На обличчі написано: як банки впроваджують біометрію

Виробникам смартфонів потрібні ваші відбитки пальців, а банки бажають знати своїх клієнтів в обличчя. Біометричні методи ідентифікації особистості поступово стають буденністю – оплатою через ApplePay зараз рідко кого здивуєш.

Розбираємося разом з Maanimo, чи скоро вас почнуть впізнавати на вулицях банкомати.

До чого техніка дійшла

У січні ПриватБанк почав тестувати технологію FaceID в терміналах самообслуговування. Якщо клієнт вибере авторизацію через FaceID, то його розпізнає спеціальна камера. Правда, виявилося, що вбудовані камери можуть переплутати вас з іншими людьми в черзі, але цей баг обіцяють виправити. Щоб звести ймовірність помилки до нуля, банк застосовує двофакторну аутентифікацію, тобто буде додатково відправляти користувачам повідомлення на телефон, щоб вони підтверджували вхід в систему.

Термінал не просто вас впізнає з тисячі, з ним можна буде привітатися і поговорити, тому що серед нового функціоналу є і голосові команди. Це означає, що користувач вголос озвучить терміналу вимогу, припустимо, оплатити електроенергію, і пристрій його зрозуміє і проведе потрібний платіж.

ПриватБанк зараз зайнятий не тільки тим, що вчить свої камери краще розрізняти людей, але ще і допомагає розвиватися іншим проектам. Спільно з платіжною системою Visa та рітейлером Kasta банк запустив біометричну оплату в пунктах видачі одягу. Покупець робить селфі, додає його в додаток Kasta, спеціальний планшет в відділенні самовивозу KastaPost його дізнається і видає йому товар. Поки що такий планшет встановили тільки в Києві на станції «Бориспільська», але скоро повинні запустити ще в 15 точках.

Вуса, лапи, хвіст – ось мої документи!

Щоб розпізнати користувача, проектор створює модель його обличчя, яка складається з 30 тисяч точок. Камера збирає ці точки в єдину картинку, і термінал звіряє дані з тими, що вже зберігаються в базі. Система сканує глибину зображення, тому якщо просто показати терміналу чужу фотографію, то це не спрацює. Найбільш просунуті системи можуть навіть підлаштовуватися під зміни зовнішності і дізнаватися людини навіть в шапці, в окулярах і з макіяжем.

Крім того, деякі системи здатні не просто спілкуватися з клієнтом, але і впізнавати його по голосу. Людські голоси розрізняються по інтонації, тембру, особливостям мови. Щоб виключити можливості ідентифікації за диктофонного запису, користувач повинен сказати випадковий набір слів або фраз.

Варто згадати і про найстаріший метод біометрії – дактилоскопію. Apple вперше презентувала дактилоскопічні сенсори в 2013 році, запропонувавши модель смартфона iPhone 5S, в якій була реалізована технологія TouchID. Сканер зчитує рельєф відбитка пальця. В даний час найбільш інноваційні компанії думають над способом розпізнавати відбитки безконтактно.

Один з найефективніших і цікавих способів аутентифікації особистості – розпізнавання по райдужній оболонці ока. У 2015 році в Японії вже почали продавати смартфони зі сканером райдужки. Така технологія вважається однією з найточніших – навіть точніше, ніж ідентифікація по сітківці.

Обдурити систему

Біометричні системи складніше зламати, ніж підібрати звичайний пароль, але все-таки деяким вдається. Хоча FaceID є набагато надійнішим, ніж TouchID, і фотографією його не обдуриш, але якщо зробити високоточний зліпок обличчя, система його може прийняти за справжню людину. Приблизно через тиждень після виходу iPhone X в продаж в’єтнамська компанія Bkav заявила, що знайшла спосіб обійти захист FaceID, надрукувавши модель обличчя на 3D-принтері.

Дактилоскопічні сенсори обдурити і того простіше. Навіть райдужну оболонку при належній старанності можна скопіювати – хакери вже казали, що це можливо зробити за допомогою хорошої цифрової камери без інфрачервоного фільтра. Подібні методи вимагають більше часу і витрат, ніж підбір пароля, але якщо на кону стоять серйозні гроші, то зловмисники можуть і не поскупитися.

Як уже згадувалося, деякі недосконалі системи можуть «глючити» і плутати людей. Особливо це стосується близьких родичів. А ще можливий варіант, коли користувача змушують увійти в систему проти його волі, і якщо пароль можна не назвати, то приховати обличчя в такій ситуації дуже важко. Унікальність біометричної інформації – це в принципі мінус, якщо інформація втратила конфіденційність, тому що пароль можна замінити, а якщо базу даних викрали, то вирішити проблему набагато складніше.

Цифрова диктатура

Нам може здаватися, що все азіати на одну особу, але банки Індії і Китаю так не вважають. Азіатські держави набагато частіше західних країн використовують системи ідентифікації громадян. У Китаї запускають систему соціального кредиту, яка заснована на зборі максимальної кількості даних про жителів країни і оцінці їх благонадійності на основі їх фінансового та соціальної поведінки. Для збору даних про громадян уряд залучив вісім приватних компаній, які повинні розробити алгоритми для оцінки соціального кредиту. Роль систем розпізнавання обличчя і інших біометричних технологій в цьому проекті буде величезною.

Індійський проект Aadhaar став найбільшою біометричної системою в світі, в якій вже зареєстровано більше 1,1 мільярда користувачів. Установи передають в Aadhaar все біометричні дані, які отримують. Кожен обліковий запис зберігає як мінімум кілька відбитків пальців, шаблонів райдужки і інші особисті дані.

В Японії після землетрусу і цунамі в 2011 році багато хто втратив банківські карти і документи. Щоб отримати доступ до своїх рахунків, люди повинні були проходити через довгі і виснажливі процедури ідентифікації особистості. Пізніше в країні створили єдину біометричну систему, яка виключає таку проблему в майбутньому.

Право бути забутим

У Європі, навпаки, прагнуть захистити конфіденційність біометричної інформації. У травні 2018 року набрав чинності закон про захист персональних даних, General Data Protection Regulation, або GDPR. Він стосується як жителів країн Євросоюзу, так і представників організацій, пов’язаних з ними.

Зокрема, GDPR зобов’язує будь-яку організацію запитувати згоду користувача на отримання інформації про нього, а користувач має право видалити дані про себе в будь-який момент. Цей принцип називається «право на забуття».

Залишити відповідь

Войти с помощью: