Для чего нужна биометрия в госуслугах
Что такое ЕБС и нужно ли начинать бояться биометрии в России
Насколько защищены биометрические данные и стоит ли переживать, что с помощью биометрии государство сможет контролировать каждого?
В 1983 году на экраны вышла очередная серия бондианы «Никогда не говори никогда». В этом фильме актёр Шон Коннери в роли агента 007 проникает в секретную комнату после прохождения биометрии: идентификации глаз, ладони и голоса.
Прошло 38 лет, и вход в офис по отпечатку пальца или перевод денег голосом уже не кажется такой фантастикой. Биоэквайринг работает в России с 2017 года, благодаря чему можно с помощью пальца оплатить покупки в магазине или рассчитаться ладошкой за школьный обед в столовой. Кроме того, к концу 2021 года в столичном метро должна появиться возможность оплаты проезда по лицу.
Обозреватель Skillbox Media. Пишет про бизнес, интернет-маркетинг и управление.
Что такое Единая биометрическая система?
Новый закон регламентирует объединение уже имеющихся и будущих биометрических данных в общую систему. С помощью ЕБС россияне могут взять кредит, открыть банковский счёт, снять наличные в банкомате или дистанционно подписать документы. За два года правительство рассчитывает увеличить число записей в ЕБС со 164 тысяч до 70 млн.
Чтобы сдать биометрические данные, нужно пойти в банк и завести учётную запись. Компьютер получит снимок лица человека и запомнит всё до мельчайших подробностей: форму носа, цвет глаз и другие параметры. При этом доступа к системе сами кредитные организации иметь не будут. Они смогут лишь узнавать о соответствии предоставленных данных шаблону, который хранится в ЕБС. Если процент соответствия окажется выше 99,99%, банк сможет предоставить услугу дистанционно.
Как рассказал Skillbox Media директор по цифровой идентичности ПАО «Ростелеком» Иван Беров, регуляторы предъявляют к ЕБС наиболее строгие правила. Биометрические данные передаются по защищённым каналам связи и хранятся в виде математически обработанных моделей.
«Восстановить фотографию или голос по модели просто невозможно. Кроме того, биометрические данные хранятся в обезличенной форме отдельно от персональных. Биометрия — в ЕБС, а персональные данные — на „Госуслугах“», — пояснил он.
Беров добавил, что, даже если злоумышленники выкрадут такие «слепки» у оператора, они не смогут увидеть фото или прослушать запись голоса.
По мнению директора технического департамента RTM Group Фёдора Музалевского, опасаться стоит не утечек биометрических данных, а обычных мошенников.
«Утечка образца голоса через ЕБС — не самое страшное. Обычные телефонные мошенники могут вывести вас на разговор и записать его, получив образец вашего голоса», — подчеркнул эксперт в разговоре со Skillbox Media.
Уже известны случаи, когда злоумышленники подделывали голоса, чтобы выманить деньги у своих жертв. Если в перспективе для подтверждения платёжной операции достаточно будет голосовой команды, то любые сведения о голосе гражданина могут стать материалом для фальсификации, считает Музалевский. Однако, как правило, банки используют двухфакторную аутентификацию — изображение лица и запись голоса.
Отпечаток пальца вместо банковской карты
Сканирование отпечатков пальцев в настоящее время чаще всего используется для аутентификации на смартфонах. Впервые таким сенсором оснастили телефон Pantech GI100 в 2004 году. Однако широкое распространение дактилоскопические сканеры получили только в 2013 году, когда Apple выпустила на рынок iPhone 5S.
Отпечаток пальца можно использовать не только в качестве ключа к защите информации, но и вместо банковской карты. Так, ещё в 2014 году Сбербанк опробовал в образовательных учреждениях Чувашии технологию безналичной оплаты питания с использованием отпечатков пальцев. Сейчас система, получившая название «Ладошки», запущена во многих российских школах.
Покупатели «Азбуки Вкуса» тоже могут расплатиться за покупки отпечатком пальца. Для этого необходимо зарегистрироваться на кассе магазина и привязать банковскую карту к своим биометрическим данным. После этого будет достаточно просто приложить палец к специальному терминалу — нужная сумма автоматически спишется со счёта клиента.
По словам руководителя направления анализа защищённости исходных кодов ПАО «Ростелеком» Вячеслава Герасименко, цифровой отпечаток пальца сам по себе нигде не хранится. Тот же дактилоскопический сканер для разблокировки смартфона просто генерирует математическую модель пальца и не требует для работы его снимок. Воспроизвести эти данные невозможно, отметил Герасименко в разговоре со Skillbox Media.
Однако надёжность такого метода аутентификации не раз подвергалась сомнению. Так, в 2014 году хакер Ян Крисслер, известный под псевдонимом Starbug, сумел подделать отпечаток пальца тогдашнего министра обороны Германии, а ныне главы Еврокомиссии, Урсулы фон дер Ляйен. Для этого Крисслер использовал программу Verifinger и несколько фотографий чиновницы, снятых обычным фотоаппаратом под разными углами.
Также Starbug демонстрировал способ обхода Apple Touch ID на iPhone 5S. Хакер взял отпечаток с поверхности экрана смартфона и распечатал его на кусочке латекса. Затем он намазал узор столярным клеем и покрыл графитом. С помощью этого «слепка» Крисслер смог разблокировать чужое устройство.
Как хакеры обманывают системы распознавания лиц
В 2020 году сеть московских кафе Prime запустила функцию оплаты счёта по лицу. Чтобы воспользоваться этой услугой, необходимо предварительно сдать биометрические данные в банке, который выпустил карту. Также оплату по лицу тестируют сети магазинов «Лента», «Перекрёсток» и «Пятёрочка».
Но иногда нейросети дают сбой. В 2020 году система распознавания лиц в столичном метро приняла москвича за преступника. В итоге его задержали — и не сняли с него все подозрения, пока не нашли реального подозреваемого.
В 2021 году двое похожих мужчин из Екатеринбурга случайно взломали Face ID на iPad. Даниил взял у своего друга Никиты планшет и хотел спросить пароль, но экран разблокировался сам. При этом они не приходятся друг другу родственниками, а лицо Даниила не было внесено в память устройства.
Это не единственный случай, когда Face ID не сумела защитить гаджет Apple от несанкционированной авторизации. В 2019 году на конференции Black Hat USA исследователи продемонстрировали способ обхода аутентификации, позволяющий получить доступ к iPhone жертвы за 120 секунд. Для этого потребовалось три вещи: очки, скотч и спящий владелец смартфона.
Исследователи обнаружили, что система биометрической аутентификации не извлекает полные 3D-данные из области вокруг глаз, если распознаёт, что владелец носит очки. Вместо этого Face ID ищет чёрную область с белой точкой посередине, которая является радужной оболочкой глаза.
Исследователи решили воспользоваться этим. Они взяли обычные очки, наклеили на линзы чёрный скотч, проделали в нём дырочку и надели аксессуар на спящего владельца смартфона. Этого оказалось достаточно, чтобы обмануть FaceID и получить доступ к смартфону.
Китайские хакеры пошли ещё дальше. Чтобы обойти государственную систему распознавания лиц, они использовали технологию deepfake, позволяющую «примерить» на себя чужую внешность. Злоумышленники подавали налоговые декларации за якобы трудоустроенные «мёртвые души» и присваивали себе деньги из фонда заработной платы. За три года они «заработали» более 76 млн долларов.
Борьба с дипфейками
Нейросети могут подделывать не только лица, но и голос. В 2016 году компания Adobe представила систему VoCo. Она позволяет редактировать запись речи, изменяя слова и целые фразы — как в текстовом редакторе. Приложение также может синтезировать любой голос путём анализа исходного аудиофайла. В основе системы лежат технологии рекуррентных и свёрточных нейронных сетей.
В 2019 году компания Тимура Бекмамбетова Screenlife Technologies и команда «Робот Вера» заявили о работе над проектом на основе искусственного интеллекта Vera Voice. Искусственный голос сможет озвучивать сериалы, игры, рекламу или даже отправлять поздравления с днём рождения с голосами знаменитостей.
