Биометрия в банках – что это, для чего и не опасно ли?
Технологии не стоят на месте и банки этим пользуются, пытаясь собрать как можно больше информации о своих клиентах.
Содержание
Технологии не стоят на месте и банки этим пользуются, пытаясь собрать как можно больше информации о своих клиентах.
Давно уже никого не смущает глазок веб-камеры, которая делает снимок вашего серьёзного лица, когда вы берёте кредит. Но технологии развиваются быстро и банковские организации этим пользуются в своих интересах. Иногда прикрываясь удобством пользователей.
Идея того, что фотографии, паспортных данных и других документов не достаточно – появилась давно. Но только в 2018 году слоган «Нужно больше информации» перешёл из разряда теории в практическую сферу. Началась эпоха сбора биометрических данных.
Что такое биометрические данные?
Все знают, как в современных детективных фильмах преступников находят по отпечаткам пальцев, оставленным неаккуратным движением на стаканчике с кофе. Это примерно оно и есть.
К биометрике человека можно отнести:
- Изображение лица
- Отпечатки пальцев
- Снимок радужной оболочки глаз
- ДНК
- Запись голоса
Это неполный список. Вообще вопрос о том, какие данные человека считать биометрическими – до сих пор на сто процентов не урегулирован. Были и разъяснения от Роскомнадзора, есть и пункт в законе, который так и называется «Биометрические данные». Это Федеральный закон №152 «О персональных данных» статья 11.
Но до сих пор то там, то тут возникают разногласия и споры. Особенно, когда речь заходит о законности принудительной сдачи биометрических данных. Так, например, клиенты ФК «Открытие» жаловались, что не могут открыть дебетовый счёт без фотографирования. А клиентам «Почта-банка» выдают без сдачи данных только лимитированный набор услуг. Некоторые банки ссылаются на то, что сдача биометрии – пункт договора, заключаемого при кредитовании, поэтому это согласованная обеими сторонами необходимость.
Сейчас, при продвижении новых возможностей для получения информации о клиенте, банки стремятся запустить в массы максимально положительный образ и обоснование своих новых условий. Говорится о том, что это нужно для создания самых удобных условий. Всё делается для клиента. Новые технологии позволят получать банковские продукты, не выходя из дома. Сервис, быстрота, всё хорошо, волноваться не нужно.
Но люди всё равно волнуются. И задаются вопросом – насколько вообще безопасно так «отдавать» свои персональные данные.
Надёжность биометрических данных
Вопросы не безосновательны. Потому что разные биометрические параметры по-разному надёжны. Так, например, дактилоскопия, давно и активно применяющаяся полицией для создания базы преступников, на самом деле не может считаться надёжным методом, если её использовать для, допустим, создания ограниченного доступа к чему-либо. Потому что отпечатки пальцев подделать сегодня несложно.
А вот, например, голос или изображение лица подделать гораздо сложнее. Вот только проблема в другом – такие данные могут со временем меняться. Человек взрослеет, подвергается различным болезням и воздействиям извне.
На сегодняшний день, самыми надёжными уникальными данными человека считаются радужка глаз, а также рисунок вен. Вот только их использовать пока что очень сложно и проблематично в массовом применении.
Понятное дело, что все эти вопросы ещё будут прорабатываться не один год, как и будут совершенствоваться технологии получения данных с человека. И через несколько лет, скорее всего это будет уже обычным делом. Но банки ждать не хотят, ведь легче решать проблемы по мере поступления и оттачивать технологии и сервис на месте, да и внедрять в сознание людей мысль о том, что скоро снятие биометрических показаний будет обычным делом – лучше заранее. Давайте разберёмся для чего это банкам.
Для чего банки собирают биометрию
Если лаконично – для создания единой биометрической системы. Работа над проектом началась ещё в 2017 году. А с лета 2018 года была запущена сама база. Первыми в игру вступили самые крупные банковские организации – Сбер, Альфа, ВТБ, Почта, Райфайзен и ещё несколько игроков. Так как система будет единой для всех банков (и раньше было понятно, что те же номера телефонов передаются тем или иным способом между организациями, с биометрикой это уже делают не прячась), нужна одна организация, которая будет выступать оператором. Такой компанией стал Ростелеком. В его функции входит сбор таких данных, их обработка и безопасное хранение.
Идея единой базы данных официально заключается в том, чтобы человека можно было идентифицировать как в отделении, так и дистанционно. Банки заявляют, что это в разы упростит работу с клиентами, да и собственно клиентам будет проще. В конечном итоге будет возможность обходиться даже без паспорта, и не нужно будет находиться непосредственно в отделении. Кредиты и вклады будут доступны для удалённого оформления. Отмечается, что особенно это актуально для удалённых регионов, где небольшая доступность отделений, а некоторые банковские организации вообще не имеют представительств.
Осенью 2018 года уже более 400 банков было подключено к системе. А через некоторое время к ЕБС (единая биометрическая система) стала доступной и для коллекторов. Предполагается, что такой ход позволит сократить количество случаев, когда сборщики долгов начинают требовать возврата с постороннего человека. ЕБС также привязали к ЕСИА – единой системе идентификации и аутентификации, которая используется для доступа к госуслугам.
Не приходится сомневаться в том, что база биометрических данных для банков – это только первый шаг. Потому что в дальнейшем к ней будут иметь доступ и другие организации. От полиции до здравоохранения. То есть мы сейчас наблюдаем, как в нашей стране создаётся единая база жителей со всеми их идентификационными данными.
Эра, когда ваш телефон может найти любая организация превращается в эпоху, когда любого человека смогут точно идентифицировать по многих параметрам. Но опускаться в теории тотальной слежки мы конечно не будем. А теперь от общей теории давайте перейдём к практике.
Как собираются биометрические данные
На сайте Центробанка в специальном разделе каждый может узнать, где ему можно провести процедуру «сдачи» своего голоса и лица для ЕБС.
Для того, чтобы провести процедуру, понадобится паспорт, СНИЛС, а также аккаунт на сайте госуслуг. То, что процедура проходит в отделении банка, не означает, что вам нужно обязательно являться клиентом этого банка. Более того, добровольцам бесплатно оформляют счёт в этом банке. А если вы не регистрировались до этого на госуслугах, то и там оформят личный кабинет.
Для того, чтобы ваши данные взять, обработать и передать в базу, требуется ваше письменное разрешение.
Сам сбор биометрики может пройти как быстро, так и занять много времени. Потому что система ещё дорабатывается и иногда отказывается действовать так, как задумано. Например, она может не распознать ваше лицо по сделанной фотографии, или просто тормозить. Тогда, придётся подождать. Сотрудники банка, утверждают, что в этом нет ничего необычного, и относятся ко всему стоически.
