Биометрика что такое: Все, что вы хотели знать о биометрии и Единой биометрической системе

Биометрика что такое: Все, что вы хотели знать о биометрии и Единой биометрической системе
Янв 25 1970
alexxlab

Содержание

Биометрия в банках: что это, зачем и к чему приведет

Россияне пока с настороженностью относятся к ЕБС: по последним данным «Ростелекома», на август 2020 года в ЕБС было зарегистрировано около 150 тыс. пользователей. Внутрибанковским проектам клиенты передают свои данные охотнее. Так, Сбербанк собрал около 1 млн данных клиентов (точную цифру банк не раскрывает, но всего у него насчитывается 94 млн клиентов), ВТБ — более 130 тыс. У Почта Банка внутреннюю биометрическую идентификацию по изображению лица прошли все клиенты. Несмотря на то, что сдача биометрии является добровольной, отказавшемуся фотографироваться клиенту будет доступен ограниченный перечень услуг, поскольку банк иначе не сможет гарантировать безопасность всех операций, объяснил 100%-ную сдачу биометрии представитель Почта Банка.

Небольшое число клиентов, готовых воспользоваться услугами ЕБС, связано с недостаточной информированностью граждан о такой возможности, считает представитель «Хоум Кредит». По мнению Емельянова из Почта Банка, чтобы применение биометрических шаблонов стало массовым, нужно, чтобы технология вышла широко за пределы банковской индустрии. Как пояснил представитель «Ростелекома», после принятия законопроекта о сферах применения биометрии появятся новые массовые сервисы: оплата по биометрии, дистанционная сдача экзаменов в образовательных учреждениях, сервисы для нотариусов, судопроизводства, а также другие продукты, которые сейчас находятся на стадии проработки — технической и нормативной.

Еще одна причина — сильно преувеличенные страхи, связанные с возможными утечками биометрических данных, добавляет Емельянов. С точки зрения безопасности ЕБС хорошо продумана, говорит руководитель проектов департамента технологического развития СКБ-банка Альберт Усенко. Записанные фото и голос хранятся в виде математической модели, поэтому ее попадание в руки злоумышленников ничего им не даст, объясняет он: «Ценность представляет связка биометрического контрольного шаблона и набор персональных данных пользователей.

Поэтому биометрический контрольный шаблон хранится в ЕБС, а набор персональных данных храниться в Единой системе идентификации и аутентификации (ЕСИА). Они обе расположены в разных местах и никак напрямую между собой не связаны».

Биометрические системы — это надежный и апробированный механизм повышения защищенности дистанционного взаимодействия клиентов с организациями, говорит начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов. Однако, по его мнению, биометрия должна быть дополнительным, а не единственным фактором проверки или подтверждения личности клиента, поскольку фото, видео и голос человека не являются «секретами», как пароли и кодовые слова, а значит, в теории могут быть собраны и использованы без ведома клиентов.

Партнер технологической практики KPMG в России и СНГ Оксана Борисова также видит эффективность применения биометрии в защите от мошенников и считает, что несмотря на риски, ее лучше сдавать для обеспечения безопасности операций и настраивать многофакторное подтверждение проведения операции.

«Наиболее частым сценарием хищения денежных средств является получение данных клиента, необходимых для идентификации и проведения операций в удаленных каналах обслуживания. На сегодняшний день клиент может выбрать различные способы идентификации: обычный PIN-код или пароль, отпечаток пальца, распознавание голоса, проверка с помощью видео и т.д. Ни один из способов не обеспечивает 100%-ную защиту от действий злоумышленников, биометрия — не исключение. Однако использование биометрии в качестве второго или третьего фактора аутентификации может значительно повысить безопасность данных и улучшить клиентский опыт, потому что клиенту не требуется запоминать сложные пароли», — считает Борисова.

Что касается ЕБС, то, по мнению руководителя группы по оказанию услуг компаниям финансового сектора Deloitte Максима Налютина, сдача биометрии важна только в том случае, если клиент собирается активно открывать счета и новые продукты в банках, где он ранее не обслуживался, особенно в условиях эпидемиологических ограничений.

что это, зачем она нужна и почему технология будет становиться ещё удивительнее — Будущее на vc.ru

В SberDevices есть платформа SmartBio — с её помощью команды из разных частей Сбера разрабатывают биометрические решения. Подробнее о них и самой платформе мы ещё расскажем, а сейчас разберёмся, что такое биометрия и как она работает.

Биометрия на улицах Милана

Узнать человека можно по двум группам параметров: статическим и динамическим.

К статическим относятся уникальные физиологические характеристики: ДНК, отпечатки пальцев, геометрия ладони, лица и улыбки, рисунок вен и радужной оболочки глаз.

Динамическая идентификация оценивает совокупность непроизвольных движений при выполнении определенного действия. Системы узнают людей по голосу, походке, жестикуляции, почерку и ритму набора печатного текста. Подделать эти параметры намного сложнее, чем статические.

В обоих случаях принцип работы распознавания один. Сканер, датчик или камера передают характеристику человека системе, а та выделяет из полученных данных уникальную информацию и составляет биометрический образец, который хранится в виде цифрового кода. Когда человек снова взаимодействует со считывающим устройством, например сканирует отпечаток пальца, система сравнивает полученный образец с теми, которые хранятся в базе. При полном совпадении личность подтверждается.

Где применяют биометрические технологии

Биометрические решения востребованы там, где в приоритете — удобство и безопасность. Самый очевидный пример — смартфон, который узнаёт владельца по отпечатку пальца или изображению лица. Такая система нужна не только для защиты приватности, но и для безопасности платежей. Если телефон украдут, мошенники не смогут получить доступ к банковским картам — сколько бы они ни смотрели в камеру, система их не пропустит. Кроме того, распознавание позволяет проходить авторизацию в разных сервисах без пароля. Например, скачивать и покупать приложения и оплачивать покупки в сервисах доставки.

Бесконтактную оплату с помощью биометрических данных активно внедряет бизнес в сфере услуг и ретейла. Клиенту больше не нужно носить с собой карты, помнить пин-коды и получать подтверждение по СМС. В некоторых местах уже сейчас принимают оплату «по лицу», например в кафе «Прайм» в Москве.

Ещё биометрические технологии помогают находить преступников: камеры распознают лица в местах скопления людей. Такую систему тестировали в московском метро: за месяц благодаря ей задержали около 60 человек, объявленных в федеральный розыск.

В чипах биометрических паспортов хранятся отпечатки пальцев и другие физиологические характеристики — это упрощает прохождение пограничного контроля на вокзалах и в аэропортах. Всё идет к тому, что в будущем пассажиры смогут пересекать границу и без документов.

Чтобы попасть в поезд или самолёт, будет достаточно посмотреть в камеру и произнести несколько слов.

Как работает биометрия в банковской сфере

Финтех, пожалуй, самая перспективная сфера для применения биометрической верификации. Злоумышленники постоянно придумывают новые способы для кражи денег, и технологии помогают быть на шаг впереди. Подтверждение личности по уникальным физиологическим данным гораздо надёжнее традиционных методов доступа к счёту — по паспорту, номеру мобильного телефона и кодовому слову. Сотрудник банка может принять поддельный паспорт за настоящий или не понять, что на фотографии в документе изображён другой человек. А кодовое слово можно угадать.

В 2018 году Центробанк и «Ростелеком» запустили Единую биометрическую систему (ЕБС), в которой хранятся данные клиентов госбиометрии. Если раньше открыть счёт можно было лишь по паспорту в отделении, то сейчас достаточно один раз в жизни сдать биометрию лица и голоса в ближайшем банке, который работает с ЕБС. После этого человек может стать клиентом банка полностью удалённо, но при этом безопасно — раньше такое невозможно было представить.

Крупные компании создают свои решения и базы данных. Так сделал Сбер: клиенты могут сдать биометрию в офисах банка. Чтобы система запомнила пользователя и ни с кем не путала, достаточно произнести несколько фраз. А в конце 2020 года Сбер показал новые банкоматы, в которых можно снять деньги без карты — с помощью распознавания по лицу.

Насколько это безопасно

Один физиологический признак человека можно подделать с вероятностью 1–2%, поэтому банки используют два параметра сразу — так взломать систему практически невозможно. Например, двухфакторная аутентификация по изображению лица и звуку речи, которую использует Сбер, защищает данные на 99,99%.

Разработчики ЕБС уделяют особое внимание liveness detection — способам проверки, которые подтверждают, что данные передаёт живой человек, а не видеозапись. В случае сомнений пользователя просят ответить на вопросы или произвести определённое движение. Системы работают настолько точно, что различают личности однояйцевых близнецов и идентифицируют человека, даже если он отрастил бороду или охрип.

Если биометрические данные, которые хранятся в системе, украдут, злоумышленники получат лишь набор цифровых кодов. Без криптографических ключей преобразовать их в изображения или записи невозможно. Кроме того, для подтверждения важных операций банки используют многофакторную аутентификацию: биометрия плюс пароли, пин-коды или, как в случае с ЕБС, вход в личный кабинет на Госуслугах.

Как родилась идея биометрии…

Отпечатки пальцев для скрепления соглашений использовали ещё в древнем мире — несмотря на то, что об уникальности папиллярного узора каждого человека тогда не знали. Эту особенность открыл в 1788 году немецкий профессор анатомии Иоганн Кристоф Андреас Майер, а в конце XIX века отпечатки пальцев научились собирать, каталогизировать и сравнивать.

Первую биометрическую систему придумал в 1880-х годах французский криминалист Альфонс Бертильон. Она содержала антропологические данные — размеры отдельных частей тела преступников, а также фотографии анфас и в профиль. Раньше полиция использовала только словесный портрет, поэтому методика помогала лучше искать правонарушителей. Но у неё было много минусов. К примеру, Бертильон не учёл, что тело и лицо могут сильно меняться с возрастом. Кроме того, люди, в отличие от современных биометрических систем, могут ошибаться. Случалось, что за преступления отвечали невиновные люди — всё из-за их сходства с преступниками из картотеки.

Пример карточки

В 1890-х генеральный инспектор полиции Бенгалии Эдвард Генри предложил искать нарушителей по отпечаткам пальцев и разработал систему, которая позволила делать это быстро и эффективно. Генри разделил возможные отпечатки пальцев на категории и придумал кодировать их цифрами и буквами. Современные процедуры дактилоскопии — прямые наследники этой системы. К 1900 году её использовала полиция по всей Великобритании, а затем дактилоскопию признали и в других государствах.

Позднее появились и другие способы, например идентификация по радужной оболочке глаза. Её в середине 1930-х изобрёл офтальмолог Фрэнк Берч. Идея получила развитие в 1985 году — офтальмологи Леонард Флэм и Аран Сафир сумели доказать уникальность рисунка радужки, а спустя два года запатентовали технологию.

Эпоха бурного развития биометрии началась в 1960-х: именно тогда люди научились автоматизировать процессы распознавания лиц, почерка, отпечатков пальцев и голоса. Сегодня, вместе с ростом скорости компьютерных вычислений, идентификация человека стала быстрой и точной.

. ..и что будет с технологией в будущем

Биометрию используют как страны, признанные технологические лидеры, так и развивающиеся государства. Например, в Индии собрана самая большая в мире база биометрических данных: все совершеннолетние граждане при получении ID-карты сдают отпечатки пальцев и сканы сетчатки глаза. В Сингапуре ведётся масштабное видеонаблюдение, благодаря которому устанавливают личности правонарушителей.

Так выглядят камеры на улицах Сингапура

По оценкам Biometrics Research Group, к 2025 году рынок биометрических решений вырастет до $55,5 млрд по сравнению с $35,5 млрд в 2020-м. Можно предположить, что платежи, подтвержденные сканированием лица или радужной оболочки глаза, станут привычным явлением, а пластиковые банковские карты и бумажные документы будут не нужны.

Исследования показывают, что россияне доверяют биометрии и видят в ней плюсы. Вход по паролю они считают менее надёжным, а 46% опрошенных готовы в будущем сменить банк, если их кредитная организация не предоставит возможность проходить биометрическую идентификацию.

Удивительно наблюдать за тем, как развивается рынок, а участвовать в этом прогрессе — ещё интереснее. Мы уверены, что биометрия — одна из технологий, которые делают мир лучше и безопаснее, поэтому сами активно пользуемся такими решениями. Даже в офис SberDevices попадаем без пропуска, просто показывая лицо биометрическому терминалу.

что это и как она меняет мир финансов

«Усы, лапы и хвост — вот мои документы», — сказал Кот Матроскин почтальону Печкину и опередил время. Бумажные удостоверения уходят на второй план — их вытесняет биометрическая идентификация. Разблокировать смартфон отпечатком пальца, оплатить покупку с помощью селфи, перевести деньги голосом — это больше не фантастика. И то ли еще будет. Разбираемся, что такое биометрия и как она упрощает нашу жизнь.

Что такое биометрические данные?

Каждый человек имеет уникальные физические признаки. Некоторые из них получены от рождения — ДНК, отпечатки пальцев, геометрия руки, рисунок вен, радужная оболочка глаза. Другие приобретены со временем и могут меняться на протяжении жизни — походка, интонации голоса, подпись. Все эти характеристики не повторяются ни у кого из жителей нашей планеты, а значит, по ним можно идентифицировать личность.

На этом и построены биометрические технологии, которые помогают распознавать людей по одному или нескольким физическим и поведенческим признакам.

 

Сначала биометрию стала применять полиция разных стран. В начале XX века в Великобритании преступников начали опознавать по отпечаткам пальцев. С 1998 года в России ввели обязательную дактилоскопическую регистрацию для военных, полицейских, таможенников и налоговиков. В 2000-х годах США стали фотографировать и снимать отпечатки пальцев всех приезжающих иностранцев. Сегодня многие страны, в том числе и наша, выдают биометрические документы — заграничные и внутренние паспорта, визы, водительские удостоверения. А в аэропортах 12 европейских стран планируют установить «умные гейты» для биометрической идентификации в зонах паспортного контроля.

Как это работает?

С помощью специальных современных устройств — сканеров, сенсоров и других считывателей — биометрические данные человека записываются в специальную базу данных. Система запоминает эту информацию (например, отпечаток вашего пальца) и преобразует в цифровой код. Затем, когда вы снова прикладываете палец к сканеру, система сравнивает новый код с тем, что записала ранее. Если коды совпадут, то она выдаст ответ, что это действительно вы.

Какие виды биометрии бывают?

Изображение лица. Современные фото- и видеокамеры смартфонов легко «узнают» лица с помощью встроенного нейросетевого сканера. Изображение становится идентификатором человека. Технологию можно использовать и просто чтобы разблокировать телефон, и для более сложных задач — чтобы делать покупки, получать финансовые услуги.

Голос. Человеческие голоса имеют разную интонацию, высоту тона и модуляцию. Биометрическая система распознает людей по особенностям речи. Чтобы мошенники не могли воспользоваться уже готовыми записями чужого голоса, для идентификации пользователя чаще всего просят произнести случайный набор слов или фраз. По аналогии с фото или видео эту запись система сравнивает с той, что хранится в базе данных.

