Что такое биометрические данные человека
Что такое биометрические данные человека
Что такое персональные биометрические данные и где они используются?
Технологии развиваются с такой скоростью, что многие граждане, не успев привыкнуть к недавним новшествам, уже узнают об очередных нововведениях. Еще десять лет назад мы только в кино видели как в далеком будущем считывают биометрические данные глаза, пальцев или голоса, а уже сегодня это становится нашим настоящим.
Государством запущен глобальный проект по сбору биометрических данных граждан, который, в перспективе, должен не только упростить многие технологические процессы, но и обезопасить население от неправомерных действий мошенников. С чего все начиналось и кто уже начинает внедрять технологию биометрической идентификации вы узнаете, прочитав статью.
Что такое биометрические данные, история появления
Все мы учились в школе, читали научные статьи, смотрим фильмы и уже давно ни для кого не секрет, что на земле не существует двух одинаковых людей, чьи б биометрические данные были идентичными. Благодаря этому, многие исследователи и научные центры активно занимаются изучением особенностей человеческого тела, дающих возможность идентифицировать человека по отдельным параметрам: голос, ДНК, отпечатки, радужка глаза, фото и многое другое.
Биометрия — это уникальная система для распознания людей. Она использует ранее упомянутые индивидуальные особенности, которые невозможно подделать или изменить.
Биометрические данные имеют ряд свойств:
Зарождением биометрии можно считать 19 век, когда Уильям Гершелем выдвинул теорию о том, что папиллярный рисунок (рисунок на подушечках пальцев) уникален и индивидуален для каждого человека. Именно с тех времен к нам пришла дактилоскопическая экспертиза отпечатков пальцев. Сегодня она становится все более технологичной и отпечатки можно быстро идентифицировать по электронной базе данных.
Где используются
В последние годы, биометрические данные все чаще используются для установления личности человека в различных сферах деятельности. Самые распространенные среди них:
Однако, это далеко не полный список уже развитой сферы применения биометрических данных человека. Важно понимать, что эта технология активно развивается и может быть использована даже в ограниченных кругах, к примеру, для идентификации сотрудниках определенного предприятия, что упрощает процесс отслеживания их присутствия на рабочем месте и осуществляемой работы.
Законодательная база, регулирующая сбор и использование биометрических данных
Основным законом, регулирующим право отдельных государственных структур на сбор и использование биометрических персональных данных является №152 ФЗ «О персональных данных». В нем прописано терминология для обозначения биометрических данных, способы их законного использования и правила получения личных данных гражданина.
Так, согласно закону к биометрическим данным относят сведенья, способные охарактеризовать биологические или физиологические особенности гражданина, с помощью которых устанавливается его личность. Стоит отметить, что сбор таких данных является законным только в случае предоставления человеком письменного согласия на осуществление подобных процедур.
Исключение — мероприятия, проводимые для осуществления правосудия, идентификации личности преступника, противодействие терроризму и проведение действий для обеспечения безопасности граждан.
Согласно федеральному приказу от 2017 года №448 организована деятельность ТК 098 по «Биометрии и биомониторингу». Этот технический комитет установил национальные стандарты для биометрических технологий, соответствующих ГОСТу ИСО. На данный момент их количество составляет 42 стандарта для различных сфер применения.
Последним нововведением стало подписание 29.12.2017 президентом законопроекта № 157752-7, о свободно-принудительной регистрации граждан в ЕСИА (Единая Система Идентификации и Аутентификации)с обязательной передачей и подтверждением биометрических данных в ЕБС (Единой Биометрической Системе) для применения биометрической идентификации в банковской сфере.
Для чего банкам биометрия?
Как известно, биометрические данные самые надежные, и гарантируют 100% идентификацию граждан. Идея о внедрении подобной идентификации в банковской сфере появилась уже давно. Однако внесения соответствующих законов тормозилось несогласными депутатами, скандировавшими о правах населения. Так, среди широких масс, подобная инициатива вызывала бурю отрицательных эмоций, объясняя их тем, что народ попросту хотят держать под всеобщим контролем.
Однако есть и другая точка зрения. Ведь внедрение биометрической идентификации сделает банковские операции более надежными. Это реальный шанс сократить количество совершенных финансовых махинаций, в том числе незаконно полученных кредитов по чужим паспортам. Ведь идентификация предполагается с использованием фотографии и слепка голоса клиента, которые подделать не удастся.
А также банки заявили о намерении увеличить список предложенных к использованию операций удаленным способом при соответствующе биометрической идентификации. По их словам, это поможет уменьшить количество людей в отделениях банка и позволит получить более сжатые сроки по предоставлению необходимых банковских услуг.
Обратите внимание! При этом никто не упомянул о том, что вероятность увеличения преступных схем по принудительному открытию кредитов и осуществлению сделок с использованием крупных сумм удаленно, без присутствия в банке, может только возрасти. Ведь где гарантия, что к вам не придут злоумышленники и не заставят пройти биометрическую идентификацию в своих корыстных целях.
Как собираются данные
Начиная с 1 июля, был запущен глобальный процесс по сбору биометрических данных различными банками, среди которых эстафету начали ВТВ, «Восточный», «ФК Открытие», БинБанк и некоторые другие. Всего к процессу сбора данных подключилось порядка 400 финансовых организаций РФ в более чем 140 городах. По предварительным прогнозам, уже к концу года по системе ЕБС будет работать около 20% банков, это означает, что использовать услуги банка без предоставления документов, при предварительной идентификации, можно будет в 4 тысячах отделений страны. А уже к концу 2019 года, к программе присоединится более 90% банков и их отделений.
Оператором внедряемой системы назначили «Ростелеком», который должен обеспечить корректный сбор, обработку и хранение полученных биометрических данных. Он же должен осуществлять сверку ранее полученных шаблонных данных с последующей идентификацией клиента при каждом обращении в банк. Полученные им данные будут сверяться с ЕБС по системе ЕСИА.
В законе, подписанном президентом четко закреплено, что к числу собираемых биометрических данных относят голос и фото клиента, сделанные на качественном оборудовании, для более достоверной идентификации в дальнейшем. При попытке подделать голос или изменить внешность, в случае выявления малейших отклонений, система будет выдавать отказ в идентификации гражданина.
Цена вопроса
Как мы понимаем, использование таких технологий, тем более в масштабах страны, мероприятие сложное и весьма дорогостоящее. Конечно, для клиента, процедура идентификации его посредством новой системы будет совершенно бесплатной. Ведь это инициатива банка, а для клиента это новые опасения за собственную финансовую безопасность.
А вот банкам такая процедура сулит финансовые затраты. При каждом обращении к ЕБС банк должен будет перечислить на счет Ростелекома сумму в размере 200 рублей. Половину от суммы будет получать банк, который принял биометрические данные от клиента для вноса их в общую базу, а остальное будет поделено между остальными участниками системы (оператором самой системы и ее разработчиками).
Стоит отметить, что окупаемость проекта, при такой стоимости обращения за идентификацией рассчитана на период в 8-10 лет. Что говорит о действительно высокой стоимости проекта.
Спрос на услугу населения и первые прогнозы банков
Хотя банки и хотели получить право на более качественную идентификацию своих клиентов посредством биометрии, однако, многие понимают, что помимо их желания есть нежелание граждан. Современная молодежь, которая только приветствует различные новации и адекватно воспринимает цифровизацию нашего мира, практически в большинстве поддерживают подобную инициативу. Особенно это касается тех, кто активно использует в своей деятельности интернет и удаленное обслуживание.
Проблемой же, по мнению сотрудников Сбербанка, станут люди среднего и более старшего поколения. Они негативно воспринимают все что непонятно. А особенно это касается пенсионеров, которые и так видят во всем подвох, а тут еще и хотят получить их биометрические данные. По предварительным предположениям, в первое время (1-2 года) люди будут неохотно предоставлять свои данные, но со временем это процесс станет необходимым.
А вот ВТБ отметил, что это реальный способ повысить число клиентов, выбирающих удаленное обслуживание. На сегодняшний день доля цифровых продаж в объеме оборота банка составляет около 40%. А по оптимистичным прогнозам она может достигнуть 60% уже к концу 2019 года.
Альфа-банк, присоединившись к глобальной программе, на первых парах начал принимать биометрические данные только в 2 центральных отделения. После того как персонал пройдет обучение, постепенно будет внедряться эта система и в других отделения. Уже к концу года получится охватить 87 отделений банка. Банк видит в этой системе реальную возможность для развития своей деятельности и упрощения процесс получения услуг для клиентов. А, помимо этого, таким образом получиться освободить часть сотрудников для развития других приоритетных направлений деятельности банка.
Специалисты по развитию в «Открытии» отмечают, что за столь короткий срок времени им уже удалось собрать более 40 тыс. фотографий. Использовать ее запланировано при большинстве проводимых операций, в том числе при переводах с карты банка. Отмечено, что такой способ идентификации упростит процесс оформления документов, ведь основная информация будет подтягиваться автоматически.
Отзывы клиентов
В нашу редакцию приходят письма от читателей. Приведём последние написанные ими отзывы:
Биометрия от «А» до «Я» полное руководство биометрической идентификации и аутентификации
Статья «Биометрия от «А» до «Я» фундаментальное руководство» была написана в компании «Интемс», чтобы помочь нашим клиентам и нашим потенциальным клиентам, партнерам и всем остальным, кто нуждается в лучшем понимании мира биометрической идентификации.
Содержание опирается на обширный практический опыт работы с биометрическими системами и фокусируется на технология распознавании отпечатков пальцев, которая является доминирующей биометрической технологией на данный момент, используемой для аутентификации и идентификации. Хотя конечно мы постарались дать обзор всех методов биометрической идентификации и их текущего технологического состояния.
Совсем немного истории
Однако понятие биометрии как отдельной науки было сформулировано десятилетием позже. У истоков ранней биометрии стоял английский исследователь Френсис Гальтон ( Francis Galton ).
В книге, посвященной природной наследственности и изданной в 1889 г., он впервые ввел понятие биометрии (biometry) как науки, занимающейся количественными биологическими экспериментами с привлечением методов математической статистики.
Биометрия или биометрика?
Термин «Biometrics» — биометрика, появляется в англоязычной литературе, как новая ветвь биометрии, которая охватывает область знаний, представляющую методы измерения персональных физических и поведенческих характеристик человека и методы их использования для целей идентификации или аутентификации.
Т.е. в российской традиции часто оба термина и «биометрия» и «биометрика» используются для целей обозначения биометрической идентификации и аутентификации. Но конечно стоит обращать внимание на контекст т.к. термин «биометрия» тоже может быть использован в значении « биостатистика ».
Что такое биометрия?
Теперь когда мы разобрались в том какой термин лучше использовать и почему, давайте определимся что такое современная биометрия.
Биометрия — это наука, основанная на описании и измерении характеристик тела живых существ.
В применении к системам автоматической идентификации под биометрическими понимают те системы и методы, которые основаны на использовании для идентификации или аутентификации каких-либо уникальных характеристик человеческого организма.
Наша жизнь наполнена ситуациями, когда нам нужно доказать, кто мы. Такими ситуациями наполнена как личная, так и профессиональная сфера.
Нетрудно перечислить широкий спектр отраслей которые требуют быстрой, надежной и удобной аутентификации пользователя: доступ к персональному компьютеру или смартфону, доступ к электронной почте, банковские транзакции, открытие дверей и запуск двигателя вашего автомобиля, контроль доступа в помещения, пересечение государственных границ, и вообще как правило любое взаимодействие с государственными органами власти требует идентификации.
Таким образом, идентификация и аутентификация нашей личности стали краеугольным камнем в современном обществе, обеспечивая безопасное взаимодействие, предотвращая мошенничество и преступность.
Биометрическая идентификация
Специфической особенностью биометрической идентификации будет большой размер биометрической базы данных: каждый из биометрических образцов должен быть сопоставлен со всеми имеющимися записями в базе данных (сопоставление 1:N или «один ко многим» ). Для использования в реальной жизни такая система требует высокой скорости сопоставлении биометрических признаков.
Биометрическая аутентификация
Этот термин будем использовать достаточно часто, несмотря на его важность, достаточно часто возникает путаница, потому что в различных типах систем определения этого термина отличаются, например в банковских и юридических системах.
Мы, соответственно, дадим определения этих терминов для биометрических систем.
Способы аутентификации могут быть сгруппированы в три основные категории, основанные на так называемых факторах аутентификации: то, что человек знает, чем пользователь владеет или что-то такое, что является признаком человека.
Есть более изощренные способы, позволяющие с уверенность скомпрометировать практически любой пароль, например с помощью тепловизионного оборудования. При работе с клавиатурой пальцы оставляют тепловые следы, именно их и позволяет зафиксировать тепловизор. Метод был исследован учеными из Штутгартского университета и Мюнхенского университета Людвига-Максимилиана.
Бум биометрии в современном мире
В то время пока кто с упорством достойным лучшего применения пилит видеоролики о дьявольской природе биометрической идентификации, биометрия уже тихой сапой охватила почти все сферы человеческой деятельности.
И похоже единственный шанс столкнутся с апокалипсисом это выбрать некомпетентного вендора или подрядчика по внедрению биометрии.
Вторая веха — биометрические паспорта. В России с 2009 года начали выдавать паспорта нового поколения содержащие электронный носитель информации — бесконтактный чип). Данные на чипе Российского паспорта защищены с помощью технологии контроля доступа BAC (Basic access control) и содержат — фотографию владельца паспорта, отпечатки пальцев, информацию о дате и месте рождения владельца, дате выдачи паспорта и органе, выдавшем документ.
Очевидно что такая популярность, может быть продиктована только преимуществами над любыми другими методами идентификации и аутентификации.
Преимущества биометрии уже привели к широкому распространению сенсоров отпечатков пальцев в мобильных устройствах, таких как смартфоны и планшеты. Но типов биометрических технологий гораздо больше чем только отпечаток пальца, в ближайшем будущем они получат самое широкое распространение.
Основные типы биометрии
В целом биометрические системы идентификации делятся по принципу действия на два основных типа: статические и динамические.
Динамические (поведенческие характеристики)
В англоязычной литературе часто используется термин «behaviometrics» для обозначения этого класса биометрии.
• Почерк и динамика подписи
• Сердечный ритм
• Голос и ритм речи
• Распознавание жестов
• Скорость и особенности работы на клавиатуре компьютера (или набора кода на кодонаборной панели)
• Походка
Качественные характеристики биометрических систем
Данные оценки являются одними из самых важных, как правило их указывает производитель среди ключевых характеристик биометрического оборудования.
FAR — Коэффициент ложного пропуска (англ. False Acceptance Rate) – вероятность ложной идентификации пользователя, отсутствующего в базе данных.
FRR — Коэффициент ложного отказа (англ. False Rejection Rate) – вероятность отказа в идентификации пользователю, находящемуся в базе данных.
Идентификация по отпечатку пальцев / дактилоскопия
Как выглядит отпечаток пальца по микроскопом (только не пугайтесь)
Конструктивно различают два вида сканеров — протяжные и полноконтактные сенсоры.
В протяжных сканерах происходит одномоментное сканирование лишь небольшого узкого участка отпечатка.
При проведении (протягивании) пальцем по сканеру создается несколько кадров что позволяет собрать полное изображение отпечатка пальца. Наиболее часто такие сканеры можно встретить встроенные в ноутбуки или подключающиеся к компьютеру через USB.
Полноконтактный сканер часто его еще называют контактным, захватывают сразу всю сканируемую поверхность прикладываемую к сканеру. Соответственно как правило выполнены либо в форме круга, овала или прямоугольника.
Преимуществом контактного сканера является то, что он сразу захватывает всю сканируемую область, что значительно ускоряет сканирование и уменьшает количество ошибок. В настоящее время контактные сканеры являются самыми распространенными считывателями отпечатков пальцев.
Считыватели отпечатка пальца — цена от 2 438 рублей
Каталог оборудования вместе с ценами размещен на нашем сайте, все представленное оборудование доступно для заказа.
И протяжные и контактные сканеры могут использовать любую технологию описанную ниже.
Емкостные сканеры
Технология емкостного сканирования, позволяет получать изображение отпечатка за счет разности электрических потенциалов на отдельных участках кожи. Данные устройства несколько дешевле, но более уязвимы по сравнению с оптическими: достаточно простого пробоя (вызванного, например, разрядом статического электричества), чтобы элементы сканирующей матрицы вышли из строя и качество распознавания ухудшилось.
Пассивные емкостные сканеры
Активные емкостные сканеры
Активный метод имеет следующие преимущества: позволяет использовать дополнительные функции обработки образа отпечатка, более высокую устойчивость к внешним воздействиям, имеет более высокое отношение сигнал – шум.
Активные емкостные сканеры менее требовательны к чистоте кожи, к повреждением эпидермиса и к загрязнениям поверхности сенсора. Несмотря на это активные сканеры позволяют получать превосходное качество изображения, даже позволяя выполнять 3D-рендеринг отпечатка пальца, который обеспечивает превосходную безопасность и устойчивость к подделке.
Все это делает активные емкостные сканеры наиболее часто используемым типом емкостных технологий сегодня.
Другим важным преимуществом активных емкостных сенсоров является то, что усиленная передача сигналов между поверхностью отпечатка пальца и сенсором позволяет размещать сенсор за толстым слоем защитного покрытия или даже за стеклом с минимальным снижением производительности.
Кроме этого активные сенсоры позволяют регистрировать электрические импульсы, возникающие при сокращении сердца, что сильно снижает риск использования муляжа. Активные емкостные сенсоры являются одной из самых распространенных технологий считывания отпечатка пальца в настоящий момент.
Оптические сканеры
Совершенное, надёжное и удобное решение – оптическое сканирование. Именно оптические сканеры формируют качественное, полномасштабное и целостное изображение отпечатка; к тому же эти средства комфортны в применении: единственное, что требуется от пользователя, – коснуться поверхности сканера.
Оптические сканеры отпечатков пальцев в настоящее время используют CCD или CMOS матрицы, такие же, как и IP-камеры. Исторически CCD матрицы были намного лучше, чем CMOS, но так как технология CMOS за последние десять лет претерпела значительные изменения, возможности технологии CMOS догнали CCD. И наиболее используемым детектором является все таки CMOS.
Устройства с оптическими сенсорами — цена от 2 484 рублей
Каталог оборудования вместе с ценами размещен на нашем сайте, все представленное оборудование доступно для заказа
Подробнее
Сейчас уже появились оптические сканеры, способные обрабатывать данные об отпечатке не одного, а нескольких пальцев. Современные оптические сканеры устойчивы к попыткам обмана.
«Страшилки» о желатиновых пальцах, года два назад облетевшие интернет, сегодня не актуальны: продвинутые оптические сканеры эффективно распознают муляжи, основываясь
на анализе биометрического идентификатора как живого биологического объекта. Выделяются, в частности, показатели, характеризующие температуру пальца, его влажность, цвет отпечатка и т.д.
Единственный в мире считыватель отпечатков пальцев MorphoWave Tower позволяет считывать отпечаток пальца без контакта с поверхностью сенсора, на лету.
К плюсам оптических сенсоров можно отнести низкую цену. В первую очередь это касается оптических датчиков, использующих CMOS.
К недостаткам я пожалуй отнесу:
• Размер. Оптические датчики с использованием обычной конструкции, включая систему линз и призмы, громоздким и не подходит для использования в мобильных устройствах.
• Чувствительность к загрязнению поверхности призмы. Оптические датчики чувствительны к большому количеству загрязнителей, которые обычно присутствуют в окружающей среде, включая масло, грязь, конденсат, лед и даже отпечатки пальцев, оставленные предыдущими пользователями. Также разные световые условия могут влиять на точность сканирования.
• Износ покрытия призмы. Покрытие призмы и может износиться с возрастом, уменьшая точность сканирования.
• Возможность подделки. Классические оптические сканеры отпечатков пальцев можно относительно легко обмануть используя муляж пальца. Более продвинутые оптические сканеры менее чувствительными к спуфингу.
Как и во все технологии, технология оптического сканирования развивается, существуют эффективные методы борьбы с подделками, внедряются методы борьбы с проблемами загрязнения пальцев. Однако предлагаемые решения часто являются более дорогостоящими.
Ультразвуковые сканеры
В отличие от оптических сканеров фотографирующих поверхность пальца, ультразвуковые сенсоры используют высокочастотные звуковые волны.
Это позволяет ультразвуковым сенсорам получать качественные изображения при считывании влажных и поврежденных пальцев, а также этот способ сканирования позволяет помимо отпечатка получать и некоторые дополнительные характеристики (например, пульс внутри пальца). Что затрудняет использование муляжей.
Однако часто сухие пальцы могут быть проблемой, вспомните о геле, который врачи наносят на живот, прежде чем делать ультразвуковое сканирование.
Ультразвуковые сканеры отпечатков пальцев имеют преимущество в том, что они предоставляют больше биометрической информации, чем большинство других. Проблемы с ультразвуковой технологией были и в значительной степени все еще заключаются в том, что она медленная, дорогая, требует много энергии, и требует много времени на обработку результатов сканирования.
Все это приводит к тому что данный вид сенсоров не получил сколь либо широкого распространения.
Термосканеры
В термосканерах используются сенсоры, состоящие из пироелектрическых элементов,того же типа, что и в тепловизорах, они фиксируют разницу температуры и превращать ее в напряжение.
При приложении пальца к термосенсору сенсору пассивного типа по температуре гребней папиллярного узора, прикасающихся к пироелектронным элементам, и температуре воздуха, находящегося во впадинах, строится температурная карта поверхности пальца, которая преобразуется в цифровое изображение.
Существуют некоторые серьезные проблемы с термосканерами:
Чувствительные к давлению сканеры
В этих устройствах используются сенсоры, состоящие из матрицы пьезоэлементов. При приложении пальца к сканирующей поверхности гребни папиллярного узора оказывают давление на некоторое подмножество элементов поверхности, соответственно впадины никакого давления не производят. Матрица полученных из пьезоэлементов напряжений преобразуется в изображение поверхности пальца. Чувствительные к давлению сканеры практически не используются в реальных коммерческих продуктах.
Мульти спектральные сканеры
Считыватели отпечатков пальцев на основе мультиспектральной технологии способны получать информацию не только о поверхностном, но и о подповерхностном слое кожи. Сенсоры MSI (Multispectral Imaging) обеспечивают получение ряда снимков пальца при различных условиях освещения, включающих в себя разные длины волн, положение источника света, условия поляризации. Различные длины волны видимого света взаимодействуют с кожей по-разному, позволяя значительно увеличить объем данных. В итоге полученные снимки содержат информацию не только о поверхностных, но и о внутренних (подповерхностных) особенностях кожи.
Гребни папиллярных линий отпечатка, которые мы видим на поверхности кожи, имеют скрытую основу, в виде сосудов и других подкожных структур. Фактически видимые папиллярные линии на кончиках наших пальцев – это просто «эхо» фундаментального «внутреннего отпечатка пальца».
На видео продемонстрирован пример успешного сканирования отпечатка пальца пользователем в медицинских перчатках
В отличие от поверхностных особенностей отпечатка пальца, которые могут быть изменены влажностью, грязью или частично стерты, «внутренний отпечаток пальца» более стабилен и неизменен. Объединение этих двух характеристик обеспечивает новому методу высокую надежность и стойкость к подделкам.
Мультиспектральные сканеры — цена от 276 498 рублей
Каталог оборудования вместе с ценами размещен на нашем сайте, все представленное оборудование доступно для заказа
Мультиспектральные сканеры имеют лучшие значения FRR
Можно ли подделать, отпечаток пальца?
Наверное самый распространенный вопрос который мне задают.
Простой ответ на вопрос: Некоторые очень просто, достаточно просто распечатать изображения на бумаге, некоторые очень сложно, некоторые невозможно например ультразвуковые. Невозможно, в том смысле конечно, что нам не известно о успешных попытках.
