Ѕиометрические данные росси€н соберут в одной банковской системе
Ѕиометрические данные росси€н соберут в одной банковской системе

Ѕиометрическа€ идентификаци€ устанавливает личность человека по его уникальным биологическим данным: лицу, голосу, отпечаткам пальцев. Ѕиометри€ уже давно примен€етс€ в зарубежных банках, и вот их российские коллеги решили перен€ть этот опыт. ћасштабные полевые эксперименты запланированы на 2018 год. ѕо итогам сбора биометрических параметров клиентов банки намерены создать единую биометрическую систему (≈Ѕ—).

–оссийские банки опираютс€ на опыт зарубежных коллег, уже давно примен€ющих биометрию
–оссийские банки опираютс€ на опыт зарубежных коллег, уже давно примен€ющих биометрию

¬аше лицо, пожалуйста

—амый простой метод биометрии по отпечаткам пальцев примен€ли еще XIV веке в  итае.  упцы обмакивали пальцы в чернила и скрепл€ли этими оттисками торговые соглашени€. ¬ XX веке с помощью биометрических систем начали защищать военную и коммерческую информацию. 15 лет назад €понские банки стали пионерами биометрии в финансовом секторе — дл€ идентификации они начали сканировать радужную оболочку глаза клиента.

ƒл€ российских банков биометри€ тоже не ноу-хау: крупные и технологически продвинутые структуры уже несколько лет работают с альтернативными системами идентификации клиентов. ѕравда, только в тестовом режиме и на добровольных началах. Ќо в 2018 году биометри€ будет поставлена на поток — с подачи Ѕанка –оссии. —пециалисты ÷Ѕ разработали законопроект, об€зывающий кредитные организации собирать биометрические данные росси€н. 15 декабр€ закон об удаленной идентификации клиентов банков с помощью биометрии был прин€т √осдумой во втором чтении. ”же действует рабоча€ группа по созданию ≈Ѕ—, в нее вошли несколько крупнейших банков страны, в том числе —бербанк, ¬“Ѕ, «Ѕинбанк» и «–оссельхозбанк», пишут «»звести€».

— ƒрайвером этого проекта выступает государство, так что в ближайшее врем€ можно ожидать прорывных примеров использовани€ биометрических систем, в том числе дл€ удаленного открыти€ счета в банке, — рассказал нашему порталу вице-президент «ѕромсв€зьбанка», руководитель блока «÷ифровой бизнес» јлгирдас Ўакманас.

¬се биометрические параметры дел€тс€ на два вида: данные нам от рождени€ и мен€ющиес€ со временем.

ќн узнает теб€ из тыс€чи: вы€сн€ем, зачем банкам понадобились наши лица и голоса

–оссийска€ банковска€ система будет развивать в первую очередь идентификацию по геометрии лица (Face ID) и по голосовым слепкам. ћетод Face ID основан на создании структурной карты лица — шаблона, с которым будут свер€тьс€ все изображени€ клиента. Ётот шаблон должен учитывать разные факторы: наклон или поворот головы, изменение выражени€ лица, разную освещенность, усы и бороды у мужчин, особенности маки€жа у женщин и пр.

»дентификаци€ по голосовым слепкам работает так. ¬ы наговариваете специалисту банка какой-либо текст, который записываетс€ и вноситс€ в систему.  огда вы позвоните в банк, будет достаточно сказать одну фразу, чтобы система опознала вас, сопоставив образцы речи по нескольким дес€ткам характеристик.   ним, например, относ€тс€ особенности и темп произношени€, тембр голоса и прочее.

» что нам с того?

ƒенежные переводы, платежи через интернет, дистанционное открытие вкладов все это сегодн€ дл€ нас так же обыденно, как переключать пультом каналы на телевизоре. —истемы биометрической идентификации пойдут чуть дальше, дав клиентам доступ к дистанционным сервисам любых банков, работающих с ≈Ѕ— — при условии, что клиент уже зарегистрирован в одном из этих банков и у него есть профиль на «√осуслугах».

–аботать все это будет так: клиент подтверждает в банке свою личность с помощью паспорта и оставл€ет свои биометрические данные. Ѕанк заводит эти данные в ≈Ѕ—, откуда они попадают в профиль клиента на портале госуслуг.  огда человек обратитс€ в банк, в котором он не зарегистрирован, банк сможет установить его личность, обратившись к профилю на «√осуслугах». ƒл€ этого клиенту нужно будет отправить в банк образец голоса или изображение своего лица дл€ сопоставлени€ с информацией, хран€щейс€ в ≈Ѕ—.

¬ыгода самих банков от внедрени€ биометрии заключаетс€ как минимум в потенциальном расширении географии без затрат на содержание филиалов: их услугами смогут воспользоватьс€ жители любой деревушки, где есть, например, —бербанк и мало-мальски стабильный интернет.

 огда все начнетс€

–азные методы идентификации за пределами традиционного «¬аш паспорт, пожалуйста» уже несколько лет тестирует —бербанк. ¬ ближайших планах кредитной организации — разработка систем распознавани€ клиентов по сетчатке глаза и прочим биометрическим факторам. Ћетом 2017 года организаци€ установила в своем московском офисе банкомат, «знающий» своих клиентов в лицо.

 ак рассказали нашему порталу представители —бербанка, сейчас банк готовит пилот голосовой биометрии в контакт-центре и лицевой биометрии в нескольких подразделени€х банка в ћоскве. ѕилот будет запущен в начале 2018 года, а затем банк намерен постепенно распространить эти технологии на все филиалы. Ќа первом этапе биометри€ должна дополнить, а не заменить существующие методы идентификации клиента.

Ќекоторые банкоматы —бербанка уже умеют распознавать клиентов по лицу
Ќекоторые банкоматы —бербанка уже умеют распознавать клиентов по лицу

¬“Ѕ, также вход€щий в рабочую группу по созданию ≈Ѕ—, в этом году запустил биометрию по внешности. ѕри посещении отделений, где есть така€ опци€, клиенты подписывают только электронные версии документов. 

— ѕомимо традиционной идентификации по паспорту, банк предлагает клиентам пройти аутентификацию на планшете, сделав фото, но воспользоватьс€ ей можно только в офисе. “ехнологи€ может примен€тьс€ в операци€х с кредитами наличными, кредитными картами и вкладами. Ќа тестах аутентификаци€ показала высокий процент точности. ќна способна распознать клиента и в тех случа€х, когда его внешность мен€етс€, например, у него по€вл€етс€ борода, мен€ютс€ стрижка, вес и так далее. ѕилотный проект был признан успешным, тиражирование запланировано на 2018 год. ¬ декабре 2017 года нова€ технологи€ будет внедрена в первых 20 офисах в ћоскве и ћосковской области, —анкт-ѕетербурге, ¬олгограде, ≈катеринбурге и ¬ладивостоке, — сообщил управл€ющий розничным бизнесом банка ¬“Ѕ в ”р‘ќ —ергей  ульпин.

«ѕромсв€зьбанк» планирует параллельно с участием в госпрограмме развивать и собственные проекты, в основе которых лежит проверка личности клиента по голосу.

— Ќам интересна голосова€ биометри€ в силу р€да причин, в том числе за счет ее попул€рности в зарубежных банках, которые уже успели накопить интересный опыт, — рассказал вице-президент, руководитель блока «÷ифровой бизнес» «ѕромсв€зьбанка» јлгирдас Ўакманас.

ќтпечаток — не лучший сторож

Ѕольной вопрос в истории с биометрией — ее надежность. — этим могут быть проблемы и у голосовой идентификации, и у идентификации по отпечаткам пальцев. —овременные технологии позвол€ют имитировать тембр любого голоса, если есть запись исходного образца речи. ќтпечатки пальцев, вопреки сложившимс€ стереотипам, — одни из самых ненадежных способов защиты информации. »х можно «сн€ть» с помощью камеры высокого разрешени€ на довольно большом рассто€нии (до 6 метров). ≈ще в 2008 году немецкие хакеры таким образом раздобыли отпечаток пальца министра внутренних дел ‘–√ со стакана, из которого тот пил на пресс-конференции. „тобы воспользоватьс€ чужими отпечатками, злоумышленники, например, могут наносить их лазером на силиконовые подушечки.

»стори€ знает массу примеров, когда мошенники собирали отпечатки пальцев законных владельцев
»стори€ знает массу примеров, когда мошенники собирали отпечатки пальцев законных владельцев

—  ража или слив на сторону биометрических данных может нанести куда больший ущерб, чем утечка любой другой информации. Ќаиболее известный пример: индийский оператор системы биометрической идентификации Aadhaar ID подозреваетс€ в раскрытии данных 135 млн индийских граждан. ѕоводом дл€ подозрений стали несколько сотен незаконных банковских транзакций, которые были бы невозможны, если бы у мошенников не было биометрической информации о пострадавших. ≈ще одна опасность — целенаправленные атаки на банк дл€ получени€ доступа к биометрическим базам, — рассказал руководитель по развитию продуктов Secure Bank/Secure Portal компании Group-IB ѕавел  рылов.

¬ случае с голосовыми слепками, кроме их сравнительно легкой имитации, есть риск, что система не распознает насто€щего клиента. “акое может случитьс€ из-за изменени€ речевых характеристик (интонации, скорости произнесени€ и пр.) или из-за шума в помещении. ј вот распознавание по лицу и сетчатке глаза считаютс€ надежными способами защиты.

”силить защиту можно, сочета€ различные системы идентификации.

ќн узнает теб€ из тыс€чи: вы€сн€ем, зачем банкам понадобились наши лица и голоса

≈сли же данные клиентов все-таки окажутс€ слиты на сторону или выкрадены, банки могут быть привлечены к административной ответственности, а конкретные сотрудники, если будет установлена их вина в сливе — к уголовной. 

 ак рассказал адвокат ≈вгений ¬итман, в соответствии со статьей 137 ”  –‘ («–азглашение персональных данных») сотруднику банка, слившему конфиденциальную информацию, гроз€т штраф до 300 000 руб., принудительные работы сроком до четырех лет или заключение на срок до п€ти лет.

≈сли же речь идет о взломе баз данных «со стороны», когда банк и его сотрудники не обеспечили сохранность персональных данных, на них в соответствии с частью 6 статьи 13.11  ојѕ –‘ может быть наложен административный штраф: на граждан — максимум 2000 рублей, на должностных лиц — 10000 рублей, на »ѕ — 20000 рублей, на компании — до 50000 рублей.

“ак что банк в любом случае будет привлечен к ответственности за пропажу данных. —уд учтет, что персональные данные попали в руки мошенников без умысла со стороны сотрудников банка. Ќо наказание за то, что не было предприн€то достаточных мер по защите данных, в любом случае будет, рассказал ≈вгений ¬итман.

ƒругой вопрос, насколько такое наказание соразмерно урону, нанесенному клиенту. ¬едь помимо заморочек, св€занных с возвратом денег, человек получит еще одну головную боль. ќн больше никогда в жизни не сможет воспользоватьс€ биометрической идентификацией, ведь его уникальные биоданные оказались скомпрометированы, а сменить их нельз€.