Введение
В последние пару лет в России тема биометрической идентификации граждан находится в фокусе общественного и политического внимания. Это связано главным образом с развитием Единой биометрической системы, для нормативно-правового обеспечения которой был принят Федеральный закон от 31 декабря 2017 г. № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации». В частности, Центробанк уже довольно давно прилагает усилия к тому, чтобы стимулировать банки к применению таких систем удостоверения личности. Банки стараются: например, Сбербанк разворачивал в Москве пилотную зону с банкоматами, способными опознавать клиента по лицу. Выгоды кажутся очевидными: скажем, для открытия вклада не нужно беспокоиться о наличии паспорта, достаточно прийти в отделение и предъявить самого себя, а при общении с банкоматом не понадобится и пластиковая карта.
Однако совсем недавно мы видели, как ФСБ предъявила банкам требования к защите биометрических данных, которые выглядят непосильными. Контрразведка обоснованно считает, что подобные материалы должны охраняться максимально надежно, и хочет увидеть меры, аналогичные обеспечению безопасности сведений, составляющих государственную тайну. Пожалуй, всякий, кто знакомился с Законом РФ от 21.07.1993 №5485-1 «О государственной тайне», имеет представление, сколь сложна защита такой информации. По-видимому, финансовый сектор этого не ожидал, рассчитывая обойтись более привычными мерами.
В связи с этим логично задаться вопросами о том, как регулируется применение биометрии в России, что необходимо знать пользователю и предприятию, в каких областях сейчас актуальна биометрическая аутентификация и т. д. Мы решили составить обзор, охватывающий основные отправные точки для знакомства с особенностями национальной биометрии.
Что такое поведенческая биометрия
Динамические (поведенческие) методы аутентификации основываются на поведенческой характеристике человека. Они оценивают уникальное поведение и подсознательные движения человека в процессе воспроизведения каких-либо действий. При этом подозрительное поведение, свидетельствующее об отклонении от нормы, может быть признано различными системами как мошенническое.
Поведенческую биометрию можно адаптировать для самых разных устройств, включая операционные системы в смартфонах. Технологию можно использовать не только в отдельных приложениях, обеспечивая защиту всего устройства.
Влияние пандемии на будущее биометрии
Под влиянием пандемии COVID-19 технология начала развиваться быстрее. «За последние полгода по биометрии было предоставлено столько же услуг, сколько за предыдущие полтора года», — пояснил представитель «Ростелекома». Он объяснил это тем, что пандемия сформировала тренд на бесконтактные и дистанционные технологии.
«В сложном 2020 году, когда возникла необходимость перевода всех видов банковских и прочих услуг в дистанционный формат, биометрия стала особенно востребованной. Например, мы наблюдали спрос на использование удаленной идентификации, чтобы стать клиентами банка через мобильное приложение, воспользоваться рядом финансовых услуг, зарегистрироваться и подтвердить учетную запись на портале госуслуг с помощью биометрии», — рассказал директор по инновациям банка «Ак Барс» Дамир Галиев.
ВТБ с помощью голосовой биометрии в контакт-центре уже планирует предоставлять сервисы и услуги, которые ранее были доступны только в офисе, например, разблокировка карт, говорит старший вице-президент банка Чугунов.
Согласно Глобальному исследованию KPMG по банковскому мошенничеству за 2019 год, 67% банковских лидеров инвестируют в инструменты с использованием физической биометрии — голос, отпечатки пальцев, распознавание лиц. Наиболее передовые организации уже вкладываются в развитие более сложной поведенческой биометрии, которая представляет собой сбор уникальных для каждого пользователя набора характеристик, позволяющих составить профиль пользователя и отсеивать мошенников.
Если смотреть на мировой опыт применения биометрии, прежде всего она используется для услуг регистрации новых клиентов в банках и верификации существующих, рассказал руководитель аналитического отдела «Ассоциации ФинТех» Никита Ломов: «Несмотря на то, что пользователи с осторожностью соглашаются на предоставление биометрических данных, мировой опыт показывает, что их использование значительно упрощает процесс взаимодействия клиентов с банками». Самые известные мировые примеры, по его словам, это:
Самые известные мировые примеры, по его словам, это:
- индийская биометрическая система Aadhaar, где содержится более 1,2 млрд шаблонов биометрических данных жителей страны (отпечатки пальцев, радужка глаза) и которая используется для получения как государственных, так и банковских услуг;
- южноафриканская система ABIS с образцами отпечатков пальцев, радужки глаза и фотографий пользователей, которая применяется для социальных и финансовых услуг;
- таиландская система Digital ID, которая позволяет клиентам открывать счета в банках удаленно с помощью технологии распознавания лиц, гарантируя безопасность процесса.
По аналогии со странами Азии, в России могут начать развиваться сервисы мгновенной оплаты покупок или услуг по индивидуальным чертам лица, считает Ломов:
«Также в ряде европейских стран активно выпускаются биометрические банковские карты, позволяющие пользователям совершать безлимитные операции, для подтверждения которых нужно приложить палец к специальному чипу на карте. Правда, адаптацию данного решения российскими банками предсказать сложно в силу высокого проникновения в России более удобного способа бесконтактной оплаты смартфоном Apple Pay, Android Pay, Samsung Pay и прочих».
Миф. Биометрическую базу могут взломать хакеры и использовать данные в своих целях
Мы констатируем повышенный риск для любых информационных систем со стороны хакерских атак. Это факт сегодняшнего дня. Биометрические данные, причисленные к персональным, всегда требуют повышенного внимания со стороны информационной безопасности.
Для защиты таких данных сейчас используется распределенное хранение. Зашифрованный биометрический шаблон хранится на защищенных серверах в обезличенной форме отдельно от персональных данных. Выглядит он как некая математическая модель биометрических данных (лицо, отпечаток пальца, голос и так далее). Для обычного человека это представляет собой условно набор цифр. Восстановить из таких шаблонов образец голоса, изображение, отпечаток пальца без системы нельзя. А обезличенные сведения, даже с точки зрения внесенных в базу фотографий, не особенно интересны хакерам, поскольку для совершения каких-то мошеннических действий одного лишь изображения будет недостаточно.
«Для противодействия атакам биометрического спуфинга сегодня в банках используются такие механизмы подтверждения личности как liveness detection (дословно «проверка живости»). Это способность системы определять, является ли отпечаток пальца, лицо или другие биометрические данные реальным или поддельным. В качестве такой активной проверки биометрических данных, в частности, видеоизображения, человека могут попросить улыбнуться или повернуть голову. Система следит за естественностью движений пользователя, их соответствием полученному заданию и непрерывностью действий. При этом алгоритмы контролируют статику и динамику, что позволяет обнаружить взлом с использованием маски».
Как показывает практика, в большинстве случаев злоумышленники выбирают другие способы. Алгоритмы аутентификации пользователя мошенники стараются обходить с помощью социальной инженерии или уязвимостей в платежных приложениях.
Но нельзя исключать интерес злоумышленников к таким базам в части вывода системы из строя, что может стать элементом шантажа или вымогательства. Для защиты систем разработчики используют трансформацию биометрических параметров и криптографию. То есть в системе хранится только часть информации — защищенный эскиз.
«К примеру, при защите Единой биометрической системы в России, используется не один, а множество алгоритмов. Взлом даже одного займет у хакера много времени, сил и средств. А таких там десятки. К тому же они постоянно совершенствуются».
Защита средств идентификации
Мы все знаем, что пароль нельзя никому передавать и следует хранить в тайне, обязательным является периодическая смена паролей. Спрятать лицо или голос не получится, человека нельзя запереть в сейф, чтобы никто не мог скопировать его биометрические данные.