Самым действенным методом, подделки отпечатка пальца является создание муляжа. Для создания муляжа отпечатка пальца могут использоваться — глина, бумага, пленка, но самым лучшим материалом конечно будет силикон, он может быть как прозрачный, так и цвета кожи. Успешная подделка с помощью муляжа возможно только для самых простых сканеров, большинство современных сканеров с этой проблемой справляются.
Существуют ли люди без отпечатков пальцев?
Могут ли быть изменены отпечатки пальцев?
Отпечатки пальцев могут быть изменены в результате пластической операции — трансплантации собственной кожи, например со стопы. Следует отметить, что в результате проведенной пластической операции, могут остаться элементы старого папиллярного рисунка, например по краям пальца, с помощью которых все таки может быть проведена идентификация.
Также папиллярный рисунок достаточно часто пытаются повредить с помощью химических реагентов таких как кислота или щелочь. Джон Диллинджер был одним из самых известных преступников который пытался избавится от отпечатков пальцев с помощью щелочи. Несмотря на все старания именно по отпечаткам пальцев он был идентифицирован после смерти.
Есть и другие вещества способные нанести повреждения коже, но всех их объединяет то, что впоследствии кожа и папиллярный рисунок достаточно хорошо восстанавливаются. И такие методы, как правило, не приносят ничего своим владельцам, кроме страданий.
Можно использовать палец мертвого человека для прохождения идентификации?
Большое количество биометрических датчиков будут могут быть с успехом разблокированы мертвым пальцем, например это касается большинства смартфонов. Кроме теории об использовании практики разблокировки смартфонов пальцем уже мертвого человека заявляют источники, близкие к полицейским расследованиям в Нью-Йорке и Огайо.
Мифы связанные с отпечатками пальцев
Идентификация по рисунку вен
Венозный рисунок, уникален для каждого человека, в том числе и для близнецов. Так как вены находятся под кожей, их практически невозможно подделать, что позволяет проводить высоконадежную аутентификацию со значением коэффициента ложного пропуска (англ. False Acceptance Rate) – вероятность ложной идентификации пользователя, отсутствующего в базе данных до 0,00008%.
Распознавание вен или сосудов, как правило, выполняется на ладони или пальце пользователя.
Что ограничивает области применения, так это размер и стоимость сканеров. Сканеры просто слишком громоздки, чтобы быть встроенными в большинство мобильных устройств, но отлично подойдут для использования в системах контроля доступа. И даже высказывается мнение, что со временем, именно сканеры венозного рисунка, заменят считыватели отпечатка пальца.
Также, идентификация, включающая сопоставление шаблонов 1:N, может занимать значительное время, особенно если база данных содержит большое количество биометрических шаблонов. Это связано с высокими требованиями к обработке шаблонов, так как узоры вен очень сложны.
Одним из решающих преимуществ идентификации по венозному рисунку является трудность несанкционированного получения шаблона.
Достоверность распознавания сравнима с идентификацией по радужной оболочке глаза, хотя оборудование гораздо дешевле. Сейчас активно исследуется и внедряется в СКУД.
Идентификация по лицу
Идентификации по сетчатке глаза
Сканирование сетчатки глаза использовалось для идентификации (1:N) в условиях высоких требований к безопасности такими организациями, как ФБР, НАСА и ЦРУ.
Идентификация по радужной оболочке
Видео пошагово демонстрирует все этапы создания фальшивого «глаза» и демонстрирует последующий обман Samsung Galaxy S8
Аутентификация по сердечному ритму
Идентификация по сердечному ритму — одна из самых важных биометрических технологий на сегодняшний день. Сердцебиение является такой же уникальной человеческой характеристикой, как отпечатки пальцев, сетчатка глаза или венозный рисунок. Среди преимуществ биометрической идентификации по сердечному ритму: высокая точность,высокая сложность подделки и получения эталона, анализ физического состояния реципиента.
Еще недавно аутентификация по сердечному ритму была лишь в списке перспективных решений для биометрической идентификации, уже сегодня мы имеем готовые для коммерческой эксплуатации решения. Сердечный ритм человека характеризуется множеством измеримых параметров — частота, ритмичность, наполнение, напряжение, амплитуда колебаний, скорость пульса.
Компания Numi предлагает уникальный браслет в виде часов для высоконадежной аутентификации.
Устройство может связываться с любыми устройствами поддерживающими технологии передачи данных NFC и Bluetooth.
— цена от 7 500 рублей
• Считыватели с поддержкой Bluetooth — цена от 3 654 рублей
Принцип работы прост — браслет снабжен двумя электродами, один из которых находится на тыльной стороне браслета, а другой — на внешней стороне. Когда пользователь электрода замыкает цепь, прибор начинает измерять сердечный ритм. Браслет имеет широкие возможности интеграции и может использоваться в информационных системах, системах контроля доступа и промышленных системах контроля.
Среди преимуществ аутентификации по сердечному ритму:
• Невозможность использовать в отсутствии реципиента
То есть, если вы потеряете или забудете браслет, никто не сможет его использовать кроме вас.
• Невозможность использовать после смерти
Несмотря на все преимущества браслетов для измерения сердечного ритма, один недостаток у них все таки есть. Если обратится к исследованиям в некоторых случаях точность браслетов для измерения сердечного ритма может быть недостаточной.
Для целей идентификации контроль физического состояния реципиента вторичен, но существует множество применений помимо идентификации, востребован контроль биологического состояния.
Идентификация по ДНК
Преимущества идентификации по ДНК:
• ДНК является единственной биометрической технологией, которая позволяет установить родственников по не идентифицированному образцу ДНК.
• Как и отпечатки пальцев, ДНК является одной из немногих биометрических характеристик человека, которые преступники оставляют, на месте преступления.
• Тестирование ДНК является относительно зрелой, и динамично развивающейся технологией, которая широко используется и знакома общественности.
• Устройства быстрой идентификации по ДНК, делают возможной проведение секвенирования всего за 90 минут
• Возможно легко хранить большое количество результатов анализа ДНК в базах данных, это позволяет накапливать данные и быстро производить поиск автоматизированными средствами.
Одной из широко известных история является история Стива Тайтуса, благодаря Элизабет Лофтус мы знаем душераздирающую историю Стива и знаем о причинах которые приводят к необоснованным обвинениям. И дело здесь не только в непогрешимости судебной системы, к которой тоже есть много вопросов.
Дело в особенностях работы нашего мозга, которые получили названия конфабуляция или ложные воспоминания. Люди (как правило это сама жертва) на свидетельских показаниях которых строилось обвинение не обманывают, они искренне считаю правдой то что говорят.
Самой крупной базой данных ДНК как нетрудно догадаться, обладает Китай — 54 миллиона профилей на 2016 год. На создание базы данных уже потрачен не один миллиард юаней.
Технологии анализа ДНК существенно расширяют возможности полиции по поиску преступников. Например удалось поймать серийного убийцу женщин, личность убийцы удалось установить после того как в рамках проводимых в Китае диспансеризаций был произведен анализ ДНК его дяди.
Еще один пример идентификации преступника после анализа ДНК его родственников. На убийцу двух бизнесменов на территории уезда Цяньвэй, удалось выйти после того как были собраны образцы ДНК у всех учащихся мужского пола в этом уезде.
Сегодня, особенно бурно развиваются компании, такие как 23andMe, Family Tree, Ancestry и прочие их конкуренты, вычисляющие родственные связи между своими клиентами и определяющие их предрасположенность к разным болезням по образцам их ДНК.
Услугами подобных стартапов сегодня пользуются миллионы людей в США и в других развитых странах мира, благодаря чему они накопили одни из самых больших генетических баз данных в мире. Их данные сегодня используются учеными для поиска генов, связанных с редкими наследственными болезнями, а также множества других целей.
Быстрая идентификация по ДНК
Современные технологии быстрой идентификации по ДНК позволили сократить процесс секвенирования до 90 минут. А применение портативных устройств с автоматической обработкой, позволяет проводить анализ в полевых условиях, даже неподготовленным персоналом, достаточно предварительного часового обучения.
Самое миниатюрное устройство секвенирования ДНК MinION уже готов для коммерческого использования.
Обычно устройства для портативного анализа обычно стоят от 350 000 до 450 000 долларов США.
Дополнительные одноразовые комплекты обработки стоят от 250 до 350 долларов США за штуку.
Мульти модальная биометрическая идентификация
Например устройство считывания радужной оболочки глаза, может считывать радужку с одного глаза, так и одновременно считывать радужку с двух глаз.
Поведенческая биометрия
Голосовая биометрия
Использование биометрии по голосу человека сложнее и интереснее чем использование большинства биометрических признаков. Неслучайно глава Мейл.ру Дмитрий Гришин еще в 2016 году в беседе с Тиньковым говорил, что технология распознавания голоса произведет революцию. Медленно, но верно мы движемся в этом направлении, постоянно появляются новые голосовые помощники, например, Яндекс в этом году выпустил Яндекс станцию.
Поэтому, классическая технология идентификации по голосу, возможно, не будет здесь главной скрипкой, отдельно выделяется гораздо более интересное направление распознавания голоса.
Идентификация по голосу
Разработчики систем идентификации по голосу
Распознавание голоса
По прогнозам Adweek, к 2019 году рынок платформ распознавания голоса достигнет 601 млн. долларов, а к концу 2022-го — 40 млрд. Всё потому, что людям проще разговаривать, чем набирать текст, и им нужны голосовые помощники, поддерживающие привычное общение.
На рынке уже есть много помощников: Amazon Alexa, Google Assistant, Cortana, Bixby, «Алиса», SoundHound, Apple Siri, X.ai и другие. Такие инструменты расширяют возможности не только людей, но и брендов — это подтверждают примеры использования Google Ассистента.
Внедрение устройств голосового управления в автомобили — одна из тенденций, ведущих к глобальным изменениям в автомобильном секторе. Такие устройства смогут централизованно управлять большинством функций автомобиля с помощью человеческим голоса, устраняя необходимость использования кнопок, циферблатов и переключателей. Используя устройства распознавания голоса, потребители смогут легко управлять целым рядом функциональных возможностей автомобиля, что более комфортно и позволяет не отвлекаться от непосредственного процесса управления автомобилем, концентрируя внимание на вождении. Внедрение таких технологий будет расти в ближайшем и среднесрочном периоде.
Походка
Одна из самых передовых биометрических технологий, которая станет доступна в 2018 году. Если вы смотрели фильм «Миссия невыполнима 5», вы уже знаете, как это работает. Короче говоря, он сканирует, как люди ходят и двигаются. Поскольку у всех есть уникальный стиль ходьбы и движения, это новая технология, которая будет определять будущее биометрии с 2018 года.
Компрометация биометрических данных
Поэтому было бы самонадеянно, исходить из того что базы данных с биометрическими данными останутся не скомпрометированным, хотя конечно никто не отменяет, что к этому нужно стремится.
Особое значение компрометация биометрических баз данных будет иметь при использовании биометрических данных для аутентификации. Дело все в том что биометрические признаки неизменяемы, т.е. украденный (скомпрометированный) признак нельзя будет заменить, так же просто как скомпрометированный пароль.
В этом смысле, пароль будет иметь преимущества над биометрией, потому что пароли могут быть заменены на новые при компрометации, а биометрические признаки человека как известно неизменяемы, именно поэтому они так удобны для идентификации.
Криптозащита
Помимо криптозащиты биометрических идентификаторов, которая считается уже традиционной в хороших системах использующих биометрические признаки, существует еще множество способов обезопасить хранение биометрических идентификаторов.
Отменяемая биометрия
Метод « отменяемой биометрии » суть которого сводится к постоянному повторяемому искажению биометрического признака. Если биометрический признак скомпрометирован, характеристика искажения изменяются, тем самым мы получим новый уникальный (отличный от скомпрометированного) шаблон, который будем использоваться впоследствиии.
