слепки биометрии что такое
Новый закон о биометрии. Станет ли сдача данных обязательной?
В России почти месяц действует новый закон о биометрических данных. Возможно, вы об этом не знали, потому что президент подписал его накануне Нового года, когда страна слабо следила за законотворчеством. Давайте разбираться, стала ли биометрия обязательной, как изменится жизнь с вводом новых правил и где проверить данные о себе.
Биометрия шагает по стране
До 1 января 2021 года биометрия почти не использовалась. Банки могли собирать её, а могли не собирать — закон их не принуждал. Максимум, для чего можно было использовать слепки лица и запись голоса — дистанционное открытие счетов, вкладов и оформление кредитов. Но финансовые организации не обязаны были предоставлять подобные услуги.
Для нашего удобства. Фото: gazetazt.ru
Получается, что какие-то банки собирали биометрию, какие-то — нет. Кто-то из клиентов понимал, зачем банк записывает голос, кто-то — нет. В итоге в единую биометрическую систему (ЕБС), как сообщает РБК со ссылкой на свой источник, внесено около 150 000 человек. Впрочем, Герман Греф утверждал, что Сбербанк хранит миллионы биометрических данных.
Закон закрепил два основных момента:
В пресс-службе Ростелекома (оператор ЕБС) сообщают, что с помощью биометрии можно будет платить в магазинах и вендинговых аппаратах, проходить на стадион или в транспорт, сдавать дистанционные экзамены, подписывать договоры, получать услуги нотариуса и т. д.
Эти и другие сценарии использования Единой биометрической системы позволят сделать сервисы, которыми граждане пользуются ежедневно, еще более удобными, бесконтактными и безопасными, что особенно важно в условиях распространения коронавирусной инфекции. Отметим, что благодаря новому закону Единая биометрическая система в связке с Единой системой идентификации и аутентификации (ЕСИА) может стать аналогом паспорта гражданина РФ
Выглядит красиво, но смущает одно — закон разрешает на коммерческой основе получать данные любым организациям, не только государственным. Единственное ограничение — у руководителя нет судимости, а сама организация не входит в перечень запрещённых.
По сути ИП Сидоров может купить доступ в ЕСИА, чтобы клиенты входили в его ночной клуб, сканируя лицо.
Биометрия станет обязательной?
В законе прямо сказано, что организации не в праве отказывать в предоставлении услуг, если клиент отказался проходить идентификацию по биометрии. Но правило распространяется на государственные и муниципальные услуги. Частные организации могут отказать. В том числе к ним относятся банки и МФО.
Однако если клиент согласился на идентификацию по лицу и голосу, но его личность не подтвердилась, то нотариус откажет в оказании услуг. Это ограничение закреплено законом № 480-ФЗ.
Размещение в системе может проводиться только по письменному заявлению клиента, форма которого утверждена правительством. Банк не может сфотографировать клиента во время оформления кредита и размесить данные в ЕСБ, сославшись, что есть подпись на кредитном договоре.
Хочешь-не хочешь, а сдашь
На данном этапе развития биометрия вызывает сомнения и недоверие. Мы не знаем, как и кому будет дан доступ, как станут использоваться данные, насколько системы хранения и передачи данных безопасны, можно ли совершить мошенничество, записав голос по телефону.
Пока сдача данных добровольная. Но нас могут поставить в условия, при которых проще пойти в банк и сфотографироваться. Например, внедрить множество удобных, нужных и полезных услуг, которые предоставляются по скану лица и записи голоса.
Первые ласточки уже появились. ВТБ и «Ростелеком» завершили тестирование системы доступа на спортивные мероприятия «ВТБ Арены» по биометрии. Время прохода через турникет сократится до 1-2 секунд. Система распознаёт лицо с точностью 99,99% даже у людей, находящихся в маске.
Покажи личико. Фото: mkoreaharald.com
Оплату с помощью распознования лица планируют запустить в гипермаркетах «Лента». Эквайером выступает ВТБ.
Вспомним Госуслуги. Изначально сервис не вызывал доверия, потому что портал требовал данные паспорта и прочих документов. Но удобство перевесило опасения. Заметим, что доступ к данным на Госуслугах имеют госучреждения и банки, а пристав может найти вас по данным на портале.