С учетом современного развития Интернета и социальных сетей, телефонии и мессенджеров получить фотографию человека и образец голоса не представляет никакой сложности. И регулярно менять лицо и голос не получится. Наоборот, биометрическая идентификация тем и привлекательна, что идентификатор не меняется или слабо меняется в течение жизни человека. Это одна из серьезных проблем систем биометрической идентификации. Какой бы способ биометрической идентификации ни был выбран, всегда надо исходить из того, что идентификатор может быть получен и использован злоумышленниками. Определенной защитой является проверка на «лайфность» предъявляемого идентификатора. Но более перспективным видится одновременное использование статических и динамических методов биометрической идентификации.
Статические методы идентифицируют по тому, чем человек обладает: отпечатку пальца, лицу, радужной оболочке глаза и т. д. Динамические методы идентифицируют человека по тому, как он что-то делает: по почерку, по работе на клавиатуре компьютера, по походке и т.д.
Например, если система биометрической аутентификации не просто анализирует лицо и голос, а еще и мимику лица при произнесении человеком конкретных выражений, такую систему обмануть будет значительно сложнее.
Следует отметить, что технологии динамической биометрической идентификации сложнее использовать, потому что эти биометрические параметры могут существенно меняться на протяжении жизни человека. Кроме того, при их использовании требуется больше времени для проведения идентификации, т.к. необходимо набрать достаточный объем данных для проведения идентификации.
С учетом того, что постоянно совершенствующиеся современные технологии позволяют провести атаку на любую технологию биометрической аутентификации, наиболее перспективным видится применение биометрической аутентификации одновременно по нескольким параметрам (технологиям) либо многофакторных систем аутентификации, одним из факторов в которых является биометрия.
На данный момент использование биометрии ограничивается отсутствием у пользователя устройств, позволяющих снять биометрические данные. Биометрические сканеры в виде отдельных устройств на данный момент достаточно дороги для большинства технологий биометрической идентификации.
Следует также отметить, что во многих странах биометрические данные человека относятся к особо охраняемой категории персональных данных, что требует применения серьезных средств защиты при их сборе, передаче и хранении.
Давайте подведем итоги: какие же плюсы и минусы есть у существующих систем биометрической идентификации?
Плюсы
- Идентификатор неотделим от человека, его нельзя забыть, потерять, передать. Проверив идентификатор, можно с высокой долей уверенности говорить о том, что был идентифицирован именно этот человек.
- Воссоздать (подделать) идентификатор достаточно сложно.
- Биометрическая идентификация удобна в использовании.
- Идентификация может проводиться прозрачно (незаметно) для человека.
Минусы
- Доступность биометрических идентификаторов для копирования и проведения атаки в большинстве систем биометрической идентификации.
- Необходимость наличия определенных окружающих условий для проведения биометрической идентификации.
- Могут возникать ситуации, когда биометрические идентификаторы повреждены или недоступны для считывания.
- Наличие ошибок первого и второго рода.
- Для многих систем биометрической идентификации биометрические сканеры достаточно дорогие.
- Необходимо обеспечивать требования регуляторов по защите биометрических персональных данных.
Методы поведенческой аутентификации
Эксперт направления информационной безопасности компании КРОК Дмитрий Березин считает, что поведенческую биометрию на сегодняшний день можно назвать наиболее перспективной технологией защиты информации. Эти решения включают в себя анализ множества параметров, например отпечатков пальцев, рисунка кровеносных сосудов ладони, изображения сетчатки глаза, а также динамически меняющихся паттернов активности пользователя (скорость и манера печати на клавиатуре, особенности движения мышкой, особенности голоса, мимики и другое).
К методам поведенческой биометрии относятся:
Голосовая биометрия
Эта технология используется достаточно давно, и сейчас ее развитие значительно ускорилось. Построить код идентификации по голосу можно с помощью различных сочетаний частотных и статистических характеристик голоса. Однако такие системы имеют ряд недостатков. Так, на результаты распознавания голоса могут повлиять различные факторы: помехи в микрофонах, окружающая обстановка, ошибки при произношении, эмоциональное состояние человека и другие условия.
Рукописный почерк
Как правило, для идентификации человека по рукописному почерку используется подпись или кодовое слово. Цифровой код идентификации формируется в зависимости от необходимой степени защиты и самого оборудования (смартфон, компьютер, планшет).