Использование хешей
Ну, и третий метод широко применяемый для защиты биометрических данных, сводится к тому что в базе данных хранятся только хеши биометрических признаков, и не хранится сам изображение эталон. Этот способ хорош еще и тем что не подпадает под закон о защите персональных данных. Т.к. данные отпечатков пальце хранятся в виде односторонней хеш-функции, т.е. даже имея хеш вы не сможете восстановить по нему биометрический идентификатор, например отпечаток пальца или любой другой.
Хотя нужно отметить что скомпрометированные хеши тоже могут быть использованы злоумышленниками, все зависит от настроек системы.
Распределенные системы хранения
Архитектура системы хранения сама по себе является значимым фактором. Все централизованные системы хранения данных в том числе и биометрические были скомпрометированы.
Хороший пример использования всех возможностей для защиты биометрической системы аутентификации реализовала компания Apple.
Но, самое уникальное, это конечно то когда и почему Apple удаляет данные отпечатков пальцев из оперативной памяти. В Apple всегда понимали, что как бы система не была хорошо защищена, всегда будет вероятность ее обмануть, так уж устроен этот мир. И даже если защита на высоте всегда остается вариант — просто заставить пользователя силой приложить отпечаток пальца для разблокировки.
Именно поэтому Apple удаляет отпечаток пальца из оперативной памяти блокируя возможность разблокировки устройства отпечатком пальцем.
Собственно, вот полный список случаев когда данные будут удалены из оперативной памяти смартфона:
• устройство выключено или перезагружено
• добавление еще одного пальца
• устройство получает команду удаленной блокировки через Find My iPhone
• пять безуспешных попыток разблокирования с помощью отпечатка подряд
• устройство ни разу не разблокировалось в течение двух суток
• прошло более шести суток с момента последнего ввода кода блокировки, а само устройство не было разблокировано датчиком Touch ID в течение восьми часов
Последний пункт к слову в прессе называют «антиполицай», т.к. он был введен именно после нашумевшего процесса с террористом из Сан-Бернардино, когда на Apple оказывалось давление с целью заставить Apple разблокировать устройство.
Начиная от лица и голоса которые вообще скрыть в современном мире практически невозможно, и заканчивая отпечатками пальцев и ДНК которую можно выделить из фрагментов биоматериала, который человек оставляет в местах своего пребывания. Все эти данные мы оставляем на окружающих нас предметах в процессе жизнедеятельности, и собрать их можно скрытно от носителя.
Естественно есть биометрические признаки которые невозможно собрать скрытно — венозный рисунок пальца или руки, сетчатка глаза.
Вероятность фальсификации зависит не от типа биометрического признака, а от технологии которая используется для считывания этого признака.
Хранение биометрических данных
Биометрия в системах контроля доступа
Самый крупный проект в этой сфере на территории СНГ реализован в Народном банке Казахстана: сканеры отпечатков пальцев, прикладное и серверное программное обеспечение биометрической идентификации используют 9 тыс. сотрудников банка.
Биометрия в смартфонах
Использование смартфонов для бизнеса
Гораздо более интересным и менее известными будут решения для коммерческого и государственного сектора.
С помощью отпечатка пальца вы можете блокировать не только доступ к смартфону, но и к любым приложениям, например к настройкам, или запретить установку новых приложений и удаление старых, что зачастую необходимо для корпоративных смартфонов, все это вы легко сделаете с помощью приложения AppLock (на мой скромный взгляд оно одно из лучших для этих целей). И все это вы сделаете не с помощью пароля, который легко забыть или подсмотреть, а с помощью собственного отпечатка пальцев.
Кроме классического корпоративного использования смартфон может выступать как мобильный терминал для сбора данных. Операционная система Android, позволит достаточно недорого разработать любые программных приложений. Например для синхронизации данных с вашей ERP или CRM системой.
Кроме этого такие решения как правило обладают рядом свойств :
Ключевые отличия:
• Считыватель штрих кода
• Считыватель NFC меток
• Противоударный корпус
• Пыле и влаго защита корпуса
• Считыватель отпечатка пальцев
• Распознавание лиц с помощью встроенной камеры
• Спутниковая система навигации — GPS
• Беспроводной стандарт связи — 4G
• Технология беспроводной локальной сети — Wi-Fi
• Производственная спецификация беспроводных персональных сетей — Bluetooth
Смарт-карты со встроенными сенсорами отпечатка пальца
Классический сценарий использования смарт биометрических карт — замена ПИН кода, и идентификация держателя карты в момент оплаты.
Карты могут быть как со встроенным источником питания так получать энергию от считывателя по технологии RFID.
Преимуществом биометрических карт является безопасное хранение биометрической информации пользователя, только локально на карте.
Выбор смарт-карт отдельная и достаточно сложная задача, по счастью и по этому вопросу у нас есть подробнейшее руководство.
Законода тельство
Дьявол в деталях
Биометрия это надежное решение которое будет работать ни один год, только гарантийный срок на оборудование может достигать 5 лет. А срок эксплуатации 10-15 лет. Но все это будет только если вы не ошибетесь с выбором вендора.
Экономическая ситуация в России ухудшается, это непременно приведет к росту злоупотреблений как с внутренней стороны (со стороны персонала) так и с внешней (потребители, хакеры, профессиональные мошенники). Все это не повод посыпать голову пеплом. Биометрия сегодня это надежное решение способное защитить вас и ваши активы.
Биометрические решения это ваше конкурентное преимущество, так это способ сократить финансовые потери, а при некоторых усилиях и свести их почти к нулю.
Выводы
Для тех кто дочитал до конца, эту статью (я правда пытался ее сокращать как мог) наверное встает один большой вопрос: Стоит ли использовать биометрию если ни один из методов биометрической идентификации не показывает 100% защиты?
Чтобы ответить на этот вопрос нужно вспомнить что в мире нет ничего абсолютного, ну кроме числа 42 🙂 Однако это не повод накрыться простыней и медленно ползти в сторону кладбища!
Смысл систем безопасности, в том числе и биометрических — максимально усложнить задачу негодяям, задрать стоимость успешной атаки до потолка, сделать эту атаку экономически невыгодной. Вторая одновременная задача, совершенствование системы защиты не должно увеличить время и сложность прохождения системы безопасности для рядового пользователя. И даже больше всегда стоит задача уменьшения времени и сложности. И в одновременном решении этих задач биометрии нет равных.
Тем не менее не следует недооценивать возможности злоумышленников для взлома систем безопасности, научно технический прогресс одновременно с новыми инструментами для защиты, дает и новые инструменты для атаки, так этот мир устроен. Уже завтра у злоумышленников могут быть инструменты которые мы считаем технически невозможными в данный момент.
Биометрические системы идентификации, всего лишь один из элементов системы безопасности, и как любой из ее элементов сам по себе никогда не сможет обеспечить абсолютную защиту. В современные системы безопасности безопасности должна быть изначально заложена реакция на взлом, и взлом не должен приводить к отказу в работе всей системы.
Еще один важный момент о котором все забывают, в биометрии есть такое понятие как секретность идентификатора, т.е. то насколько легко несанкционированно получить шаблон идентификатора. Например получить шаблон лица проще простого, с этим справился даже мой кот если бы у него были пальцы.
Неотвратимое счастливое биометрическое будущее
Искусственный интеллект и биометрия
Ну, и на последок пару еще пару слов про будущее, будущее не приходит одномоментно, не будет такого что вы проснулись, и без биометрии шага ступить невозможно.
Даже фейсбуку потребовалось 10 лет чтобы завоевать мир.
Также очевидно что в разных отраслях новые технологии будут внедряться с разной скоростью. Естественно это касается и биометрии.
Многие сходятся во мнении, что дом и автомобиль — это два пространства, которые быстрыми темпами умнеют и насыщаются разнообразными цифровому технологиями. Возможно, именно эти отрасли в недалеком будущем станут драйверами развития биометрических технологий.
Биометрия: что это, зачем она нужна и почему технология будет становиться ещё удивительнее
В SberDevices есть платформа SmartBio — с её помощью команды из разных частей Сбера разрабатывают биометрические решения. Подробнее о них и самой платформе мы ещё расскажем, а сейчас разберёмся, что такое биометрия и как она работает.
Узнать человека можно по двум группам параметров: статическим и динамическим.
К статическим относятся уникальные физиологические характеристики: ДНК, отпечатки пальцев, геометрия ладони, лица и улыбки, рисунок вен и радужной оболочки глаз.
Динамическая идентификация оценивает совокупность непроизвольных движений при выполнении определенного действия. Системы узнают людей по голосу, походке, жестикуляции, почерку и ритму набора печатного текста. Подделать эти параметры намного сложнее, чем статические.
В обоих случаях принцип работы распознавания один. Сканер, датчик или камера передают характеристику человека системе, а та выделяет из полученных данных уникальную информацию и составляет биометрический образец, который хранится в виде цифрового кода. Когда человек снова взаимодействует со считывающим устройством, например сканирует отпечаток пальца, система сравнивает полученный образец с теми, которые хранятся в базе. При полном совпадении личность подтверждается.
Биометрические решения востребованы там, где в приоритете — удобство и безопасность. Самый очевидный пример — смартфон, который узнаёт владельца по отпечатку пальца или изображению лица. Такая система нужна не только для защиты приватности, но и для безопасности платежей. Если телефон украдут, мошенники не смогут получить доступ к банковским картам — сколько бы они ни смотрели в камеру, система их не пропустит. Кроме того, распознавание позволяет проходить авторизацию в разных сервисах без пароля. Например, скачивать и покупать приложения и оплачивать покупки в сервисах доставки.
Бесконтактную оплату с помощью биометрических данных активно внедряет бизнес в сфере услуг и ретейла. Клиенту больше не нужно носить с собой карты, помнить пин-коды и получать подтверждение по СМС. В некоторых местах уже сейчас принимают оплату «по лицу», например в кафе «Прайм» в Москве.
Ещё биометрические технологии помогают находить преступников: камеры распознают лица в местах скопления людей. Такую систему тестировали в московском метро: за месяц благодаря ей задержали около 60 человек, объявленных в федеральный розыск.
В чипах биометрических паспортов хранятся отпечатки пальцев и другие физиологические характеристики — это упрощает прохождение пограничного контроля на вокзалах и в аэропортах. Всё идет к тому, что в будущем пассажиры смогут пересекать границу и без документов. Чтобы попасть в поезд или самолёт, будет достаточно посмотреть в камеру и произнести несколько слов.
В 2018 году Центробанк и «Ростелеком» запустили Единую биометрическую систему (ЕБС), в которой хранятся данные клиентов госбиометрии. Если раньше открыть счёт можно было лишь по паспорту в отделении, то сейчас достаточно один раз в жизни сдать биометрию лица и голоса в ближайшем банке, который работает с ЕБС. После этого человек может стать клиентом банка полностью удалённо, но при этом безопасно — раньше такое невозможно было представить.
Крупные компании создают свои решения и базы данных. Так сделал Сбер: клиенты могут сдать биометрию в офисах банка. Чтобы система запомнила пользователя и ни с кем не путала, достаточно произнести несколько фраз. А в конце 2020 года Сбер показал новые банкоматы, в которых можно снять деньги без карты — с помощью распознавания по лицу.
Один физиологический признак человека можно подделать с вероятностью 1–2%, поэтому банки используют два параметра сразу — так взломать систему практически невозможно. Например, двухфакторная аутентификация по изображению лица и звуку речи, которую использует Сбер, защищает данные на 99,99%.
Разработчики ЕБС уделяют особое внимание liveness detection — способам проверки, которые подтверждают, что данные передаёт живой человек, а не видеозапись. В случае сомнений пользователя просят ответить на вопросы или произвести определённое движение. Системы работают настолько точно, что различают личности однояйцевых близнецов и идентифицируют человека, даже если он отрастил бороду или охрип.
Если биометрические данные, которые хранятся в системе, украдут, злоумышленники получат лишь набор цифровых кодов. Без криптографических ключей преобразовать их в изображения или записи невозможно. Кроме того, для подтверждения важных операций банки используют многофакторную аутентификацию: биометрия плюс пароли, пин-коды или, как в случае с ЕБС, вход в личный кабинет на Госуслугах.