Где проверить данные?
Однажды нам рассказали такую историю.
У Сбербанка своя система хранения биометрии, но по новому закону он обязан разместить сведения в ЕБС. Передал банк данные или нет, можно проверить на сайте оператора.
Обращаем внимание, что войти в личный кабинет можно только с учётной записью Госуслуг. Причём система просит доступ к данным: ФИО, номер телефона, адрес электронной почты, паспортные данные, разрешённые организации. Тем самым лицо, голос и номера документов связываются воедино, если этого ещё не произошло.
В личном кабинете можем посмотреть, размещены ли биометрические данные в системе и какие действия с ними происходили.
Если вы не уверены, что стоит размещать свои данные в ЕБС, то тут же в личном кабинете их можно отозвать.
Биометрическая идентификация — плохо или хорошо
Содержание
Содержание
Пока злоумышленники пытаются добыть конфиденциальную информацию, инженеры совершенствуют методы защиты персональных гаджетов.
Еще 20 лет назад идентификацию по сетчатке глаза, голосу или лицу, можно было встретить только в фантастических фильмах и на страницах научно-популярных романов.
Современный ноутбук или смартфон способен узнать хозяина по глазам, отпечаткам пальцев, лицу, обычному и графическому паролю. Рассмотрим в порядке убывания самые популярные методы биометрии:
Отпечаток
Датчики, «запоминающие» папиллярные узоры на пальцах, встречаются в ноутбуках, смартфонах, электронных замках, платежных терминалах — это самый популярный и простой метод биометрии. Он дешев в производстве и экономит время пользователя — идентификация происходит быстрее, чем при вводе пароля.
Основной недостаток: загрязнение считывающей поверхности, частые сбои, невозможность использования в перчатках.
Повышенное содержание влаги в кожных покровах, механическое повреждение, холод — эти и другие факторы, влияющие на целость рисунка папилляр, приводят к многочисленным ошибкам в работе датчиков.
Уровень безопасности: возможен взлом.
Жировой отпечаток пальцев легко скопировать с гладкой поверхности и нанести на латексную или силиконовую накладку, что не раз было продемонстрировано в фильмах про шпионов.
Правда это касается только оптического сканера, срабатывающего на прикосновение. Линейные тепловые, они же кремневые сканеры, обмануть гораздо сложнее — для активации необходимо провести настоящим пальцем.
Есть еще один тип сканеров, который только проходит тестирование, но уже получил сертификат безопасности от ФБР. Светоизлучающий датчик в виде пленки может считывать биометрические данные с сухой и влажной кожи, под прямыми солнечными лучами. Устройство от компании Sherlock, устойчиво к механическим повреждениям и легче других сканеров на 95%.
Распознавание лица
Технология Face ID пришла на смену идентификатору отпечатка пальцев, как надежный способ защиты гаджета от взлома. Сканер «запоминает» геометрию лица, положение лба, подбородка, глубину посадку глаз и другие параметры.
Основной недостаток: чувствительность к любым изменениям внешнего облика, зависимость от освещенности.
Головной убор, отбрасывающий тень, очки, борода, новая прическа и другие факторы может привести к ошибке идентификации.
Уровень безопасности: возможен взлом.
В бюджетных моделях смартфонов и ноутбуков устанавливаются недорогие датчики с функцией 2D-идентификации — такую систему можно обмануть даже с помощью качественной фотографии.
Face ID 3D — достаточно надежный метод, изготавливать объемную копию лица долго и дорого. Наличие головных уборов, усов не влияет на скорость и точность идентификации, но все 3D-сканеры лица чувствительны к яркому свету и могут выдавать ошибку идентификации в солнечный день.
Радужная оболочка глаза
Самая перспективная технология идентификации личности основана на измерении уникальных характеристик нитевидных мышц, удерживающих зрачок нашего глаза. Датчик измеряет ширину и глубину складок, изгибы мышц, фиксирует дрожание зрачка и моргание глаза. Собрав всю информацию и оцифровав ее, биометрический сканер с высоким уровнем точно определяет личность.
Уровень безопасности: практически невозможно взломать.