Сам процесс состоит из нескольких этапов.
- Первый этап – голосовые данные. Для того, чтобы банк взял данные голоса, вас попросят три раза произнести в слух цифры. Сначала от 0 до 9, потом в обратном порядке, потом – в случайном.
- Второй этап – фотография. Здесь ничего нового.
- Третий этап – обработка системой. Здесь как раз и могут возникнуть трудности, на которые вы повлиять никак не можете.
Если всё прошло успешно – у вас будет создана учётная запись в ЕБС, к которой будут привязаны и данные паспорта. Об успешном принятии ваших данных оповестит смс-сообщение.
Возможности биометрической информации для клиентов банков
После регистрации в ЕБС вы получаете доступ к удалённому сервису банков. Нужно заметить, что только тех банков, которые являются участниками программы.
Часть банков уже способно предоставлять дистанционные услуги для тех, кто зарегистрировался в ЕБС с помощью своих интернет-банков и мобильных банков. Либо придётся установить дополнительное приложение для доступа.
Как действует идентификация для получения доступа к банковским услугам
Идентификация состоит из нескольких обязательных этапов:
- Ввести логин и пароль в ЕСИА (госуслуги)
- Произнести кодовое слово
- Показать на камеру лицо
Далее последует сопоставление результатов с теми, что были при регистрации в ЕБС. Если данные совпадают, то вам будет дан доступ к дальнейшему оформлению продукции банка. А все остальные данные (например, паспортные) уже автоматически подтянутся из системы.
Ещё раз напомним – не все банки пока что являются участниками системы. Уверены, ситуация в скором времени изменится. Потому что в этом заинтересованы многие структуры и нужно оперативно повышать уровень доверия населения к этому способу идентификации.
Пока что он низок, что неудивительно. Часть людей считают его сомнительным, часть – плохо проработанным, часть просто не хочет оставлять свои данные в какой-либо системе. Так что давайте обратимся к вопросам безопасности. Всё-таки речь не только о номере телефона и паспортных данных.
Безопасно ли оставлять биометрические данные?
Что беспокоит людей в первую очередь? Можно выделить несколько насущных вопросов:
- Что если мошенники смогут воспользоваться дырами в безопасности системы и украсть личные биометрические данные?
- Что если система перестанет распознавать зарегистрированного человека? Например, у него измениться голос, или он сделает пластическую операцию?
Такие вопросы небезосновательны. Так, например, индийская система Aadhaar уже прославилась своей ненадёжностью. Не так давно мошенникам удалось её взломать. Как итог – данные более миллиарда человек оказались в свободном доступе.
Создатели ЕБС об этом знают. И утверждают, что подобные ошибки учитывались при разработке. При работе их системы действуют определённые протоколы безопасности и используются разные ухищрения, которые помогут таких казусов избежать.
- Биометрика в ЕБС не привязывается к персональным данным. Таким как паспорт, ФИО, возраст, СНИЛС и т.д.
- Безопасность хранения обеспечивается современными средствами шифрования, которые проверяются ФСБ и ФСТЭК.
- Используются защищённые каналы связи для передачи информации.
- Такие данные как голос и лицо проверяются сразу по нескольким параметрам.
Ростелеком, который является оператором ЕБС утверждает, что вероятность ошибки сведена к минимуму. А чтобы в дальнейшем избежать таких ситуаций, когда будут подделаны голос и внешность (ведь современные технологии это уже позволяют), система будет постоянно совершенствоваться.
Так, например, чтобы исключить имитацию, ЕБС будет использовать оценку множества параметров. Будут учитываться дополнительные параметры. Такие как выражение лица, расположение камеры, интонация голоса. Также возможно дополнительное подтверждение контрольными вопросами. А то и контрольными действиями.
В общем, всё должно быть хорошо и безопасно. Так заявляет Ростелеком. Что будет на самом деле – покажет практика. Одно известно – биометрика уже вводится, уже используется и точно будет массово насаждаться как необходимый инструмент.
Нюансы использования ЕБС
Многие помимо основных вопросов интересуют и некоторые технические. Например, можно ли будет менять данные в системе, подавая их снова, например, после пластики лица?
Специалисты говорят, что можно. Более того, есть рекомендации – обновлять данные раз в три года для их актуальности.
Можно ли убрать свои данные из ЕБС? Ответ – можно. Причём делается это дистанционно через личный кабинет на сайте госуслуг.
Как быть с дополнительными документами по типу справки о доходах по форме банка, которую используют, например, при запросе на выдачу кредита. На данный момент этот вопрос находится в подвешенном состоянии. Дело в том, что пока что ЕБС на выдачу кредита не действует. Но инструментов много. Способ решить эту задачу найдётся быстро. Так, например, можно использовать электронный документооборот для пересылки справки. Хотя вероятно для этого понадобится оформлять электронную цифровую подпись.
Вывод
Пока что система сбора биометрических данных находится на начальном этапе. Она не всегда быстро и качественно работает, в ней ещё крайне мало информации, не все банки подключены к ней, население либо о ней ещё не слышало, либо мало доверяет.
Но точно понятно, что проект будет развиваться. И развиваться быстро. Особенно сейчас, когда он уже запущен. Торопиться сдавать свои данные в резерв государственной компании не стоит, лучше подождать, когда систему подкрутят, но готовиться к тому, что сделать это придётся. Не исключается такой вариант, что в будущем это станет обязательной процедурой. Либо перестанут существовать условия, которые позволят без этого обойтись. Будем надеяться, что всё делается только ради удобства. А пока что – следим за развитием событий.
Биометрия в банках: сдавать или не сдавать
Уже больше года в России действует Единая биометрическая система (ЕБС), оператором которой является «Ростелеком», а регулирующим органом — Министерство цифрового развития, связи и массовых коммуникаций РФ. Возможности применения ЕБС крайне широки, но пока что ограничиваются лишь банковской сферой: в скором времени для открытия счета, перевода денежных средств или получения кредита будет достаточно воспользоваться приложением на смартфоне или личным кабинетом на сайте банка, не придется запоминать кодовое слово для обращения в кол-центр, а верифицировать операции, которые покажутся банку подозрительными, можно будет не по звонку, а с помощью биометрии. Удобно? Бесспорно. Но насколько безопасно?
Биометрические персональные данные — это «сведения, которые характеризуют физиологические и биологические особенности человека и на основании которых можно установить его личность». К таким особенностям, помимо всем известных отпечатков пальцев, могут относиться топография лица, кисти руки или пальца, текстура кожи лица, структура радужной оболочки глаза, изображение сетчатки глаза, структура сосудов кисти руки, папиллярная структура ладони, динамика рукописной подписи и голос.