Отпечатки пальцев. Сегодня дактилоскопия применяется очень широко: отпечатки пальцев нужны для оформления паспорта и зарубежной визы, для доступа в мобильные приложения банков, для того чтобы разблокировать смартфон (теперь гаджеты знают вас как ваши пять пальцев). А в Саудовской Аравии с 2016 года нужно сдать отпечатки пальцев, чтобы купить сим-карту. Инновационные компании уже разрабатывают способ бесконтактно распознавать отпечатки.

Радужка глаза. Цветная оболочка глаза имеет более сложный рисунок, чем пальцы, поэтому этот способ биометрической идентификации еще надежнее. Миллионы смартфонов в мире оборудованы сканерами, которые, что называется, «на глаз» определяют хозяина.

Крупнейшая в мире система биометрической идентификации — Aadhaar. Ее создали в Индии, и на начало 2018 года в ней было зарегистрировано более 1,19 млрд человек — свыше 99% совершеннолетних граждан страны. В единую систему страны внесли отпечатки пальцев, радужные оболочки глаз, фотографии всех жителей, а также их персональные данные: дату рождения, ФИО, пол, адрес, номер телефона и e-mail. Каждому гражданину в этой системе присвоили 12-значный уникальный идентификационный номер и выдали ID-карту с этим номером. Именно эта карта считается удостоверением личности. Индийцы должны предъявить или ввести номер ID-карты и пройти биометрическую проверку, чтобы получить любые государственные, финансовые и другие услуги, которые требуют подтверждения личности. Например, пройти паспортный контроль в аэропорту, поучаствовать в выборах или сделать денежный перевод.

Как биометрию используют в сфере финансов?

Банки, платежные системы, торговые сети, кафе и другие сервисы активно внедряют биометрические технологии. С одной стороны, это помогает защитить клиентов от мошенников –преодолеть шифры двойной, а то и тройной биометрической идентификации гораздо сложнее, чем подобрать ПИН-код. С другой — это упрощает финансовые операции: покупки, денежные переводы и оплата услуг становятся легкими и быстрыми.

Кроме того, биометрия — это защита на случай экстренных ситуаций. В Японии после разрушительного землетрясения и цунами в марте 2011 года множество людей лишись не только своих банковских карт, но и документов. Они вынуждены были проходить через долгие и утомительные процедуры идентификации личности, чтобы снять деньги со своих счетов. После этого в стране создали единую биометрическую систему, которая исключает такую проблему в будущем.

Биометрические платежи

Прорывом стал запуск платежных сервисов Apple Pay, Samsung Pay и Android Рау, которые идентифицируют пользователей по отпечаткам пальцев с помощью смартфонов. В 2016 году в мобильном приложении китайской платежной системы Alipay заработала функция идентификации по изображению лица.

В Японии в преддверии Олимпийских игр 2020 года уже начали тестировать новую систему оплаты товаров и услуг для иностранцев. Она позволит им расплачиваться в гостиницах, магазинах и ресторанах, просто прикладывая палец к считывающему устройству. Снять отпечатки пальцев и привязать их к счету банковской карты гости смогут сразу по прибытии — в портах и аэропортах.

Финансисты вместе с технологическими компаниями разрабатывают и самые необычные биометрические решения. Например, один из зарубежных банков представил прототип браслета с функцией бесконтактных платежей, который идентифицирует пользователя по сердечному ритму.

Биометрию используют и в России. В некоторых кафе уже можно расплатиться, просто посмотрев в камеру на кассе. Чтобы система распознала человека, нужно заранее скачать специальное приложение, привязать к нему банковскую карту и загрузить свой портрет. Специальное программное обеспечение, установленное на камерах возле касс, распознает человека — и автоматически списывает деньги с его счета.

Денежные переводы

Некоторые зарубежные и российские банки используют технологию распознавания лиц для денежных переводов. Вы скачиваете на смартфон специальное приложение и выбираете «перевод по фото». Затем находите фото получателя в галерее. Изображение отправляется в банковскую систему распознавания лиц. Маскированный номер карты получателя выводится на экран. Вам остается только подтвердить отправку денег.

Кредиты и вклады онлайн

В России биометрическая идентификация в банках применяется уже очень широко. Крупные банки применяют голосовые технологии в колл-центрах, технологии распознавания лица при повторном обращении клиента в отделение банка для получения кредита, сканирование отпечатков пальцев для входа в мобильное приложение и для доступа к банковским ячейкам.

Механизм удаленной идентификации  в России позволяет открывать вклады, счета и получать многие другие услуги онлайн. Для этого клиенту нужно лишь один раз прийти в банк с документами и пройти первичную идентификацию — записать голос и видео. Банк отправляет эти данные в Единую биометрическую систему. Затем человек может дистанционно получать услуги любого банка, пройдя двойное подтверждение личности: через Единую государственную систему идентификации и аутентификации (Портал госуслуг) и через Единую биометрическую систему. Вся процедура займет несколько минут.

Безопасно ли использовать биометрические данные? Как они защищены от мошенников?

Биометрия — это гораздо более совершенная система защиты финансов, чем ПИН-коды и СМС от банка. Ваше лицо, голос и отпечатки пальцев мошенники украсть не могут. Сами биометрические системы тоже всегда серьезно защищены от взлома, кражи и подделки данных.

  • Информация хранится в закрытых системах, доступ к которым ограничен. Например, биометрические данные для удаленной идентификации защищены криптографией и хранятся обезличенно.

  • Сбор биометрических данных допускается только с согласия человека. Например, в визовом центре вас обязательно попросят подписать соответствующее заявление. То же самое касается и банковских услуг.

  • В финансовой сфере для надежности чаще всего применяют многофакторную аутентификацию — то есть по нескольким признакам. Например, ПИН-код или одноразовый пароль плюс биометрические данные. Злоумышленники не смогут подделать видеозапись клиента, потому что пользователя просят произнести уникальную комбинацию цифр. Для использования системы клиенту сначала нужно оставить в банке эталонную голосовую запись.

Покупки в кафе одним взглядом, переводы буквально одним пальцем, кредиты и вклады не вставая с дивана уже стали доступны, но еще не везде. Прежде чем биометрические технологии будут использоваться даже в самых маленьких магазинах во всех регионах, конечно, пройдет какое-то время. Как минимум для этого нужно провести интернет по всей стране.

Зачем банки собирают наши биометрические данные?

И безопасно ли это?

Летом прошлого года банки начали собирать биометрические данные клиентов и передавать их в Единую биометрическую систему (ЕБС). Разработана она была «Ростелекомом» по инициативе Минкомсвязи и Центрального банка. Необходима система для того, чтобы банки могли предоставлять услуги клиентам дистанционно. Недавно стало известно, что Центробанк планирует обязать банки оказывать услуги при помощи ЕБС.

Эксперты рассказали, как ЕБС упростит нашу жизнь и безопасно ли ее использование.

«Ростелеком»: cотрудника банка мошенник обмануть может, ЕБС – нет

Что такое Единая биометрическая система и зачем она нужна?

Это цифровая платформа, которая является одним из элементов механизма удаленной идентификации (распознавания) человека по его биометрическим характеристикам.

Единая биометрическая система обрабатывает два типа данных – изображение лица и голос. Это позволяет определить живого человека и распознать имитацию его биометрии.

Цель внедрения ЕБС – повышение доступности финансовых услуг, а затем и иных в первую очередь для людей из отдаленных регионов и маломобильных граждан. Для получения услуги не потребуется личное посещение, ее смогут предоставить удаленно, через Интернет.

Сбор и хранение биометрических данных – это безопасно?

При разработке ЕБС были заданы повышенные требования к безопасности и комфорту граждан при дистанционном получении услуг. Биометрия, в отличие от других методов удаленной идентификации, является уникальным «ключом», который нельзя потерять и крайне сложно подделать. Другие способы идентификации недостаточно надежны. Всегда есть вероятность потери и взлома пароля или токена1.

Человека нетрудно обмануть: мошенник может прийти в банк и открыть счет по чужому паспорту. Обмануть биометрический алгоритм намного сложнее. Единая биометрическая система имеет точность распознавания 10-7. Это значит, что система распознает человека с вероятностью 99,99%. Более того, используется дополнительная связка с логином и паролем от Портала госуслуг. Поэтому мошеннику гораздо проще явиться в банк и выдать себя за другого человека.

Для обеспечения информационной безопасности реализовано распределенное хранение данных: биометрический шаблон хранится в обезличенной форме отдельно от персональных данных человека (Ф.И.О., паспортных данных, СНИЛС и др.), включенных в базы Единой системы идентификации и аутентификации (Портал госуслуг).

Как пользоваться Единой биометрической системой?

Процесс состоит из двух этапов.

1) Регистрация в системе. Необходимо один раз прийти в банк для открытия счета. Сотрудник банка поможет зарегистрироваться на Портале госуслуг, если вы этого еще не сделали. После этого сотрудник «снимет» ваши биометрические данные – сделает фото и запись голоса – и загрузит их в Единую биометрическую систему.

Адреса отделений банков, в которых можно сдать биометрию, доступны на сайте bio.rt.ru. Количество банков, участвующих в проекте, постоянно растет. Среди них Почта Банк, Тинькофф Банк, Банк Хоум Кредит, Альфа-банк, Совкомбанк и др.

2) Удаленная идентификация. После регистрации в ЕБС вы сможете дистанционно получить услуги любого банка, работающего с системой. Для этого нужно ввести логин/пароль Портала госуслуг и произнести сгенерированную системой короткую контрольную фразу, глядя в камеру смартфона или компьютера.

Руководитель департамента развития онлайн-каналов Альфа-банка Дамир Баттулин: возможно оказание всех банковских услуг с применением ЕБС

Альфа-банк производит сбор биометрических данных для ЕБС более чем в 100 отделениях по всей стране.

Одной из основных изначальных задач внедрения Единой биометрической системы было уравнять в части привлечения клиентов возможности банков небольших и с развитой филиальной сетью. Благодаря ЕБС клиенту не нужно будет ехать в отделение интересующей его кредитной организации для получения услуги. Достаточно сдать биометрические данные в ближайшем банке и оформить банковский продукт через Интернет.

Можно говорить о том, что уже сегодня банки имеют возможность оформлять новых клиентов полностью удаленно, посредством ЕБС. И потенциально все банковские услуги могут быть оказаны с применением биометрической идентификации. Но разработка новых продуктов и процессов требует времени. Сейчас этот рынок находится в стадии становления. Пока банки предлагают клиентам самые простые продукты с удаленной идентификацией посредством ЕБС – дебетовые карты и депозиты.

Нужно отметить, что использование ЕБС безопасно, поскольку риски доступа посторонних лиц к биометрическим данным клиентов учитываются всеми участниками системы. Кроме того, ЦБ контролирует соблюдение стандартов информационной безопасности и постоянно их дорабатывает.

Алексей Мунтян, эксперт по защите персональных данных и информационной безопасности: биометрические технологии используют уже и в Африке

Повсеместное внедрение биометрических технологий, которые с каждым годом становятся все совершеннее и доступнее, уже давно перестало быть привилегией экономически развитых стран. Например, в Индии и Киргизии реализуются государственные программы обязательной биометрической регистрации населения, а в банках Нигерии применяют национальную систему биометрической идентификации.

В то же время во многих странах использование технологий биометрической идентификации жестко регламентируется, а иногда и ограничивается. Например, согласно ст. 9 (1) Общего регламента ЕС о защите данных обработка биометрических данных для однозначной идентификации физического лица должна быть запрещена, кроме некоторых случаев, установленных в ст. 9 (2) этого регламента. Схожая норма зафиксирована в ст. 11 российского Закона о персональных данных: за исключением отдельных случаев, биометрические данные человека могут обрабатываться только при наличии его письменного согласия.

Замечу, что в действующем законодательстве закреплены права и свободы субъектов персональных данных. И для их соблюдения использование технологий биометрической идентификации, включая создаваемые и поддерживаемые государством системы, должно строиться на принципах добровольности участия и возможности его прекращения по желанию человека.

Лев Глухов, адвокат, партнер KDS legal: любой способ идентификации личности таит в себе риски

Использование биометрических данных для идентификации человека – неизбежность уже даже не завтрашнего, а сегодняшнего дня. Развитие информационных технологий позволяет внедрять новые способы взаимодействия людей друг с другом, с организациями и государством. И общество должно активно двигаться в этом направлении.

Однако использование биометрических технологий рождает массу вопросов: как и кому собирать данные? Кто будет обеспечивать их защиту? За чей счет?

Сейчас данные собирает МВД России, которое занимается паспортизацией. Роскомнадзор обеспечивает функционирование усиленных квалифицированных электронных подписей, при этом их выдачу осуществляют частные компании. ЦБ РФ начинает курировать работу по созданию единого банка биометрических данных для кредитных организаций. Но цель у них едина – идентификация человека и его волеизъявления. Тяжело судить, создаст ли это разнонаправленное движение проблемы в будущем. Возможно, нужно объединить все способы идентификации под контролем одной государственной структуры.

Что касается рисков использования ЕБС, подобная идентификация, как и любая иная, не требующая личного присутствия человека, таит в себе опасности. Для примера возьмем усиленную квалифицированную электронную подпись. Недавно в прессе появилась информация о случае мошенничества: квартира была продана с использованием скомпрометированной электронной подписи.

Риски имеются в любом способе идентификации личности. Полагаю, в биометрической системе их не больше, чем в существующих.


1 Токен – устройство, которое используется для идентификации его владельца и безопасного удаленного доступа к информационным ресурсам. Это может быть физическое устройство. Часто они оформлены в виде брелоков и предназначены для хранения, например электронной подписи или биометрических данных. Существуют и программные токены, которые выдаются пользователю после авторизации и являются ключом для доступа к той или иной службе. В банковской сфере токены используются для электронного удостоверения личности клиента, получающего доступ к банковскому счету.

Что такое биометрия?

Биометрия представляет автоматизированные методы распознавания личности на основе физиологических или поведенческих характеристик. Таким образом, с помощью биометрических методов распознавания можно:

  • идентифицировать неизвестные лица в соответствии с их уникальными и неповторимыми чертами. Эта процедура обычно используется в криминалистике (идентификация личности умершего по фотографии, отпечаткам пальцев, анализу ДНК и т.д.)
  • проверить подлинность личности человека путем сравнения представленных образцов с уже имеющимися шаблонами в базе данных, путем сравнения удостоверения личности, паспорта и т.д.

Отпечатки пальцев
Распознавание по форме лица
Геометрия руки
Биометрическая подпись

Физиологические характеристики включают в себя отпечатки пальцев, форму лица, геометрию руки, радужную оболочку глаза, сетчатки глаза, расположение вен на тыльной стороне ладонию. Поведенческие характеристики биометрическую подпись, голос и т.д. Биометрическая система, основанная на физиологических характеристиках человека, как правило, более надежна (именно поэтому он используется чаще). Современные биометрические технологии позволяют проводить идентификацию и проверку личности быстро и удобно в любом месте и в любое время. Индивидуальные биометрические характеристики можно «конвертировать» в электронный вариант и сохранить в базе данных или на чип, который может быть вставлен в удостоверение личности или паспорт.

