Биометрия в каждом кармане

«Ответьте на секретный вопрос». «Сообщите ваше местоположение». «Предъявите доказательства, удостоверяющие личность»... Мы слышим такое уже по нескольку раз в день, потому что вокруг нас становится всё больше и больше электронных сервисов и каждый из них должен убедиться в том, что вы именно тот человек, за которого себя выдаете.

В первом случае от человека требуется продемонстрировать определённые знания — к примеру, пароль или PIN-код. Во втором его местонахождение помогает определить IP-адрес или адрес базовой станции мобильной связи. А в третьем от него нужны документы, токен или же доказательства наподобие тех, которые кот Матроскин пытался предъявить почтальону Печкину, чтобы получить посылку.

А ведь уже давным-давно созданы технологии распознавания личности, не нуждающиеся в ответах на всякие бестактные вопросы, — по лицу, голосу, сетчатке глаза. Еще в 1902 году в Великобритании впервые опознали преступника по отпечатку пальца — это событие считается первым применением хорошо известной теперь дактилоскопии. А сегодня китайские полицейские уже ловят преступников при помощи «умных» очков с функцией распознавания лиц. Гаджет подключается к специальному устройству и сверяет лица с централизованной базой данных о лицах, находящихся в розыске.

Сегодня биометрия дозрела уже для применения в финансовом секторе, который традиционно отличается высокими требованиями к надежности технологий. Банки учатся с помощью биометрии выявлять мошенников и не позволять им «красть личность» добропорядочного клиента. Например, можно записать голос позвонившего в колл-центр мошенника и включить эту запись в черный список. Когда мошенник позвонит в следующий раз и представится кем-то другим, — неважно, с какого телефона, — программа определит его голос, даже если жулик будет пытаться пищать или басить. А лицевая биометрия поможет бороться с преступниками, которые приходят в банк с поддельными паспортами. Массовое применение таких технологий — дело совсем близкого будущего.

Биометрию для аутентификации пользователя применяют всё больше организаций. Главное преимущество биометрических технологий по сравнению с паролем или токеном очевидно: отпечаток пальца или радужную оболочку глаза нельзя потерять или забыть. Использовать их удобно как клиенту, так и организации.

Смартфон уже стал «банком в кармане», которым можно воспользоваться хоть дома, хоть в командировке, хоть на пляже. А скоро получить банковскую услугу онлайн станет еще проще — на помощь придет биометрия.

Сейчас российские банки тестируют Единую биометрическую систему, которую совместно создают Центральный банк, Минкомсвязи и «Ростелеком». Эта система — часть процесса удалённой идентификации, который позволит россиянам получать множество финансовых и других услуг в онлайне.

Выглядит это так. Клиенту нужно один раз пройти первичную идентификацию в банке, имеющем разрешение на сбор биометрии. Банк снимет на видео изображение лица клиента и запишет его голос. Эти данные будут храниться в биометрической системе, которая должна заработать уже 1 июля. После этого потребитель сможет обратиться за онлайн-услугой в любой банк. Достаточно будет поднести к лицу камеру своего мобильного телефона или другого устройства и произнести предложенную системой фразу.

Разумеется, биометрические технологии — не панацея: у них есть свои недостатки и проблемы. Современные бытовые устройства, использующие биометрические технологии (например, смартфоны) оснащены датчиками, не всегда позволяющими распознать подделку биометрического оригинала — отпечатка пальца или фото лица. В этом случае одноразовая кража биометрических данных приведет к их потере навсегда: заменить их, как пароль, вам не удастся. Еще в 2008 году немецкие хакеры опубликовали в интернете отпечаток пальца министра внутренних дел ФРГ — в знак протеста против биометрических паспортов. Мошенники могут скопировать чужой биометрический признак и попытаться предъявить эту копию банку. Поэтому в крупных компаниях подход к биометрии серьезный: во-первых, используются комплексные передовые решения с высокой степенью точности, во-вторых, применяется многофакторная биометрическая аутентификация: подделать сразу несколько признаков практически невозможно. Например, можно использовать не только лицевую и голосовую биометрию, но и другие ее виды: в частности, по венам ладони. Такой подход помогает достичь баланс между удобством для клиента и надежностью с точки зрения безопасности.

Биометрия становится элементом системы, в которой множество инструментов дополняют друг друга. Так что ее внедрение не означает отмену бумажных документов или паролей. Все-таки в вопросах безопасности эволюция всегда лучше, чем революция.

Автор — заместитель председателя правления Сбербанка, куратор направления безопасности

Мнение автора может не совпадать с позицией редакции

ЧИТАЙТЕ ТАКЖЕ

Пристегните ремни

Зампред правления, куратор направления безопасности Сбербанка Станислав Кузнецов — об элементарной киберзащите

Кибергигиена — личное дело?

Юрист Станислав Кузнецов — о том, почему забота об информационной безопасности должна стать повседневной привычкой