

Дактилоскопические сенсоры обмануть и того проще. Даже радужную оболочку при должном усердии можно скопировать – хакеры уже признавались в том, что это возможно сделать с помощью хорошей цифровой камеры без инфракрасного фильтра. Подобные методы требуют больше времени и расходов, чем подбор пароля, но если на кону стоят серьезные деньги, то злоумышленники могут и не поскупиться.

Как уже упоминалось, некоторые несовершенные системы могут «глючить» и путать людей. Особенно это касается близких родственников. А еще возможен вариант, когда пользователя заставляют войти в систему против его воли, и если пароль можно не назвать, то скрыть лицо в такой ситуации весьма затруднительно. Уникальность биометрической информации – это в принципе минус при утечке данных, потому что пароль можно заменить, а если базу данных «угнали», то решить проблему гораздо сложнее.

Цифровая диктатура

Нам может казаться, что все азиаты на одно лицо, но банки Индии и Китая так не считают. Азиатские государства намного чаще западных стран используют системы идентификации граждан. В Китае запускают систему социального кредита, которая основана на сборе максимального количества данных о жителях страны и оценке их благонадежности на основе их финансового и социального поведения. Для сбора данных о гражданах правительство привлекло восемь частных компаний, которые должны разработать алгоритмы для оценки социального кредита. Роль систем распознавания лиц и других биометрических технологий в этом проекте будет огромной.

Индийский проект Aadhaar стал крупнейшей биометрической системой в мире, в которой уже зарегистрированы более 1,1 миллиарда пользователей. Учреждения передают в Aadhaar все биометрические данные, которые получают. Каждая учетная запись хранит как минимум несколько отпечатков пальцев, шаблонов радужки и другие личные данные.

В Японии после землетрясения и цунами в 2011 году многие лишились банковских карт и документов. Чтобы получить доступ к своим счетам, люди должны были проходить через долгие и утомительные процедуры идентификации личности. Позже в стране создали единую биометрическую систему, которая исключает такую проблему в будущем.

Право быть забытым

В Европе, напротив, стремятся защитить конфиденциальность биометрической информации. В мае 2018 года вступил в силу закон о защите персональных данных, General Data Protection Regulation, или GDPR. Он касается как жителей стран Евросоюза, так и представителей организаций, связанных с ними.

В частности, GDPR обязывает любую организацию запрашивать согласие пользователя на получение информации о нем, а пользователь имеет право удалить данные о себе в любой момент. Этот принцип называется «право на забвение».

 

 

Добавить комментарий

Войти с помощью: