Мина замедленного действия: чего ждать от биометрических систем?

До конца года в России могут появиться 10 тысяч биометрических банкоматов, распознающих клиентов по лицу. Перед этим клиенту нужно будет предоставить кредитной организации свои биометрические данные, которые привяжут к счетам, пишут «Известия». В банкоматы с функцией распознавания лиц встроен специальный алгоритм, позволяющий проводить проверку клиентов без использования карт. После идентификации устройство разрешит все операции (снятие наличных, платежи, переводы) без «пластика». Предполагается, что с появлением банкоматов нового поколения традиционные пластиковые карты со временем уйдут в прошлое, а банки сократят расходы на их выпуск. С 1 июля 2018 года действует общероссийская Единая биометрическая система (ЕБС), в которой собираются слепки голоса и фото клиентов банков. Таким образом, граждане могут пройти удаленную идентификацию и получить доступ к счету. В банкоматах она пока не используется. В некоторых банках новую систему распознавания лиц уже тестируют на сотрудниках, в других планируют вводить новшество в ближайшие месяцы, но все же на первых порах сверяя лицо клиента с его паспортом. Так или иначе, технологии должны соответствовать всем требованиям «Ростелекома», выступающего основным оператором Единой биометрической системы. Прогресс или угроза? По словам генерального директора компании-разработчика систем для защиты от утечек информации Zecurion Алексея Раевского, на сегодняшний день идея полностью уйти от пластиковых карт и сэкономить на этом выглядит утопией. Как дополнительная мера безопасности биометрические технологии вполне эффективны, но как альтернатива ныне существующим системам защиты – вряд ли. С одной стороны, биометрические технологии используются давно – в частности, в телефонах, распознающих отпечатки пальцев, имеющих функцию Face ID и так далее. С другой, банковский счет – это не смартфон с личными сверхценными фотками, а все нажитое непосильным трудом. Тут рисковать хочется еще меньше. Если отталкиваться от гипотезы, что в недалеком будущем пластиковые карты отомрут, а банкоматы смогут выдавать деньги клиентам исключительно за «красивые глаза» (при условии, что эти красивые глаза и прочие черты лица совпадут с данными клиента, хранящимися в некоей базе), возникают вполне закономерные опасения. Где гарантии, что в банкоматы не повалят толпы народных умельцев в качественных пластиковых масках, выуживающие под личиной добропорядочных граждан деньги с чужих счетов? В конце концов, в исключительных случаях – если мошенники «положат глаз» на кого-то состоятельного – можно даже пойти на пластическую операцию и визуально максимально приблизить свой образ к внешности этого человека. Получается, банкоматы безропотно опустошат чужой счет, приняв мошенника за владельца счета? «С одной стороны, биометрические системы сейчас достаточно надежны, и нет оснований им не доверять. К тому же, изготовление таких масок, которую надел и выглядишь, как другой человек – не такое уж распространенное на сегодняшний день мероприятие. Нельзя сказать, что такие маски продают на каждом углу (хотя не распространена и сама услуга распознавания лиц банкоматами). С другой, если банкоматы будут выдавать деньги только на основании биометрических данных, возникают серьезные риски. Должно быть, как минимум, два фактора аутентификации – например, смс-ка на телефон, пароль или еще что-то в этом роде. Сейчас ведь тоже недостаточно карточки, нужно еще ввести пин-код, в противном случае доступ к выполнению операций будет ограничен. Поэтому такого, что просто подошел к банкомату, тот опознал тебя по лицу и выдал деньги, быть не должно», – рассказал Раевский в интервью «МИР 24». Чтобы охладить пыл мошенников, можно установить лимиты на выдачу средств банкоматами на основании биометрических данных. Если сама маска обойдется злоумышленнику дороже, чем возможная прибыль, он с этим связываться не станет. «Для изготовления маски, имитирующей чужое лицо, простой фотографии будет недостаточно – придется просканировать лицо модели, с которой эта маска делается. Потребуется достаточно массивное устройство для 3D съемки, его в карман не положишь. Это не сфоткать человека в толпе на мобильный