Изготовление подобных датчиков обходится дешевле, чем сканеров сетчатки глаза, они миниатюрны и просты в использовании. Срабатывает датчик на расстоянии 30 см со скоростью 1 секунды.
Сканер сетчатки глаза
В фантастическом кино 20-го века сканер сетчатки изображался, как большой механический глаз, просвечивающий лицо героя киноленты зелеными или красными лучами. В реальности луч лазера невидимый.
Основной минус: для успешной идентификации необходимо замереть и сфокусировать взгляд на несколько секунд.
Уровень безопасности: максимальный.
Размещать подобный сканер в мобильном устройстве не имеет смысла. Он дорог в производстве, у него медленная скорость срабатывания. Сканер можно приобрести отдельно в качестве периферийного устройства и подключить через USB к своему ноутбуку.
Рисунок вен или FingoPay
Более сложный вариант идентификации отпечатков пальцев. Высокоскоростная камера фиксирует изображение рисунка вен, «подсвеченных» лазерными лучами — свет проходит сквозь кожу и поглощается венозной кровью. Технология впервые была опробована в лондонских пабах и применяется сейчас японскими банкирами. Теоретически существует 3,5 миллиарда уникальных венозных узоров. Учитывая, что людей на планете более 7 миллиардов, есть шанс выпить в баре за чужой счет.
Основной недостаток: изменения рисунка с возрастом и при различных заболеваниях.
Геометрия ладоней
Метод, пришедший к нам из начала 20-го века, когда при аресте подозреваемого измеряли и записывали все антропометрические данные — длину, ширину и высоту ног, рук, головы, грудной клетки и т.д. Современная дактилоскопия осуществляется с помощью сканера размером с планшет. Используется в государственных учреждениях. Не пользуется популярностью из-за низкой надежности измерений и высокой вероятности совпадений.
Идентификация по голосу
Технология, основанная на сравнении амплитуды колебания звуковых волн. Потеряла свою актуальность в связи с распространением переносимых звукозаписывающих устройств. Иногда используется, как один из элементов многофакторной идентификации в сочетании с анализом мимики лица.
Можно ли взломать систему биометрии
Ответ на этот вопрос зависит от качества сканера. Эксперименты блогеров показали — сканеры отпечатков пальцев можно обмануть с помощью латексной перчатки, желатина, листка бумаги с оттиском.
Достаточно проявить жировой отпечаток с любой поверхности с помощью цианакрилата и «скопировать» его на скотч.
Иногда сами разработчики делают устройство с качественным сканером небезопасным. Например, датчик отпечатков пальцев на Nokia 10 можно было «взломать» упаковкой жвачки.
Примитивные 2D-сканеры лица можно обмануть с помощью цветной фотографии:
или маски за 200 долларов:
Веру в безупречность Face ID подорвал недавний скандал, связанный с распространением дипфейков — поддельных изображений знаменитостей. Датчик, считывающий изображение с экрана, принимал цифровую голову за хозяина устройства.
Как сбросить отпечатки пальцев или Face ID
Если устройство не распознает хозяина после бурной вечеринки, придется с ним поговорить по душам. Большинство смартфонов при первом включении предлагают установить цифровой или графический пароль и только потом сделать первый «слепок» своего лица или 5 отпечатков пальцев.
Для доступа к настройкам телефона необходимо ввести этот пароль и сбросить все настройки идентификации.
Забыл пароль
После 10 неправильных вводов пароля, смартфон услужливо предлагает сбросить все настройки и стереть данные. Если есть бэкап, вы сможете вернуть телефон к заводским настройкам, восстановить данные и дальше пользоваться устройством.
Еще один способ
Владельцы заблокированных телефонов могут получить доступ к своим гаджетам через личный кабинет пользователя Apple и Xiaomi. Понадобиться указать серийный номер телефона — IMEI адрес, дополнительно может потребоваться фотография коробки и чека из магазина.
Метод перебора
Если вышеуказанные способы по каким-то причинам не подошли, можно получить доступ к инженерному меню через функцию Device Firmware Update во время процедуры установки новой прошивки. В инженерном режиме нет лимита на количество попыток ввода пароля, методом перебора есть шанс случайно «натыкать» подходящую комбинацию.
Отвлеките Siri
Siri и другие голосовые помощники довольно легкомысленны, если отвлечь их вопросом, можно разблокировать телефон в обход защиты.