Пока что для создания качественного дипфейка требуются немалые ресурсы, вычислительные мощности и время на тренировку моделей. Но тем не менее высококлассные подделки становятся всё более доступными благодаря решениям с открытым кодом. Распространение технологии вынуждает исследователей и власти искать способы противодействия новой угрозе.
Над технологиями распознавания дипфейков работают крупнейшие лаборатории Стэнфордского, Бингемтонского и Калифорнийского университетов, а также многие IT-гиганты, включая Facebook, Microsoft, Intel и Twitter. В 2019 году в Калифорнии приняли первый в истории закон по работе с дипфейками, который запрещает любую попытку манипуляции человеческим вниманием с помощью искусственного интеллекта.
Кроме того, в мае 2021 года МВД России объявило о запуске разработки решения для распознавания дипфейков. Система, получившая название «Зеркало», должна быть готова к ноябрю 2022 года. Однако эксперты скептически оценивают шансы правоохранителей на успех.
«На отечественные исследования в этой области выделено около 4 млн рублей, что ставит под сомнение создание действительно эффективного решения», — рассказала Skillbox Media Мария Чмир, глава стартапа Deepcake, специализирующегося на применении технологий замены лиц в рекламных роликах.
Переживать пока рано?
Директор технического департамента RTM Group Фёдор Музалевский считает, что сегодня не следует переживать из-за активного сбора биометрических данных и внедрения систем распознавания лиц. По словам специалиста, такие данные пока не предназначены для взаимодействия с произвольными камерами.
«Камеры ЕБС изначально созданы для идентификации граждан, в том числе для подтверждения финансовых операций. А вот камеры безопасности не позволяют достоверно и автоматизированно идентифицировать человека, поэтому на данный момент они не связаны с ЕБС», — пояснил Музалевский.
При этом он не исключил, что в отдельных случаях, например при раскрытии преступлений, данные из ЕБС могут сравниваться с данными камер наблюдения. Однако это не планируется делать систематически, так как сейчас точность идентификации оставляет желать лучшего.
Вместе с тем эксперт отметил, что любому государству удобнее управлять гражданами, если они находятся «на карандаше».
«ЕБС — один из способов учёта финансово активных граждан, что становится особенно актуальным в условиях санкций. Создание удобного механизма перевода безналичных денежных средств, очевидно, позволит усилить контроль за денежными потоками и сократить теневой сектор экономики», — резюмировал Музалевский в разговоре со Skillbox Media.
Лицо и голос
вместо
документов
Зарегистрируйтесь в Единой биометрической
системе и получайте финансовые услуги
на лучших условиях — дистанционно и безопасно.
Ваш цифровой образ не зарегистрирован
Зарегистрируйтесь, чтобы получить доступ
к дистанционным услугам разных банков
Уже регистрировали биометрию?
Ваш цифровой образ зарегистрирован
Ваш цифровой образ зарегистрирован
Активация может занять до 5 дней. После этого
вы сразу сможете получать финансовые услуги
дистанционно.
Получайте услуги
онлайн в разных банках:
Зачем создавать
цифровой образ?
Без бумажных документов
Лучшее предложение
Находите лучшие условия вкладов и кредитов через Интернет и заключайте договор с банком дистанционно.
В любое время
Отделение банка не работает? Теперь это не важно: открывайте счета, вклады и получайте кредиты в удобное для вас время.
В любом месте
Не привязывайтесь к банку, который ближе к дому. Единая биометрическая система откроет вам доступ к финансовым услугам любого банка.
Как
зарегистрироваться?
Выберите отделение банка из списка и приходите туда в удобное для вас время. Клиентом банка для этого быть не обязательно. Операционист подтвердит вашу учетную запись на Госуслугах, сделает фотографию и запись голоса.
Не зарегистрированы на Госуслугах? Сотрудник банка создаст вам учетную запись.
Не забудьте взять с собой:
СНИЛС
Дождитесь смены статуса в личном кабинете
Активация учетной записи может занять до 5 дней. После этого вы сразу сможете получать финансовые услуги дистанционно.
Ваш цифровой образ не подтвержден
Для того, чтобы использовать биометрию, вы должны один раз сходить в банк и зарегистрировать её.
Получайте услуги дистанционно
Ваш статус
Ваш цифровой образ зарегистрирован
Теперь вы можете получать услуги дистанционно.
Выберите услугу из списка.
Активация может занять до 5 дней. После этого
вы сразу сможете получать финансовые услуги
дистанционно.
Как
воспользоваться?
Зайдите на сайт банка, выберите услугу
и оформите ее через Единую биометрическую систему.
Скачайте приложение «Биометрия»
Выберите услугу в мобильном приложении банка
Проверьте, можно ли оформить услугу удалённо. Это может быть открытие счетов, вкладов или получение кредитов.
Следуйте инструкциям на экране
Введите логин и пароль от портала Госуслуг в приложении «Единая биометрическая система». Система сделает запись вашего лица и голоса, сообщит о результате проверки биометрии и вернёт в приложение банка.
Подпишите электронный договор
Банк предложит вам подписать договор дистанционного обслуживания. Подтвердите ваше согласие с помощью кода, полученного на смартфон.
Готово. Вы — клиент банка!
Доступные услуги
Оформите услуги на лучших
условиях без посещения офиса.
Биометрия и «Госуслуги»: банки начали собирать лица и голоса клиентов
С 1 июля банки начнут собирать биометрические данные клиентов и передавать их в единую систему. С её помощью россияне смогут удалённо открывать счета и брать кредиты в банках. Сравни.ру разбирается, как будет работать система и насколько всё это безопасно.
Как это работает
С 1 июля каждый россиянин может прийти в отделение банка, клиентом которого он является, и сдать свои биометрические данные в Единую биометрическую систему. Для этого понадобится профиль на портале Госуслуг — если его нет, сотрудники банка помогут зарегистрироваться.
К биометрическим данным в этом случае относятся изображение лица и запись голоса. Чтобы передать биометрию, надо будет посмотреть в видеокамеру и прочитать в микрофон числа от 0 до 9. «Для действующих клиентов весь процесс займёт от трёх до пяти минут», — рассказывает старший вице-президент и руководитель департамента цифрового бизнеса ВТБ Иван Пятков.
Зачем это нужно
Раньше, чтобы стать клиентом банка, открыть счёт или взять кредит, обязательно надо было приходить в отделение банка или встречаться с его представителем. Сдав биометрию в единую систему, можно пользоваться любыми услугами банков дистанционно.
Процедура удалённой идентификации будет похожа на запись биометрических данных. Клиент выбирает банковскую услугу, авторизуется на портале Госуслуг и записывает селфи-видео, прочитав на камеру случайную последовательность цифр. Система обрабатывает запрос, и если голос и изображение совпадут, клиент получает доступ к финансовым продуктам.
Представители Сбербанка и Почта Банка предполагают, что нововведение особенно пригодится маломобильным гражданам и жителям отдалённых регионов с невысоким банковским покрытием. По мнению представителя банка Ак Барс, в первую очередь услугой воспользуются любители инноваций.
Для клиентов сервис будет бесплатным. Банки, продав продукт новому пользователю, будут платить 200 ₽ за его успешную удалённую идентификацию. Эта сумма будет распределяться между банком, который ранее зарегистрировал гражданина в системе, оператором системы ( « Ростелеком » ) и поставщиками технологий.
По мнению директора Банковского института ВШЭ Василия Солодкова, сейчас нововведение не должно повлиять на стоимость банковских услуг для клиентов. «Если количество банков останется на прежнем уровне, то здесь открываются возможности создавать новые продукты. Банки заинтересованы в том, чтобы через них проходило как можно больше клиентов», — поясняет эксперт. По словам Солодкова, расходы на новую систему будут внесены в стоимость услуг только в том случае, если количество банков на российском рынке сильно уменьшится.
При существенном сокращении числа банков стоимость обслуживания растёт в любом случае — из-за снижения конкуренции, подчеркивает профессор финансов РЭШ, заместитель проректора по академическим вопросам Олег Шибанов. Сейчас стоимость привлечения клиента для банка выше 200 рублей, объясняет эксперт (например, два года назад гендиректор «Почта банка» по маркетингу Евгения Ленская оценивала в разговоре с «Ведомостями» стоимость заключения одного кредитного договора в 3500 рублей — Сравни.ру), так что запуск новой системы может даже положительно сказаться на стоимости услуг. Некоторые банки будут зарабатывать на формировании базы биометрических данных. «В балансе это будет совсем другая история по сравнению с биометрическими паспортами, которые для граждан оказались дороже», — считает Шибанов.