ЕБС представляет собой базу данных, в которой хранятся биометрические контрольные шаблоны (эталонные образцы для сравнения). К ЕБС могут обращаться различные организации и учреждения для установления личности конкретного гражданина. В качестве образцов используются фотография лица и запись голоса человека. Это связано с доступностью средств сбора образцов — нужны только фотоаппарат и микрофон, которые есть в любом современном смартфоне.
В настоящий момент порядок размещения образцов следующий (проверено на личном опыте):
- Нужно прийти в отделение банка, предоставляющее такую услугу, и заявить о желании сдать биометрию. В банке должно быть установлено рабочее место оператора, оснащенное фото- и звукозаписывающим оборудованием, отвечающим требованиям Минкомсвязи. До начала сбора данных перечень используемого оборудования должен быть согласован с Ростелекомом».
- Банк проводит фотосъемку и запись образца голоса и направляет эти данные в ЕБС с соблюдением мер защиты.
- Данные в ЕБС могут храниться не более трех лет, после чего должны быть обновлены. Также пересдать биометрические персональные данные потребуется в случае серьезных лицевых травм или при повреждении голосовых связок, которые привели к изменению голоса.
Если вы пользуетесь услугами нескольких банков, сдавать биометрию в каждом не нужно: использовать биометрические образцы для подтверждения личности могут все банки, подключенные к ЕБС. При удаленной идентификации клиента банк не имеет доступа к самим данным: образцы, полученные во время идентификации, направляются в ЕБС для сверки с контрольным шаблоном, а затем оператор ЕБС информирует банк о результатах идентификации.
Не существует на 100% защищенных систем — всегда есть риски обхода защитных механизмов, варьируется лишь их величина. Поэтому при создании системы защиты информации крайне важно определить актуальные угрозы и подобрать меры защиты, которые будут их нивелировать. Актуальные угрозы, касающиеся биометрических персональных данных, определил Центробанк. Это угрозы, связанные со сбором данных в банке и на устройстве клиента при удаленной идентификации, с передачей и хранением данных. Какие меры применяются для защиты от перечисленных угроз?
Сбор биометрических данных осуществляется в отделении банка по предъявлении паспорта и в присутствии сотрудника кредитной организации, который должен: удостовериться, что паспорт действительно принадлежит предъявившему его гражданину; проверить, что гражданин не включен в перечень физлиц и организаций, связанных с терроризмом и экстремистской деятельностью; проверить, что у банка отсутствуют подозрения в связях гражданина с легализацией (отмыванием) доходов, полученных преступным путем, или с финансированием терроризма; удостовериться, что гражданин зарегистрирован в Единой системе идентификации и аутентификации (ЕСИА) и его учетная запись является подтвержденной. Совокупность этих факторов, в особенности наличие подтвержденной учетной записи в ЕСИА, минимизирует возможность компрометации личности на этапе сбора биометрических образцов.
Для защиты собранных биометрических образцов от модификации и хищения до момента передачи в ЕБС банки должны применять ряд мер, которые были определены ЦБ. К ним относится, например, внедрение различных средств защиты информации. Отправка в ЕБС происходит с использованием Системы межведомственного электронного обмена, что также исключает возможность подмены или компрометации данных во время передачи.
В отличие от сбора биометрических данных, удаленная идентификация используется банками добровольно. Если кредитная организация предоставляет эту услугу, она должна использовать средства шифрования информации и дать возможность применять такие средства клиентам. Если клиент банка проходит удаленную идентификацию с помощью компьютера, он вправе отказаться от использования шифровальных средств. В случаях с мобильным телефоном, смартфоном или планшетом применение средств шифрования является обязательным, и при отказе от их использования человек не сможет воспользоваться дистанционными банковскими услугами, где для идентификации требуются биометрические данные. То есть ответственность за сохранность собственных данных ложится также на плечи клиентов банков.
Защитой является непосредственно порядок сбора биометрических данных: для идентификации используются две характеристики (изображение и голос), к тому же при проверке соответствия образцов контрольным шаблонам в ЕБС одновременно применяется несколько алгоритмов. Все это снижает вероятность ошибки или обмана при проведении удаленной идентификации.
При соблюдении требований и рекомендаций регулятора обеспечивается надежная защита данных на всех участках обработки. Защите персональных данных сейчас уделяется особое внимание как со стороны государства, так и со стороны банков, ведь утечка может негативно отразиться на восприятии ЕБС в целом и на доверии к банкам в частности. Поэтому можно с уверенностью сказать, что применяемый комплекс мер будет дорабатываться, чтобы противостоять вновь появляющимся угрозам. По планам Ростелекома, до конца 2019 года к ЕБС должно быть подключено 100% банков, однако возможность удаленной идентификации с использованием биометрических персональных данных в эти сроки реализуют далеко не все. Поэтому еще есть достаточно времени, чтобы принять решение, сдавать биометрию или нет.
Мнение автора может не совпадать с мнением редакции
Биометрия: что это и как она меняет мир финансов
«Усы, лапы и хвост — вот мои документы», — сказал Кот Матроскин почтальону Печкину и опередил время. Бумажные удостоверения уходят на второй план — их вытесняет биометрическая идентификация. Разблокировать смартфон отпечатком пальца, оплатить покупку с помощью селфи, перевести деньги голосом — это больше не фантастика. И то ли еще будет. Разбираемся, что такое биометрия и как она упрощает нашу жизнь.
Что такое биометрические данные?
Каждый человек имеет уникальные физические признаки. Некоторые из них получены от рождения — ДНК, отпечатки пальцев, геометрия руки, рисунок вен, радужная оболочка глаза. Другие приобретены со временем и могут меняться на протяжении жизни — походка, интонации голоса, подпись. Все эти характеристики не повторяются ни у кого из жителей нашей планеты, а значит, по ним можно идентифицировать личность.
На этом и построены биометрические технологии, которые помогают распознавать людей по одному или нескольким физическим и поведенческим признакам.
Сначала биометрию стала применять полиция разных стран. В начале XX века в Великобритании преступников начали опознавать по отпечаткам пальцев. С 1998 года в России ввели обязательную дактилоскопическую регистрацию для военных, полицейских, таможенников и налоговиков. В 2000-х годах США стали фотографировать и снимать отпечатки пальцев всех приезжающих иностранцев. Сегодня многие страны, в том числе и наша, выдают биометрические документы — заграничные и внутренние паспорта, визы, водительские удостоверения. А в аэропортах 12 европейских стран планируют установить «умные гейты» для биометрической идентификации в зонах паспортного контроля.
Как это работает?
С помощью специальных современных устройств — сканеров, сенсоров и других считывателей — биометрические данные человека записываются в специальную базу данных. Система запоминает эту информацию (например, отпечаток вашего пальца) и преобразует в цифровой код. Затем, когда вы снова прикладываете палец к сканеру, система сравнивает новый код с тем, что записала ранее. Если коды совпадут, то она выдаст ответ, что это действительно вы.
Какие виды биометрии бывают?
Изображение лица. Современные фото- и видеокамеры смартфонов легко «узнают» лица с помощью встроенного нейросетевого сканера. Изображение становится идентификатором человека. Технологию можно использовать и просто чтобы разблокировать телефон, и для более сложных задач — чтобы делать покупки, получать финансовые услуги.
Голос. Человеческие голоса имеют разную интонацию, высоту тона и модуляцию. Биометрическая система распознает людей по особенностям речи. Чтобы мошенники не могли воспользоваться уже готовыми записями чужого голоса, для идентификации пользователя чаще всего просят произнести случайный набор слов или фраз. По аналогии с фото или видео эту запись система сравнивает с той, что хранится в базе данных.
Отпечатки пальцев. Сегодня дактилоскопия применяется очень широко: отпечатки пальцев нужны для оформления паспорта и зарубежной визы, для доступа в мобильные приложения банков, для того чтобы разблокировать смартфон (теперь гаджеты знают вас как ваши пять пальцев). А в Саудовской Аравии с 2016 года нужно сдать отпечатки пальцев, чтобы купить сим-карту. Инновационные компании уже разрабатывают способ бесконтактно распознавать отпечатки.
Радужка глаза. Цветная оболочка глаза имеет более сложный рисунок, чем пальцы, поэтому этот способ биометрической идентификации еще надежнее. Миллионы смартфонов в мире оборудованы сканерами, которые, что называется, «на глаз» определяют хозяина.
Крупнейшая в мире система биометрической идентификации — Aadhaar. Ее создали в Индии, и на начало 2018 года в ней было зарегистрировано более 1,19 млрд человек — свыше 99% совершеннолетних граждан страны. В единую систему страны внесли отпечатки пальцев, радужные оболочки глаз, фотографии всех жителей, а также их персональные данные: дату рождения, ФИО, пол, адрес, номер телефона и e-mail. Каждому гражданину в этой системе присвоили 12-значный уникальный идентификационный номер и выдали ID-карту с этим номером. Именно эта карта считается удостоверением личности. Индийцы должны предъявить или ввести номер ID-карты и пройти биометрическую проверку, чтобы получить любые государственные, финансовые и другие услуги, которые требуют подтверждения личности. Например, пройти паспортный контроль в аэропорту, поучаствовать в выборах или сделать денежный перевод.
Как биометрию используют в сфере финансов?
Банки, платежные системы, торговые сети, кафе и другие сервисы активно внедряют биометрические технологии. С одной стороны, это помогает защитить клиентов от мошенников –преодолеть шифры двойной, а то и тройной биометрической идентификации гораздо сложнее, чем подобрать ПИН-код. С другой — это упрощает финансовые операции: покупки, денежные переводы и оплата услуг становятся легкими и быстрыми.
Кроме того, биометрия — это защита на случай экстренных ситуаций. В Японии после разрушительного землетрясения и цунами в марте 2011 года множество людей лишись не только своих банковских карт, но и документов. Они вынуждены были проходить через долгие и утомительные процедуры идентификации личности, чтобы снять деньги со своих счетов. После этого в стране создали единую биометрическую систему, которая исключает такую проблему в будущем.
Биометрические платежи
Прорывом стал запуск платежных сервисов Apple Pay, Samsung Pay и Android Рау, которые идентифицируют пользователей по отпечаткам пальцев с помощью смартфонов. В 2016 году в мобильном приложении китайской платежной системы Alipay заработала функция идентификации по изображению лица.
В Японии в преддверии Олимпийских игр 2022 года уже начали тестировать новую систему оплаты товаров и услуг для иностранцев. Она позволит им расплачиваться в гостиницах, магазинах и ресторанах, просто прикладывая палец к считывающему устройству. Снять отпечатки пальцев и привязать их к счету банковской карты гости смогут сразу по прибытии — в портах и аэропортах.
Финансисты вместе с технологическими компаниями разрабатывают и самые необычные биометрические решения. Например, один из зарубежных банков представил прототип браслета с функцией бесконтактных платежей, который идентифицирует пользователя по сердечному ритму.
Биометрию используют и в России. В некоторых кафе уже можно расплатиться, просто посмотрев в камеру на кассе. Чтобы система распознала человека, нужно заранее скачать специальное приложение, привязать к нему банковскую карту и загрузить свой портрет. Специальное программное обеспечение, установленное на камерах возле касс, распознает человека — и автоматически списывает деньги с его счета.
Денежные переводы
Некоторые зарубежные и российские банки используют технологию распознавания лиц для денежных переводов. Вы скачиваете на смартфон специальное приложение и выбираете «перевод по фото». Затем находите фото получателя в галерее. Изображение отправляется в банковскую систему распознавания лиц. Маскированный номер карты получателя выводится на экран. Вам остается только подтвердить отправку денег.
Кредиты и вклады онлайн
В России биометрическая идентификация в банках применяется уже очень широко. Крупные банки применяют голосовые технологии в колл-центрах, технологии распознавания лица при повторном обращении клиента в отделение банка для получения кредита, сканирование отпечатков пальцев для входа в мобильное приложение и для доступа к банковским ячейкам.
Механизм удаленной идентификации в России позволяет открывать вклады, счета и получать многие другие услуги онлайн. Для этого клиенту нужно лишь один раз прийти в банк с документами и пройти первичную идентификацию — записать голос и видео. Банк отправляет эти данные в Единую биометрическую систему. Затем человек может дистанционно получать услуги любого банка, пройдя двойное подтверждение личности: через Единую государственную систему идентификации и аутентификации (Портал госуслуг) и через Единую биометрическую систему. Вся процедура займет несколько минут.
Безопасно ли использовать биометрические данные? Как они защищены от мошенников?
Биометрия — это гораздо более совершенная система защиты финансов, чем ПИН-коды и СМС от банка. Ваше лицо, голос и отпечатки пальцев мошенники украсть не могут. Сами биометрические системы тоже всегда серьезно защищены от взлома, кражи и подделки данных.
Информация хранится в закрытых системах, доступ к которым ограничен. Например, биометрические данные для удаленной идентификации защищены криптографией и хранятся обезличенно.
Сбор биометрических данных допускается только с согласия человека. Например, в визовом центре вас обязательно попросят подписать соответствующее заявление. То же самое касается и банковских услуг.
В финансовой сфере для надежности чаще всего применяют многофакторную аутентификацию — то есть по нескольким признакам. Например, ПИН-код или одноразовый пароль плюс биометрические данные. Злоумышленники не смогут подделать видеозапись клиента, потому что пользователя просят произнести уникальную комбинацию цифр. Для использования системы клиенту сначала нужно оставить в банке эталонную голосовую запись.
Покупки в кафе одним взглядом, переводы буквально одним пальцем, кредиты и вклады не вставая с дивана уже стали доступны, но еще не везде. Прежде чем биометрические технологии будут использоваться даже в самых маленьких магазинах во всех регионах, конечно, пройдет какое-то время. Как минимум для этого нужно провести интернет по всей стране.
Как это работает. Биометрия в банках: доступ к деньгам по голосу и лицу
Зачем вводят систему и можно ли ее обмануть.
«Скоро здесь появится распознавание по лицу» – такое объявление видели многие жители Воронежской области на экранах банкоматов. С 30 июня 2018 года в банках России начали запуск Единой биометрической системы (она же – «Ключ Ростелеком»), благодаря которой клиенты могут удаленно и даже без банковских карт получать финансовые услуги. К 30 июня 2019 года сервис по снятию биометрии должны предоставлять не менее 60% структурных подразделений банков, а до конца 2019 года – 100%. К 2022 году банки смогут оказывать по биометрии не только финансовые, но и государственные услуги.
Как и зачем банки собирают биометрические данные клиентов, можно ли от этого отказаться и защитит ли новая технология от мошенников – в материале РИА «Воронеж».
Что такое биометрия?
Биометрия – набор уникальных данных человека: отпечатков пальцев, формы ладони, рисунка вен, фотографий лица, сетчатки и радужной оболочки глаза и других. Но для Единой биометрической системы выбраны только голос и лицо. В Центробанке отмечают, что распознавание человека по этим параметрам – самое доступное и распространенное на сегодня.
– Комбинация двух параметров – лица и голоса – позволяет точно идентифицировать человека. Кроме того, видеокамеры встроены в любой смартфон или ноутбук, а доступность технологий – важнейший фактор ее распространения на всей территории России. Отпечаток пальца использовать сложнее. Во-первых, здесь требуется специальный считыватель, далеко не все смартфоны им оборудованы. Во-вторых, сканер отпечатка пальца имеет низкую чувствительность, а программное обеспечение для работы с биометрией закрыто для внешних систем, – добавили в «Почта Банке».
Зачем нужна Единая биометрическая система?
С помощью биометрии можно открыть счет в банке или взять кредит, не вставая с дивана. А вскоре по лицу и голосу в биометрических банкоматах можно будет снять и наличку. Механизм, благодаря которому получать финансовые услуги можно дистанционно, называется удаленной идентификацией.
– Удаленная идентификация позволит повысить доступность финансовых услуг, в том числе для людей с ограниченными возможностями, пожилого и маломобильного населения. Клиенту станет удобнее получать услуги вне зависимости от времени суток, местонахождения или развитости филиальной сети банка, – пояснил и.о. управляющего Отделением Воронеж ГУ Банка России по ЦФО Роман Костянский.
Также речь идет о безопасности: сегодня мошенник может открыть счет по украденному паспорту. Обмануть же биометрические алгоритмы намного сложнее, чем человека. При том, что в Единой биометрической системе используется дополнительная связка с логином и паролем от Госуслуг, это становится практически невозможно.
Как система узнает конкретного человека?
Чтобы, к примеру, открыть счет в банке, человеку понадобятся смартфон или ноутбук (планшет или компьютер) с микрофоном и веб-камерой. На сайте банка нужно будет ввести логин и пароль с портала Госуслуг, включить запись, смотреть в камеру и зачитать появившуюся на экране последовательность цифр. Программа может попросить повернуть голову или улыбнуться. Эта запись отправляется в Единую биометрическую систему, где сравнивается с контрольным шаблоном. После этого банк принимает решение, открывать ли счет.
Оплата касанием. Что надо знать воронежцам о бесконтактных банковских картах
Обязательно ли всем сдавать биометрию?
Нет. Снятие биометрии – добровольно и бесплатно. К тому же пользователь в любой момент может удалить свой цифровой образ.
Где сдать биометрические данные?
Чтобы воспользоваться удаленной идентификацией, нужно сдать биометрические персональные данные в офисе любого банка, оснащенного специальным оборудованием. Количество точек, где можно сдать биометрию, постоянно увеличивается.
– Если в июле 2018 года в Воронежской области биометрические данные можно было сдать только в четырех местах, то уже в январе 2019 года число офисов, оборудованных для сбора биометрии, достигло 100. И открыты они, кроме Воронежа, еще в 18 населенных пунктах области, – рассказал Роман Костянский.
Ознакомиться с расположением «биометрических» точек банковского обслуживания можно на интерактивной карте Центробанка.
Если вы сдали биометрию в одном банке, то пересдавать ее в другом уже не нужно – ваши данные уже находятся в Единой биометрической системе и Единой системе идентификации и аутентификации (ЕСИА), она же – Госуслуги.
Как происходит снятие биометрии?
Корреспондент РИА «Воронеж» проверила систему на себе в одном из офисов «Почта Банка». Процедура сдачи биометрии занимает около 15 минут. С собой нужно взять паспорт и СНИЛС – для регистрации на портале Гослуслуг в Единой биометрической системе. Если у вас уже есть подтвержденная учетная запись на портале Госуслуг, то используйте ее.
Фотографию в банке делают веб-камерой. Следующий этап – запись голоса: в микрофон нужно произнести цифры от 1 до 9 в прямом и обратном порядке, затем – выборку из чисел. Если вы заболели и ваш голос изменился, процедуру проходить не рекомендуют.
Теперь ваш биометрический шаблон – оцифрованное лицо и голос – будет связан с персональными данными, которые хранятся в ЕСИА.
Для чего нужна выборка из чисел?
Создатели биометрической системы уверены: даже если мошенник захочет снять деньги известного политика и загримирует лицо или наденет маску, то система распознает подлог. Дело в случайной последовательности цифр. Чтобы выдать чужой голос за свой, придется сделать несколько тысяч записей голоса своей жертвы со всеми возможными комбинациями и выбрать нужную из них за 1-2 секунды в момент идентификации.
– Проверка проходит следующим образом: гражданин записывает видео, где он произносит последовательность цифр. Это видео проверяется алгоритмами двух вендоров – отдельно изображение лица и голос. Параллельно система запускает проверку видео с помощью других биометрических алгоритмов. Если один или несколько из них не идентифицировал гражданина, то в работу включается так называемый модуль аномалий, который анализирует причины расхождений и в случае обнаружения мошеннических действий направляет соответствующее уведомление в банк, – пояснили в «Ростелекоме», разработавшем систему.
Нужно ли обновлять биометрические данные?
Биометрический шаблон – не вечный. Срок его «годности» – три года. Из-за того, что лицо и голос с годами меняются, будьте готовы к тому, что спустя три года вам снова придется приходить в банк и пересдавать биометрию.