Спросите у Siri: «Который сейчас час», как только откроется встроенный браузер с указанием текущего времени, нажмите кнопку «Главное меню» – автоматически откроется рабочий стол со всеми иконками. Функцию показа браузера можно заблокировать через меню устройства.
Если функция заблокирована, на вопрос: «Который час», Siri в 12-м iPhone отвечает всплывающим сообщением:
Для получения доступа к меню необходимо нажать на push-уведомление, свайпнуть вниз, нажать плюсик для добавления в список город с другим часовым поясом, выбрать добавленный город, зажать кнопку «Удалить», свайпнуть вверх.
Что дает биометрическая идентификация
Из-за развития мощности вычислительных устройств пароль уже не так надежен, как прежде. Элементарным методом перебора можно взломать пароль любой сложностью за несколько часов или дней.
Биометрическая идентификация — быстрый и легкий способ получить доступ к своему устройству, без необходимости запоминать сложные пароли. Из-за программных ошибок (багов) в некоторых устройствах можно обойти биометрическую защиту, но такие уязвимости после обнаружения быстро устраняются с помощью обновлений прошивки.
Безопасно ли хранить свои биометрические данные — вопрос дискуссионный. Телефон или ноутбук не хранит фотографии лиц, глаз, отпечатков, он создает цифровой слепок и переводит его в нули и единицы. Для идентификации используются только цифры и ничего более.
Сканеры, использующиеся в мобильных гаджетах, надежно охраняют конфиденциальные данные от мелких воришек и взломщиков-любителей. Профессионала же не остановит не один замок.
Как работает биометрия в России и следует ли ее опасаться?
Биометрию можно назвать самым многообещающим способом идентификации и аутентификации: удобство пользования сочетается в ней с надежностью, а считыватели уже достаточно просты, чтобы встраиваться в мобильные телефоны. Россия также следует общемировому тренду. Рассказываем, как в нашей стране работает биометрическая система.
Читайте «Хайтек» в
В последние пару лет в России тема биометрической идентификации граждан находится в фокусе общественного и политического внимания. Это связано главным образом с развитием Единой биометрической системы, для нормативно-правового обеспечения которой был принят Федеральный закон от 31 декабря 2017 г. № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации».
В частности, Центробанк уже довольно давно прилагает усилия к тому, чтобы стимулировать банки к применению таких систем удостоверения личности. Банки стараются: например, Сбербанк разворачивал в Москве пилотную зону с банкоматами, способными опознавать клиента по лицу. Выгоды кажутся очевидными: скажем, для открытия вклада не нужно беспокоиться о наличии паспорта, достаточно прийти в отделение и предъявить самого себя, а при общении с банкоматом не понадобится и пластиковая карта.
Что такое биометрия?
Общеизвестные примеры биометрических данных — это характерные рисунки радужной оболочки глаза или папиллярных линий на подушечках пальцев. Впрочем, стоит отметить, что к биометрии относят не только физические, но и поведенческие показатели, наподобие походки или индивидуальных особенностей набора текстов на клавиатуре.
Однако к какому бы типу ни относились эти данные, они в любом случае неотъемлемы от человека и поэтому могут гарантировать очень высокую надежность удостоверения личности — при условии, что считыватели трудно обмануть. В целом биометрическая аппаратура развивается сейчас именно в этом направлении, повышая устойчивость к фотографиям лиц и напечатанным на 3D-принтерах пальцам.
Главные требования к биометрическим характеристикам можно назвать «тремя У»: универсальность, уникальность, устойчивость. Иначе говоря, для того, чтобы стать критерием распознавания личности, параметр должен иметься у каждого человека, отличаться в каждом конкретном случае и оставаться относительно неизменным со временем. Есть и несколько сопутствующих требований: например, характеристика должна быть удобна для измерения, включая общественную приемлемость этой процедуры.
Имеются ГОСТы по следующим методам:
Помимо этих способов известен или обсуждается ряд других, в том числе довольно экзотичных:
Какие существуют проблемы с биометрией?