Какие банки будут собирать данные
По закону собирать биометрические данные россиян имеют право банки, которые участвуют в системе страхования вкладов, не нарушают требования нормативных актов ЦБ и к которым не применяются меры по предупреждению банкротства (если иное не установит Центральный банк).
Пять из 10 опрошенных Сравни.ру банков заявили о возможности сдать биометрию в их отделениях с 1 июля. Систему планируют внедрять в офисах банков по всей России.
Почта Банк организует сбор и передачу биометрических данных в более чем 120 отделениях в 83 регионах присутствия и до конца года увеличит количество точек сбора биометрии до 400, сообщил член правления банка Святослав Емельянов. В Росбанке услугу будут предлагать в 61 отделении в 34 регионах присутствия банка, рассказала заместитель директора по операционной деятельности Росбанка Марина Фролова. По словам Ивана Пяткова из ВТБ, банк будет собирать данные в офисах Москвы и Санкт-Петербурга и в течение года оборудует 200 отделений во всех регионах страны. Банк Ак Барс начнёт собирать данные клиентов в центральном офисе в Казани и далее планирует подключение в других офисах региональной сети. Альфа-Банк будет оказывать услугу в Москве.
Сбербанк планирует запустить регистрацию в пилотных отделениях в течение второго полугодия и постепенно распространить её на всю Россию до конца 2018 года. Задержка связана с закупкой оборудования в отделения банков, поясняют в пресс-службе банка.
После того как банки внедрят в своих отделениях возможность сбора биометрических данных, они будут переходить к удалённому обслуживанию клиентов. С 1 июля, не выходя из дома, можно получить доступ к любым продуктам Почта Банка. Остальные банки планируют вводить услугу постепенно до 2019 года.
Несмотря на то, что нововведение позволит клиентам гораздо реже посещать банки лично, количество офисов для физлиц вряд ли будет сокращаться, считают представители финансовых организаций. «В первое время после запуска система ещё не будет такой востребованной, и её влияние на банковскую систему будет небольшим», — отмечают в пресс-службе Сбербанка.
Насколько это безопасно
Разработчиком и оператором Единой биометрической системы является «Ростелеком». Он же будет обеспечивать распределённое хранение данных в защищённом облаке. «Биометрический шаблон будет храниться в обезличенной форме отдельно от персональных данных — Ф.И.О., паспортных данных, СНИЛС и других, включённых в базы портала Госуслуг», — рассказали Сравни.ру в компании.
В «Ростелекоме» утверждают, что обмануть биометрические алгоритмы сложнее, чем человека. «Сегодня мошенник может прийти в банк и открыть счёт по ворованному паспорту. Обмануть биометрический алгоритм намного сложнее. Вероятность некорректного распознавания Единой биометрической системы составляет 1 случай на 10 миллионов. Учитывая, что в системе используется дополнительная связка с логином и паролем от Госуслуг, это становится практически невозможным», — рассказывают в пресс-службе госкомпании.
Среди рисков, связанных с биометрической идентификацией, эксперты по безопасности отмечают доступность данных. «Человеку свойственно оставлять отпечатки пальцев на поверхностях, не скрывать лицо на публике, говорить собственным голосом. То есть само по себе повседневное существование предполагает потенциальную возможность утечки биометрических образцов», — говорит директор департамента анализа защищённости Digital Security Глеб Чербов. Ещё одним риском эксперт называет неотчуждаемость данных — в отличие от пароля, лицо и голос нельзя поменять.
Удалить свои биометрические данные из единой системы можно будет в любой момент. Для этого пользователю нужно будет авторизоваться на портале Госуслуг и заполнить специальную форму.