Преимущества биометрической идентификации человека:

  • Универсальность − биометрическими характеристиками обладают все люди
  • Уникальность − биометрия является элементом, отличающим одного человека от всех остальных
  • Стабильность – биометрические характеристики человека остаются неизменными на протяжении всей его жизни
  • Невозможность подделки − биометрические характеристики человека не могут быть переданы другому лицу, как в случае с удостоверениями личности, паролями или PIN-кодами
  • Удобство− процесс идентификации не требует наличия RFID-карт, ввода сложных PIN-кодов и т. д.

читатель отпечатков пальцев
Устройство, распознающее форму лица
читатель геометрии руки
Планшет ввода биометрической подписи

Будущее биометрии

У биометрических систем весьма перспективное будущее. Биометрические приложения аутентификации личности включают системы контроля доступа, системы учета рабочего времени, рабочие станции, сети и доступа к домену, приложения входа в систему, защиту данных, удаленный доступ к ресурсам, сопровождения сделок и веб-безопасности, и в последнее время широко применяются в области распознавания биометрической подписи. Данные технологии отнюдь не мир научной фантастики. На протяжении многих лет биометрия используется во многих малых и крупных компаниях, офисах и промышленных предприятиях. Инвестирование в покупку биометрических считывателей значительно сократилось и использование биометрических данных стало обычным явлением

Для более подробной информации зарегистрируйтесь в Экспертной зоне, позвоните нам или отправьте e-mail

Что такое биометрия – Информационный интернет ресурс о биометрии

Биометрия – это автоматическое распознавание человека, основанное на его поведенческих и биологических характеристиках (так называемых биометрических характеристиках). При этом следует отметить, что биометрия включает в себя подсчет, измерение и статистический анализ любого типа данных из области биологических наук, включая родственные медицинские науки. Биометрические характеристики человека являются уникальными. К примерам биометрических характеристик можно отнести: папиллярную структуру Гальтона, топографию лица, текстуру кожи лица, топографию кисти руки, топографию пальца, структуру радужной оболочки глаза, структуру сосудов кисти руки, папиллярную структуру ладони, изображение сетчатки глаза, динамику рукописной подписи и голос.

История

Создание систем защиты от несанкционированного доступа на основе использования статических (параметры отпечатков пальцев, изображения радужной оболочки глаза, изображения лица) и динамических (голос, манера работы на клавиатуре компьютера, динамика подписи, параметры походки) биометрических характеристик человека, как новое направление, сформировалось в конце ХХ века. Такие системы потенциально обеспечивали возможность явной и скрытой идентификации личности.Первые биометрические системы предназначались для обеспечения доступа к информации в ПЭВМ и банковским счетам по голосу, отпечаткам пальцев, изображениям лица и радужной оболочки глаза, обеспечивая более надежную идентификацию личности по сравнению с паролями и микропроцессорными карточками.

Начало XXI ознаменовалось мощным ростом рынка биометрических технологий, что было связано, в том числе, с возросшей террористической угрозой. В настоящее время, биометрические технологии внедряются во многие сферы деятельности человека, где требуется проверка подлинности личности, начиная от доступа к личному ноутбуку и мобильному телефону, заканчивая раскрытием преступлений правоохранительными органами. В каждом случае биометрия позволяет обеспечить высокий уровень эффективности и достоверности проверки подлинности личности.

В то же время активно развивается нормативно-техническая и правовая база биометрических технологий. В Международной организации по стандартизации (International Organization for Standardization, ISO) создан подкомитет SC 37 Biometrics (Биометрия) и SC 17 Cards and personal identification (Идентификационные карты и устройства идентификации личности), в задачи которых входит разработка и утверждение международных стандартов использования, обмена и хранения биометрических данных. В Российской Федерации на базе Федерального агентства по техническому регулированию и стандартизации (РОССТАНДАРТ) создан технический комитет по стандартизации 098 «Биометрия и биомониторинг», который участвует в разработке национальных стандартов по закрепленной тематике, готовит их утверждению, осуществляет экспертизу, рассматривает и подготавливает позиции Российской Федерации по проектам международных стандартов.

На уровне федерального законодательства порядок использования биометрических данных регулируется в статье 11 федерального закона № 152-ФЗ «О персональных данных» от 27 июля 2006 г.

Принцип действия

Некоторые биометрические характеристики, такие как параметры лица, отпечатков пальцев, радужной оболочки глаза, можно измерить по их изображениям определенного качества с помощью специальных алгоритмов обработки изображений. Другие биометрические характеристики нельзя измерить визуально, так как они отражают не внешний вид, а биологические процессы. Например, голос или динамика подписи. «Невидимые» биометрические характеристики чаще всего относятся к поведенческим и могут быть измерены путем определения особенностей взаимодействия человека с подключенными устройствами (например, компьютеры, планшеты, смартфоны). Специальное программное обеспечение может сравнить Вашу обычную манеру печатать, использовать манипулятор типа «мышь» или просматривать страницы с текущей манерой и своевременно выявить действия вредоносной программы или мошенника, которые получили доступ к Вашему устройству.

Биометрические технологии основаны на сравнении зарегистрированных биометрических данных с данными, зарегистрированными ранее, представленными в виде биометрических контрольных шаблонов.

Под биометрическим шаблоном понимают набор хранимых биометрических признаков, сравниваемых непосредственно с биометрическими признаками биометрической пробы. Например, запись, содержащая набор контрольных точек отпечатка пальца, является биометрическим шаблоном.

Биометрическим контрольным шаблоном называют один или более хранимых биометрических образцов, биометрических шаблонов или биометрических моделей, относящихся к субъекту биометрических данных и используемых в качестве объекта сравнения. Примером биометрического контрольного шаблона может являться изображение лица, хранимое в цифровом виде в паспорте; шаблон из контрольных точек отпечатка пальца, хранимый на идентификационной карте; модель распределения Гаусса для распознавания диктора в базе данных. Биометрические контрольные шаблоны должны храниться на защищенном сервере или защищенном элементе устройства.

При последующих регистрациях биометрической характеристики полученная биометрическая проба сравнивается с хранящимся в базе контрольным биометрическим шаблоном и на основе результата сравнения выдается решение о предоставлении доступа данному человеку.

Существуют два вида биометрического распознавания – биометрическая верификация и биометрическая идентификация.

Биометрическая идентификация подразумевает поиск по базе данных биометрического контрольного шаблона, связанного с данным человеком, т.е. осуществляется сравнение «один-ко-многим». Пример биометрической идентификации –поиск изображения лица преступника в базе данных правоохранительных органов.

Биометрическая верификация отличается от идентификации тем, что полученная биометрическая проба сравнивается с одним контрольным биометрическим шаблоном в базе данных, которому заявлено соответствие, т.е. осуществляется сравнение «один-к-одному». Пример биометрической верификации – контроль доступа сотрудников на предприятие по идентификационной карте и отпечатку пальца; паспортный контроль.

Применение

В современном мире существует огромное количество приложений, использующих биометрические технологии. Биометрическое распознавание используется для обеспечения доступа к онлайн-счетам или личному оборудованию (смартфоны, планшеты или компьютеры). Биометрические данные все чаще используются для проверки подлинности финансовых операций, особенно расчетов. В области здравоохранения появилось целое направление, связанное с удаленным наблюдением пациента (телемедицина), где основным вопросом является подтверждение личности пациента и безопасность передачи его данных.

Применение биометрии повышает эффективность деятельности сотрудников правоохранительных органов, обеспечивает безопасность транспортных средств, вокзалов и аэропортов, ускоряет процессы получения услуг, облегчают использование смартфонов и взаимодействие с технологиями Интернета вещей.

Что такое биометрическая аутентификация? Примеры использования, плюсы и минусы

Что такое биометрическая аутентификация?

Биометрия — технический термин, обозначающий физические или поведенческие особенности человека. Биометрическая аутентификация — это концепция безопасности данных. Решения для биометрической аутентификации создают модель на основе данных, которая представляет человека. С помощью этой модели и биометрической информации системы безопасности могут аутентифицировать доступ к приложениям и другим сетевым ресурсам. Биометрическая аутентификация быстро становится популярным компонентом стратегий многофакторной аутентификации, поскольку сочетает в себе строгая аутентификация вызов с удобный пользовательский интерфейс .

Пароли против биометрии — что сильнее?

Имена пользователей и пароли были основополагающей мерой безопасности на протяжении десятилетий, но уже не сейчас. Множественные громкие взломы в крупных финансовых и коммерческих учреждениях привели к краже миллионов комбинаций имени пользователя и пароля и их выставлению на продажу в Dark Web. Совместите это с тенденцией повторять пароли для нескольких учетных записей, и масштаб уязвимости станет более очевидным.

Системы биометрической аутентификации менее подвержены этой уязвимости, поскольку биометрические данные пользователя уникальны. Злоумышленнику очень сложно обманным путем воспроизвести сканирование отпечатка пальца или лица человека, если оно выполняется надежными решениями с сильным обнаружением живучести / подделки, и все же для аутентификации соответствующего пользователя требуется всего лишь мгновение. Из-за этого, биометрия считается более удобной, чем пароли и безопаснее.

Согласно Gartner, «биометрическая аутентификация не может зависеть и не зависит от секретности биометрических характеристик, а вместо этого полагается на сложность олицетворения живого человека, представляющего эту характеристику, устройству захвата (« датчику »). Этот последний пункт не является широко известным, что приводит к некоторым распространенным заблуждениям, подкрепленным ограниченным обнаружением презентационных атак (PAD) на потребительских устройствах и публичностью об успешных атаках на Apple Touch ID, сенсоры прокрутки Samsung, распознавание лиц Android и так далее ». Это должно успокоить тех, кто скептически относится к долгосрочной жизнеспособности биометрической аутентификации.

Типы методов биометрической аутентификации

Распознавание лица

Распознавание лиц — очень известная форма биометрической аутентификации, популярная во многих шпионских драмах и научно-фантастических сказках в популярных СМИ. Поистине, эта технология уходит корнями в нашу биологию. Мы используем распознавание лиц каждый день, чтобы узнавать своих друзей и родственников и отличать незнакомцев. При аутентификации принципы этого процесса оцифровываются, чтобы позволить смартфону или мобильному устройству распознавать лицо почти таким же образом.

Программное обеспечение для распознавания лиц анализирует геометрию лица, включая расстояние между глазами, расстояние между подбородком и носом и т. Д., Чтобы создать зашифрованную цифровую модель для ваших данных лица. При аутентификации инструмент распознавания лиц отсканирует ваше лицо в реальном времени и сравнит модель с той, что хранится в системе. Хоть распознавание лиц развивается , есть еще некоторые риски.

Плюсы:

  • Мобильные устройства получили широкое распространение, и большинство из них, если не все, имеют камеры.
  • Очень маленькая настройка. В большинстве современных мобильных устройств эти возможности входят в стандартную комплектацию.

  • Распознавание лиц — один из наиболее удобных способов биометрической аутентификации. Взгляд в камеру устройства требует меньшего трения, чем сканирование отпечатка пальца или код аутентификации.

Минусы:

  • Не все системы распознавания лиц созданы одинаково. Некоторых легче подделать, чем других.

  • Решения для устройств не так эффективны, как сторонние или проприетарные решения.

  • Системы распознавания лиц с «активным определением жизнеспособности» требуют, чтобы пользователь двигал головой, моргал или выполнял другие действия в момент проверки запроса. Этот процесс может быть проще для злоумышленника проанализировать и обойти, и он может создать неудобства для пользователя, тогда как «пассивное обнаружение живучести» происходит за кулисами, так что он не мешает пользователю и его сложнее идентифицировать. и пойми.

Распознавание отпечатков пальцев

Офицеры правоохранительных органов годами использовали отпечатки пальцев как форму идентификации. Сканер отпечатков пальцев работает по тем же принципам, но весь процесс оцифровывается. Отпечатки пальцев каждого человека уникальны. Таким образом, анализируя гребни и узор отпечатка, сканеры отпечатков пальцев создают цифровую модель, которая сравнивается с будущими попытками аутентификации.

Плюсы:

  • Используется во многих отраслях
  • Среди наиболее распространенных модальностей

Минусы:

  • Производительность может снизиться из-за качества отпечатка пальца или текущих условий, например мокрых или грязных пальцев.

Распознавание глаз

Вопреки распространенному мнению, на самом деле существует два метода сканирования глаза с целью аутентификации. Сканирование использует распознавание радужной оболочки или сетчатки глаза для идентификации пользователей.

При сканировании сетчатки аутентификатор на короткое время направляет свет в глаз, чтобы осветить уникальный узор кровеносных сосудов в глазу. Сопоставляя этот шаблон, инструмент распознавания глаз может сравнивать глаза пользователя с глазами оригинала. Сканирование радужной оболочки глаза работает аналогичным образом, но они анализируют цветные кольца, обнаруженные в радужной оболочке.

Плюсы:

  • В некоторых реализациях распознавание глаз может быть таким же быстрым и точным, как распознавание лиц (хотя и менее удобным для пользователя).

Минусы:

  • При солнечном свете бывает сложно получить образец для сравнения (зрачки сужаются).
  • В зависимости от реализации может потребоваться специализированное оборудование.

Распознавание голоса

Распознавание голоса анализирует звучание голоса пользователя. Уникальный голос каждого человека определяется длиной его голосового тракта и формой носа, рта и гортани. Все эти факторы делают анализ голоса пользователя надежным методом аутентификации.

Плюсы:

  • Предлагает удобный способ аутентификации
  • Некоторые программы предоставляют пользователю фразу

Минусы:

  • Фоновый шум может исказить запись.
  • Простуда, бронхит или другие распространенные заболевания могут искажать голос и мешать аутентификации.
  • В общественных местах человеку может быть неудобно говорить вслух (например, в поезде или автобусе).

Примеры использования биометрической аутентификации

Биометрическая аутентификация используется в самых разных приложениях во многих отраслях. Вот лишь несколько примеров того, как эти отрасли используют биометрию для повышения безопасности и эффективности существующих процессов.

Путешествия и гостеприимство:

Некоторые авиакомпании и аэропорты предлагают своим пассажирам возможность зарегистрироваться на рейс с помощью распознавания лиц. Точно так же отели и гостиничные компании начинают разрешать самостоятельную регистрацию с помощью биометрической аутентификации.

Банковские и финансовые услуги:

Безопасность и аутентификация важны во многих отраслях, но особенно в мобильном банкинге. Финансовые учреждения используют биометрическую аутентификацию как часть стратегии двухфакторной аутентификации или многофакторной аутентификации для защиты банка и его клиентов от атак с захватом счетов.

Здравоохранение:

Биометрическая аутентификация в виде сканеров отпечатков пальцев, сканеров радужной оболочки и распознавания лиц может помочь больницам подтвердить личность пациента, гарантировать, что лица, осуществляющие уход, имеют доступ к нужной медицинской информации и многое другое.