Влияют на распознавание лица татуировка, пирсинг и макияж?
В «Почта Банке» утверждают, что изменения в виде татуировок, пирсинга, яркого макияжа, бороды или очков не влияют на результаты идентификации. С ними согласны в пресс-службе банка «Открытие»:
– При распознавании лица в основном учитываются области вокруг носа и глаз. Поэтому девушкам следует избегать сложного многослойного макияжа – он может значительно снизить вероятность корректной идентификации.
Но главный операционный директор «Альфа-Банка» Дмитрий Фролов предостерег делать пирсинг и тату на так называемых «контрольных точках»:
– Все зависит от индивидуальных особенностей и местоположения пирсинга или татуировки. Если пирсинг будет расположен на контрольных точках, по которым осуществляется распознавание лица, то он может негативно повлиять на верификацию. При наличии татуировки на лице теоретически могут возникнуть сложности с построением и регистрацией биометрического шаблона.
А если клиент охрип или потерял голос?
Если вы охрипли, начали или бросили курить, потеряли голос, то войти в систему, вероятнее всего, не сможете – придется ждать, пока голос восстановится.
– Биометрическая идентификация людей – это революция. Человеку станут не нужны документы! Многие операция, требующие подтверждения, можно будет делать вообще без бумаг. Проще и быстрее станет работа с онлайн-банком, общение с чиновниками, взаимодействие с магазинами. Исчезнет и потребность в сотнях паролей. Это существенное изменение всех подходов в практически любой сфере деятельности. Финансовой – в первую очередь. Как и любая революция, эта несет в себе множество рисков. Риск «потери себя» (когда мошенники тем или иным способом имитируют биометрию человека и занимают его место), например, широко освещен в научно-фантастической литературе. Есть и чисто технологические проблемы. Например, скорее всего, технология биометрии сможет работать только при устойчивом 5G-интернете. Не исключены сложности в сфере безопасности (риски кражи данных из хранилищ, риски их подделки, риски утечки за границу).
Елена Чуфринова
Как система идентифицирует близнецов?
«Ключ» распознает человека не только по лицу, но и по голосу. Голоса у близнецов часто различаются, а, значит, система их не спутает.
– Сегодня один близнец может прийти в банк вместо брата и открыть счет на его имя — вряд ли операционист банка заметит разницу. Биометрические алгоритмы сделают это с большей вероятностью. Кроме того, поскольку для сдачи и подтверждения биометрических данных требуется регистрация на «Госуслугах», это дает дополнительные возможности для идентификации личности, ведь у близнецов различаются логины и пароли в системе, – ответили в «Ростелекоме».
Возможна ли утечка биометрических данных?
Система соответствует требованиям информационной безопасности федерального уровня. Биометрический шаблон хранится в обезличенной форме отдельно от персональных данных – Ф.И.О., паспортных данных и СНИЛС, включенных в базы ЕСИА (портал «Госуслуги»).
– Голос и лицо идентифицируются вместе с личной записью на сайте Госуслуг. Так мы обеспечили очень высокую безопасность уже на этапе входа в систему. Также мы проводим защищенный канал связи между телефоном клиента и базой данных, чтобы данные было невозможно перехватить, – отметили в «Ростелекоме».
Похитить «базу голосов» практически невозможно – все данные хранятся в защищенных хранилищах. Для передачи персональных данных в Единую биометрическую систему используются криптографические (шифровальные) средства защиты информации.
– Данные хранятся в обезличенном виде и в формате обработанных биометрическими алгоритмами «хэшей» (хэширование – преобразование массива входных данных с помощью математики). Это значит, что восстановить фотографию человека из этих данных невозможно. Более того – их невозможно связать с персональными данными человека, так как те хранятся в другой системе – Единой системе идентификации и аутентификации. Это означает, что хищение или подмена базы биометрии не приведет к возможности для злоумышленников получать кредиты на чужое лицо, – пояснили в компании.
Стоит ли спешить сдавать биометрию?
Программисты воронежской компании DataArt Андрей Сорокин и Антон Нехаев советуют не торопиться с предоставлением банкам своих биометрических данных и подождать 9-12 месяцев: понаблюдать, что происходит с людьми, которые уже сдали биометрию.
– С годами способов мошенничества появится много, поэтому осторожно относитесь к биометрическим данным, которые вы предоставляете. Не ведите длительные переговоры с незнакомыми людьми, не так часто выкладывайте селфи, не проходите на улице аудио- и видео-собеседования. Внимательно следите за всеми агентами, которые занимаются сбором биометрических данных. Важно, с кем вы делитесь этими образцами, – отмечает Андрей Сорокин.
Программисты не исключают возможности утечки биометрических данных и их распространения по нелегальным каналам, что развяжет руки злоумышленникам.
– Рано или поздно базы данных будут утекать в публичную сферу. Лет через 20 будут публично доступные базы на всех людей. И здесь уже есть вероятность, что все мы будем «под колпаком», – говорит Антон Нехаев.
Биометрия и биометрические данные: что это такое и безопасно ли это?
Биометрические данные являются частью передовых технологий. Проще говоря, биометрия – это любые показатели, связанные с человеческими особенностями. Наиболее распространенными примерами биометрической системы распознавания являются отпечатки пальцев и технология распознавания лиц. Как новая технология, биометрические системы могут повысить удобство, заменяя пароли и помогая правоохранительным органам поймать преступников. Биометрические идентификаторы также выполняют функцию контроля доступа в безопасной среде, как физической, так и цифровой. Но первый вопрос, который вы должны задать: защищены ли мои биометрические данные от кражи?
Что такое биометрия и для чего используются биометрические данные?
Биометрия – это способ измерения физических характеристик человека для проверки его личности. Они могут включать физиологические признаки, такие как отпечатки пальцев и глаза, или поведенческие характеристики, которые оценивают уникальное поведение и подсознательные движения человека. Для того, чтобы биометрические данные были полезными, они должны быть уникальными, постоянными и собираемыми. После измерения, информация сравнивается и сопоставляется в базе данных.
Каждый раз, когда вы разблокируете экран смартфона с помощью функции распознавания лиц, запрашиваете у голосового помощника прогноз погоды или прикладываете отпечаток пальца на на какое-либо устройство, вы используете биометрические данные. Вы можете использовать эту технологию каждый день для идентификации личности или для взаимодействия с личным устройством, но существует множество других способов использования биометрических данных.
Например, полиция может собирать ДНК и отпечатки пальцев на месте преступления или использовать видеонаблюдение для анализа походки или голоса подозреваемого. В медицине применяется сканирование сетчатки глаза или проводятся генетические тесты. И даже ваша подпись относится к биометрическим данным.