Отпечатки пальцев для скрепления соглашений использовали ещё в древнем мире — несмотря на то, что об уникальности папиллярного узора каждого человека тогда не знали. Эту особенность открыл в 1788 году немецкий профессор анатомии Иоганн Кристоф Андреас Майер, а в конце XIX века отпечатки пальцев научились собирать, каталогизировать и сравнивать.
Первую биометрическую систему придумал в 1880-х годах французский криминалист Альфонс Бертильон. Она содержала антропологические данные — размеры отдельных частей тела преступников, а также фотографии анфас и в профиль. Раньше полиция использовала только словесный портрет, поэтому методика помогала лучше искать правонарушителей. Но у неё было много минусов. К примеру, Бертильон не учёл, что тело и лицо могут сильно меняться с возрастом. Кроме того, люди, в отличие от современных биометрических систем, могут ошибаться. Случалось, что за преступления отвечали невиновные люди — всё из-за их сходства с преступниками из картотеки.
В 1890-х генеральный инспектор полиции Бенгалии Эдвард Генри предложил искать нарушителей по отпечаткам пальцев и разработал систему, которая позволила делать это быстро и эффективно. Генри разделил возможные отпечатки пальцев на категории и придумал кодировать их цифрами и буквами. Современные процедуры дактилоскопии — прямые наследники этой системы. К 1900 году её использовала полиция по всей Великобритании, а затем дактилоскопию признали и в других государствах.
Позднее появились и другие способы, например идентификация по радужной оболочке глаза. Её в середине 1930-х изобрёл офтальмолог Фрэнк Берч. Идея получила развитие в 1985 году — офтальмологи Леонард Флэм и Аран Сафир сумели доказать уникальность рисунка радужки, а спустя два года запатентовали технологию.
Эпоха бурного развития биометрии началась в 1960-х: именно тогда люди научились автоматизировать процессы распознавания лиц, почерка, отпечатков пальцев и голоса. Сегодня, вместе с ростом скорости компьютерных вычислений, идентификация человека стала быстрой и точной.
Биометрию используют как страны, признанные технологические лидеры, так и развивающиеся государства. Например, в Индии собрана самая большая в мире база биометрических данных: все совершеннолетние граждане при получении ID-карты сдают отпечатки пальцев и сканы сетчатки глаза. В Сингапуре ведётся масштабное видеонаблюдение, благодаря которому устанавливают личности правонарушителей.
Исследования показывают, что россияне доверяют биометрии и видят в ней плюсы. Вход по паролю они считают менее надёжным, а 46% опрошенных готовы в будущем сменить банк, если их кредитная организация не предоставит возможность проходить биометрическую идентификацию.
Удивительно наблюдать за тем, как развивается рынок, а участвовать в этом прогрессе — ещё интереснее. Мы уверены, что биометрия — одна из технологий, которые делают мир лучше и безопаснее, поэтому сами активно пользуемся такими решениями. Даже в офис SberDevices попадаем без пропуска, просто показывая лицо биометрическому терминалу.
Биометрические персональные данные
Биометрические данные уникальны для каждого человека и не повторяются.
Как правило, идентификация личности производиться по:
— радужной оболочке глаза;
— изображению лица и др.
Биометрические данные могут обрабатываться оператором только при наличии письменного согласия субъекта персональных данных, за исключением случаев, связанных с исполнением судебных актов, противодействием терроризму, коррупции, оперативно-розыскной деятельностью и т.д.
В России оператором Единой биометрической системы (ЕБС) по распоряжению Правительства РФ назначен «Ростелеком». ЕБС позволит физическим лицам осуществлять банковские операции онлайн. Позже систему будут использовать и в других сферах.
С 1 июля 2018 года идентификацию можно пройти через кредитные организации, например в «Альфа-Банке», АК «Барс», «Тинькофф Банке», «ВТБ», «Почта Банке», «Росбанке», Совкомбанке, Райффайзенбанке и Банке Хоум Кредит. Планируется, что до конца 2018г. к системе присоединится около 4 тыс. банковских отделений, а сам процесс подключения завершится к 2020 году.
Биометрия: что это такое, как и для чего собираются данные
Говоря простыми словами, биометрия – это идентификация живого организма по характерным только для этого организма биологическим признакам.
Что такое биометрия и для чего государству нужны такие дорогостоящие мероприятия?
💡 Главные принципы биометрии
Биометрия основана на двух принципах:
Физиологическими (статическими) данными, идентифицирующими человека, считаются:
Поведенческими (динамическими) показателями являются:
🙎♀️ Идентификация и аутентификация
Биометрия помогает идентифицировать человека, т. е. установить личность неизвестного гражданина путем сравнения его физиологических данных с известными данными, расположенными в базе или каталоге. Примером биометрической идентификации является опознание личности преступника по его отпечаткам пальцев путём их сравнения с существующими в криминалистической базе полиции отпечатками.
Главной целью биометрической идентификации являются:
Часто биометрическую идентификацию путают с аутентификацией – процедурой проверки подлинности введённого пароля, цифровой подписи или контрольных сумм файлов, которая используется в цифровых технологиях.
Примером биометрической аутентификации является доступ гражданина в контролируемую или строго охраняемую зону с помощью сканирования сетчатки определённого (левого или правого) глаза или сканирования отпечатка заранее определённого пальца руки, которые и являются паролем доступа.
Главной целью биометрической аутентификации является создание системы, которая:
Все существующие технологии идентификации и аутентификации основаны на проведении предварительных операций:
Результатом применения этих технологий становится:
✅ Для чего собираются биометрические данные
Сбор данных преследует несколько вполне конкретных целей, чтобы создавать нижеследующее.
Биометрические паспорта и документы
К ним относятся:
Базы клиентов банков
Банки собирают биометрическую информацию о клиентах для получения ими беспрепятственного доступа к банковским ресурсам:
В большинстве случаев для банка достаточной является статическая биометрическая информация – голос клиента и его цифровая фотография.
Информационные системы правоохранительных органов
Собираемая биометрическая информация может быть статической и динамической.
Статическая информация в виде:
оцифровывается и хранится в базах данных.
Динамическая информация в виде:
тоже заносится в базы данных и используется для идентификации преступника при его поиске или после поимки.
Международные системы для поиска и ликвидации отдельных террористов или групп террористов
Данные системы предполагают сбор информации до и после совершения террористических актов:
Системы безопасного доступа к информационным ресурсам
Обычно данные системы используют цифровую аутентификацию в виде логинов и паролей. Но в особых случаях могут использоваться:
Безопасный доступ в закрытые системы различного назначения
В зависимости от степени защиты подобной системы чаще всего используется аутентификация личности служащего по следующим признакам:
Создание хранилищ биометрической информации государства о своих гражданах
Наиболее экономически развитые страны мира, имеющие достаточные ресурсы и заботящиеся о своих гражданах, имеют возможность создания подобных хранилищ с целью:
👇 Как собираются биометрические данные
Разные структуры применяют различные способы сбора первичной биометрии. Самые распространённые:
После получения первичной биометрии производится оцифровка всей информации и сохранение её на различных носителях с ограниченным правом доступа. Последним этапом является создание баз данных и поисковых систем.
Без биометрии невозможно представить современную жизнь. Способы сбора биометрических данных человека достаточно эффективны и позволяют с большой точностью идентифицировать его личность.
Биометрия по лицу: мировая история развития, сферы применения и способ оплаты
В XXI веке биометрическая аутентификация, когда для удостоверения личности людей используются их физические характеристики (например, отпечатки пальцев, сетчатка глаза, лицо), становится неотъемлемой частью повседневной жизни. На фоне запуска Единой Биометрической Системы (ЕБС) разложим все по полочкам. Поговорим об эволюции функции распознавания лица, актуальных сферах применения и об удобном способе оплаты.
В 1955 году появляется машинное зрение – научное направление в области искусственного интеллекта и связанные с ним технологии получения изображений объектов реального мира, их обработки и использования. А готовые данные должны использоваться для решения разного рода прикладных задач без участия (полного или частичного) человека.
В 1960-ые годы появляются первые эксперименты в области машинного распознавания лица и первые системы обработки 2D-изображений. Актуальные задачи того времени – спутниковая фотосъёмка, медицинская визуализация, распознавание символов и улучшение фотографий и др.
В этот период Вуди Бледсо, профессор Техасского университета в Остине, создал систему, которая могла вручную получать фотографию лица. Вот как это было:
· на планшете RAND размечали лицо, забивая координаты областей лица: глаза, нос, рот и линия волос – до 46 точек;
· специальный алгоритм крутил/вертел/зумировал полученное изображение – до 22 измерений;
· записанные вручную метрики впоследствии сохранялись в базе данных;
· при введении в систему новой фотографии человека можно получить наиболее похожее изображение через базу данных.
С распознаванием лица такая система справлялась в 100 раз быстрее, чем человек.
В 1970-ые годы с ростом доступности компьютерного оборудования развивается концепция машинного построения трёхмерных образов объектов. Позже появляется возможность обрабатывать изображения в реальном времени для некоторых задач, таких как преобразование телевизионных стандартов.
Тогда же исследователи Хармон, Голдштейн и Леск сделали ручную систему распознавания лица Бледсо более точной, используя 21 маркер лица, включая толщину губ и цвет волос.
В 1988 году Майкл Кирби и Лоуренс Сирович из Университета Брауна применили подход Eigenface с использованием линейной алгебры для анализа изображений. Для разметки лиц они применяли менее 100 различных значений, доказав, что этого достаточно для точного кодирования изображения лица.
В 1991 году Алекс Пентланд и Мэтью Терк из Массачусетского технологического института усовершенствовали технологию Eigenfaces, задействуя факторы окружающей среды. Им удалось автоматизировать процесс распознавания.
В период 1993-2000х годов Управление перспективных исследовательских проектов при Минобороне США (DAPRA) и Национальный институт стандартов и технологий (NIST) выпустили программу FERET с самой обширной базой лиц — более 14 тыс. изображений. Изначально ее использовали, чтобы находить преступников по всему миру. Затем представили в открытом доступе для стимулирования коммерческого рынка распознавания лиц.
С 2010 года Facebook начал использовать функцию распознавания лиц, чтобы находить пользователей на публикуемых фото и предлагать их отметить. Это обновление создало шумиху в СМИ, однако не повлияло на имидж и популярность самой социальной сети.
А в 2014 году FB запускает сервис DeepFace для распознавания лиц в толпе с точностью 97,25%, что почти соответствует способностям среднего человека (97,53 %). Такого результата удалось достичь благодаря способу построения 3D-модели лица по фотографии.
В 2011 году власти Панамы и США запустили совместный проект FaceFirst. Это технология распознавания лиц, которую изначально использовали для пресечения незаконной деятельности в аэропорту Токумен в Панаме. А впоследствии она стала крупнейшей биометрической установкой в аэропорту. В том же году полиция и спецслужбы США начали применять распознавание лиц для опознания трупов, что, в частности, помогло утвердить личность Усамы бен Ладена.
В 2015 году Google представила свою разработку — FaceNet, достигшая рекордной точности в 99,63% благодаря огромному массиву данных, которые собирают сервисы Google. Технологию, в частности, используют в Google Фото для сортировки изображений и автоматических отметок людей на них.
В 2016 году американский ритейлер Amazon, сегодня владеющий сетью магазинов без продавцов и кассиров, начал тестировать систему Just Walk Out. Она включает в себя
· потолочные камеры, считывающие все перемещения покупателей;
· датчики, устанавливаемые на полках, которые измеряют вес продуктов;
· облачную инфраструктуру Amazon Web Services для обработки данных.
Интересно, что разработчики Amazon утверждают, что приватность не нарушена, так как нет никакого распознавания лица, а используются другие визуальные сигналы: походка, длина конечностей и т.д.
Пользоваться системой легко: покупателю нужно скачать приложение Amazon Go, прикрепить к нему банковскую карту и получить QR-код для входа.