Мифы о биометрии разрушены

Хотя системы биометрической аутентификации набирают популярность в сфере безопасности, по-прежнему существует несколько мифов о биометрии, которые замедляют внедрение. Вот четыре наиболее серьезных заблуждения относительно биометрической аутентификации:

  • Миф — Биометрические технологии — это вторжение в частную жизнь: Существует значительное различие между вариантами биометрической аутентификации, требующими согласия пользователя, и технологией распознавания лиц, развернутой в общественных местах. Решения для биометрической аутентификации требуют согласия пользователя по самой своей природе, поскольку пользователь должен сначала зарегистрировать свои биометрические данные. Кроме того, фотографические изображения лиц не хранятся в базе данных. Скорее, математическая модель лица зашифрована и хранится в файле для сравнения. По сути, он бесполезен для злоумышленника, даже если он был украден.   
  • Миф — Биометрическую идентификацию можно обмануть статичными изображениями и фотографиями: Это могло быть правдой в более старых или менее сложных итерациях технологии аутентификации. Однако современные решения для биометрической аутентификации включают в себя возможности определения живучести, которые могут определить, является ли представленная биометрическая характеристика подлинной или маска, модель, изображение или даже видео. Для аутентификации пользователя могут попросить моргнуть или повернуть голову, но другие возможности определения живучести работают полностью в фоновом режиме.   
  • Миф — Срок действия биометрических моделей истекает с возрастом пользователя или изменением характеристик: Беспокойство заключается в том, что по мере старения пользователя его лицо будет медленно меняться со временем, пока оно не перестанет регистрироваться как совпадение. В приложениях биометрической аутентификации пользователь обычно аутентифицируется достаточно регулярно, чтобы эти небольшие изменения внешнего вида не были достаточно значительными, чтобы сделать совпадение недействительным. Вместо этого математическая модель будет обновлена, поскольку она распознает изменения внешнего вида.
  • Биометрическая идентификация применима только в том случае, если пользователь уже известен: Поведенческая биометрия анализировать способы взаимодействия отдельного пользователя со своим устройством. То, как они держат телефон, смахивают пальцем, вводят текст на клавиатуре и многое другое, можно использовать для разработки профиля, с помощью которого можно аутентифицировать пользователя или определить относительный риск транзакции. Например, в новом сценарии открытия учетной записи поведенческая биометрия может сравнивать поведение кандидата с репрезентативным пулом пользователей, чтобы определить, является ли новый кандидат подлинным, законным пользователем, ботом или злоумышленником.

Узнайте больше о мифах о биометрической аутентификации в этом видео:

Что такое биометрия? 10 физических и поведенческих идентификаторов

Определение биометрии

Биометрия — это физические или поведенческие характеристики человека, которые могут использоваться для цифровой идентификации человека для предоставления доступа к системам, устройствам или данным.

Примерами этих биометрических идентификаторов являются отпечатки пальцев, модели лица, голос или частота набора текста. Каждый из этих идентификаторов считается уникальным для человека, и они могут использоваться в комбинации для обеспечения большей точности идентификации.

Поскольку биометрия может обеспечить разумный уровень уверенности в аутентификации человека с меньшими трениями для пользователя, она может значительно повысить безопасность предприятия. Компьютеры и устройства могут автоматически разблокироваться при обнаружении отпечатков пальцев утвержденного пользователя. Двери серверной комнаты могут распахнуться, если узнают лица доверенных системных администраторов. Системы службы поддержки могут автоматически запрашивать всю необходимую информацию, когда узнают голос сотрудника на линии поддержки.

Согласно недавнему опросу Ping Identity, 92 процента предприятий оценивают биометрическую аутентификацию как «эффективную» или «очень эффективную» для защиты идентификационных данных, хранящихся локально, а 86 процентов считают, что она эффективна для защиты данных, хранящихся в общедоступном облаке. . Другое исследование, проведенное Spiceworks в прошлом году, показывает, что 62 процента компаний уже используют биометрическую аутентификацию, а еще 24 процента планируют развернуть ее в течение следующих двух лет.

Однако компаниям следует проявлять осторожность при развертывании своих систем биометрической аутентификации, чтобы избежать нарушения конфиденциальности сотрудников или клиентов или ненадлежащего раскрытия конфиденциальной информации.В конце концов, хотя выдать новый пароль легко, когда старый был взломан, вы не можете дать кому-то новый глаз.

Согласно опросу Spiceworks, 48% называют риски кражи биометрических данных главной угрозой безопасности этой технологии. К другим препятствиям на пути внедрения относятся затраты, на которые указали 67 процентов респондентов, за которыми следуют опасения относительно надежности у 59 процентов.

Согласно исследованию Ping Identity, для компаний, специально использующих биометрию для защиты ИТ-инфраструктуры в облаке, SaaS, локальных и гибридных средах, показатели внедрения еще ниже.Лишь 28 процентов компаний используют биометрию локально, и еще меньше, 22 процента, используют ее для облачных приложений.

Типы биометрии

Биометрический идентификатор — это идентификатор, связанный с внутренними характеристиками человека. Они делятся примерно на две категории: физические идентификаторы и поведенческие идентификаторы. Физические идентификаторы по большей части неизменяемы и не зависят от устройства:

  • Отпечатки пальцев: Сканеры отпечатков пальцев стали повсеместными в последние годы из-за их широкого использования на смартфонах.Любое устройство, к которому можно прикоснуться, например экран телефона, компьютерная мышь, сенсорная панель или дверная панель, потенциально может стать простым и удобным сканером отпечатков пальцев. По данным Spiceworks, сканирование отпечатков пальцев — наиболее распространенный тип биометрической аутентификации на предприятии, используемый 57% компаний.
  • Фото и видео: Если устройство оснащено камерой, его можно легко использовать для аутентификации. Распознавание лица и сканирование сетчатки глаза — два распространенных подхода.
  • Физиологическое распознавание: Распознавание лиц — второй наиболее распространенный тип аутентификации, согласно Spiceworks, используемый в 14% компаний. Другие методы аутентификации на основе изображений включают распознавание геометрии руки, используемое 5% компаний, сканирование радужной оболочки или сетчатки, распознавание вен ладони и распознавание ушей.
  • Голос: Голосовые цифровые помощники и телефонные сервисные порталы уже используют распознавание голоса для идентификации пользователей и аутентификации клиентов.По данным Spiceworks, 2% компаний используют распознавание голоса для аутентификации на предприятии.
  • Подпись: Сканеры цифровой подписи уже широко используются на кассах розничной торговли и в банках и являются хорошим выбором в ситуациях, когда пользователи и клиенты уже ожидают, что им придется подписывать свое имя.
  • ДНК: Сегодня сканирование ДНК используется в основном в правоохранительных органах для выявления подозреваемых — и в кино.На практике секвенирование ДНК было слишком медленным для широкого использования. Это начинает меняться. В прошлом году на рынке появился сканер за 1000 долларов, который может провести сопоставление ДНК за считанные минуты — и цены, вероятно, будут продолжать падать.

Поведенческие идентификаторы — это новый подход, который обычно используется в сочетании с другим методом из-за меньшей надежности. Однако по мере совершенствования технологий эти поведенческие идентификаторы могут стать более заметными. В отличие от физических идентификаторов, которые ограничены определенным фиксированным набором человеческих характеристик, единственным ограничением поведенческих идентификаторов является человеческое воображение.

Сегодня этот подход часто используется, чтобы отличить человека от робота. Это может помочь компании отфильтровать спам или обнаружить попытки подбора логина и пароля. По мере совершенствования технологий системы, вероятно, станут лучше точнее идентифицировать людей, но станут менее эффективными в различении людей и роботов. Вот несколько распространенных подходов:

  • Шаблоны набора: У всех свой стиль набора текста. Скорость, с которой они печатают, время, необходимое для перехода от одной буквы к другой, степень воздействия на клавиатуру.
  • Физические перемещения: Путь, которым кто-то идет, уникален для каждого человека и может использоваться для аутентификации сотрудников в здании или в качестве вторичного уровня аутентификации для особо уязвимых мест.
  • Шаблоны навигации: Движения мыши и пальцев на трекпадах или сенсорных экранах уникальны для отдельных людей и относительно легко обнаруживаются с помощью программного обеспечения, дополнительное оборудование не требуется.
  • Модели взаимодействия: Все мы по-разному взаимодействуем с технологиями.Как мы открываем и используем приложения, насколько разряжаемся наша батарея, где и в какое время суток мы, скорее всего, будем использовать наши устройства, как мы перемещаемся по веб-сайтам, как мы наклоняем наши телефоны, когда держим их, и даже то, как часто мы проверяем наши учетные записи в социальных сетях, — все это потенциально уникальные поведенческие характеристики. Эти модели поведения можно использовать, чтобы отличать людей от ботов, пока боты не научатся лучше подражать людям. И их также можно использовать в сочетании с другими методами аутентификации или, если технология достаточно улучшится, как отдельные меры безопасности.

Насколько надежна биометрическая аутентификация?

Учетные данные для аутентификации, такие как сканирование отпечатков пальцев или записи голоса, могут просочиться с устройств, с серверов компании или из программного обеспечения, используемого для их анализа. Также существует высокая вероятность ложных срабатываний и ложноотрицательных результатов. Система распознавания лиц может не распознать пользователя с макияжем или в очках, а также того, кто болен или устал. Голоса тоже различаются.

Люди звучат по-другому, когда они впервые просыпаются, или когда они пытаются использовать свой телефон в многолюдной общественной обстановке, или когда они сердиты или нетерпеливы.Системы распознавания можно обмануть с помощью масок, фотографий и голосовых записей, копий отпечатков пальцев или обмануть доверенных членов семьи или соседей по дому, когда законный пользователь спит.

Эксперты рекомендуют компаниям использовать несколько типов аутентификации одновременно и быстро переходить к эскалации, если они видят предупреждающие знаки. Например, если отпечаток пальца совпадает, а лицо — нет, или доступ к учетной записи осуществляется из необычного места в необычное время, возможно, пришло время переключиться на резервный метод аутентификации или второй канал связи.Это особенно важно для финансовых транзакций или смены пароля.

Каковы риски для конфиденциальности биометрической аутентификации?

Некоторые пользователи могут не захотеть, чтобы компании собирали данные, скажем, о времени суток и местах, где они обычно используют свои телефоны. Если эта информация станет известна, она потенциально может быть использована сталкерами или, в случае знаменитостей, бульварными журналистами. Некоторые пользователи могут не захотеть, чтобы члены их семьи или супруги всегда знали, где они находятся.

Информация также может быть использована репрессивными правительственными режимами или уголовными прокурорами, выходя за рамки границ. Иностранные силы могут использовать эту информацию в попытке повлиять на общественное мнение. Неэтичные маркетологи и рекламодатели могут поступить так же. В прошлом году было обнаружено, что фитнес-приложение собирает информацию о местоположении пользователей и раскрывает ее таким образом, чтобы выявлять местоположение секретных военных баз США и маршруты патрулирования.

Любая из этих ситуаций может потенциально привести к серьезному общественному затруднению для компании, которая собирала данные, регулирующим штрафам или коллективным искам.Если сканирование ДНК станет широко распространенным, оно вызовет совершенно новую область проблем конфиденциальности, включая выявление заболеваний и семейных отношений.

Насколько безопасны данные биометрической аутентификации?

Безопасность данных биометрической аутентификации жизненно важна, даже больше, чем безопасность паролей, поскольку пароли можно легко изменить, если они будут раскрыты. Однако сканирование отпечатка пальца или сетчатки глаза неизменяемо. Разглашение этой или другой биометрической информации может подвергнуть пользователей постоянному риску и создать серьезные правовые последствия для компании, теряющей данные.

«В случае взлома это создает гигантскую проблему, потому что физические атрибуты, такие как отпечатки пальцев, невозможно заменить», — говорит эксперт по безопасности данных Кон Леонг, генеральный директор и соучредитель ZL Technologies из Сан-Хосе. «Биометрические данные в руках коррумпированного лица, возможно, правительства, имеют очень пугающие, но реальные последствия».

В конце концов, каждая компания несет ответственность за свои собственные решения по безопасности. Вы не можете передать на аутсорсинг соответствие требованиям, но вы можете снизить затраты на соблюдение требований и возможные последствия утечки, выбрав правильного поставщика.Если небольшая или средняя компания использует, скажем, технологию аутентификации Google или Apple, и есть нарушение безопасности в Google или Apple, скорее всего, Google или Apple будут виноваты.

Кроме того, компании, которые не хранят учетные данные, имеют определенную юридическую защиту. Например, многие розничные торговцы могут избежать значительных затрат на соблюдение нормативных требований, оставив свои системы «вне сферы охвата». Платежная информация зашифровывается прямо в платежном терминале и передается платежной системе.Необработанные данные платежных карт никогда не попадают на серверы компании, что снижает как последствия для соблюдения нормативных требований, так и потенциальные риски для безопасности.

Если компании необходимо собирать информацию для аутентификации и хранить ее на своих серверах, следует применить передовые меры безопасности. Это включает в себя шифрование как данных в состоянии покоя, так и данных в пути. Для шифрования во время выполнения доступны новые технологии, позволяющие сохранять данные в зашифрованном виде даже во время их использования.

Шифрование не является абсолютной гарантией безопасности, конечно, если приложения или пользователи, которым разрешен доступ к данным, сами скомпрометированы. Однако есть несколько способов избежать хранения даже зашифрованных данных аутентификации на своих серверах.

Локальная аутентификация или аутентификация на основе устройства

Наиболее распространенным примером механизма локальной аутентификации является аппаратный модуль безопасности в смартфоне. Информация о пользователе, такая как скан отпечатка пальца, изображение лица или голосовой отпечаток, хранится внутри модуля. Когда требуется аутентификация, биометрическая информация собирается устройством считывания отпечатков пальцев, камерой или микрофоном и отправляется в модуль, где она сравнивается с исходной.Модуль сообщает телефону, совпадает ли новая информация с уже сохраненной.

В этой системе необработанная биометрическая информация никогда не будет доступна никакому программному обеспечению или системе вне модуля, включая собственную операционную систему телефона. На iPhone это называется безопасным анклавом и доступен на каждом телефоне с чипом Apple A7 или новее. Первым телефоном с этой технологией стал iPhone 5S, выпущенный в 2013 году. Аналогичная технология также доступна на телефонах Android.Например, компания Samsung начала развертывание доверенной среды выполнения ARM TrustZone со смартфоном Samsung S3.

Сегодня аппаратные модули безопасности смартфонов используются для обеспечения безопасности Apple Pay, Google Pay и Samsung Pay, а также для аутентификации сторонних приложений. PayPal, например, может использовать биометрический датчик телефона для аутентификации, при этом PayPal никогда не видит фактические биометрические данные. Square Cash, Venmo, Dropbox и многие банковские приложения и приложения для управления паролями также используют этот механизм аутентификации.

Предприятия также могут использовать биометрические считыватели на базе смартфонов всякий раз, когда их пользователи или клиенты имеют доступ к смартфонам, без необходимости собирать и хранить какую-либо идентифицирующую биометрическую информацию на своих серверах. Аналогичная технология доступна для других типов устройств, таких как смарт-карты, интеллектуальные дверные замки или сканеры отпечатков пальцев для ПК.

Согласно Spiceworks, распознавание отпечатков пальцев по телефону является наиболее распространенным механизмом биометрической аутентификации, который используется сегодня.Тридцать четыре процента компаний используют датчик отпечатков пальцев Apple Touch ID. Кроме того, 14 процентов компаний используют Apple Face ID и 7 процентов используют Android Face Unlock.

Что такое биометрия и как она работает?

Биометрия — это измерение и статистический анализ уникальных физических и поведенческих характеристик людей. Эта технология в основном используется для идентификации и контроля доступа или для идентификации лиц, находящихся под наблюдением.Основная предпосылка биометрической аутентификации заключается в том, что каждого человека можно точно идентифицировать по его внутренним физическим или поведенческим чертам. Термин биометрия происходит от греческих слов bio , что означает жизнь , и метрика , что означает для измерения .

Как работает биометрия

Аутентификация посредством биометрической проверки становится все более распространенной в корпоративных и общественных системах безопасности, бытовой электронике и приложениях для точек продаж (POS).В дополнение к безопасности движущей силой биометрической проверки было удобство, поскольку не нужно запоминать пароли или токены безопасности для переноски. Некоторые биометрические методы, такие как измерение походки человека, могут работать без прямого контакта с аутентифицируемым человеком.

Компоненты биометрических устройств включают:

  • считывающее устройство или сканирующее устройство для записи биометрического фактора аутентификации;
  • Программное обеспечение
  • для преобразования сканированных биометрических данных в стандартизированный цифровой формат и для сравнения точек совпадения наблюдаемых данных с сохраненными данными; и
  • база данных для безопасного хранения биометрических данных для сравнения.

Биометрические данные могут храниться в централизованной базе данных, хотя современные биометрические реализации часто вместо этого зависят от локального сбора биометрических данных с последующим криптографическим хешированием, так что аутентификация или идентификация могут быть выполнены без прямого доступа к самим биометрическим данным.

Типы биометрии

Двумя основными типами биометрических идентификаторов являются физиологические или поведенческие характеристики.

Физиологические идентификаторы связаны с составом аутентифицируемого пользователя и включают следующее:

Это несколько примеров различных типов биометрической аутентификации.

Поведенческие идентификаторы включают уникальные способы действий людей, включая распознавание шаблонов набора текста, походки при ходьбе и других жестов. Некоторые из этих поведенческих идентификаторов могут использоваться для обеспечения непрерывной аутентификации вместо однократной проверки аутентификации.

Биометрические данные можно использовать для доступа к информации на таком устройстве, как смартфон, но есть и другие способы использования биометрии. Например, биометрическая информация может храниться на смарт-карте, где система распознавания будет считывать биометрическую информацию человека, сравнивая ее с биометрической информацией на смарт-карте.

Преимущества и недостатки биометрии

Использование биометрии имеет множество преимуществ и недостатков в отношении ее использования, безопасности и других связанных функций. Биометрия полезна, потому что она:

  • сложно подделать или украсть, в отличие от паролей;
  • проста и удобна в использовании;
  • в общем, то же самое в течение жизни пользователя;
  • без права передачи; и
  • эффективен, поскольку шаблоны занимают меньше места.

Однако к недостаткам можно отнести следующее:

  • Ввод в эксплуатацию и запуск биометрической системы обходится дорого.
  • Если системе не удается собрать все биометрические данные, это может привести к сбою в идентификации пользователя.
  • Базы данных, содержащие биометрические данные, все еще могут быть взломаны.
  • Ошибки, такие как ложные отклонения и ложные приемы, все еще могут происходить.
  • Если пользователь получит травму, система биометрической аутентификации может не работать — например, если пользователь обожжет руку, сканер отпечатков пальцев может не идентифицировать его.

Примеры используемых биометрических данных

Помимо биометрии, используемой сегодня во многих смартфонах, биометрия используется во многих различных областях. Например, биометрия используется в следующих областях и организациях:

  • Правоохранительные органы. Он используется в системах для идентификации преступников, таких как системы аутентификации по отпечатку пальца или ладони.
  • Министерство внутренней безопасности США. Он используется в отделениях пограничного патруля для многочисленных процессов обнаружения, проверки и удостоверения личности — например, с системами электронных паспортов, в которых хранятся данные отпечатков пальцев, или в системах распознавания лиц.
  • Здравоохранение. Он используется в таких системах, как национальные удостоверения личности для программ удостоверения личности и медицинского страхования, которые могут использовать отпечатки пальцев для идентификации.
  • Служба безопасности аэропорта. В этом поле иногда используются биометрические данные, например, распознавание радужной оболочки глаза.

Однако не все организации и программы согласятся использовать биометрию. Например, некоторые системы правосудия не будут использовать биометрию, чтобы избежать любых возможных ошибок.

Проблемы безопасности и конфиденциальности биометрии

Биометрические идентификаторы зависят от уникальности рассматриваемого фактора. Например, считается, что отпечатки пальцев уникальны для каждого человека. Распознавание отпечатков пальцев, особенно реализованное в Apple Touch ID для предыдущих iPhone, было первым широко используемым массовым приложением фактора биометрической аутентификации.

Другие биометрические факторы включают сетчатку, распознавание радужной оболочки, сканирование вен и голоса.Однако до сих пор они не получили широкого распространения, отчасти из-за меньшей уверенности в уникальности идентификаторов или из-за того, что факторы легче подделать и использовать в злонамеренных целях, таких как кража личных данных.

Стабильность биометрического фактора также может иметь значение для принятия фактора. Отпечатки пальцев не меняются в течение всей жизни, в то время как внешний вид лица может резко измениться с возрастом, болезнью или другими факторами.

Наиболее существенная проблема конфиденциальности при использовании биометрии заключается в том, что физические атрибуты, такие как отпечатки пальцев и рисунки кровеносных сосудов сетчатки, обычно статичны и не могут быть изменены.Это отличается от небиометрических факторов, таких как пароли (что-то, что каждый знает) и токены (что-то, что у вас есть), которые можно заменить, если они взломаны или иным образом скомпрометированы. Демонстрацией этой сложности стали более 20 миллионов человек, чьи отпечатки пальцев были скомпрометированы в результате утечки данных Управления кадров США (OPM) в 2014 году.

Растущее распространение высококачественных камер, микрофонов и считывателей отпечатков пальцев во многих современных мобильных устройствах означает, что биометрия будет продолжать становиться все более распространенным методом аутентификации пользователей, особенно с учетом того, что Fast ID Online (FIDO) определил новые стандарты аутентификации. с биометрическими данными, поддерживающими двухфакторную аутентификацию (2FA) с биометрическими факторами.

Хотя качество биометрических считывателей продолжает улучшаться, они по-прежнему могут давать ложноотрицательные результаты, когда авторизованный пользователь не распознается или не аутентифицируется, и ложные срабатывания, когда неавторизованный пользователь распознается и аутентифицируется.

Биометрические уязвимости

Хотя высококачественные камеры и другие датчики помогают использовать биометрию, они также могут помочь злоумышленникам. Поскольку люди не закрывают лицо, уши, руки, голос или походку, атаки возможны просто путем сбора биометрических данных от людей без их согласия или ведома.

Ранняя атака на биометрическую аутентификацию по отпечатку пальца была названа взломом жевательного медведя. Она началась в 2002 году, когда японские исследователи, используя кондитерское изделие на основе желатина, показали, что злоумышленник может снять скрытый отпечаток пальца с глянцевой поверхности; Емкость желатина аналогична емкости человеческого пальца, поэтому сканеры отпечатков пальцев, предназначенные для определения емкости, будут обмануты переносом желатина.

Определенные злоумышленники могут также победить другие биометрические факторы.В 2015 году Ян Крисслер, также известный как Starbug, исследователь биометрии Chaos Computer Club, продемонстрировал метод извлечения достаточного количества данных из фотографии с высоким разрешением, чтобы обойти проверку подлинности при сканировании радужной оболочки глаза. В 2017 году Крисслер сообщил об отказе от схемы аутентификации сканера радужной оболочки глаза, используемой в смартфоне Samsung Galaxy S8. Крисслер ранее воссоздал отпечаток большого пальца пользователя из изображения с высоким разрешением, чтобы продемонстрировать уязвимость схемы аутентификации Apple Touch ID по отпечатку пальца.

После того, как Apple выпустила iPhone X, исследователям потребовалось всего две недели, чтобы обойти распознавание лиц Apple Face ID с помощью маски, напечатанной на 3D-принтере; Face ID также может быть побежден лицами, имеющими отношение к аутентифицированному пользователю, включая детей или братьев и сестер.

биометрических данных | Национальная безопасность

Биометрические данные — это уникальные физические характеристики, такие как отпечатки пальцев, которые можно использовать для автоматического распознавания. В Министерстве внутренней безопасности биометрия используется для обнаружения и предотвращения незаконного въезда в США.S., предоставлять и администрировать надлежащие иммиграционные льготы, проверку и аттестацию, содействие законным поездкам и торговле, соблюдение федеральных законов и обеспечение проверки заявок на визу в США

DHS предоставляет услуги биометрической идентификации для защиты нации через свой Офис управления биометрической идентификацией (OBIM), который предоставляет технологии для сопоставления, хранения и обмена биометрическими данными. OBIM является ведущим поставщиком услуг биометрической идентификации для DHS и поддерживает крупнейшее хранилище биометрических данных в США.Правительство С.

Эта система, называемая автоматизированной системой биометрической идентификации или IDENT, эксплуатируется и обслуживается OBIM. В настоящее время IDENT хранит более 260 миллионов уникальных идентификаторов и обрабатывает более 350 000 биометрических транзакций в день.

Благодаря биометрической совместимости с Министерством обороны (DoD) и Министерством юстиции (DoJ), DHS передает критически важную биометрическую информацию, используя расширенную фильтрацию данных и средства контроля конфиденциальности для поддержки задач национальной безопасности, обороны и правосудия.

Щелкните ниже, чтобы узнать больше о биометрических задачах Министерства обороны, Министерства юстиции и других правительственных агентств США.

Последние новости и события, связанные с биометрией в правительстве

6 марта 2020 г. — NIST: Тест поставщика распознавания лиц (FRVT), часть 4: MORPH — Производительность автоматического определения морфинга лица

2 марта 2020 г. — DHS / S&T: DHS S&T объявляет о третьем ралли биометрических технологий

19 декабря 2019 г. — NIST: Тест поставщика распознавания лиц, часть 3: Демографические эффекты

Что такое биометрический

Биометрические данные — это измеримые биологические (анатомические и физиологические) и поведенческие характеристики, которые могут использоваться для автоматического распознавания.

Источник: Из Канцелярии президента, Национального совета по науке и технологиям, Подкомитета по биометрии, «Национальная задача биометрии», сентябрь 2011 г.

Биометрия в истории

Обзор

Хотя автоматизированные биометрические системы существуют всего несколько десятилетий, они основаны на идеях, которым сотни и тысячи лет. В середине 1800-х годов стремительная урбанизация промышленной революции увеличила потребность в формальных методах идентификации людей, что привело к буму биометрии.Сегодня биометрия используется в правоохранительных органах, коммерческих приложениях, миграционном контроле, гражданской идентификации, здравоохранении и многом другом.

Хронология

  • В 1892 году сэр Фрэнсис Гальтон разработал первую систему классификации отпечатков пальцев.

  • В 1903 году в тюрьмах штата Нью-Йорк начали использовать отпечатки пальцев.

  • В 1960 году распознавание лиц впервые стало полуавтоматическим благодаря исследованиям Вудро В. Бледсо.

  • В 1969 году ФБР попыталось автоматизировать распознавание отпечатков пальцев.

  • В 1994 году Служба иммиграции и натурализации разработала IDENT в качестве правоприменительного инструмента для USBP. К 1999 году IDENT содержал 1,8 миллиона биометрических идентификаторов.

  • В 1999 году Рафаэль Ресендес-Рамирес, «Железнодорожный убийца», был схвачен и связан с множеством убийств. Несмотря на несколько обвинительных приговоров за различные правонарушения в США, датируемые 1977 годом, и семь задержаний пограничным патрулем, ему обычно разрешали добровольно вернуться в Мексику.Агенты пограничного патруля не знали, что у ФБР и местных властей есть ордера на его арест за убийство. Вскоре после возвращения Резендеса в Мексику он незаконно вернулся в Соединенные Штаты и совершил еще четыре убийства, прежде чем сдаться правоохранительным органам. Это повлекло за собой пересмотр IDENT и призыв к интеграции IDENT с базой данных отпечатков пальцев ФБР.

  • В 2011 году Министерство обороны США и Министерство внутренней безопасности США подписали Меморандум о взаимопонимании, который обеспечил политическую основу для взаимодействия между Автоматизированной системой биометрической идентификации Министерства обороны США (ABIS) и IDENT.

Использование биометрии в Министерстве внутренней безопасности

Подтверждение личности

Биометрические данные, собранные DHS и связанные с конкретной биографической информацией, позволяют правительству США установить, а затем проверить личность человека. При каждой встрече, от подачи заявки на визу до получения иммиграционных льгот и до въезда в США, DHS:

  • Проверяет биометрические данные человека по списку известных или подозреваемых террористов, преступников и нарушителей иммиграционных правил

  • Проверяет всю базу данных всех отпечатков пальцев, собранных Министерством национальной безопасности с тех пор, как OBIM начал определять, использует ли человек псевдоним и пытается использовать мошенническую идентификацию.

  • Проверяет биометрические данные человека по биометрическим данным, связанным с предъявленным документом, удостоверяющим личность, чтобы убедиться, что документ принадлежит представителю, а не кому-либо другому.

  • OBIM предоставляет результаты этих проверок лицам, принимающим решения, когда и где им это необходимо.

Эти услуги помогают предотвратить подделку личных данных и лишают преступников и нарушителей иммиграционных правил возможности пересекать наши границы. Системы OBIM обеспечивают биометрическое сравнение лица в U.S. Таможенная и пограничная служба, которая делает существующие требования к поездкам более эффективными. Основываясь только на биометрии, OBIM помогла остановить тысячи людей, которые не имели права въехать в Соединенные Штаты.

Качество жизни и безопасность

  • Биометрические данные положительно подтверждают заявленную личность путешественника, работника, соискателя льготы или задержанного.

  • Биометрические данные предупреждают, если у человека есть уничижительная информация, связанная с его биометрическими данными.

  • Биометрия сообщает, если человек ранее заявлял о себе под другим именем.

Использование биометрии в Министерстве обороны

Подтверждение личности

Биометрические данные, собранные DoD, обрабатываются Управлением судебной экспертизы и биометрии Министерства обороны США (DFBA). DFBA объединяет и координирует судебно-медицинскую экспертизу и биометрию в DoD в поддержку действий по идентификации в целом ряде военных операций. Возможность идентифицировать людей с использованием биометрических технологий и криминалистической эксплуатации расширяет возможности многих различных областей миссии, позволяя Министерству обороны:

  • Поддерживать уголовное преследование путем предоставления вещественных доказательств, связывающих или опровергающих причастность лица к враждебному действию или преступлению.

  • Экран для террористов, иностранных боевиков и повстанцев, которые полагаются на анонимность, чтобы защитить себя от сил США внутри страны и за рубежом.

  • Защитите границы США с помощью биометрической поддержки совместных, межведомственных, разведывательных и международных партнеров от групп и отдельных лиц, пытающихся проникнуть в страну и причинить вред нации и ее гражданам.

  • Повысьте эффективность физического и логического контроля доступа, позволяя утвержденным лицам получать доступ без карточек или бейджей, в то время как неавторизованные лица помечаются при предъявлении своих биометрических данных.