В то же время способ имеет свои изъяны. Так, заметной теоретической проблемой является требование уникальности, которое, согласно некоторым измерениям, не может быть полностью выполнено. В связи с этим вводят два понятия: частота ложного одобрения (false acceptance rate, FAR) и частота ложного отказа (false rejection rate, FRR).
Первый параметр отражает вероятность того, что по данным пользователя А будет идентифицирован / аутентифицирован пользователь В — например, в результате совпадения их показателей.
Второй параметр — это, наоборот, вероятность того, что система не узнает пользователя, посчитав его посторонним лицом. По некоторым данным, если для отпечатков пальцев средний FAR составляет 0,01%, то для лица и голоса (тех самых параметров, которые будут использовать отечественные банки) он может достигать 1-2%. Именно поэтому существует мнение, что биометрия не подходит для массового внедрения: если одна попытка аутентификации из ста будет заканчиваться несанкционированным доступом, то в масштабах страны это даст миллионы инцидентов.
Практика применения биометрии в России:
Исторически первой формой работы с биометрическими данными можно смело назвать сбор сведений о правонарушителях в рамках работы силовых ведомств. Отпечатки пальцев, например, — классическое доказательство при расследовании преступлений. Работая с подозреваемыми и осужденными, правоохранительные органы фиксируют рост человека, характерные приметы его внешности.
При этом, если в обычных биометрических системах данные обезличиваются, то здесь, напротив, устанавливается точная связь измеренных параметров с конкретным человеком. В предыдущем разделе, рассматривая законодательство о персональных данных, мы отметили, что в связи с осуществлением правосудия или оперативно-розыскными мероприятиями согласие субъекта на сбор биометрических ПД не требуется; эти положения подчеркивают особый характер таких сведений.
Упоминания о биометрии в нашем обзоре законодательства начались с заграничных паспортов. Действительно, основной документ гражданина России за рубежом по сей день остается одной из главных областей применения биометрических технологий. Микросхема в подобном изделии бывает способна хранить не только общие сведения о владельце (например, имя, фотографию и т. п.), но и рисунок радужной оболочки глаза или отпечаток пальца.
Что можно делать при помощи биометрии В России?
Для чего российские банки собирают биометрию?
Работа над системой хранения и использования данных началась еще в 2017 году. С 1 июля 2018 года была запущена Единая биометрическая система — база, в которой хранятся биометрические данные граждан. Тогда же начали прием биометрии несколько крупных банков — Сбербанк, Альфа-Банк, ВТБ, Почта Банк, Райффайзен и другие.
Разработчиком и оператором системы выступает Ростелеком — он обрабатывает данные и обеспечивает их безопасное хранение. Сейчас в биометрическую систему можно сдать запись голоса и изображение лица. По этим данным можно идентифицировать человека как в отделении, так и удаленно — например, по телефону или через мобильное приложение. Возможно, в будущем в системе будут храниться и другие параметры — отпечатки пальцев или снимки радужки глаза.
Как сдать биометрию?
Узнать, где в вашем городе можно сдать свои голос и лицо, можно с помощью карты на сайте Центробанка. Здесь можно найти список отделений банков с адресами и временем работы. Список постоянно расширяется, в нем появляются новые отделения и банки.
Отметим, что сбор биометрии может отличаться от места к месту.
Безопасно ли сдавать биометрию?
Сразу после первых новостей о начале сбора банками биометрии появились люди, которые начали сомневаться в надежности хранения своих данных. С одной стороны, они боялись, что дырами в системе могут воспользоваться мошенники – в том числе, подставные люди в банках – чтобы оформлять на посторонние лица кредиты. Другие опасаются того, что система не сможет правильно распознать человека из-за изменений в голосе (например, при простуде) или во внешности (например, после пластической операции или травмы).
Конечно, уже сейчас можно достаточно точно смоделировать внешность любого человека и даже подделать его голос. Чтобы распознавать и отметать имитации, ЕБС вводит дополнительные методы подтверждения личности. Она обращает внимание на выражение лица, расположение камеры, интонацию и другие параметры, которые могут показать, что к системе обращается сам клиент, а не имитация. Иногда нужно будет ответить на контрольные вопросы или совершить дополнительные действия – например, дотронуться до мочки уха. Так дополнительно будет подтверждаться факт того, что с системой взаимодействует реальное лицо.