Где ещё есть биометрические системы
Крупнейшая в мире система биометрической идентификации — индийская Aadhaar. В системе зарегистрировано около 99% взрослого населения страны, примерно 1 миллиард человек. В Aadhaar хранятся фотографии, имена, адреса, отпечатки пальцев, снимки радужной оболочки глаза. При этом систему нельзя назвать надёжной: в 2017 году её оператора подозревали в раскрытии данных 135 миллионов граждан, а в январе 2018 года репортёры индийского The Tribune смогли купить у хакера персональные данные пользователей за 500 рупий.
Граждане России смогут получать госуслуги с помощью биометрических данных
Граждане России получат возможность сдавать биометрические данные, включая трехмерные фото лица и образцы голоса, в многофункциональных центрах (МФЦ) и получать по ним госуслуги без паспорта, следует из проекта постановления, разработанного Министерством цифрового развития, связи и массовых коммуникаций России и опубликованного на официальном интернет-портале правовых актов.
«В МФЦ обеспечиваются размещение или обновление в единой системе идентификации и аутентификации сведений, необходимых для регистрации физических лиц в данной системе, размещение биометрических персональных данных в единой информационной системе персональных данных, а также обеспечиваются при предоставлении государственных и муниципальных услуг в электронной форме идентификация и аутентификация посредством единой системы идентификации и аутентификации и единой биометрической системы», — говорится в документе.
Таким образом, документ расширяет функции МФЦ. Ранее собирать биометрию могли только кредитные организации.
Единая биометрическая система (ЕБС), позволяющая собирать биометрию и использовать ее для идентификации, является совместным проектом Банка России и «Ростелекома». Она была запущена в 2018 г. При этом принятый в конце прошлого года закон сделал доступными сервисы удаленной идентификации не только для банков, но и для некредитных финансовых организаций и компаний из других секторов экономики.
С 1 января 2021 г. россияне могут удаленно проходить идентификацию и получать с помощью биометрии широкий спектр финансовых и государственных услуг, а наличие данных одновременно в ЕБС и Единой системе идентификации и аутентификации (ЕСИА) позволяет получать услуги без предъявления паспорта: в базе ЕСИА (на портале госуслуг) в зашифрованном и обезличенном виде хранятся персональные данные, в то время как ЕБС хранит математически обработанные модели лица и голоса человека.
Пока сбор биометрии осуществляет 231 банк в 13,3 тыс. отделений по всей России, сообщила 18 февраля первый зампред Банка России Ольга Скоробогатова. На данный момент в ЕБС зарегистрированы около 164 тыс. граждан.
Рассылки «Ведомостей» — получайте главные деловые новости на почту
Хотите скрыть рекламу? Оформите подписку и читайте, не отвлекаясь
Наши проекты
Контакты
Рассылки «Ведомостей» — получайте главные деловые новости на почту
Ведомости в Facebook
Ведомости в Twitter
Ведомости в Telegram
Ведомости в Instagram
Ведомости в Flipboard
Решение Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 27 ноября 2020 г. ЭЛ № ФС 77-79546
Учредитель: АО «Бизнес Ньюс Медиа»
И.о. главного редактора: Казьмина Ирина Сергеевна
Рекламно-информационное приложение к газете «Ведомости». Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) за номером ПИ № ФС 77 – 77720 от 17 января 2020 г.
Любое использование материалов допускается только при соблюдении правил перепечатки и при наличии гиперссылки на vedomosti.ru
Новости, аналитика, прогнозы и другие материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов.
Сайт использует IP адреса, cookie и данные геолокации Пользователей сайта, условия использования содержатся в Политике по защите персональных данных
Все права защищены © АО Бизнес Ньюс Медиа, 1999—2021
Любое использование материалов допускается только при соблюдении правил перепечатки и при наличии гиперссылки на vedomosti.ru
Новости, аналитика, прогнозы и другие материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов.
Все права защищены © АО Бизнес Ньюс Медиа, 1999—2021
Решение Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 27 ноября 2020 г. ЭЛ № ФС 77-79546
Учредитель: АО «Бизнес Ньюс Медиа»
И.о. главного редактора: Казьмина Ирина Сергеевна
Рекламно-информационное приложение к газете «Ведомости». Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) за номером ПИ № ФС 77 – 77720 от 17 января 2020 г.
Сайт использует IP адреса, cookie и данные геолокации Пользователей сайта, условия использования содержатся в Политике по защите персональных данных