Использование биометрии в Министерстве юстиции

Подтверждение личности

DOJ предоставляет широкий спектр услуг, информации и обучения в области биометрии. Министерство юстиции предоставляет сообществу уголовного правосудия крупнейшее и наиболее эффективное в мире электронное хранилище биометрической информации и криминальной информации. Министерство юстиции использовало различные формы биометрической идентификации с первых дней своего существования, в том числе взяло на себя ответственность за управление сбором отпечатков пальцев в стране в 1924 году.Совсем недавно Министерство юстиции создало Биометрический центр передового опыта (BCOE), чтобы усилить способность страны бороться с преступностью и терроризмом с помощью новейших биометрических технологий, и реализовало Глобальную программу сбора, которая:

  • Собирает ценные биометрические данные, полученные от зарубежных партнеров правоохранительных органов. Биометрические записи относятся к лицам, представляющим интерес для стран-партнеров, Соединенных Штатов или международного правоохранительного сообщества, и включают лиц, связанных или подозреваемых в террористической деятельности, вопиющих преступлениях или транснациональной преступной деятельности.

  • Оснащает команду быстрого развертывания с помощью платформы Quick Capture Platform, члены которой готовы к развертыванию в течение четырех часов для поддержки национальных и международных особых событий безопасности, критических инцидентов и других чрезвычайных операций службами быстрой идентификации.

  • предлагает мобильное биометрическое приложение (MBA), которое можно использовать со смартфоном или планшетом, выданным ФБР, для сканирования отпечатков пальцев, что позволяет агентам ФБР и офицерам оперативной группы быстро определять достоверную идентификацию подозреваемых лиц на международном и внутреннем уровнях, что делает его более удобным проводить оперативные полевые операции.

  • Поручает обмен криминальными и террористическими биометрическими данными с Отделом информационных служб уголовного правосудия Федерального бюро расследований США в рамках программы безвизового въезда.

Использование биометрии в Министерстве торговли / Национальный институт стандартов и технологий

Биометрия — это измерение физиологических характеристик, таких как, помимо прочего, отпечаток пальца, узоры радужной оболочки или черты лица, которые могут использоваться для идентификации человека.NIST проводил исследования в области биометрии более 60 лет, начиная с 1960-х годов, работая над технологиями отпечатков пальцев для ФБР для поддержки правоохранительных органов и криминалистики.

В связи с необходимостью повышения внутренней безопасности биометрия была определена как ключевая технология. NIST (из-за своей миссии и послужного списка) поддерживает общегосударственные усилия по увеличению сбора биометрических данных хорошего качества, чтобы обеспечить надлежащий обмен собранными данными с другими агентствами, а также обеспечить точность и совместимость биометрических систем.

Что такое биометрическая безопасность | Kaspersky

Биометрические данные становятся все более продвинутым уровнем для многих персональных и корпоративных систем безопасности. С уникальными идентификаторами вашей биологии и поведения это может показаться надежным. Однако биометрическая идентификация заставила многих с осторожностью относиться к ее использованию в качестве автономной аутентификации.

Современная кибербезопасность направлена ​​на снижение рисков для этого мощного решения безопасности: традиционные пароли уже давно являются слабым местом систем безопасности.Биометрия стремится ответить на этот вопрос, связывая удостоверение личности с нашим телом и моделями поведения.

В этой статье мы рассмотрим основы того, как кибербезопасность использует биометрию. Чтобы помочь разобраться в этом вопросе, мы ответим на несколько распространенных вопросов по биометрии:

  • Что такое биометрические данные?
  • Что такое биометрические данные?
  • Что такое биометрический сканер?
  • Каковы риски биометрической безопасности?
  • Как сделать биометрию более безопасной?

Для начала давайте начнем с основ.

Что такое биометрия?

Для краткого биометрического определения: биометрия — это биологические измерения или физические характеристики, которые могут использоваться для идентификации людей. Например, отображение отпечатков пальцев, распознавание лиц и сканирование сетчатки глаза — все это формы биометрической технологии, но это лишь наиболее известные варианты.

Исследователи утверждают, что форма уха, то, как кто-то сидит и ходит, уникальный запах тела, вены на руках и даже искривления лица являются другими уникальными идентификаторами.Эти черты определяют биометрию.

Три типа биометрической безопасности

Хотя они могут иметь и другие приложения, биометрия часто используется для обеспечения безопасности, и вы можете в основном разделить биометрию на три группы:

  1. Биологическая биометрия
  2. Морфологическая биометрия
  3. Поведенческая биометрия

Биологическая биометрия использует признаки на генетическом и молекулярном уровне. Сюда могут входить такие характеристики, как ДНК или ваша кровь, которые можно оценить с помощью образца жидкостей вашего тела.

Морфологическая биометрия затрагивает структуру вашего тела. Другие физические особенности, такие как ваш глаз, отпечаток пальца или форма вашего лица, могут быть отображены для использования с помощью сканеров безопасности.

Поведенческая биометрия основана на шаблонах, уникальных для каждого человека. То, как вы ходите, говорите или даже печатаете на клавиатуре, может указывать на вашу личность, если эти шаблоны отслеживаются.

Работает биометрическая защита

Биометрическая идентификация играет все более важную роль в нашей повседневной безопасности.Физические характеристики относительно фиксированы и индивидуализированы — даже в случае близнецов. Уникальная биометрическая личность каждого человека может использоваться для замены или, по крайней мере, расширения систем паролей для компьютеров, телефонов, комнат и зданий с ограниченным доступом.

После получения и сопоставления биометрических данных они сохраняются для сопоставления с будущими попытками доступа. В большинстве случаев эти данные зашифрованы и хранятся на устройстве или на удаленном сервере.

Биометрические сканеры — это оборудование, используемое для считывания биометрических данных для проверки личности.Эти сканирования сопоставляются с сохраненной базой данных, чтобы подтвердить или запретить доступ к системе.

Другими словами, биометрическая безопасность означает, что ваше тело становится «ключом» для разблокировки доступа.

Биометрия широко используется из-за двух основных преимуществ:

  • Удобство использования: Биометрия всегда с вами, и ее нельзя потерять или забыть.
  • Сложно украсть или выдать себя за другое лицо: Биометрические данные нельзя украсть, как пароль или ключ.

Хотя эти системы несовершенны, они открывают многообещающие перспективы для будущего кибербезопасности.

Примеры биометрической защиты

Вот несколько распространенных примеров биометрической защиты:

  • Распознавание голоса
  • Сканирование отпечатков пальцев
  • Распознавание лица
  • Распознавание радужной оболочки
  • Датчики сердечного ритма

На практике биометрическая защита уже есть эффективно используется во многих отраслях.

Расширенная биометрия используется для защиты конфиденциальных документов и ценностей. Ситибанк уже использует распознавание голоса, а британский банк Halifax тестирует устройства, отслеживающие сердцебиение, для проверки личности клиентов.Ford даже рассматривает возможность установки биометрических датчиков в автомобилях.

Биометрические данные включены в электронные паспорта во всем мире. В Соединенных Штатах в электронных паспортах есть чип, содержащий цифровую фотографию лица, отпечатка пальца или радужной оболочки глаза, а также технологию, которая предотвращает считывание чипа — и просмотр данных — неавторизованными считывателями данных.

По мере развертывания этих систем безопасности мы видим, как плюсы и минусы проявляются в реальном времени.

Безопасны ли биометрические сканеры? — Улучшения и проблемы

Биометрические сканеры становятся все более сложными.Вы даже можете найти биометрические данные в телефонных системах безопасности. Например, технология распознавания лиц на iPhone X от Apple проецирует 30 000 инфракрасных точек на лицо пользователя для аутентификации пользователя путем сопоставления с образцом. По данным Apple, вероятность ошибочной идентификации с биометрическими данными iPhone X составляет один на миллион.

Смартфон LG V30 сочетает распознавание лиц и голоса со сканированием отпечатков пальцев и сохраняет данные на телефоне для большей безопасности. CrucialTec, производитель датчиков, связывает датчик сердечного ритма со своими сканерами отпечатков пальцев для двухэтапной аутентификации.Это помогает гарантировать, что клонированные отпечатки пальцев не могут быть использованы для доступа к его системам.

Проблема в том, что биометрические сканеры, в том числе системы распознавания лиц, можно обмануть. Исследователи из Университета Северной Каролины в Чапел-Хилл загрузили фотографии 20 добровольцев из социальных сетей и использовали их для построения трехмерных моделей их лиц. Исследователи успешно взломали четыре из пяти протестированных систем безопасности.

Примеры клонирования отпечатков пальцев есть везде.Один пример из конференции по кибербезопасности Black Hat продемонстрировал, что отпечаток пальца можно надежно клонировать примерно за 40 минут с использованием материала стоимостью 10 долларов, просто сделав отпечаток пальца в формованном пластике или воске для свечей.

Немецкий компьютерный клуб Chaos подделал сканер отпечатков пальцев TouchID iPhone в течение двух дней после его выпуска. Группа просто сфотографировала отпечаток пальца на стеклянной поверхности и использовала его, чтобы разблокировать iPhone 5s.

Биометрия — проблемы идентификации и конфиденциальности

Биометрическая аутентификация удобна, но защитники конфиденциальности опасаются, что биометрическая безопасность подрывает личную конфиденциальность.Беспокойство вызывает то, что личные данные могут быть собраны легко и без согласия.

Распознавание лиц — это часть повседневной жизни в китайских городах, где они используются для повседневных покупок, а Лондон знаменит камерами видеонаблюдения. Теперь Нью-Йорк, Чикаго и Москва подключают камеры видеонаблюдения в своих городах к базам данных по распознаванию лиц, чтобы помочь местной полиции бороться с преступностью. Развивая технологию, Университет Карнеги-Меллона разрабатывает камеру, которая может сканировать радужные оболочки людей в толпе с расстояния до 10 метров.

В 2018 году распознавание лиц было введено в аэропорту Дубая, где 80 камер фотографируют путешественников, проходящих через туннель в виртуальном аквариуме.

Камеры распознавания лиц также работают в других аэропортах по всему миру, в том числе в Хельсинки, Амстердаме, Миннеаполис-Стрит. Пол и Тампа. Все эти данные должны где-то храниться, что вызывает опасения по поводу постоянного наблюдения и неправомерного использования данных…

Проблемы безопасности биометрических данных

Более насущная проблема заключается в том, что базы данных личной информации являются мишенью для хакеров.Например, когда в 2015 году было взломано Управление персонала США, киберпреступники похитили отпечатки пальцев 5,6 миллиона государственных служащих, что сделало их уязвимыми для кражи личных данных.

Хранение биометрических данных на устройстве, например TouchID или Face ID iPhone, считается более безопасным, чем их хранение у поставщика услуг, даже если данные зашифрованы.

Этот риск аналогичен риску, связанному с базой данных паролей, в которой хакеры могут взломать систему и украсть данные, которые не защищены эффективно.Однако разветвления существенно различаются. Если пароль скомпрометирован, его можно изменить. Биометрические данные, по контракту, остаются неизменными навсегда.

Способы защиты биометрической идентификации

Из-за рисков для конфиденциальности и безопасности в биометрических системах необходимо использовать дополнительные средства защиты.

Несанкционированный доступ становится более трудным, когда системам требуется несколько средств аутентификации, таких как определение жизни (например, мигание) и сопоставление закодированных образцов с пользователями в зашифрованных доменах.

Некоторые системы безопасности также включают дополнительные функции, такие как возраст, пол и рост, в биометрические данные, чтобы помешать хакерам.

Индийская программа Unique ID Authority of India Aadhaar является хорошим примером. Запущенная в 2009 году программа многоэтапной аутентификации включает сканирование радужной оболочки глаза, отпечатки пальцев со всех 10 пальцев и распознавание лиц.

Эта информация связана с уникальной идентификационной картой, которая выдается каждому из 1,2 миллиарда жителей Индии. Скоро эта карта станет обязательной для всех, кто пользуется социальными услугами в Индии.

Биометрические данные являются хорошей заменой имен пользователей в рамках стратегии двухфакторной аутентификации. Это включает в себя:

  • То, что вы есть (биометрия)
  • То, что у вас есть (например, аппаратный токен) или что-то, что вы знаете (например, пароль)

Двухфакторная аутентификация представляет собой мощную комбинацию, особенно с распространением устройств IoT. Благодаря многоуровневой защите защищенные интернет-устройства становятся менее уязвимыми для утечки данных.

Кроме того, использование менеджера паролей для хранения любых традиционных паролей может дать вам дополнительную защиту.

Выводы по биометрии

Таким образом, биометрия остается растущим способом проверки личности для систем кибербезопасности.

Комбинированная защита ваших физических или поведенческих подписей с другими средствами проверки подлинности дает одни из самых надежных из известных средств защиты. На данный момент это как минимум лучше, чем использование символьного пароля в качестве отдельной проверки.

Биометрическая технология предлагает очень привлекательные решения для обеспечения безопасности. Несмотря на риски, системы удобны и их сложно дублировать.Кроме того, эти системы будут развиваться еще очень долго.

Статьи по теме:

Биометрия в 2021 году (факты, варианты использования, биометрическая безопасность)

Самое главное, что за последние семь лет осведомленность и признание повысились, поскольку миллионы пользователей смартфонов разблокируют свои телефоны с помощью отпечатков пальцев или лицо.

Опять же, биометрические системы хороши там, где идентификация и аутентификация имеют решающее значение.

# 1 Правоохранительные органы и общественная безопасность


Биометрия правоохранительных органов относится к приложениям биометрических систем, которые поддерживают правоохранительные органы.

Эта категория может включать решения для идентификации преступников , такие как автоматизированные системы идентификации по отпечатку пальца (и отпечатку ладони) (AFIS). Они хранят, ищут и извлекают изображения отпечатков пальцев и записи субъектов.

Сегодня автоматизированные системы биометрической идентификации (ABIS) могут создавать и хранить биометрическую информацию, которая соответствует биометрическим шаблонам для лица (с использованием так называемых систем фотографирования), пальца и радужки.

Откройте для себя работу судебных аналитиков в нашем видео.

Распознавание лиц в реальном времени — возможность выполнять идентификацию лиц в толпе в режиме реального времени или после мероприятия — также приобретает интерес с точки зрения общественной безопасности — в городах, аэропортах, на границах или других важных объектах, таких как стадионы или места проведения мероприятия. поклонение.

Эти системы надзора тестируются или используются во многих странах. Их бросают вызов и иногда откладывают. Прочтите Калифорния запрещает правоохранительным органам использовать распознавание лиц.

# 2 Военные — Знай своего врага


Многое неизвестно о том, как оборонные ведомства по всему миру используют биометрические данные.

Дело в том, что получить информацию и поделиться ею сложно, поскольку она не является общедоступной.

Военные США собирают лица, радужные оболочки глаз, отпечатки пальцев и данные ДНК в систему биометрической идентификации с января 2009 года.

Биометрическая программа была запущена еще в 2004 году и первоначально собирала отпечатки пальцев.

Кто главный?

Управление судебной экспертизы и биометрии Министерства обороны США (DFBA) управляет системой, известной как Автоматизированная биометрическая информационная система Министерства обороны США.

По данным OneZero (6 ноября 2019 г.), 7,4 миллиона личностей в базе данных, в большинстве своем, связаны с военными операциями в Ираке и Афганистане.

В период с 2008 по 2017 год Министерство обороны арестовало или убило 1700 человек на основании биометрических данных и результатов судебно-медицинской экспертизы (веб-сайт Счетной палаты правительства США — см. Стр. 2/59).