В марте 2020 года Amazon объявил о продаже Just Walk Out другим торговым сетям.
Также в 2018 году Amazon активно продвигает свой облачный сервис для распознавания лиц и объектов – Rekognition, которым пользуются правоохранительные органы США. Система умеет распознавать до 100 человек на одном фото и искать их в базах данных, содержащих десятки миллионов лиц.
2 августа 2016 года на конференции в Нью-Йорке Samsung представила новый смартфон Galaxy Note 7 со сканером радужной оболочки глаза, чтобы повысить уровень безопасности доступа к устройству. В самой компании это аргументировали тем, что в отличие от отпечатков пальцев радужную оболочку нельзя дублировать, поскольку она имеет уникальный рисунок.
Тогда же платежные системы MasterCard, Visa и другие финансовые организации начинают включать биометрическую аутентификацию платежей.
В марте 2017 году китайская компания Baidu запускает платформу Face++ для распознавания лица, которая обещала находить совпадения на фотографиях с вероятностью в 99,77%. На сегодняшний день сервис получил широкое распространение в Китае. Любопытно, что в отличие от США граждане КНР относятся к технологиям распознавания лица с меньшим недоверием. Можно сказать, они воспринимают это как данность и неотъемлемый элемент повседневной жизни, смирившись с отсутствием частной жизни в своей стране.
12 сентября 2017 года компания Apple представила технологию Face ID, заменив дактилоскопический датчик «Touch ID». Всего лишь один взгляд на смартфон и личность подтверждена – iPhone разблокирован, покупка оплачена. Лицо сканируется и сравнивается с ранее записанной структурной картой лица владельца.
Секрет успеха – в объединении передовых программных и аппаратных разработок Apple. Вот, что внутри и как это работает:
· Проектор точек. Проецирует на лицо пользователя более 30 000 невидимых инфракрасных точек, по которым потом создается его математическая модель.
· Инфракрасная камера. Считывает точечную структуру лица, создает изображение в инфракрасном спектре и помещает эти данные в специальный модуль процессора.
· Инфракрасный излучатель. Пускает невидимый пучок инфракрасного света на лицо, что позволяет выполнить его точное сканирование даже в полной темноте.
Face ID считается самой совершенной на сегодняшний момент технологией распознавания лица. Кроме того, она еще и самообучаемая – запоминает изменения в лице с помощью нейронных сетей в процессоре смартфона.
26 сентября 2018 года на конференции глобальных финансовых технологий Finovate Fall в Нью-Йорке Ак Барс Банк представил технологию оплаты товаров и услуг при помощи лица – Face2Pay.
Основное назначение – совершение покупки или прохода через барьерную область без смартфона, банковской карты и иных традиционных платежных инструментов. Как только пользователь приближается к зоне покупки или контроля, система узнает его по лицу и спишет с карты определенную сумму в рамках лимита или обеспечит свободный проход.
Главное отличие технологии Face2Pay от схожих в том, что она уже интегрирована в платежную инфраструктуру банка.
Подведем итог: технически биометрические системы распознавания лиц работают по принципу построения и сравнения математических моделей лица. Там, где мы видим цельный образ, система видит набор данных и уникальный для каждого человека цифровой отпечаток. Анализируя и сравнивая эти данные, можно с высокой вероятностью идентифицировать и верифицировать личность.
Британская компания Surfshark составила карту использования технологии распознавания лиц на государственном уровне в 194 странах мира.
Странам был присвоен 1 из 5 статусов в зависимости от того, как они приняли технологию: в использовании, одобрена для использования (не внедрена), рассматривается, нет данных об использования, запрещена.
В общей сложности сегодня насчитывается 109 стран, которые либо используют, либо одобрили использование технологии распознавания лиц для целей наблюдения. В большинстве таких стран есть национальные базы данных и локальные алгоритмы.
Любопытно, что Бельгия является единственной страной, где публичное использование этой технологии объявлено незаконным. А многие национальные правительства и их граждане находятся в разгаре глобальных дебатов по поводу этики и законности массовой слежки.
Если обобщить весь мировой опыт, то можно выделить следующие наиболее распространенные сферы применения технологии распознавания лиц.
1. Обеспечение национальной безопасности:
· распознавание лиц людей и их действий, объектов окружающей среды;
· поиск преступников и нелегальных иммигрантов;
· обнаружение сцен убийства;
· фильтрация неподобающего контента.
2. Помощь службе безопасности и HR-отделу
· контроль доступа в здание;
· биометрический учет рабочего времени: система фотографирует сотрудника, распознает его и автоматически делает запись в табеле о начале и окончании рабочего дня;
· мониторинг активности и вовлеченности сотрудника в течение рабочего дня, что позволяет, например, разгрузить сильных менеджеров от рутины или избавиться от слабых.
3. Оптимизация работы банков, кредитных и страховых компаний
· хранение достоверных данных о клиентах и верификация их личности при проверке и совершении операций;
· повышение лояльности клиентов, так как не нужно посещать офис и ожидать ручной проверки;
· внедрение биометрических банкоматов, в которых можно снять наличные деньги без карты и без PIN-кода.
4. Удобная логистика:
· упрощение процедуры проверки документов водителей и контроля при перевозке специальных грузов (рецептурные лекарства, дорогое оборудование);
· исключение третьих лиц из процесса перевозки;
· контроль доступа на склады;
· мониторинг состояния водителя: насколько он сосредоточен, не уснул ли за рулем.
5. Персонализация клиентского опыта и повышение лояльности целевой аудитории (ЦА):
· определение точечного портрета ЦА: пол, возраст, этническая принадлежность;
· аналитика посещений: подсчет уникальных посетителей, распознавание постоянных клиентов, отслеживание маршрута посетителя;
· автоматические предложения индивидуальных программ лояльности и разработка более прицельных маркетинговых кампаний;
· внедрение интерактивной рекламы, когда специальные рекламные щиты или мониторы оснащены датчиками и камерами. Далее обеспечивается взаимодействие с людьми с отслеживанием их ответной реакции и оценкой эффективности рекламы в реальном времени.
6. Инновации в ретейле и общепите:
· идентификация клиента и предотвращение мошенничества во время покупки в магазине;
· анализ поведения покупателей и оптимизация сервисов так, чтобы продавать больше;
· удобная оплата по лицу без использования банковской карты, смартфона и других платежных устройств.
На мировой арене Россия достигла внушительного прогресса в области распознавания лиц. Алгоритмы от отечественных разработчиков считаются одними из самых точных в мире, по данным Национального института стандартов и технологий в США, NIST. Примером является приложение FindFace с точностью 99% от компании NTechLab.
Давайте посмотрим, какой такой путь уже пройден.
2017 год: Банк России и Ростелеком создают Единую Биометрическую Систему (ЕБС) для сбора у населения двух параметров – голоса и лица – и распознавания личности впоследствии. Роль Ростелеком – разработчик и оператор ЕБС как одного из ключевых элементов механизмов удаленной идентификации.
Драйвером для создания ЕБС стала национальная программа «Цифровая экономика Российской Федерации». В задачи программы в том числе входит повышение доступности безопасных цифровых сервисов для граждан в отдаленных регионах и маломобильного населения.
2018 – 2019 год: подключение к ЕБС банков и коммерческих организаций, уполномоченных собирать биометрическую информацию и предоставлять дистанционные услуги с использованием удалённой идентификации.
30 июня 2018 года: ЕБС начинает работать в России. Финансовая отрасль стала первым сектором экономики, где применяться система. Удалось полностью цифровизировать взаимодействие с пользователями – физическими лицами, перевести в онлайн операции по открытию счета, вклада и получению кредита.
С 2018 года Ак Барс Банк развивает собственную экосистему сервисов для бизнеса на основе компьютерного зрения – Face2. В портфеле продуктов есть платежная система на базе распознавания лица Face2Pay, первое внедрение которой состоялось в Бассейне Мирас в Альметевске. В кейсе присутствует валидация по лицу (не надо носить с собой карточку абонемента) и реализация внутренних платежей по лицу (пополнение бюджета, оплата на кассах, включая магазины на территории бассейна).
Апрель 2019 года: VISA представила технологию оплаты с помощью биометрии – SWIP. Продавцу нужно пройти двухфакторную аутентификацию: зарегистрировать ЮЛ в SWIP и у эквайера. А пользователю – зарегистрироваться в приложении, привязав свою банковскую карту, и на кассе уже только предъявить свое лицо.
Октябрь 2019 года: Ростелеком и Банк Русский Стандарт продемонстрировали проведение пилотного биометрического платежа при помощи данных в ЕБС на Форуме инновационных технологий Finopolis.
2020 год: тестирование банкоматов с функцией распознавания лица.
Февраль 2020 года: Ростелеком и Банк Русский Стандарт запустили оплату по биометрии в кофейнях CoffeeBean.
Октябрь 2020 года: ВТБ запустил пилотный проект с использованием биометрии в гипермаркетах Лента.
1 января 2021 года: вступает в силу Федеральный закон об использовании ЕБС для удаленной идентификации при получении финансовых и государственных услуг.
Таким образом на данный момент работа ЕБС регулируется 3 законами:
ЕБС собирает и обрабатывает фотографии, голоса и привязанные к ним паспортные данные, что является персональными данными.
В статье 14.1 описано, что такое государственная информационная система по сбору биометрии.
Март 2021 года: Сбербанк и Перекресток внедряют оплату по лицу на кассах самообслуживания.
Март 2021 года: торговая сеть «Пятёрочка» пилотирует технологию оплаты по лицу – с помощью SELFIE2PAY в партнёрстве с ранее отмеченной компанией SWIP. Как описывали выше, покупателю нужно скачать специальное приложение и зарегистрироваться в нем.
Март 2021 года Минцифра подводит промежуточный итог сбора биометрических данных населения и констатирует факт, что процесс идет медленно.
Сейчас в ЕБС – данные свыше 164 тыс. человек, а через 2 года планируется увеличить до 70 млн. Также сбором биометрии смогут заниматься и МФЦ в дополнение к банкам, а граждане смогут делать это самостоятельно и удаленно через специальное приложение. Для ускорения процесса наполняемости базы ЕБС Минцифра может прийти к административным мерам, в том числе закрыть удаленный доступ к ряду госуслуг в случае отсутствия биометрических данных пользователя.
Несмотря на медленное заполнение ЕБС технология распознавания лица уверенно движется к запуску в массы.
Уже сейчас покупатель-новатор может сдать биометрию, не дожидаясь административных мер от нашего Правительства. Вот, что нужно:
· привязать образцы биометрии к данным пользователя в Единую систему идентификации и аутентификации (ЕСИА) и ЕБС;
· привязать свой счет к сданной биометрии.
Продавцу нужно обеспечить возможность оплаты, то есть наличие биометрического оборудования с камерой для считывания лица.
И вот тогда есть все условия для настоящего волшебства – проведение биометрического платежа:
· терминал делает фото покупателя;
· встроенные алгоритмы на основе машинного обучения и специальное оборудование проверяют, что платит живой человек;
· фото отправляется в ЕБС;
· ЕБС проверяет фото и наличие средств на счету;
· одобрение оплаты и списание денег со счета покупателя.
Преимущества для покупателя: не нужны ни наличные, ни банковская карта, ни даже смартфон — достаточно «предъявить» свое лицо, и платеж состоится.
Преимущества для торговой точки: рост среднего чека, трафика в торговой точке и удовлетворенности покупателей.
«Использование биометрии может улучшить клиентский опыт как в части дистанционного оказания услуг, так и в проведении платежей. Здесь перспективу представляет развитие сферы самообслуживания и таких направлений деятельности, где использование привычных нам способов оплаты является затруднительным и неудобным – например, аквапарки, спа-центры и т.п.