Такой код может выстраиваться по характеристикам подписи, когда для идентификации используют степень совпадения двух картинок, либо по подписи и динамическим характеристикам написания. Здесь для идентификации пользователя выстраивается свертка, которая содержит информацию о самой подписи, временных характеристиках и характеристиках динамики нажима на поверхность устройства.
Клавиатурный почерк
Этот метод почти не отличается от технологии идентификации по рукописному почерку. Однако здесь вместо подписи применяется кодовое слово, и такой способ не требует использования специального оборудования, кроме стандартной клавиатуры. При этом основной характеристикой, по которой создается свертка для идентификации пользователя, выступает динамика набора кодового слова.
Цифровой почерк
Цифровой почерк включает в себя характеристики поведения пользователя при взаимодействии с различными устройствами. Пользуясь технологиями, люди оставляют своеобразные отпечатки, похожие на те, которые мы оставляем, прикасаясь пальцем к предметам, только в данном случае отпечаток представляет собой набор особенностей обработки информации нашим мозгом, так называемый «когнитивный след».
К характеристикам цифрового почерка при взаимодействии с компьютером можно отнести в частности скорость печати, давление на клавиши, длительность нажатия на клавиши, периоды между нажатиями, манипуляции с мышью и навигационные привычки. А пользователи смартфонов обладают уникальными характеристиками скорости, стиля взаимодействия и давления на экран телефона.
Другие динамические методы
Распознавать людей можно не только по голосу, подписи или цифровому почерку, но и по другим характеристикам. Современные технологии позволяют аутентифицировать человека по жестам, а также по движению губ при воспроизведении кодового слова или динамике поворота ключа в дверном замке.
Кроме того, биометрические технологии могут оценивать и распознавать походку, осанку человека и движения тела человека, поднимающегося по лестнице.
Наиболее перспективные методы биометрической идентификации
Большее число участников опроса считают наиболее перспективной биометрическую идентификацию по лицу (67,3%, рис. 4). Второе место было отдано мультимодальной биометрической идентификации (43,6%).
Рис. 4. Наиболее перспективные методы биометрической идентификации
Биометрическая идентификация по лицу является безусловным лидером среди различных модальностей. В подавляющем большинстве решений мультимодальной идентификации одной из модальностей будет биометрия по лицу. Вторым удобным методом для мультимодальной идентификации будет идентификация по радужной оболочке глаз. Ей отдали предпочтение 25,7% опрошенных. Перспективность идентификации по радужной оболочке глаз опережает идентификацию по ДНК, которую посчитали перспективной 24,8% респондентов. Не стоит забывать, что в требованиях ИКАО лицо и радужка определены как основной и дополнительный способ биометрической идентификации. Примерно одинаково была оценена перспективность использования биометрической идентификации по отпечатку пальца, рисунку вен и голосу: 22,8%, 23,8% и 21,8%. Борьба между этими модальностями будет достаточно плотной, так как идентификация по отпечатку пальца также является дополнительными данными в ИКАО, сканируется при получении заграничных виз и по-прежнему широко применяется в криминалистике, а идентификация по голосу очень удобна для использования дома или в автомобиле. Не было отдельного ответа, включающего поведенческую биометрическую идентификацию, но если сложить отданные предпочтения идентификации по рукописному и клавиатурному почерку, которые в сумме составили 5,8%, то это будет сопоставимо с идентификацией с термометрией лица (5,9%). Существенную долю голосов отдали идентификации по походке (10,9%).
Точное распределение приоритетов будет определено в следующие 2–3 года. Постоянно проводятся исследования в поисках новых методов идентификации, например по геометрии уха, смеху, кардиограмме или нёбу. Все эти методы могут найти свое место на рынке биометрических решений.
Поведенческая биометрия: российский опыт
Росбанк использует системы распознавания голоса для удаленной идентификации и анализа дополнительной информации о поведении клиентов, рассказывает Василий Воронов, исполняющий обязанности директора по инновациям Росбанка.. Если говорить именно о методах аутентификации клиентов с помощью биометрических данных, следует сказать о продолжении партнерства банка с Единой биометрической системой, разработанной Ростелекомом при поддержке Банка России и Министерства цифрового развития, связи и массовых коммуникаций, продолжает эксперт.
Единая биометрическая система («Ключ Ростелеком») представляет собой цифровую платформу, которая позволяет удаленно идентифицировать человека по биометрическим характеристикам – фотографии или записи голоса.
В июле 2018 года Росбанк запустил сервис по сбору и передаче биометрических данных клиентов банка в Единую биометрическую систему. Любой пользователь может бесплатно сдать биометрические данные в офисах банка. С января 2019 года Росбанк расширил географию офисов, и теперь клиенты могут сдавать свои биометрические данные в 107 отделениях Росбанка, расположенных в 70 субъектах РФ. При этом услуга доступна в самых отдаленных частях страны, в том числе на Дальнем Востоке.
Возможности Единой биометрической системы используют также другие российские банки. Так, в июле 2018 года «Тинькофф Банк» провел первую регистрацию биометрических данных своих клиентов с помощью системы «Ключ Ростелеком», разработанной в рамках Единой биометрической системы. Специалисты банка начали собирать данные клиентов во всех регионах России, где работают представители компании.
В 2018 году сбор биометрических данных для регистрации в Единой биометрической системе стартовал также в «Альфа-Банке». Новый сервис сначала заработал в двух отделениях «Альфа-Банка» в Москве, а затем стал доступен в 87 отделениях, в том числе в других регионах.
Опыт внедрения поведенческой биометрии есть также у «Почта банка». В октябре 2018 года специалисты компании начали применять голосовую биометрию в контакт-центре банка для аутентификации клиентов. Запись голоса клиента осуществляется во время первого звонка в колл-центр.
В дальнейшем при обращении в контакт-центр система безошибочно идентифицирует клиента по голосу, и от него не требуется дополнительных подтверждений в виде кодовых слов или паролей. В «Почта банке» уверены, что система в будущем сможет существенно снизить риск мошеннических действий, упростит процессы аутентификации для клиентов и обеспечит более быстрое обслуживание.
Миф. Биометрия, распознавая лица, нарушает закон о персональных данных
Обработка данных для систем распознавания не всегда попадает под действие законодательства. Это зависит от множества факторов, например, кем и для чего используется система, где она применена и так далее. Например, распознавание лиц в магазине под действие закона не подпадает, так как торговая точка считается общественным местом, съемка там не запрещена, а данные не персонализированы.
Надо разделять данные, используемые системой распознавания, в соответствии с требованиями Федерального закона N 152-ФЗ «О персональных данных». Но даже в судебной практике встречаются совершенно противоположные подходы относительно того, какие сведения относятся к биометрическим персональным данным (далее — БПД), а какие — нет. Например, фотографии на пропуске они оценивают как БПД.
Законодательство требует наличия согласия носителя БПД в письменной форме. Если у человека не было возможности дать отказ от передачи его персональных данных третьим лицам, это считается нарушением законодательства.
Без согласия идентификация может быть использована лишь:
- при осуществлении правосудия и исполнении судебных актов;
- при проведении обязательной государственной дактилоскопической регистрации;
- в случаях, предусмотренных законодательством об обороне, безопасности, противодействии терроризму, транспортной безопасности, оперативно-розыскной деятельности, государственной службе и так далее.
Разновидности биометрической аутентификации
В настоящее время широко используются: пальцы человека, лицо и его глаза, а также голос — это «три кита» на которых держится современная биометрическая проверка подлинности пользователей:
Существует их довольно много, однако, сегодня используются три основных типа сканеров отпечатков пальцев:
- емкостные — измеряют электрические сигналы, поступающие от наших пальцев. Анализируют емкостную разницу между приподнятой частью отпечатка и его впадиной, после чего формируется «карта» отпечатка и сравнивается с исходной;
- ультразвуковые — сканируют поверхность пальца путем звуковых волн, которые посылаются на палец, отражаются и обрабатываются;
- оптические — фотографируют отпечаток пальца и выполняют сравнивание на соответствие.