В первой половине 2019 года биометрическая идентификация использовалась тысячи раз для идентификации неграждан США на поле боя.

№ 3 Пограничный контроль, поездки и миграция

Электронный паспорт (электронный паспорт) — привычный биометрический проездной документ. Второе поколение таких документов, также известных как биометрические паспорта, включает в себя два сохраненных отпечатка пальца и фотографию паспорта.

Но подумайте об этом одну минуту.

В 2020 году в обращении находилось более 1,2 миллиарда электронных паспортов.

Это означает, что более 1,2 миллиарда путешественников имеют стандартизированный цифровой портрет в защищенном документе.Это неожиданная удача для автоматических систем пограничного контроля (также известных как электронные ворота), но также и для киосков самообслуживания.

  • Фотография ускоряет пересечение границы с помощью сканеров, которые используют принцип распознавания путем сравнения лица или отпечатков пальцев.
  • Решения
  • для регистрации и сдачи багажа также повышают скорость и эффективность при сохранении высокого уровня безопасности .

Само собой разумеется, что для аэропортов и авиакомпаний предоставление пассажирам уникальных и приятных впечатлений от путешествия является приоритетом бизнеса .

Biometrics предоставляет здесь неопровержимые доказательства связи между паспортом и его владельцем .

  • Биометрическая аутентификация выполняется путем сравнения лица / отпечатков пальцев, видимых / считываемых на границе, с лицом / отпечатками пальцев в микроконтроллере паспорта. Если оба биометрических данных совпадают, аутентификация подтверждается.
  • Идентификация, при необходимости, осуществляется по биографическим данным в чипе и распечатывается.

Кроме того, многие страны создали биометрические инфраструктуры для контроля миграционных потоков на свою территорию и обратно.

Сканеры отпечатков пальцев и камеры на пограничных постах собирают информацию, которая помогает более точно и надежно идентифицировать путешественников, въезжающих в страну. В некоторых штатах то же самое относится к консульствам для подачи заявления на получение и продления визы.

Служба таможенной и пограничной защиты (CBP) Министерства внутренней безопасности США заявила, что на данный момент на пограничных переходах, на круизных лайнерах и в других местах было просканировано более 43,7 млн ​​человек. Этот процесс помог остановить 252 человека от попыток пересечь границу по чужому паспорту.(VB, 6 февраля 2020 г.)

Подробно описываем три примера биометрических баз данных :

  • Биометрическая система IDENT Министерства внутренней безопасности США, самая большая в своем роде (более 200 млн человек на базе и около 260 млн к 2022 году)
  • EURODAC Европейского Союза, обслуживающий 32 страны Европы (биометрия для лиц, ищущих убежища)
  • Амбициозная европейская система входа / выхода ( EES ) будет введена в действие в 2022 году.

# 4 Здравоохранение и субсидии

Существуют и другие приложения, в основном национальных удостоверений личности , широко распространенные в странах Европы и Ближнего Востока или в Африке для удостоверений личности и программ медицинского страхования, например, в Габоне.

С помощью этих биометрических идентификационных карт отпечатки пальцев используются для подтверждения личности предъявителя перед обращением в государственные службы или здравоохранение.

Почему так?

В Габоне, например, еще до начала программы всем было ясно, что власти должны задействовать все ресурсы, чтобы избежать превращения программы медицинского страхования в центр внимания граждан соседних стран.

Эта функция имела решающее значение для обеспечения того, чтобы щедрость программы не упала из-за мошеннического использования прав.

Следовательно, бенефициары — это индивидуально идентифицированные , так что доступ к медицинской помощи может быть зарезервирован для них. Власти решили, что идентификация застрахованных лиц будет номинальной с введением индивидуального номера медицинского страхования в Габоне.

Гражданские данные, фотография владельца и два отпечатка пальца оцифровываются в микропроцессоре, обеспечивая шифрование и защиту этих данных.

Больницы, аптеки и поликлиники используют карты медицинского страхования для проверки прав на социальное обеспечение при сохранении конфиденциальности личных данных.

Терминалы проводят проверки с помощью дактилоскопических датчиков.

# 5 Гражданское удостоверение личности, регистрация населения и регистрация избирателей


База данных

AFIS (автоматизированная система идентификации по отпечатку пальца), часто связанная с базой данных гражданского реестра, обеспечивает идентификацию и уникальность гражданина для остальной части населения надежным, быстрым и автоматизированным способом.

Они могут комбинировать цифровые отпечатки пальцев, фотографию и сканирование радужной оболочки глаза для большей надежности.

Гражданское удостоверение и регистрация населения

Индийский проект Aadhaar символизирует биометрическую регистрацию. Это самая обширная в мире система биометрической идентификации и краеугольный камень надежной идентификации и аутентификации в Индии.

Номер Aadhaar — это 12-значный уникальный идентификационный номер, выдаваемый всем жителям Индии.Это число основано на их биографических и биометрических данных (фотография, десять отпечатков пальцев, два сканирования радужной оболочки глаза).

1 293 517 381 человек имеют номер Aadhaar по состоянию на 2 июня 2021 года, что составляет более 99% взрослого населения Индии.

Да, вы правильно прочитали: это более 1,29 миллиарда человек. Население Индии в 2020 году оценивалось в 1,38 млрд человек.

Первоначально проект был привязан к схемам государственных субсидий и пособий по безработице, , но теперь он включает схему выплат .

По словам министра финансов Аруна Джейтли в своей речи от 1 февраля 2018 года, Aadhaar обеспечивает идентичность каждого индийца, что сделало многие услуги более доступными для людей.

Уменьшилось:

  • Коррупция,
  • Стоимость оказания коммунальных услуг,
  • Посредники.

Биометрическая верификация избирателя на работе: идентификация производится по штрих-коду, верификация по отпечатку пальца.

Регистрация избирателей

Биометрия также может иметь решающее значение для принципа «один человек — один голос».

Чтобы узнать больше об этом аспекте, посетите наше веб-досье по биометрической регистрации избирателей .

# 6 Физический и логический контроль доступа

Биометрические системы контроля доступа помогают предотвратить доступ посторонних лиц:

  • объектов ( физический контроль доступа )
  • Компьютерные системы и сети
  • (контроль логического доступа l ) на основе биометрической аутентификации.

В ИТ биометрический контроль доступа может быть дополнительным фактором аутентификации пользователя и поддерживает политики организации по управлению идентификацией и доступом (IAM).

В отличие от кодов, статических паролей, одноразовых паролей или карт доступа, которые полагаются на данные, которые могут быть забыты или утеряны, биометрическая аутентификация основана на том, кем являются люди (а не на том, что у них есть).

В мобильном мире смартфоны (одна из разновидностей ИТ-систем) теперь обычно включают функции распознавания отпечатков пальцев и лиц.

iPhone 5 первым представил распознавание отпечатков пальцев в 2013 году (с TOUCH ID), а распознавание лиц стало модным с iPhone X, представленным в ноябре 2017 года (с FACE ID).

Сегодня многие телефоны Android имеют эту функцию (в сочетании со сканированием радужной оболочки глаза).

По данным Counterpoint, в 2018 году было отгружено более 1 млрд смартфонов с датчиками отпечатков пальцев, а в 2020 году 1 млрд смартфонов будет поставляться с той или иной формой решения для разблокировки лица.

# 7 Коммерческие приложения

KYC (Знай своего клиента) или проверка KYC — это обязательный процесс идентификации и проверки личности клиента при открытии счета и периодически с течением времени.(источник: что такое KYC ? — Thales).

Сегодня это важный элемент в борьбе с финансовыми преступлениями и отмыванием денег.

С помощью биометрии банки , финтех-организации и даже операторы связи могут быстрее и эффективнее проводить обязательные проверки клиентов KYC (знай своего клиента) с помощью биометрии.

Пандемия ускорила процесс онлайн-регистрации и открытия банковских счетов, так как многие отделения были временно закрыты.Компании разрабатывают удобные для пользователей мобильные процессы адаптации, включая распознавание лиц в качестве критически важной функции для проверки личности.

В Индии авторизован KYC на основе Aadhaar для мобильных подключений и банковских счетов (закон о поправках Aadhaar, июль 2019 г.).

UIDAI (Уникальный идентификационный орган Индии), отвечающий за программу, изначально оставил все услуги аутентификации бесплатными для всех, чтобы снизить барьер для входа.

Он начал взимать плату с доверяющих сторон только в 2019 году.

С 2019 года с частных организаций взимается плата в размере 0,007 доллара США за аутентификацию Aadhaar (при ответе «да / нет») и 0,3 доллара США за транзакции электронного KYC.

Розничные торговцы могут использовать распознавание лиц для идентификации премиального покупателя или бывшего вора, как только они входят в магазин. Если система распознает один, она отправляет предупреждение менеджеру магазина.

Эта технология является мощным маркетинговым инструментом или может быть применена для полицейской деятельности.

  • Вот что У.The Guardian утверждает (4 августа 2019 г.), что стало бессмысленно сообщать в полицию о кражах в магазинах. Розничные торговцы должны найти решения, чтобы справиться с убытками, которые оцениваются в 700 миллионов фунтов стерлингов (900 миллионов долларов США). Они обращаются к решениям для распознавания лиц.
  • Согласно веб-сайту NYmag (октябрь 2018 г.), розничные торговцы в США также используют распознавание лиц. Почти все ведущие компании США включили в свой план распознавание лиц или исследовали его потенциал. Walmart отказался от него, Target не общается по нему, Lowe’s использует эту технологию, а Saks Fifth Avenue использует ее в Канаде.

Однако законы о конфиденциальности в Иллинойсе, Техасе, Вашингтоне и Калифорнии (по состоянию на январь 2020 г.) и SHIELD штата Нью-Йорк (по состоянию на март 2020 г.) серьезно затруднят эти усилия.

Группы за гражданские свободы хотят наложить эмбарго на технологию и провести четкие демократические дебаты о том, какое место должна занимать биометрия лица в нашей жизни.

Дебаты не окончены. Следите за обновлениями.

Посетите наши веб-досье, чтобы узнать больше о текущих тенденциях в области биометрии , а также о конфиденциальности, согласии и функции .

Рынок биометрии

Согласно Global Markets Insights, ожидается, что к 2024 году мировой рынок биометрических данных превысит 50 миллиардов долларов США. На

Non-AFIS будет приходиться самая высокая доля рынка биометрических данных, которая к 2024 году превысит 18 миллиардов долларов США.

Биометрические приложения в секторе безопасности и правительстве Северной Америки определяют тенденции регионального рынка. В исследовании утверждается, что к 2024 году Северная Америка во главе с США будет составлять более 30% от общей доли индустрии биометрии.

Азиатско-Тихоокеанский регион также будет свидетелем устойчивого роста.

Правительственные инициативы, такие как CRIC (China Resident Identity Card) и продвижение по распознаванию лиц или Aadhaar в Индии, действительно способствовали коммерциализации биометрической индустрии Азиатско-Тихоокеанского региона.

Почему мультимодальная биометрия?

Наиболее известные методы включают отпечатков пальцев, распознавание лиц, радужную оболочку, ладонь и распознавание на основе ДНК.

Мультимодальная биометрия объединяет несколько биометрических источников для повышения безопасности и точности .

Мультимодальные биометрические системы обычно требуют для идентификации двух биометрических учетных данных, таких как лицо и отпечатки пальцев, вместо одного.

Они могут преодолеть ограничения, обычно встречающиеся в унимодальных системах.

Вот уже несколько лет использование комбинации нескольких биометрических характеристик, таких как лицо и радужная оболочка или радужная оболочка и отпечатки пальцев, значительно снизило количество ошибок.

Биометрия также может улучшить многофакторную аутентификацию (MFA).

Геолокация, IP-адреса и шаблоны ключей могут создать мощную комбинацию для безопасной аутентификации пользователей.

Преимущества биометрических данных

Каким бы ни был метод, все эти биометрические методы объединяет то, что все они собирают человеческие характеристики:

  • Универсальные, так как они есть у всех людей.
  • Уникальные, так как позволяют отличить одного человека от другого
  • Постоянно, так как они не меняются со временем
  • Записываемый (с или без согласия)
  • Измеримый, с возможностью сравнения в будущем
  • Защита от подделки (лицо, отпечаток пальца)

Кому нужна биометрия?

Лучше спросить: зачем?

Простая правда в том, что решения связаны с проблемами, которые необходимо решить.

Например, система правосудия должна уделить необходимое время, чтобы идентифицировать преступника и не допустить малейшей ошибки. Его не будет беспокоить длительный и дорогостоящий процесс.

Обычный человек будет стремиться защитить свою личную собственность и получить к ней быстрый доступ по разумной цене.

Правительства и государственные администрации в их случае сталкиваются сразу с несколькими проблемами.

Подумайте об этом.

  • Они должны облегчить пересечение границ, контролируя нелегальную иммиграцию, борясь с терроризмом, киберпреступностью или мошенничеством на выборах.
  • Им необходимо выпускать документы, соответствующие новым международным стандартам и правилам, гарантировать безопасность систем для производства, проверку таких материалов и совместимость данных.
  • И все это нужно делать в рамках их бюджета.

Насколько надежна биометрия?

Биометрическая аутентификация основана на статистических алгоритмах.Следовательно, он не может быть надежным на 100% при использовании в одиночку.

«ложный отказ» или «ложное принятие».

Что здесь за история?

  • В одном случае машина не может распознать элемент биометрических данных, который действительно соответствует человеку. Это ложный отказ.
  • В обратном случае ассимилируются два элемента биометрических данных, которые принадлежат разным лицам. Это ложное принятие.

«Ложное отклонение» или «ложное принятие» — это симптомы, которые возникают при использовании всех биометрических методов.

Насколько безопасны технология биометрической аутентификации и биометрические данные?

Насколько точна биометрия в 2021 году?

В чем проблема?

Почему биометрические данные неточны?

Подумайте об этой минуте еще раз.

Технические проблемы автоматического распознавания людей на основе их биологических и поведенческих характеристик присущи преобразованию аналогового (изображение лица, отпечаток пальца, образец голоса) в цифровую информацию (образцы, мелкие детали), которые затем могут быть обработаны, сравнивали и сравнивали с эффективными алгоритмами.

Отпечатки пальцев

В сканировании отпечатка пальца, полученном с помощью живого считывателя отпечатков пальцев, имеется около 30 мелких деталей (конкретных точек).

Федеральное бюро расследований США (ФБР) доказало, что : никакие два человека не могут иметь более восьми общих деталей.

Решения о распознавании в биометрических системах должны приниматься в режиме реального времени, и, следовательно, эффективность вычислений имеет решающее значение в биометрических приложениях.

Это не относится к биометрической криминалистике, где распознавание в реальном времени не является обязательным.

Распознавание лиц

Распознавание лиц — наиболее естественный способ биометрической идентификации. Система распознавания лиц не требует контакта с человеком.

1200 миллионов электронных паспортов , находящихся в обращении в 2021 году, предоставляют огромные возможности для внедрения распознавания лиц на международных границах.

И алгоритмы становятся чрезвычайно точными с искусственным интеллектом.

Согласно исследованию NIST 2018 года, разработчики системы добились огромных успехов в точности распознавания лиц за последние пять лет (2013-2018).