Несмотря на эволюцию биометрии в различных её проявлениях, как платежная технология она еще молодая. Чтобы завоевать место под солнцем, ей предстоит пройти свой путь с учетом регуляторных и правовых аспектов, обеспечения безопасности совершаемых таким способом трансакций. Так, недавний пример мошеннической схемы оплаты в Китае показывает, что требования к качеству собираемой биометрии, используемым алгоритмам для ее обработки и инструментам регулирования всего процесса ещё нуждаются в доработке и ужесточении. Он потребует непрерывного совершенствования, так как по мере развития любых технологий, которые дают нам удобство и дополнительные возможности, растет мастерство злоумышленников, выискивающих лазейки для своих корыстных интересов.
На помощь в том числе приходят не только умные алгоритмы и программные решения на базе машинного обучения и компьютерного зрения, но и аппаратные средства, усиливающие их потенциал. Например, биометрические терминалы, оснащенные не одной, а целым рядом камер, включая инфракрасные. Их использование для распознавания лиц позволяет поднять безопасность на совершенно новый уровень».
Одним из топовых технологических трендов на сегодня является распознавание эмоций. Акцент делается на глубокое понимание эмоциональной реакции человека на происходящее и более непринужденное взаимодействие между машинами и людьми.
Например, чтобы улучшить взаимодействие с клиентами и сотрудниками, работая онлайн, или анализировать, как пользователи реагируют на контент. В России подобными разработками занимается компания Neurodata Lab.
Новые креативные способы применения распознавания лиц в тандеме с технологиями эмоционального искусственного интеллекта, наверняка, еще не раз нас всех удивят, и притом очень скоро.
Как работает биометрия в России
Еще каких-то 20-25 лет назад распознавание человека по лицу, голосу или отпечатку пальца представлялось либо научной фантастикой, либо порождением разума сценаристов и кинорежиссеров. Но сейчас биометрические данные и использующие их системы — это даже не наше будущее, это наша реальность, к тому же закрепленная в том числе и на юридическом уровне.
Изначально «биометрия использовалась только для судебной идентификации, сегодня же она интегрирована во многие акты нашей повседневной жизни и используется для предварительной идентификации людей. Например, это контроль доступа работников к офисным, банковским помещениям; входы в компьютерные системы; доступ к онлайн-сервисам; распознавание личности при переходе государственной границы и др. В некоторых странах это также средство подтверждения подключения пользователя к телевизионным услугам; механизм замены электронных ключей в процессе осуществления онлайн-платежей или процедура защиты оборота медицинских данных».
Основная задача биометрической идентификации —это в первую очередь безопасность человека. Поэтому биометрия востребована на объектах, требующих повышенного уровня защищенности, — например, на предприятиях промышленного комплекса и ТЭК, в аэропортах, банках, на вокзалах и других объектах транспортной инфраструктуры. В последние годы интерес к внедрению биометрии проявляют бизнес-центры, где идентификация по лицу выполняет задачи безопасности, служит инструментом формирования комфортной, дружелюбной рабочей среды и анализа занятости офисного пространства.
В нашей статье мы попробуем разобраться в трех следующих аспектах:
1. Биометрические данные, их природа и признаки.
В самом общем виде методы биометрии можно определить как компьютерные методы, которые позволяют автоматически распознавать человека на основе его физических, биологических или поведенческих характеристик. Соответственно, биометрические данные — это такая разновидность персональных данных, которая является результатом специфической технической либо информационной обработки этих характеристик людей, и позволяет в итоге автоматически идентифицировать субъекта данных.
Собственно говоря, именно так они и определяются в законодательных актах разных стран. Но к этому мы еще вернемся позднее, а пока поговорим о сущностных признаках биометрических данных. К таковым можно отнести К ним можно отнести: универсальность, уникальность, неотчуждаемость, нефальсифицируемость, устойчивость и измеримость.
Универсальность биометрических данных означает, что каждый человек обладает физиологическими, физическими и поведенческими особенностями. Какие-то присущи ему от рождения, другие формируются по мере становления личности, третьи приобретаются по воле лица. Например, рисунок папиллярных узоров на поверхности рук формируется во внутриутробном периоде жизни человека, а походка, рост и голос — гораздо позже.
Следующим критерием, характеризующим биометрические персональные данные, может быть названа их уникальность. Отпечатки пальцев, геометрия руки, радужная оболочка, рисунок вен, голос, геометрия лица — это далеко не весь перечень индивидуальных особенностей человека, на основании которых возможна его идентификация, при которой вероятность ошибки минимальна. Даже у близнецов такие особенности уникальны и неповторимы.
Более того, в отличие от иных персональных данных, биометрические характеризуются неотчуждаемостью. Иными словами, сведения о биометрических особенностях человека не могут быть им изменены или удалены по собственному усмотрению. Даже если изменить, например, папиллярные узоры или лицо с помощью пластической хирургии, подделать рост, голос или цвет глаз практически невозможно.
Не менее важным их признаком является нефальсифицируемость. Проблема фальсификации персональных данных стоит довольно остро. Наиболее устойчивыми к ней являются как раз биометрические данные. Причиной тому служит уже рассмотренный выше признак неотчуждаемости таких данных, а также сложность осуществления подделки. Как правило, фальсификация биометрических данных требует наличия у субъекта специальных навыков и знаний, а также технического сопровождения.
Устойчивость как признак биометрических данных характеризуется периодом времени, в течение которого свойство объекта остается в неизменном состоянии. Относительно иных персональных данных биометрические обладают значительно более высокой степенью устойчивости. Однако отдельные особенности человека подвергаются возрастным изменениям, а также могут меняться в связи с перенесенной медицинской операцией или травмой.
И, наконец, можно выделить признаки измеримости биометрических данных, то есть техническую возможность сбора и сопоставления собранных данных для проведения идентификации, а также аутентификации и верификации.
2. Правовое регулирование биометрических данных в России и за рубежом.
Как мы уже говорили выше, биометрические данные в самом общем виде можно определить как совокупность данных, полученных в результате технической обработки физических, биологических или поведенческих характеристик индивида, благодаря которой последнего можно четко идентифицировать.
Именно так они трактуются, например, в статье 2 закона Аргентины “О защите персональных данных” (2000). Согласно ей, к таким данным относятся персональные данные, полученные при помощи специальных технических устройств, относящиеся к физическим, физиологическим или поведенческим особенностям физического лица, позволяющие его идентифицировать.
Общеевропейский Регламент по защите персональных данных (GDPR), вступивший в 2018 году в силу на всей территории Евросоюза, также относит к биометрическим «персональные данные после специфической технической обработки, относящиеся к физическим, физиологическим или поведенческим признакам физического лица, которые позволяют провести или подтвердить уникальную идентификацию указанного физического лица, например, изображение человеческого лица или дактилоскопические данные» (ст. 4(14) GDPR).
Такой же подход зафиксирован и российским законодателем в статье 11 Федерального закона “О персональных данных” от 27 июля 2006 г. № 152-ФЗ, согласно которому к биометрическим персональным данным относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
Но это определение все-таки является, на наш взгляд, чересчур широким. Чтобы его конкретизировать, обратимся к подзаконным НПА. В качестве примера можно привести Методические рекомендации Минцифры России, согласно которым «к биометрическим персональным данным относятся физиологические параметры (дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес и др.) и иные физиологические или биологические характеристики человека, в том числе его изображения (фотография и видеозапись), в частности фотографические изображения обучающихся, сотрудников и посетителей организации, поскольку они характеризуют физиологические и биологические особенности человека».
При этом не относятся к биометрическим персональным данным: 1) данные, полученные при сканировании паспорта оператором персональных данных для подтверждения осуществления определенных действий конкретным лицом (например, заключение договора на оказание услуг, в том числе банковских, медицинских и т. п.), т. е. без проведения процедур идентификации (установления личности); 2) данные, полученные при осуществлении ксерокопирования документа, удостоверяющего личность; 3) фотографическое изображение, содержащееся в личном деле работника; 4) подпись лица, наличие которой в различных договорных отношениях является обязательным требованием, и почерк, в том числе анализируемый уполномоченными органами в рамках почерковедческой экспертизы; 5) рентгеновские или флюорографические снимки, характеризующие физиологические и биологические особенности человека и находящиеся в истории болезни (медицинской карте) пациента (не имеет значения, бумажной или электронной), поскольку они не используются оператором (медицинским учреждением) для установления личности пациента; 6) материалы видеосъемки в публичных местах и на охраняемой территории.
3. Российский рынок биометрии: отличительные черты и перспективы развития.
В последние годы в России тема биометрической идентификации граждан находится в фокусе общественного и политического внимания. В первую очередь, это связано с развитием Единой биометрической системы (ЕБС), для нормативно-правового обеспечения которой был принят Федеральный закон от 31 декабря 2017 г. № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации».
Этот закон регламентирует объединение как уже имеющихся, так и будущих биометрических данных в общую систему. С помощью ЕБС россияне могут взять кредит, открыть банковский счёт, снять наличные в банкомате или дистанционно подписать документы. За два года правительство рассчитывает увеличить число записей в ЕБС со 164 тысяч до 70 млн.
Отметим, что операторы связи, которые также могут работать с ЕБС, ранее заявляли о своей незаинтересованности в ее использовании. Это связано с необходимостью платить ЕБС за каждое обращение, а также ограниченным количеством услуг, которые оператор может получить через биометрическую платформу (то есть фактически это только заключение договора на оказание услуг связи).
Чтобы сдать биометрические данные, человеку нужно пойти в банк и завести учетную запись. Компьютер получит снимок лица человека и запомнит все до мельчайших подробностей: форму носа, цвет глаз и другие параметры. При этом доступа к системе сами кредитные организации иметь не будут. Они смогут лишь узнавать о соответствии предоставленных данных шаблону, который хранится в ЕБС. Если процент соответствия окажется выше 99,99%, банк сможет предоставить услугу дистанционно.
«ЕБС — один из способов учёта финансово активных граждан, что становится особенно актуальным в условиях санкций. Создание удобного механизма перевода безналичных денежных средств, очевидно, позволит усилить контроль за денежными потоками и сократить теневой сектор экономики», — отмечает технический директор RTM Group Федор Музалевский.
В конце ноября 2021 года глава Минцифры Максут Шадаев на конференции TAdviser Summit заявил, что ведомство планирует обязать всех коммерческих операторов биометрических данных работать в рамках государственной ЕБС. При этом они не смогут собирать первичные данные самостоятельно, а будут получать только производные этих данных с согласия гражданина. При этом министр никак не расшифровал, как именно новое видение рынка соотносится с уже принятой нормативной базой и что будет с теми биометрическими данными, что хранятся у банков сейчас, отметив только, что «ЕБС должна стать единым хранилищем биометрических персональных данных физлиц».
По мнению директора по стратегическим проектам Института исследований интернета Ирины Левовой, предлагаемые ведомством изменения, по сути, поставят крест на рынке коммерческой идентификации в России — даже если компания получит аккредитацию, ей придется работать через ЕБС. «Фактически это монополия государства на биометрическую идентификацию и хранение данных. Это худший вариант развития рынка, так как он ставит под вопрос коммерческую эффективность использования бизнесом биометрии и затормозит цифровизацию страны», — отметила она в беседе с «Коммерсантом».
Новое регулирование приведет к общему удорожанию сбора и обработки биометрических данных, считает соучредитель Russian Privacy Protection Association Алексей Мунтян. «У бизнеса появятся новые расходы на обеспечение всех требований регуляторов, которые они перенесут на потребителей услуг», — пояснил он. При этом он сомневается, что меры по защите данных россиян будут эффективны: даже в крупных банках и госструктурах бывают утечки — от них не защищен никто.
Но не все эксперты столь пессимистичны, ибо есть в отрасли биометрии в РФ и свои драйверы. Дело в том, что структура российского рынка биометрических технологий значительно отличается от общемирового: если в глобальном пространстве доминирующую долю продолжают занимать технологии Fingerprint (отпечаток пальца), в России наблюдается активное проникновение Facial Recognition (распознавание по лицу). За последние годы технологии распознавания лица в России увеличили свою долю в общем объеме российского биометрического рынка более чем в шесть раз – почти до 50%.