телефон. Предположим, на изготовление маски уйдет 500 условных единиц, а снять со счета можно будет только 100. Если же снять со своего счета сумму, превышающую эти 100 условных единиц, захочет законный владелец, он в идеале должен воспользоваться дополнительными функциями – вводом пароля, подтверждением по смс и так далее. Получается так называемая эшелонированная, ступенчатая система. Если вы слабо аутентифицировались, только по лицу, вам доступен один круг операций с определенными лимитами. Если вы хотите эти лимиты увеличить, нужно или использовать карту, или предъявить пароль. По идее, это должно выглядеть так», – говорит собеседник «МИР 24». Подгонять свою внешность пластикой «под олигарха», чтобы опустошить его счета, тоже бессмысленно. «Богатые клиенты не хранят на таких счетах все свои сбережения, у них все размещено в активах. На счетах есть деньги на текущие расходы, но не факт, что они пользуются банкоматом, и что их вообще заинтересует это дело. Они могут просто не предоставить биометрической системе свои данные, поскольку такая функция, полагаю, будет на усмотрение клиента. Захочет – активирует ее в своем личном кабинете, не захочет – не активирует», – говорит Раевский. Зачем это банкам? В любом случае, полностью исключить банковские пластиковые карты из обихода не получится. Допустим, в целях экономии банки переведут свои банкоматы на обслуживание по биометрическим данным, но вряд ли на это же пойдут все торговые сети, магазины, учреждения и прочие инстанции, также принимающие к оплате карты. «Карта используется не только для взаимодействия с банкоматом, но и для прочих платежных операций, и вряд ли все ринутся внедрять у себя новое дорогостоящее оборудование. Полный отказ от пластиковых карт на сегодняшний день, при сегодняшней инфраструктуре выглядит преждевременно», – поясняет эксперт. В случае введения такой системы сам банкомат не сильно «удорожается», но сопутствующая инфраструктура обойдется банкам в круглую сумму. Единственная выгода банкиров от таких мероприятий – в повышении безопасности операций для клиентов, если новая система будет действовать не вместо ныне действующих систем защиты, а одновременно с ними. Мошенник, раздобывший чужую карту и пин-код, не сможет снять деньги, «лицом не вышел». Польза для клиентов тут очевидна. Но что потребуется от самих банков? «Как дополнительный способ и фактор аутентификации, вместе с картой и пин-кодом, биометрическая система – хороший метод, серьезно повышающий надежность операций. Но сначала нужно все эти лица собрать, оцифровать, где-то хранить. Вероятнее всего, на каком-то мощном сервере – а в случае крупного банка и не на одном сервере, а в дата-центре, который будет обрабатывать и сравнивать все эти графические отпечатки. Инфраструктура получается тяжелая и достаточно дорогая, для крупных банков это сотни миллионов рублей. Как дополнительная система защиты все это может быть оправдано, как единственная – нет. Банки сами считают экономику всего этого дела, и можно решить, выгодно это, или нет. Опять-таки, может, имидж банка как самого технологичного улучшится, это усилит его рыночные позиции и окупит затраты. Есть много разных параметров, думаю, все они учитываются. Но вариант отказа от карточек при этом, думаю, не стоит даже рассматривать», – поясняет Раевский. Аферы будущего Получается, все эти дорогостоящие мероприятия никакой особой функциональной нагрузки, кроме создания дополнительных мер безопасности вкупе с ныне действующими, не несут. Но, тем не менее, прогресс остановить не получится – рано или поздно биометрические системы все же войдут в обиход. И тут возникают другие риски. «Мы обсуждаем ситуацию, когда кто-то посторонний может попытаться выдать себя за легального пользователя. Но возможна и обратная ситуация. Человек хорошо погулял на выходных, на утро лицо опухло, глазки сузились, и банкомат его не признает. Самое неприятное, что уровень этих ошибок – признания чужого своим и наоборот – взаимосвязан. Чем строже будет определяться свой пользователь, тем больше будет процент ошибок, когда этого своего пользователя будут банить», – говорит собеседник «МИР 24». Скорее всего, для такого «облома» не обязательно будет напиваться на выходных: достаточно прийти за деньгами не в