Типы биометрических данных
- Распознавание лиц. Измеряет уникальные рисунки лица человека путем сравнения и анализа контуров лица. Это используется в системах безопасности и в правоохранительных органах, а также в качестве способа аутентификации личности и разблокировки таких устройств, как смартфоны и ноутбуки.
- Распознавание радужной оболочки глаз. Определяет уникальные рисунки радужной оболочки глаз человека. Эта технология широко используется в приложениях безопасности, но обычно не используется на потребительском рынке.
- Сканер отпечатков пальцев. Захватывает уникальный рисунок кожи на пальце. Многие смартфоны и ноутбуки используют эту технологию в качестве пароля для разблокировки экрана.
Распознавание голоса. Измеряет уникальные звуковые волны в голосе во время разговора с устройством. Ваш банк может использовать систему голосового управления для проверки вашей личности при звонках.
- Геометрия руки. Измеряет и записывает длину, толщину, ширину и площадь поверхности руки человека. Эта технология относится к 1980-м годам и обычно использовалась в системах безопасности.
- Поведенческие характеристики. Анализ того, как вы взаимодействуете с компьютеризированной системой. Нажатия клавиш, почерк, ходьба, использование мыши и другие движения могут оценить, кто вы.
Как работает биометрия?
Если вы когда-либо вставляли свой отпечаток пальца в устройство, то у вас возможно сложилось смутное представление о том, как работает биометрия. В основном, вы записываете свои биометрические данные в устройство, в данном случае отпечатки пальцев. Эта информация сохраняется, и к устройству можно будет получить доступ только после сравнения вашего отпечатка и сохраненного. Любой человек в мире может прикоснуться пальцем к сенсорному кругу вашего смартфона и вряд ли сможет разблокировать его.
Отпечатки пальцев – это всего лишь одна из форм биометрических данных. Одной из новых форм биометрической технологии является сканирование глаз. Обычно сканируют радужную оболочку. Почерк и голосовые отпечатки – это другие биометрические данные, которые являются исключительно вашими и иногда необходимы для обеспечения безопасности.
Биометрическая система состоит из трех различных компонентов:
- Сенсор. Это то, что записывает вашу информацию, а также считывает ее, когда ваша биометрическая информация должна быть распознана.
- Компьютер. Независимо от того, используете ли вы биометрическую информацию для доступа к компьютеру или к чему-либо еще, компьютер должен хранить эту информацию для сравнения.
- Программное обеспечение. ПО – это то, что соединяет компьютерное оборудование с сенсором (датчиком).
Биометрические данные широко распространены на смартфонах, таких как iPhone Apple и некоторых устройств Android. Ноутбуки и другие вычислительные устройства все больше полагаются на биометрические системы, и эта тенденция только начинается. Биометрическая аутентификация и идентификация являются безопасным способом входа на устройства и в различные службы. Кроме того, это может снять трудности с запоминанием десятков паролей учетных записей.
Конфиденциальны ли биометрические данные?
Когда речь заходит о биометрических данных, существует серьезная озабоченность по поводу конфиденциальности. Некоторые из основных проблем, выявленных с помощью биометрических данных, включают в себя следующие:
- Любой сбор данных в конечном итоге может быть взломан. Некоторые данные могут быть особенно привлекательной мишенью для хакеров.
- Биометрия может стать настолько обычным делом, что люди могут потерять бдительность. Многие перестанут использовать те меры безопасности, которые они используют сегодня, потому что будут думать, что биометрия решит все их проблемы безопасности.
- Данные, хранящиеся в биометрической базе данных, могут быть более уязвимыми, чем любые другие виды данных. Вы можете изменить пароли, но не сможете изменить свой отпечаток пальца или радужную оболочку. Это означает, что после взлома биометрических данных они могут находиться под контролем других людей.
- Некоторые фрагменты вашей физической личности могут быть продублированы. Например, преступник может сделать снимок вашего уха с высоким разрешением издалека или скопировать ваши отпечатки пальцев со стакана, который вы оставли в кафе. Эта информация может быть использована для взлома ваших устройств или учетных записей.
Как защитить биометрические данные?
Для защиты биометрических данных, вы можете принять ряд мер по обеспечению их безопасности на основе здравого смысла:
- Надежный пароль. Это означает, что будет сложнее украсть ваши данные. Хранение биометрической информации в ограниченном количестве мест дает хакеру меньше возможностей для взлома.
- Если вы беспокоитесь о безопасности ваших биометрических данных, то можете отказаться от их применения. На различных девайсах эту функцию можно отключить.
Биометрические данные могут сделать мир более безопасным и удобным. Соблюдение принципов здравого смысла в области безопасности может сыграть важную роль в защите вашей частной жизни.
На видео: Биометрические данные в России
Как на ладони: Что такое биометрия и чем она рискованна
За последние 15 лет биометрия успела перекочевать из жанра научной фантастики в повседневность. Заграничные путешествия, сохранность вкладов, борьба с подделкой документов, терроризмом, нелегальной иммиграцией — поле применения биометрии постоянно ширится. Во многих странах мира давно применяются биометрические паспорта с многоуровневой защитой от подделок. Недавно на них перешла и Украина, а Кыргызстан начал сбор биометрических данных населения. Как любая новая технология, биометрия несет в себе не только удобство, но и немалые потенциальные риски, оставаясь темой горячих общественных и политических дискуссий.
Что такое биометрия
Биометрический параметр является «измеряемой физической характеристикой или личностной поведенческой чертой, используемой для опознания личности или для верификации предъявленной идентификационной информации зарегистрированного пользователя». Проще говоря, индивидуальные физические данные, как то: цифровое изображение лица, отпечаток пальца или радужная оболочка глаза могут быть использованы для подтверждения того, что вы действительно тот, за кого себя выдаете. На сегодняшний день общепризнанны три вида физиологических систем биометрической идентификации:
- распознавание черт лица (обязательная)
- распознавание отпечатка пальца (необязательная)
- распознавание радужной оболочки глаза (необязательная)
Биометрия, как правило, ассоциируется с идентификационными документами. Стандартизацией идентификационных документов в мире занимается Международная организация гражданской авиации (ИКАО) при ООН, основанная в 1944 году. В настоящее время 191 страна мира входит в ИКАО. Вопрос внедрения биометрической идентификации обсуждался на международном уровне еще в 1990-ые годы. Основным же катализатором широкого внедрения этой технологии стала террористическая атака на США 11 сентября 2001 года.
Схема 1. Карта распространенности биометрических паспортов.
Уже в 2002 году была принята Берлинская резолюция, признающая биометрию основным способом идентификации. В документе говорится, что страны-участницы ИКАО принимают технологию распознавания лица как основной и обязательный способ идентификации, а также по своему усмотрению могут применять технологию идентификации с помощью отпечатков пальцев и сканирования радужной оболочки глаза.