Активное развитие мирового биометрического рынка формировалось на базе технологий отпечатков пальцев, поэтому до сих пор именно Fingerprint занимает больше половины в общем объеме глобального рынка – 52,2% в 2018 г. В России же существенным фактором роста биометрии стало развитие машинного обучения. Появилось много компаний, разрабатывающих качественные алгоритмы идентификации по лицу, которые стали формировать спрос на эту технологию.
«Российскому рынку еще предстоит революция в области биометрических технологий. Период подготовки к прорыву был продолжительным. В последние три года рынок биометрических технологий ежегодно рос на 17-20%, и тенденция сохранится. лицевая биометрия будет все активнее проникать в новые сферы. Большие перспективы у нее есть в области медицины и маркетинга. Если говорить о технической составляющей, то можно ожидать укрепления тренда на идентификацию людей с помощью компьютерного зрения, на удешевление технологий, а соответственно — на повышение массовости их применения», — говорит Тамара Морозова, генеральный директор RecFaces.
Больше о биометрических данных, их правовой природе, способах фиксации и проблемах можно будет узнать простым путем. Для этого нужно всего лишь зарегистрироваться на очередной пятидневный интенсив нашей Школы киберправа. На нем с 20 по 24 июня включительно наши тренеры и эксперты в рамках модуля Privacy & Security расскажут вам множество полезной в юридической работе информации, в том числе — и касательно биометрии.
Публикация подготовлена при поддержке юристов DRC.
Биометрия в России: наше ближайшее будущее
Биометрия в России: наше ближайшее будущее
Буквально 10 лет назад идентификацию человека по сетчатке глаза или по отпечатку пальца можно было увидеть только в фантастических фильмах. А сегодня обычные смартфоны и ноутбуки узнают хозяина по голосу и по лицу, и это наша действительность.
Биометрия — вот что отвечает за прогресс в этой сфере. Рассказываем, что такое биометрия, какие виды ее бывают, как технология применяется в быту и что будет дальше в этой сфере.
Что такое биометрия
Биометрическими данными называют уникальные биологические характеристики человека, присущие только одной личности. Это отпечатки пальцев, изображение лица, радужная оболочка глаза, рисунок вен ладони и пальца, голос, а также некоторые другие данные. Это уникальный ключ к идентификации человека, который невозможно подделать. Даже у близнецов биометрические данные различаются, в том числе лицо и голос.
Виды биометрии
Разберем подробнее самые распространенные виды биометрии, которые применяются для аутентификации в смартфонах и ноутбуках.
Отпечаток пальца. Капиллярный рисунок на кончиках пальцев уникален, это давно известный факт, на основе которого базируется сфера дактилоскопии.
Идентификация через отпечатки пальцев — самый простой, популярный и дешевый способ биометрии. Датчики, запоминающие отпечаток пальца, встречаются в смартфонах (всем знакомый Touch ID), в ноутбуках, электронных замках, платежных терминалах и прочих системах доступа. Идентификация происходит быстрее, чем при вводе пароля, но для нее все же необходимо совершить физическое действие — приложить палец в определенную область экрана или панели доступа.
Недостаток данного вида биометрии: не срабатывает при мокром или грязном пальце, невозможно использовать в перчатках, если есть царапина, тоже может не сработать. По уровню безопасности это средний метод биометрии. Возможен взлом, если скопировать жировой отпечаток пальца с гладкой поверхности и перенести его на латекс. Однако современные тепловые сканеры учитывают в том числе температуру поверхности, то есть принимают в качестве биометрии только настоящий живой палец.
Распознавание лица. Знакомый уже многим вид биометрии — face ID, который применяется в новых смартфонах. Сканер запоминает геометрию лица, положение лба, подбородка, глубину посадки глаз и прочие параметры. Даже если необычно накраситься или отрастить бороду, идентификация пройдет успешно — на такие изменения сканер не реагирует. Однако недостаток освещенности может помешать процессу аутентификации на iPhone или Android.
По уровню безопасности метод достаточно надежный. Если немногим ранее применялись простейшие датчики 2D, обмануть которые можно было и качественной фотографией, то современные 3D сканеры запоминают объемные характеристики лица, и обмануть их практически невозможно. Однако ошибка идентификации может возникать при слишком ярком свете.
Радужная оболочка глаза. Этот вид биометрии основан на измерении уникальных характеристик мышц, удерживающих зрачок. Датчики запоминают все, что касается радужки: изгиб, глубину складок и прочие мельчайшие параметры. Сканеры радужки дешевле, чем сканеры сетчатки, и сейчас это один из самых перспективных видов биометрии. Взломать такую биометрическую защиту практически невозможно.
Сетчатка глаза. Сетчатку сканируют лазерным лучом, незаметным для взгляда человека — процесс несколько отличается от того, что показывали в фантастических фильмах “нулевых”. Максимально высокий уровень защиты от взлома, но дорогое в производстве оборудование. В серийных мобильных устройствах практически не применяется, только для спецслужб. Отметим, что для успешной работы сканера глаз должен быть неподвижен в течение нескольких секунд (нельзя двигаться и моргать).
Рисунок вен ладони и пальца. Короткое название — FingoPay. Венозные узоры столь же уникальны, как и капилляры пальцев. Этот вид биометрии распространен в Японии. Из минусов — необходимо часто обновлять, так как рисунок с годами меняется.
Голос. Казалось бы, один из самых надежных способов биометрии, но это не так. Создано слишком много портативных звукозаписывающих устройств, которые можно использовать для мошеннических операций. Даже болезнь или травма голосовых связок может привести к отказу сканера.
Это самые распространенные, применяемые практически повсеместно виды биометрии.
Для чего нужна биометрия
Если раньше любую программу можно было защитить паролем, то современное развитие программирования привело к тому, что несложные пароли можно подобрать программным способом перебора, это лишь вопрос времени. Биометрическую защиту взломать гораздо сложнее.
Еще вход по биометрии экономит время — уже трудно представить, как раньше мы жили без технологии face ID или Touch ID. Большинство операций подтверждаются простым касанием пальца или вовсе без этого, по технологии сравнения лица владельца. Биометрия делает жизнь человека проще и безопаснее.
Вот примеры ситуаций, когда удобно пользоваться биометрическими данными.
Это перечень бытовых, понятных всем ситуаций, когда может пригодиться идентификация по биометрии. В сфере государственной и кибербезопасности эти методы и технологии еще более совершенны.
Как начать пользоваться биометрией
В России уже работает Единая биометрическая система — эта сфера развивается с лета 2018 года. По задумке Министерства цифровых технологий, первыми ее пользователями должны были стать клиенты банков, потом биометрия должна была пойти в метро, в магазины для оплаты продуктов и услуг. За базу данных Единой биометрической системы отвечает «Ростелеком».
Чтобы примкнуть к ЕБС, необходимо стать клиентом одного из банков, которые собирают биометрические данные. Сотрудники банка снимут вашу биометрию — фотографию и запись голоса, а затем отправят их в единый банк данных. После этого услуги банков можно будет получать удаленно.
Везде применяется двухфакторная аутентификация: это означает, что вам необходимо и ввести пароль от Госуслуг, и произнести нужную фразу своим голосом, глядя в камеру ноутбука (или смартфона). Способ очень надежный — то, что нужно для банковских счетов.
Почему же так мало людей слышали про ЕБС, и в банках не собираются огромные очереди на сдачу биометрии? Дело в том, что банки не стремятся развивать эту сферу и вкладываться туда, так как нет особого спроса на такой способ аутентификации. Бизнесу необходимо будет оплачивать услуги по сбору биометрии, передаче их в ЕБС, затем оснастить каждое рабочее место в банке сканерами биометрических данных и в целом запустить процесс оказания удаленных банковских услуг — все это обходится недешево.
Тем не менее, с 2022 года начинается новый виток развития Единой биометрической системы — если ранее данные в тестовом режиме принимали лишь 9 крупнейших банков, то теперь можно прийти в отделения около 100 различных банков России.
ЕБС переведена в статус государственной информационной системы
Это позволяет расширить число сервисов и повысить доступность услуг для граждан. Для пользователей этот статус означает гарантию сохранности персональных данных на уровне государства, а также повышение безопасности и удобства использования системы. Пока участие в биометрии — добровольное, право граждан, а не обязанность. Это только для тех, кто желает получать услуги удаленно.
Сегодня биометрия уже применяется для получения электронной подписи, в удостоверяющих центрах, для получения электронных сим-карт eSim, реализована возможность оказания нотариальных услуг. Летом 2021 года система успешно прошла испытания при проведении аттестации в российских вузах.
Единая биометрическая система в мире
Что касается мировой практики, то крупнейшая в мире биометрическая система создана в Индии. В ней зарегистрировано 80% населения страны. Биометрия широко используется в сфере финансов, туризме, образовании и при получении государственных услуг.
В Соединенных Штатах Америки жители предоставляют цифровую фотографию и отпечатки 10 пальцев рук для идентификации личности.
В Австралии биометрия широко используется на пограничных пунктах в аэропортах, где путешественники самостоятельно подтверждают свою личность методом сканирования лица.
Китай тоже имеет одну из крупнейших национальных биометрических баз в мире, здесь популярны цифровые платежи через отпечаток пальца. В Китае также создана система массового наблюдения Skynet, которая постоянно отслеживает людей и транспортные средства на улице, при необходимости распознавая лица и анализируя походку для идентификации личности.
Из европейских стран самыми оцифрованными можно считать Эстонию и Финляндию — здесь большинство госуслуг и банковские операции проводятся через биометрическое подтверждение личности.
Биометрия — это надежно. По оценкам специалистов, ошибка идентификации возникает единожды на миллионы случаев распознавания, а это высочайший уровень надежности. Особенно надежна двухфакторная аутентификация, когда подтверждение личности идет в два этапа: допустим, через голос и запрос пароля одновременно.
Биометрия в мобильных телефонах
Системы биометрических проверок во всех сферах жизни — это отдаленное будущее, о котором пока не хочется задумываться. А вот то, с чем мы сталкиваемся каждый день — это биометрия в телефонах.
Сегодня в каждом телефоне хранятся гигабайты конфиденциальной информации, включая личные фото, банковские данные, коммерческие сведения. Для этих данных нужна серьезная защита, PIN-кода или графического пароля уже не достаточно. Биометрия — сканер отпечатка пальцев или распознавание лица — подходит как нельзя лучше.
Сканеры отпечатка пальцев устанавливают не только под экраном, как в iPhone, но и на боковых панелях, и на задней крышке телефона (это удобно с точки зрения эргономики). На самых дорогих моделях устанавливают ультразвуковые сканеры отпечатков пальцев, такими оснащена линейка Samsung Galaxy. Отсканированный отпечаток переводится в цифровую форму и хранится уже в виде программного кода.
Замечали, что периодически Touch ID слетает, и в приложения вновь приходится входить по паролю? Это элемент системы безопасности, датчик отключается в следующих ситуациях:
Как видим, когда телефон «понимает», что есть вероятность оказаться в руках злоумышленника, Touch ID автоматически отключается, и для доступа нужно вновь пользоваться паролями.
Можно сказать, что Apple c первой попытки удалось создать очень удачную схему защиты своих телефонов. В мире Android биометрия пока не так развита, работает распознавание лица, но сама система сканирования не столь совершенна — еще совсем недавно «Андроиды» можно было разблокировать качественной фотографией человека. Владельцам OS Android рекомендуется защищать смартфоны графическим ключом и сложными паролями. Их можно назначить при первом включении устройства, а шаги со сканированием лица и пальцев пропустить.
Выводы
Медленно, но верно идентификация личности через биометрические данные — отпечатки пальцев, сетчатку глаза, голос — входит в нашу жизнь. В России уже работает Единая биометрическая система, в которую каждый может внести свои данные, а затем получать государственные и банковские услуги удаленно.
К биометрии в мобильных телефонах мы абсолютно привыкли и считаем это удобным — не за горами те времена, когда в самолеты и в метро мы будем проходить через сканер лиц, а не по паспорту или пропуску. Технология биометрической идентификации надежна и стабильна, а это значит, что в мире станет меньше преступлений и мошенничества.