Портрет и голос: биометрическое распознавание в банках "протестирует" криминал
Апробация "Ростелекомом" Единой системы идентификации и аутентификации (ЕСИА) человека по биометрическому распознаванию в банковской системе пройдет наиболее удачно. Об этом ФБА "Экономика сегодня" рассказал эксперт в области защиты информации банковских платежных систем Николай Пятиизбянцев.
"Если система удаленной идентификации клиентов будет основываться только на биометрических данных, это будет очень ненадежная система. Проблема воспроизведения биометрии техническая – уже сегодня заполучить изображение конкретного человека, звук его голоса или отпечатки пальцев достаточно легко. Люди не скрывают лиц и говорят на публике – вот вам и портрет, и уникальный тембр. То есть в дополнение к биометрии нужны другие меры безопасности, или останется ждать дня, когда ваши данные будут подделаны. Это могут быть секретные коды, привязка к мобильному телефону и другие уникальные приемы. Условно говоря, грабитель может отрубить вам руку, чтобы получить отпечаток пальца для доступа, но, если дополнительно требуется ввести пин-код, который знает лишь владелец, смысл лишать человека конечности теряется. А на банковской системе испытать уязвимость и защищенность новой системы будет удобно сразу по двум причинам", - отмечает специалист.
Замглавы Минкомсвязи Алексей Козырев объявил, что 1 июля 2018 года планируется запуск единой биометрической системы в РФ на базе банковской сферы. Она позволяет идентифицировать пользователя электронных сервисов по голосу и изображению. Человек придет лишь один раз в любой банк, проводящий регистрацию в ЕСИА, где снимут его биометрические образцы - изображение лица и голос. Данные будут направлены в специальный банк. Впоследствии клиент сможет получать услуги в любом банке дистанционно.
"Банки обладают технически развитой инфраструктурой, на базе которой можно "обкатать" систему биометрического распознавания. Причем она лишь выбрана в качестве экспериментальной площадки – по сути, большинство операций клиент уже может проводить дистанционно. Но они могут быстро и качественно собрать банк данных биометрии россиян, чтобы на практике выработать меры защиты для новой системы.
Принцип прост. Банковскую систему активно используют представители криминальных кругов – им выгодно вывести полученные в результате незаконных операций деньги и остаться при этом анонимными. То есть криминал сделает все, чтобы "обмануть" систему – это будет наилучшая проверка, которая покажет действенность уже внедренных мер безопасности и необходимость внедрения новых", - подчеркивает эксперт.
Как это работает?
Единожды подтвердив свои биометрические данные в ЕСИА, россиянин с помощью смартфона, планшета или компьютера сможет открыть счет (вклад), получить кредит, сделать перевод. Главное, чтобы устройство располагало камерой и микрофоном для сравнения снимка и голоса с ранее внесенными в систему биометрическими образцами. Если данные совпадают, банк принимает решение об оказании услуги. В случае сомнений учреждение вправе отказать в обслуживании.
Закон об удаленной идентификации клиентов банков В декабре подписал президент РФ Владимир Путин. Документ позволяет банкам открывать счета клиентам без их личного присутствия с использованием сети интернет. Сегодня в тестировании биометрической идентификации участвуют 20 кредитных организаций, в том числе ВТБ, Почта Банк, Тинькофф Банк. После апробации применение механизма планируется расширить - с помощью биометрии россияне смогут на расстоянии пользоваться рядом услуг здравоохранения, образования, ритейла.
"Нововведение будет работать по принципу нынешней системы госуслуг – человека в ней идентифицируют не только по фамилии, но и по месту жительства, номеру телефона, паспорту, СНИЛС и еще ряду критериев. Зато единожды идентифицировав свою личность, вы всю жизнь можете пользоваться госуслугами не выходя из дома. В данном случае клиенту не нужно будет ходить в банки и заключать договора – все можно оформить по интернету удаленно. Сейчас однажды посетив банк, вы через мобильный банкинг пользуетесь всеми его услугами и больше ходить никуда не нужно. Новая система дает вам возможность идентифицироваться сразу для многих ведущих финучреждений страны, что освобождает от массы хлопот. Для клиентов, банков и государства это очень удобно – технологично, снижает затраты и время на обработку информации. Вопрос лишь в выстраивании надежной системы безопасности – инфраструктура ведущих банков вполне подходит, чтобы его решить", - заключает Николай Пятиизбянцев.