очках, а в контактных линзах, или, например, после какой-то косметической процедуры. Как будут решаться все эти проблемы, пока не очень понятно. В любом случае, без карточки не обойтись. Еще одна проблема – хакеры. Например, для того, чтобы вся система безопасности смартфона накрылась медным тазом, достаточно небольшого вируса из «неизвестных источников». Где гарантии, что хакеры не запустят в биометрические базы данных что-то подобное? «Все-таки банкомат изначально считается защищенной средой. Если некие умельцы смогут запустить туда вирус, им не надо будет заморачиваться со всеми этими делами, связанными с биометрическими данными, они просто снимут деньги. Такие прецеденты были. В этом смысле особого риска, связанного именно с биометрическими данными, нет», – говорит эксперт. Другой вопрос, что хакеров или мошенников может заинтересовать доступ к этим базам. Если все биометрические данные будут храниться на серверах, и злоумышленник получит к ним доступ, он сможет что-то изменить в базе – например, «подогнать» своего человека под владельца определенного счета. Технически возможно отсканировать сообщника, заменить его «слепком» данные владельца счета, и дело в шляпе, говорит Алексей Раевский. Массовая утечка базы лиц в «интернетик» – а такое рано или поздно может случиться – тоже вопрос интересный. «На самом деле, лица как такового там не будет. Когда клиента заносят в такую базу, создают цифровой отпечаток его лица. Это просто набор цифр, который может сравниваться по определенному алгоритму с данными, поступающими от банкомата. Восстановить из этого отпечатка лицо – практически нерешаемая задача. Другой вопрос, если банк решит на всякий случай хранить и фотки. Наверняка сейчас хранятся и сканы паспортов, и все такое. Но если говорить чисто про биометрическую систему, для ее функционирования фотки хранить не нужно, и по той информации, которая там должна храниться, восстановить фотку невозможно. Что касается утечки биометрической базы данных (а она может произойти и по вине недобросовестных инсайдеров), любая утечка вредит. Даже если на момент утечки каких-то видимых негативных эффектов нет, не факт, что их не будет в будущем. Это может оказаться миной замедленного действия с непредсказуемыми результатами, которая рванет в любой момент и там, где никто не предполагает», – поясняет Алексей Раевский. Как вариант, в случае утечки можно также попробовать подобрать среди своих знакомых лицо, максимально соответствующее отпечатку другого лица из базы, и послать его за незаконной наживой в банкомат. «Пока у злоумышленника нет этих отпечатков, он не знает, что подбирать, ориентируется на внешнее сходство. А когда есть отпечатки, человек, знающий алгоритм снятия этого отпечатка, способен на многое», – говорит собеседник «МИР 24». Тут все происходит по аналогии с паролями, поясняет эксперт. Пароли на сайтах тоже хранятся не в открытом виде, а в виде «слепков» (это называется хеш-функция). Если происходит массовая утечка паролей с какого-то почтового сервера, злоумышленник, знающий алгоритм вычисления этой хеш-функции, может найти в базе данных всех пользователей, чей пароль, например, «12345». Соответственно, он получает доступ к почте этих людей, знает, кто они такие. А как он распорядится этими знаниями, никому не ведомо. «То же самое с лицом, но немного сложнее. Можно пойти от обратного: не пытаться подобрать лицо, похожее на условного «олигарха», чтобы проникнуть к его счетам, а поискать тех пользователей, у которых есть сходство с самим злоумышленником или его сообщником. Допустим, в базе данных нашлись такие состоятельные люди, похожие на злоумышленника. Он при определенных условиях может попытаться прикинуться в банкомате кем-то из них и снять деньги», – говорит собеседник «МИР 24». Что самое печальное, если подобная утечка баз случится, отмотать все обратно будет невозможно. В этом и заключается основная проблема биометрических систем: пароль или пин-код можно сменить достаточно оперативно, заблокировать карточку – тоже, а вот быстро сменить лицо не получится. Придется заново выстраивать всю биометрическую базу данных пользователей, менять алгоритмы и так далее. Стоит ли игра свеч – вопрос открытый. ПОЗНАЙ ДЗЕН С НАМИЧИТАЙ НАС В ЯНДЕКС.НОВОСТЯХ