Трудности при сканировании могут возникнуть, если мокрые или грязные руки, если травма (порезы, ожоги), если человек является инвалидом (отсутствуют руки, кисти, пальцы).
Другая и довольно распространенная биометрическая форма аутентификации — сканеры радужной оболочки. Узоры в наших глазах является уникальным и не меняется в течении жизни человека, что позволяет выполнить проверку подлинности того или иного человека. Процесс проверки является довольно сложным, так как анализируется большое количество точек, по сравнению со сканерами отпечатков пальцев, что свидетельствует о надежности системы.
Однако, в этом случае, могут возникнуть трудности у людей с очками или контактными линзами — их нужно будет снимать для корректной работы сканера.
Альтернативный способ использовать человеческий глаз для биометрической аутентификации — сканирование сетчатки. Сканер светит в глазное яблоко и отображает структуру кровеносных сосудов, которые так же, как и оболочка — являются уникальными у каждого из нас.
Биометрическая проверка подлинности по голосу внедряется в потребительские технологии и также имеет большие перспективы. Распознавание голоса сейчас реализовано у Google Assistant на устройствах Android или у Siri на устройствах iOS, или у Alexa на Amazon Echo. В основном сейчас, это реализовано так:
- Пользователь: «Я хочу кушать»
- Голосовой помощник: «Окей, вот список ближайших кафе..»
Т.е. никакой проверки на подлинность пользователя не осуществляется, однако, с развитием технологий — кушать пойдет только подлинный пользователь устройства. Тем не менее, технология аутентификации по голосу существует и в процессе проверки подлинности анализируется интонация, тембр, модуляция и другие биометрические параметры человека.
Трудности здесь могут возникать из-за фоновых шумов, настроения человека, возраста, здоровья, что, как следствие, снижает качество метода, из-за этого он не имеет столь широкого распространения.
Последней в данной статье и одна из распространенных форм биометрической аутентификации — распознавание лица. Технология довольно простая: фотографируется лицо человека и сравнивается с исходным изображением лица пользователя, имеющего доступ к устройству или на охраняемую территорию. Подобную технологию, именуемой, как «FaceID» мы можем наблюдать реализованной в iPhone от Apple.
Мы немного похожи на маму, папу или более раннего поколения родственников, а кто-то и на соседа… Как бы там ни было — каждый из нас имеет уникальные черты лица, за исключением близнецов (хотя и у них могут быть родинки в разных местах).
Несмотря на то, что технология простая по своей сути, она довольно сложная в процессе обработки изображения, поскольку осуществляется построение трехмерной модели головы, выделяются контуры, рассчитывается расстояние между элементами лица: глазами, губами, бровями и др.
Метод активно развивается, поскольку его можно использовать не только для биометрической аутентификации пользователей или сотрудников, но и для поимки преступников и злоумышленников. Ряд из камер, в общественных местах (вокзалах, аэропортах, площадях, людных улицах и т.д.) устанавливают в сочетании с данной технологией, где сканер имеет довольно высокую скорость работы и точность распознавания.
Рынок биометрической аутентификации
Рынок биометрических технологий сегодня показывает значительный рост. Аналитики считают, что мировой рынок биометрии достигнет объема $10 млрд к 2022 году, а среднегодовые темпы роста отрасли составят 19,4% в ближайшие три года. При этом, по данным аналитической компании Tractica, объем рынка биометрических решений к 2025 году должен достичь отметки $15,1 млрд.
По данным компании Spiceworks, биометрическая аутентификация к 2020 году будет внедрена в 86% компаний в Северной Америке и Европе. Итоги исследования также свидетельствуют, что 62% компаний в этих регионах к 2018 году уже внедрили этот способ аутентификации, а еще 24% организаций придут к внедрению биометрических технологий в ближайшие два года.