Система распознавания лица была выбрана основной и обязательной, т.к. уже существовали базы данных с фотографиями, в том числе базы цифровых изображений. Базы преступников, находящихся в розыске, также включают цифровые изображения. Иными словами, международную систему распознавания черт лица создать было проще, быстрее и дешевле.
Новоорлеанская резолюция и последующие программы 2003 года ввели стандарты паспортов с электронными чипами, на которых хранятся данные их владельцев. Данные распознают специальные считывающие машины – как, например, на паспортном контроле в аэропортах.
Биориски
Преимущества использования биометрических паспортов в основном заключаются в более надежной системе подтверждения личности. Сам биометрический паспорт снижает риск подделки, так как в электронном чипе внутри паспорта хранится целый блок информации о его владельце: цифровая информация о гражданине, фотография, имя, подпись, а зачастую и отпечатки пальцев. Тем не менее, обмануть систему можно, например, если документы, предъявленные для получения биопаспорта, изначально были поддельными.
Таким образом, при использовании биометрии возможность подмены данных паспорта или подделки самого документа сокращается, но появляются риски, связанные с технологиями сбора и хранения биометрики, погрешностями в считывании информации, выдачей биопаспортов и физической подменой самих биопараметров. На биопараметры можно повлиять, скажем, с помощью пластической хирургии, контактных линз, хирургического изменения отпечатков пальцев. Отпечатки пальцев человека также могут измениться вследствие профессиональной деятельности, генетических особенностей, болезни или возраста.
Несмотря на высокую степень надежности, биометрические данные все же не гарантируют полную достоверность идентификации личности. Существуют и риски, связанные с хранением этих данных и сбором дополнительных показателей. Биометрия, как персональные данные человека, должна храниться и собираться в соответствии с законодательной базой государств и международными договоренностями.
Трудности перехода
Новая технология, как нередко бывает, подняла массу новых вопросов. ИКАО столкнулась с рядом сложностей при внедрению биометрической идентификации. Это вопросы обеспечения неприкосновенности частной жизни, защиты персональных данных, управления рисками хранения биометрической информации в централизованных базах данных, а также рисками хранения биометрической информации в самих паспортах.
Персональные данные
Довольно часто биометрия не воспринимается как персональная информация, которая может подвергнуть риску частную жизнь или быть использована не по назначению. Однако сбор и методы хранения биометрии имеют непосредственное отношение к правам человека и его безопасности. Любая информация, которая может быть использована для идентификации человека, имеет отношение к персональным данным. Последний отчет Европейской комиссии на тему защиты биометрики также указывает на важность защиты персональной информации, в том числе изображения, как фундаментального права человека.
Паспорта и прочие идентификационные документы используются не только для пересечения границ. Документы, подтверждающие личность, также могут запрашивать в отелях, на сайтах бронирования билетов, в банках при открытии счетов или во время оказания госуслуг. Доступ к биометрике любого гражданина дает возможность отслеживать его финансовую и частную жизнь, так как биоданные связываются с другими персональными данными граждан. Доступ к отпечаткам пальцев может открыть всю персональную информацию, включая счета в банках, передвижения, адрес, место работы, имена детей и супругов.
Сбор персональных данных должен осуществляться при свободном и информированном согласии граждан. Это отмечает и Совет Европы. ИКАО также признает чувствительность биоинформации, поэтому разработала стандарты защиты и шифрования биометрических данных. Государства, которые применяют биометрические параметры, должны обеспечить безопасность сбора, хранения и доступа к такой информации.
Хранение и доступ
В системе хранения биометрических данных ключевую роль играет доступ к данным и надежность их хранения. Данные базы биометрии могут храниться в пределах юрисдикции одной страны, нескольких юрисдикциях одной страны (например, в разных штатах США), а также могут пересекать границы. Существует три вида хранения биоданных:
- в централизованных базах данных в стране, выдающей паспорт;
- в базах данных получателей виз в стране выдачи визы;
- только на электронных чипах в паспортах.
Европейский суд неоднократно утверждал, что страны, использующие биометрику, должны обеспечить полную безопасность ее хранения на законодательном и техническом уровнях. Согласно европейскому регулированию о стандартах и безопасности биометрии, отпечатки пальцев должны использоваться только для верификации паспорта и личности его владельца, и только авторизованными служащими и службами. В том же регулировании в ст. 1(2) говорится, что персональные данные должны храниться в защищенном носителе в паспорте.
При хранении в централизованной системе все данные в целом подвержены риску несанкционированного доступа или хакерской атаке, когда хранение информации только на чипе в паспорте не позволяет получить нелегальный доступ ко всем биоданным. Это касается не только биопаспортов, но и визовых систем. Например, при получении Шенгенской визы необходимо сдавать отпечатки 10 пальцев. Отпечатки хранятся в централизованной системе VIS, которая соединяет системы стран-участниц Шенгенского соглашения и позволяет им обмениваться данными. Данные каждого человека хранятся 5 лет, и любой человек может запросить удаление незаконно собранной или неправильной информации.
Однако и сами биопаспорта создают риск утечки данных. ИКАО неоднократно отмечала возможность перехвата данных во время их считывания машиной. Перехват возможен даже с расстояния нескольких метров, а при использовании специальной техники расстояние можно увеличить. Более того, эксперты отмечают, что при сканировании биопаспортов до сих пор используется технология 2007 года, которая не предполагает предварительную проверку того, авторизован ли сканер для проверки данного паспорта. Во избежание утечки данных ИКАО рекомендует их зашифровывать и использовать систему ключей доступа. Система ключей доступа – это целая инфраструктура, направленная на гармонизацию взаимодействия между разными странами. Шифровка данных все же не отменяет риск несанкционированного доступа к ним.
Из-за сохраняющихся проблем, использование биометрии в паспортах вызвало немало споров вокруг правомерности создания баз данных в государственном управлении. Так, в Нидерландах попытка создать единую базу биоданных всех граждан повлекла за собой крупнейший коллективный судебный иск против внедрения биопаспортов. Теперь в Голландии хранят биоданные только на чипах в биопаспортах.
Чтобы минимизировать риски, перед началом сбора и внедрения биометрики следует создать надежную систему хранения данных, с помощью которой можно будет контролировать их использование и защитить от неавторизованного доступа. Государства Европейского Союза все еще находятся в процессе разработки и совершенствования биометрических систем и пытаются внедрять их постепенно. Учитывая общественный резонанс в отношении биоданных, в ЕС к проблеме пытаются подходить деликатно.
В следующих статьях Digital Report рассмотрит внедрение биометрии в странах постсоветского пространства – следите за обновлениями!