NIST обнаружил, что 0,2% поисков в базе данных из 26,6 фотографий не соответствовали правильному изображению, по сравнению с 4% в 2014 г.

Есть еще кое-что.

В тестах NIST 2020 лучший алгоритм имел коэффициент отказов 0,08%.

Улучшение в 50 раз за шесть лет.

Риски ошибки связаны с очень разными факторами.

  • Мы отметили, что определенные биометрические методы более или менее подходят для определенных категорий лиц.Определенная система может работать для женщин, но хуже для мужчин или молодых людей, но не для пожилых людей, для людей со светлой кожей, но хуже для более темной кожи.
  • Другие трудности возникают, особенно при распознавании лица, когда человек красит или подстригает волосы , меняет линию бровей или отращивает бороду .
  • Проверочная фотография, сделанная с помощью низкокачественной модели камеры , может увеличить риск ошибки. Точность идентификации зависит от надежности оборудования, используемого для сбора данных.
  • Риск ошибки также зависит от среды и условий приложения. Свет может отличаться от одного места к другому. То же самое касается интенсивности или характера фонового шума. Положение человека могло измениться.

Кроме того, в приложении для биометрического контроля уровни отклонения или принятия переплетаются и настраиваются в соответствии с приемлемыми уровнями риска.

Невозможно изменить одно, не повлияв на другое.

Почему так?

В случае применения контроля доступа к атомной электростанции, количество ложных приемов будет значительно снижено. Вы не хотите, чтобы кто-то случайно вошел.

Это требование также повлияет на частоту ложных отказов, потому что вы настроите систему на с высокой точностью .

Вы, вероятно, будете использовать несколько факторов аутентификации, включая действительный идентификатор в дополнение к биометрическим данным (одномодовый или мультимодальный).

Согласно Keesing Journal of Documents & Identity (март 2017 г.), группы по стандартизации определили две дополнительные темы.

  • Убедитесь, что снято изображение человека, а не маски, фотографии или видеоэкрана (проверка живости или определение живости )
  • Убедитесь, что изображения лиц ( морфированных портретов, ) или двух или более людей не были объединены в справочный документ, такой как паспорт.

Можно ли обмануть системы распознавания лиц в 2021 году?

Если вы хотите узнать больше, прочитайте наш веб-обзор основных тенденций распознавания лиц .

Другие биометрические устройства: жетоны и биометрические карты

Biometrics страдает от того факта, что алгоритмы сопоставления нельзя сравнивать с хэшами паролей, как мы уже говорили.

Это означает, что два биометрических показателя нельзя сравнивать друг с другом, если они в какой-то момент не будут «в виде открытого текста» в памяти устройства, выполняющего сопоставление.

Следовательно, биометрические проверки должны выполняться на доверенном защищенном устройстве , что означает, что альтернативы должны иметь централизованный и контролируемый сервер, доверенное биометрическое устройство или компонент личной безопасности.

Карты Smart ID

Именно из-за этой потребности в безопасности жетоны и смарт-карты (сейчас удостоверения личности или банковские карты) являются идеальными помощниками для биометрической системы.

В южноафриканской электронной идентификационной карте используются биометрические данные.

Многочисленные национальные удостоверения личности ( Португалия , Эквадор, Южная Африка, Монголия, Алжир и т. Д.) Теперь включают в себя функции цифровой безопасности, основанные на алгоритме сопоставления отпечатков пальцев « Match-on-Card ».

В отличие от традиционных биометрических процессов, алгоритм «Match-on-Card» позволяет локально сопоставлять отпечатки пальцев с эталонной рамкой благодаря микропроцессору, встроенному в биометрическую идентификационную карту, без необходимости подключения к центральной биометрической базе данных (1: 1 соответствие).

Карты биометрических датчиков

Биометрическая платежная карта с датчиком (где большой палец)

Интеграция сканера отпечатков пальцев в смарт-карты — это еще одна форма предоставления безопасного и удобного способа аутентификации людей.

Эти карты с биометрическими датчиками открывают новое измерение в идентификации с помощью простого в использовании, портативного и безопасного устройства.

Они были впервые запущены в 2018 году Банком Кипра и Thales для карт EMV (бесконтактная и контактная оплата). Они используют распознавание отпечатков пальцев вместо ПИН-кода для аутентификации держателя карты.

Есть еще кое-что.

Карты поддерживают доступ, физический или онлайн-сервис проверки личности .

Поскольку биометрические данные пользователя хранятся на карте, а не в центральной базе данных, данные клиентов надежно защищены, если банк подвергнется кибератаке. Аналогичным образом, если карта была потеряна или украдена, отпечаток пальца владельца не мог быть воспроизведен.

Иными словами: биометрические идентификаторы проверяются локально и защищаются , так как хранятся исключительно на карте. Они никогда не покидают карту.

Биометрическая безопасность

Как мы уже говорили, биометрия

может выполнять две разные функции: аутентификацию и идентификацию.

Идентификация отвечает на вопрос: « Кто вы? ». В этом случае человек идентифицируется как один среди других (соответствие 1: N). Персональные данные человека, подлежащего идентификации, сравниваются с данными других лиц, хранящимися в той же базе данных или, возможно, в других связанных базах данных.

Аутентификация отвечает на вопрос: « Вы действительно тот, кем себя называете? ». В этом случае биометрия позволяет удостоверить личность человека путем сравнения данных, которые он предоставляет, с предварительно записанными данными о человеке, за которого он претендует (соответствие 1: 1).

Эти два решения требуют различных методов.

Как правило, для идентификации требуется централизованная биометрическая база данных , которая позволяет сравнивать биометрические данные нескольких человек.

Authentication может обойтись без такой централизованной базы данных. Данные можно просто хранить на децентрализованном устройстве, например на одной из наших смарт-карт.

Для защиты данных предпочтительным является процесс аутентификации с децентрализованным устройством. Такой подход предполагает меньший риск.

Жетон (идентификационная карта, военная карта , медицинская карта ) находится в распоряжении пользователя, и его данные не должны храниться в какой-либо базе данных.

И наоборот, если используется процесс идентификации, требующий внешней базы данных, пользователь не имеет физического контроля над своими данными со всеми связанными с этим рисками.

Почему биометрия вызывает споры?

Биометрическая безопасность предлагает множество преимуществ (для аутентификации и надежной идентификации), но не без противоречий.Эта проблема связана с конфиденциальностью и возможностью гражданина контролировать информацию о себе.

Можно выделить два типа рисков:

  1. Использование биометрических данных на других концах (также известное как function creep ), чем те, которые согласованы гражданином, либо поставщиками услуг, либо мошенниками. Как только биометрические данные попадают в руки третьей стороны, возникает риск того, что такие данные могут быть использованы для целей, отличных от тех, на которые заинтересованное лицо дало свое согласие.
    Таким образом, могут возникать случаи нежелательного конечного использования, если такие данные связаны с другими файлами или используются для типов обработки, отличных от тех, для которых они были изначально предназначены.
  2. Риск повторного использования данных, представленных для биометрических проверок. Данные могут быть захвачены во время их передачи в центральную базу данных и обманным путем реплицированы в другой транзакции.

В результате человек теряет контроль над своими данными, что создает риски для конфиденциальности.

На практике органы по защите данных, похоже, отдают предпочтение решениям с децентрализованными устройствами обработки данных.

Хотите узнать, как биометрические данные защищены во всем мире?

Биометрия и защита данных

«Резолюция Организации Объединенных Наций» от 14 декабря 1990 г., в которой изложены руководящие принципы регулирования компьютеризированных файлов персональных данных, не имеет обязательной силы.

В более глобальном масштабе юридические обсуждения в первую очередь полагаются на положения о персональных данных в широком смысле.

Но такие положения иногда оказываются плохо адаптированными к биометрии.

Напротив, новый E.U. Регламент заменяет существующие национальные законы по состоянию на май 2018 года.

По состоянию на май 2018 года Общий регламент по защите данных применяется напрямую во всех 27 государствах-членах Европейского Союза и Великобритании.

Биометрические данные четко определены и защищены.

Может ли это быть правдой? Да.

В двух словах он устанавливает:

  1. Согласованная структура в ЕС,
  2. Право на забвение,
  3. «Ясное» и «утвердительное» согласие ,
  4. Серьезные штрафы за несоблюдение этих правил.

Обратите внимание, что за пределами Европейского Союза уровень защиты различается в зависимости от действующего законодательства. Если предположить — то есть — что существует какое-либо такое законодательство.

Примером являются Соединенные Штаты, где три штата (Иллинойс, Вашингтон и Техас) защищали биометрические данные, а .. 47 не защищали в 2019 году.

Но в 2020 и 2021 годах дела могут пойти быстрее.

Закон Калифорния о защите прав потребителей — значительный шаг вперед для страны.Он усиливает права на неприкосновенность частной жизни и защиту потребителей для жителей Калифорнии и вступает в силу с 1 января 2020 года.

Почему это важно?

CCPA может служить моделью для будущей федеральной правовой базы.

Чтобы узнать больше о защите биометрических данных в ЕС и Великобритания (GDPR), в Соединенных Штатах (CCPA) и недавние изменения в Индии, ознакомьтесь с нашим досье, посвященным правилам конфиденциальности биометрических данных .

Использование биометрических систем для цифровой безопасности

Thales обладает своей технологией, которая в сочетании с беспристрастным отношением к источникам биометрических данных позволяет каждому доверять цифровому миру.

Thales является экспертом в области надежных решений для идентификации, предлагая более 200 проектов гражданской идентификации, регистрации населения и правоохранительных органов, включающих биометрическую безопасность.

В качестве независимой силы компания может предложить и порекомендовать наиболее подходящее решение в каждом конкретном случае.

Thales придает большое значение оценке рисков, , которая не всегда может быть очевидна для возможностей публичных и частных операторов управлять такими рисками.

Мы по-прежнему убеждены, что биометрия предлагает значительные преимущества для , гарантируя идентификацию .

Что такое биометрия? | Биометрическое обновление

Biometrics Research Group, Inc. определяет биометрию как измеримые физические и поведенческие характеристики, которые позволяют установить и подтвердить личность человека.

Биометрия — это процесс, с помощью которого уникальные физические и другие особенности человека выявляются и регистрируются электронным устройством или системой в качестве средства подтверждения личности. Термин «биометрия» происходит от слова «биометрия», которое относится к статистическому анализу биологических наблюдений и явлений.

Поскольку биометрические идентификаторы уникальны для отдельных лиц, они более надежны при проверке личности, чем методы, основанные на токенах и знаниях, такие как удостоверения личности и пароли.

Биометрические идентификаторы или методы часто подразделяются на «физиологические» или «поведенческие». Физиологические биометрические идентификаторы связаны с физическими данными человека и включают: распознавание отпечатков пальцев, геометрию руки, запах / запах, сканирование радужной оболочки глаза, ДНК, отпечаток ладони и распознавание лица.Поведенческие характеристики связаны с образцом поведения человека и включают: динамику нажатия клавиш, анализ походки, распознавание голоса, характеристики использования мыши, анализ сигнатур и когнитивную биометрию.

Биометрические технологии — это системы или приложения, которые предназначены для использования биометрических данных, полученных из биометрических идентификаторов или модальностей. Биометрическая система — это автоматизированный процесс, который: i) собирает или фиксирует биометрические данные с помощью устройства биометрической идентификации, такого как сканер изображений отпечатков пальцев или рисунков вен ладони или камеры для сбора изображений лица и радужной оболочки глаза, ii) извлекает данные из фактически представленный образец, iii) сравнивает отсканированные данные с теми, которые собраны для справки, iv) сопоставляет представленный образец с шаблонами и v) определяет или проверяет подлинность личности владельца биометрических данных.

Таким образом, биометрические технологии состоят из аппаратного и программного обеспечения. Устройство биометрической идентификации — это оборудование, которое собирает, считывает и сравнивает биометрические данные. Биометрические данные — это образец, взятый у человека, который уникален для него самого. Программное обеспечение, встроенное в биометрические технологии, включает биометрический механизм, который обрабатывает собранные биометрические данные. Программное обеспечение обычно работает в тандеме с оборудованием для управления процессом сбора биометрических данных, извлечения данных и проведения сравнения, включая сопоставление данных.

Биометрические технологии также можно классифицировать в соответствии с типом биометрических данных, используемых в системе. Эти технологии обычно используются либо для идентификации людей и их характеристик по базе данных, например, судимости, либо для аутентификации личности, чтобы предоставить им доступ к вычислительным ресурсам, устройствам или средствам.

Темы статей

аутентификация | биометрия | Биометрия | сбор данных | объяснитель | подтверждение личности

Что такое биометрия? ИДЕМИЯ вам отвечает!

Быстрорастущее количество подключаемых устройств (смартфоны, планшеты и т. Д.) идет рука об руку со все более критичным характером приложений и контента, которые мы можем найти в них. Времена изменились, и мы живем в мире, где царит мобильность. Однако типичное использование и поведение безопасности , которое работало дома на ПК, труднее применить в дороге, когда пароли достигли своих пределов. Но, более чем когда-либо, нам все еще нужно защитить наши данные , транзакции и нашу личность .

Биометрия — это один ответ : простого взмаха руки, нажатия пальцем на сканер или взгляда в камеру на секунду достаточно, чтобы подтвердить нашу личность .

Biometrics облегчает жизнь пользователей, которые становятся все более мобильными и подключаемыми, предлагая простую альтернативу аутентификации , решение по традиционному паролю и PIN-коду.

Методы аутентификации, ранжированные в порядке безопасности

Нет кода доступа

Простой код доступа, например 123 или 000

1 PWD для нескольких учетных записей, меняется раз в год / Аутентификация через социальную сеть (Facebook и т. Д.)

1 PWD + SMS / OTP

1 PWD + отпечаток пальца

Двухфакторная биометрическая аутентификация

Комплексный PWD для каждой учетной записи, обновляемый каждый день

Биометрия: для аутентификации проще пароля

Биометрия означает, что вам больше не нужно использовать громоздкие пароли.Чтобы пароль был эффективным, он должен соответствовать четырем требовательным критериям: он должен часто меняться, быть сложным, вы не должны использовать один и тот же пароль для разных учетных записей и, прежде всего, его нельзя записывать! Для людей в дороге биометрическая аутентификация проще, чем вводить сложный пароль несколько раз в день.

Биометрия как оружие против кражи личных данных

В отличие от паролей, биометрия — единственный метод, который устанавливает связь между нашей физической и цифровой идентификацией.Это помогает нам предотвратить кражу идентификационных данных , позволяя нам доказать, что человек, получающий доступ к учетной записи или устройству, действительно является тем, кем он или она себя называет. Кража биометрических данных без ведома человека и последующее воспроизведение их в пригодной для использования форме не так просто, как кража пароля и его использование удаленно.

Биометрия очень затрудняет кражу в крупных размерах

В то время как получить доступ к тысячам учетных записей с украденными паролями всего за несколько секунд относительно легко, гораздо сложнее взломать биометрические базы данных .Помимо получения доступа к биометрическим данным, воры также должны иметь возможность создавать подделки для каждого украденного элемента и использовать их с соответствующим детектором, что исключает возможность любой крупномасштабной атаки.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *