Что такое биометрические данные: Зачем банки собирают наши биометрические данные?

Что такое биометрические данные: Зачем банки собирают наши биометрические данные?
Май 28 2021
alexxlab

Содержание

Зачем банки собирают наши биометрические данные?

И безопасно ли это?

Летом прошлого года банки начали собирать биометрические данные клиентов и передавать их в Единую биометрическую систему (ЕБС). Разработана она была «Ростелекомом» по инициативе Минкомсвязи и Центрального банка. Необходима система для того, чтобы банки могли предоставлять услуги клиентам дистанционно. Недавно стало известно, что Центробанк планирует обязать банки оказывать услуги при помощи ЕБС.

Эксперты рассказали, как ЕБС упростит нашу жизнь и безопасно ли ее использование.

«Ростелеком»: cотрудника банка мошенник обмануть может, ЕБС – нет

Что такое Единая биометрическая система и зачем она нужна?

Это цифровая платформа, которая является одним из элементов механизма удаленной идентификации (распознавания) человека по его биометрическим характеристикам.

Единая биометрическая система обрабатывает два типа данных – изображение лица и голос. Это позволяет определить живого человека и распознать имитацию его биометрии.

Цель внедрения ЕБС – повышение доступности финансовых услуг, а затем и иных в первую очередь для людей из отдаленных регионов и маломобильных граждан. Для получения услуги не потребуется личное посещение, ее смогут предоставить удаленно, через Интернет.

Сбор и хранение биометрических данных – это безопасно?

При разработке ЕБС были заданы повышенные требования к безопасности и комфорту граждан при дистанционном получении услуг. Биометрия, в отличие от других методов удаленной идентификации, является уникальным «ключом», который нельзя потерять и крайне сложно подделать. Другие способы идентификации недостаточно надежны. Всегда есть вероятность потери и взлома пароля или токена

1.

Человека нетрудно обмануть: мошенник может прийти в банк и открыть счет по чужому паспорту. Обмануть биометрический алгоритм намного сложнее. Единая биометрическая система имеет точность распознавания 10-7. Это значит, что система распознает человека с вероятностью 99,99%. Более того, используется дополнительная связка с логином и паролем от Портала госуслуг. Поэтому мошеннику гораздо проще явиться в банк и выдать себя за другого человека.

Для обеспечения информационной безопасности реализовано распределенное хранение данных: биометрический шаблон хранится в обезличенной форме отдельно от персональных данных человека (Ф.И.О., паспортных данных, СНИЛС и др.), включенных в базы Единой системы идентификации и аутентификации (Портал госуслуг).

Как пользоваться Единой биометрической системой?

Процесс состоит из двух этапов.

1) Регистрация в системе. Необходимо один раз прийти в банк для открытия счета. Сотрудник банка поможет зарегистрироваться на Портале госуслуг, если вы этого еще не сделали. После этого сотрудник «снимет» ваши биометрические данные – сделает фото и запись голоса – и загрузит их в Единую биометрическую систему.

Адреса отделений банков, в которых можно сдать биометрию, доступны на сайте bio.rt.ru. Количество банков, участвующих в проекте, постоянно растет. Среди них Почта Банк, Тинькофф Банк, Банк Хоум Кредит, Альфа-банк, Совкомбанк и др.

2) Удаленная идентификация. После регистрации в ЕБС вы сможете дистанционно получить услуги любого банка, работающего с системой. Для этого нужно ввести логин/пароль Портала госуслуг и произнести сгенерированную системой короткую контрольную фразу, глядя в камеру смартфона или компьютера.

Руководитель департамента развития онлайн-каналов Альфа-банка Дамир Баттулин: возможно оказание всех банковских услуг с применением ЕБС

Альфа-банк производит сбор биометрических данных для ЕБС более чем в 100 отделениях по всей стране.

Одной из основных изначальных задач внедрения Единой биометрической системы было уравнять в части привлечения клиентов возможности банков небольших и с развитой филиальной сетью.

Благодаря ЕБС клиенту не нужно будет ехать в отделение интересующей его кредитной организации для получения услуги. Достаточно сдать биометрические данные в ближайшем банке и оформить банковский продукт через Интернет.

Можно говорить о том, что уже сегодня банки имеют возможность оформлять новых клиентов полностью удаленно, посредством ЕБС. И потенциально все банковские услуги могут быть оказаны с применением биометрической идентификации. Но разработка новых продуктов и процессов требует времени. Сейчас этот рынок находится в стадии становления. Пока банки предлагают клиентам самые простые продукты с удаленной идентификацией посредством ЕБС – дебетовые карты и депозиты.

Нужно отметить, что использование ЕБС безопасно, поскольку риски доступа посторонних лиц к биометрическим данным клиентов учитываются всеми участниками системы. Кроме того, ЦБ контролирует соблюдение стандартов информационной безопасности и постоянно их дорабатывает.

Алексей Мунтян, эксперт по защите персональных данных и информационной безопасности: биометрические технологии используют уже и в Африке

Повсеместное внедрение биометрических технологий, которые с каждым годом становятся все совершеннее и доступнее, уже давно перестало быть привилегией экономически развитых стран. Например, в Индии и Киргизии реализуются государственные программы обязательной биометрической регистрации населения, а в банках Нигерии применяют национальную систему биометрической идентификации.

В то же время во многих странах использование технологий биометрической идентификации жестко регламентируется, а иногда и ограничивается. Например, согласно ст. 9 (1) Общего регламента ЕС о защите данных обработка биометрических данных для однозначной идентификации физического лица должна быть запрещена, кроме некоторых случаев, установленных в ст. 9 (2) этого регламента. Схожая норма зафиксирована в ст. 11 российского Закона о персональных данных: за исключением отдельных случаев, биометрические данные человека могут обрабатываться только при наличии его письменного согласия.

Замечу, что в действующем законодательстве закреплены права и свободы субъектов персональных данных. И для их соблюдения использование технологий биометрической идентификации, включая создаваемые и поддерживаемые государством системы, должно строиться на принципах добровольности участия и возможности его прекращения по желанию человека.

Лев Глухов, адвокат, партнер KDS legal: любой способ идентификации личности таит в себе риски

Использование биометрических данных для идентификации человека – неизбежность уже даже не завтрашнего, а сегодняшнего дня. Развитие информационных технологий позволяет внедрять новые способы взаимодействия людей друг с другом, с организациями и государством. И общество должно активно двигаться в этом направлении.

Однако использование биометрических технологий рождает массу вопросов: как и кому собирать данные? Кто будет обеспечивать их защиту? За чей счет?

Сейчас данные собирает МВД России, которое занимается паспортизацией. Роскомнадзор обеспечивает функционирование усиленных квалифицированных электронных подписей, при этом их выдачу осуществляют частные компании. ЦБ РФ начинает курировать работу по созданию единого банка биометрических данных для кредитных организаций. Но цель у них едина – идентификация человека и его волеизъявления. Тяжело судить, создаст ли это разнонаправленное движение проблемы в будущем. Возможно, нужно объединить все способы идентификации под контролем одной государственной структуры.

Что касается рисков использования ЕБС, подобная идентификация, как и любая иная, не требующая личного присутствия человека, таит в себе опасности. Для примера возьмем усиленную квалифицированную электронную подпись. Недавно в прессе появилась информация о случае мошенничества: квартира была продана с использованием скомпрометированной электронной подписи.

Риски имеются в любом способе идентификации личности.

Полагаю, в биометрической системе их не больше, чем в существующих.


1 Токен – устройство, которое используется для идентификации его владельца и безопасного удаленного доступа к информационным ресурсам. Это может быть физическое устройство. Часто они оформлены в виде брелоков и предназначены для хранения, например электронной подписи или биометрических данных. Существуют и программные токены, которые выдаются пользователю после авторизации и являются ключом для доступа к той или иной службе. В банковской сфере токены используются для электронного удостоверения личности клиента, получающего доступ к банковскому счету.

Зачем собирают биометрические данные россиян

Многофункциональным центрам (МФЦ) дадут право собирать биометрические данные россиян — фотографии или видеозаписи лиц и образцы голосов. Благодаря этому граждане смогут оформлять справки и выписки, не посещая центры госуслуг лично. Такие планы сейчас вынашивает Министерство экономического развития. Как всё это будет работать, разбиралась «Парламентская газета».

Улыбнитесь, вам дадут справку

Минэкономразвития 11 февраля опубликовало уведомление о разработке законопроекта, но сам документ пока не представлен публике. Так что сейчас известно немного: МФЦ смогут собирать фотографии и запись голоса человека, а затем с их помощью подтверждать его личность, чтобы предоставить какую-либо услугу удалённо. Кроме повышения доступности услуг, это сократит и время их получения, отмечают в Правительстве.

Хранить биометрические данные будут в Единой биометрической системе (ЕБС), а передаваться — по каналам связи, защищённым криптографическими алгоритмами. ЕБС работает с 2018 года, создавалась она при участии Минкомсвязи и Банка России. В этой же системе проводится проверка соответствия голоса и лица человека с «эталонами», которые он сдал для регистрации в системе.

Сейчас этой системой пользуются кредитные организации. Клиент связывается с банком по телефону или Интернету, произносит проверочные фразы, глядя в камеру смартфона или компьютера. Программа сравнивает видео и голос с образцами и сообщает степень совпадения. Так происходит распознание и подтверждение личности, после чего компания выполняет запрос клиента (совершает перевод, открывает счёт и так далее). Такие возможности сейчас предлагают около десятка банков.

Предположительно, такой же алгоритм будет задействован для удалённого предоставления государственных и муниципальных услуг через МФЦ. Использовать эту возможность или нет — добровольный выбор граждан. Для обработки биометрии центры будут обязаны взять письменное согласие человека. Кстати, это бесплатно.

«Сегодня, чтобы заказать какую-то справку, нужно лично посетить МФЦ. Благодаря нововведению граждане смогут получать удалённо абсолютно разные услуги: оформлять документы и справки, заказывать выписки и так далее», — сказал «Парламентской газете» зампред Комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов.

К слову, наличие биометрии в МФЦ может работать и в обратную сторону, допускал ранее экс-глава Комитета Госдумы по информполитике Леонид Левин: «Будет создан цифровой профиль, благодаря которому вы сможете прийти, например, в МФЦ не имея при себе документов, удостоверяющих личность, показать себя и назвать кодовое слово — и этого будет достаточно для получения услуг или справочных документов».

Биометрические данные: что это и как защищено

Закон «О персональных данных» определяет биометрию как сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых его можно идентифицировать.

Кроме голоса и изображения человека, к таким данным относятся отпечатки пальцев и ладоней, радужная оболочка глаз и ДНК. Однако в Единой биометрической системе могут храниться только голос и фото. Также в базе содержатся идентификаторы организации, которая внесла данные, и человека, чьи данные внесены, а также его контакты (номер телефона и адрес электронной почты).

Закон об удаленной биометрической идентификации граждан был принят в 2017 году. В нём прописан алгоритм сбора биометрии и её дальнейшее применение для установления личности клиентов.

Требования к сбору, хранению и обработки информации в ЕБС закреплены в Законе «Об информации, информационных технологиях и о защите информации». Там же определено, что для получения биометрии при удалённой идентификации банк или другая организация должны применять шифровальные (криптографические) средства.

По закону компания не по умолчанию применяет «шифровальщика», то есть человек может отказаться от этого. Если при этом он говорит по смартфону или планшету, то в идентификации ему будет отказано. Если же связь ведётся через персональный компьютер, тогда организация должна предупредить человека о рисках — и если человек настаивает на отказе, то компания идентифицирует его, но эта процедура уже не будет защищена.

Безопасность биометрических и других персональных данных сегодня остаётся главным вопросом, подчёркивает Андрей Свинцов. Ведь наряду с развитием технологий совершенствуются и мошеннические приёмы, отметил он.

Андрей Свинцов. Фото: пресс-служба Государственной Думы

«Поэтому нужно внедрять более сложные системы подтверждения личности. Биометрические данные — это и отпечатки пальцев, и сетчатка глаза, также может быть дополнительная верификация через мобильные приложения, через пароли, через электронную подпись», — полагает парламентарий.

Не стоит пренебрегать многоступенчатой системой доступа, добавил он. Чем больше степеней защиты, тем лучше. «Внедрение всё более защищённых форматов для работы с «электронными версиями» наших органов власти должно синхронизироваться с возможностью этих органов обеспечивать безопасность и достоверность данных», — заключил Свинцов.

Сбербанк собрал биометрические данные миллиона людей

«Мы собираем биометрию вовсю», – рассказал предправления Сбербанка Герман Греф. По его словам, в биометрической базе Сбербанка находятся уже «миллионы» образцов биометрических данных клиентов (точную цифру он не назвал).

Система Сбербанка «в значительно более продвинутой стадии», чем государственная Единая биометрическая система (ЕБС), которую создают ЦБ и «Ростелеком», уверен Греф: в ЕБС сейчас «значительно меньше» образцов. К октябрю биометрию в ЕБС сдало около 2000 человек, говорил представитель «Ростелекома».

Отрыв Сбербанка в биометрической гонке отчасти можно объяснить агрессивными продажами. С января, если биометрических данных нет в системе, обслуживание клиентов будет начинаться с их сдачи, заявил на днях супруге редактора «Ведомостей» менеджер отделения Сбербанка (она передала банку слепок голоса и изображение лица). Это же заявил корреспонденту «Ведомостей» менеджер другого отделения банка. Представитель Сбербанка заверил, что у сотрудников нет KPI по сбору биометрии, а «обслуживание клиентов, не желающих регистрировать биометрические данные, будет проходить привычным образом», но объяснить поведение сотрудников не смог.

ЕБС заработала в конце июня. Она позволит россиянам, сдавшим биометрию в одном банке, удаленно открывать счета, брать кредиты или делать переводы в любом другом. По закону собирать данные в ЕБС обязаны все банки: в 20% отделений – к концу 2018 г. и во всех – к концу следующего.

Греф уверяет, что Сбербанк «вовсю собирает» биометрию и для ЕБС. На вопрос, чем объясняется колоссальный разрыв числа образцов в системе Сбербанка и ЕБС, его представитель ответить не смог. В четверг банк сообщил, что закончил пилотную стадию и начинает сбор данных для государственной системы.

Активно собирать данные в свою систему Сбербанк начал намного раньше, осенью. В своем приложении он анонсировал скорое начало распознавания по лицу в банкоматах, мобильном банке и офисах.

С помощью своей биометрической системы Сбербанк планирует оказывать услуги и сторонним организациям, рассказал Греф на прямой линии с сотрудниками банка. Один из них спросил, смогут ли клиенты Сбербанка подтверждать учетную запись в ПФР, налоговой инспекции, ГИБДД через «Сбербанк онлайн». «Это уже сделано. Называется у нас «Сбер ID», – ответил Греф, добавив, что «Сбер ID» используется в сервисах не только банка, но и партнеров. «Сбер ID» будет работать через биометрическую систему, но не государственную, а ту, которую создает Сбербанк, уточнил Греф: «Сбер ID» в середине 2019 г. будет доступен для всех партнеров Сбербанка, любой клиент-юрлицо сможет подключиться к этой системе.

Быстрое наполнение системы Сбербанка вызывает опасения, говорил менеджер банка из топ-10. По его словам, сложно будет мотивировать людей, однажды сдавших данные Сбербанку, передать их еще раз – теперь для ЕБС, а на нее многие банки возлагают надежды, они вложили в нее много ресурсов.

Количество точек, где клиенты могут сдать данные в ЕБС, пока не так велико, объясняет «постепенность» наполнения базы Елена Медведева из «Хоум кредита». Влияет и то, продолжает она, что пока не так много продуктов и услуг, которые банки предоставляют клиентам с удаленной идентификацией. Спрос на эту услугу есть и будет расти, говорит первый вице-президент Газпромбанка Елена Новоселова. ЕБС будет наполняться быстрее, если с ее помощью можно будет получать не только банковские услуги – например, замену прав, получение документов и выписок без личного визита в МФЦ, каршеринг, перечисляет она.

«Почта банк» не считает, что системы банков помешают ЕБС. Многие банки используют свои биометрические платформы, говорит член правления «Почта банка» Святослав Емельянов, они помогают лучше распознавать клиентов и повысить безопасность: например, предотвратить выдачу кредита или чужого вклада мошенникам. Внутренние платформы банков имеют другие цели по сравнению с ЕБС, с помощью которой человек, не являющийся клиентом банка, может открыть в нем счет, подчеркивает он. По закону удаленно открыть счет можно только с помощью ЕБС и «частные» платформы банков не подходят, заключил он.

Представитель ЦБ на вопросы «Ведомостей» не ответил.

Как защитить биометрические данные пользователей от криминального использования

Биометрия — единственный метод идентификации, который «привязывает» цифровые учетные записи к конкретному человеку. Из-за этих уникальных свойств биометрические данные стали ценным товаром для мошенников.


О том, что могут сделать компании, чтобы защитить биометрические данные своих клиентов и в целом повысить доверие к биометрической идентификации, рассказывает Александр Горшков, директор по развитию Iris Devices (резидента «Сколково»).

Кража биометрических данных

Когда злоумышленники копируют электронный пропуск, подбирают пароль или применяют скимминг пластиковой карты, все эти вещи можно заменить и таким образом предотвратить возможное мошенничество. 

С появлением биометрических технологий процесс идентификации упростился. Но проблема в том, что, в случае кражи, изменить биометрические признаки не получится.  

Первые существенные хищения были выявлены три-четыре года назад:

2016В Гане похищены биометрические данные избирателей.
2017Украдены биометрические данные филиппинских избирателей.
У американской компании Avanti Markets, похищены отпечатки пальцев покупателей. Утечка данных из индийской биометрической системы Aadhaar.
2018В Зимбабве похитили отпечатки пальцев и фотографии избирателей.Компрометация биометрических данных миллиарда граждан Индии.
2019В открытый доступ попала многомиллионная база отпечатков пальцев из южнокорейской компании Suprema. Похищены записи голоса клиентов Сбербанка.

К сожалению, даже самая лучшая многоуровневая защита от взлома имеет уязвимости, и возникновение подобных инцидентов неизбежно.
 

Как сделать биометрическую идентификацию безопасной

Чтобы исключить или минимизировать возможный ущерб, нужно своевременно выявлять попытки имитации чужой биометрии — обнаруживать подделку в реальном времени и подтверждать или опровергать, что данные представлены истинным обладателем.  

Проверка на живой/неживой с использованием многофакторной идентификации значительно повышает безопасность и делает кражу любого элемента персональных данных несущественной. 

Уже есть концепции, которые объединяют биометрические данные с другими элементами безопасности. Такие решения создают более надежные цифровые учетные записи, и самих по себе украденных биометрических признаков становится недостаточно для совершения противоправных действий. 

Мультиспектральная проверка на живой/неживой

В основе одного из эффективных подходов к обнаружению подделки биометрических признаков лежит мультиспектральная регистрация, что значительно усложняет применение поддельных биометрических данных для идентификации. 

При этом методе сравниваются невидимые в обычных условиях оптические характеристики исследуемого материала с известными характеристиками живого объекта. Используются несколько источников света различных спектров для получения информации с поверхности и из глубины живой ткани, вплоть до капиллярных сосудов. 

Для своевременного реагирования применяются нейросетевые алгоритмы машинного зрения, которые можно оперативно адаптировать при выявлении новых типов угроз и подделок.

Многофакторная идентификация

Обеспечить качественную и надежную идентификацию пользователей можно, реализовав многофакторное решение, когда регистрируются несколько биометрических и не биометрических признаков личности.

Строгая идентификация с помощью двух или более факторов принципиально безопасней.

Важно использовать сочетание нескольких надежных способов идентификации, чтобы пользователь сам мог выбрать наиболее приемлемые и удобные для него.

Отменяемая биометрия

Мы не можем изменить свои биометрические данные, но можем поменять алгоритм хранения и работы с ними. Для этого разрабатываются специальные решения под общим названием «отменяемая биометрия». 

Эта технология основана на преднамеренном повторяемом искажении биометрических данных на основе предварительно выбранного преобразования. Биометрический сигнал одинаково искажается как при регистрации, так и при каждой идентификации.

Такой подход позволяет использовать для каждой записи свой метод, что препятствует перекрестному сопоставлению. 

Кроме того, если экземпляр преобразованной биометрии скомпрометирован, достаточно изменить алгоритм конвертации, чтобы сгенерировать новый вариант для повторной регистрации. 

Для обеспечения безопасности используются необратимые функции. Таким образом, даже если алгоритм конвертирования известен и имеются преобразованные биометрические данные, то восстановить по ним исходную (не искаженную) биометрию не получится.

Преобразования могут применяться как в области сигнала, так и в области признаков. То есть либо биометрический сигнал преобразуется непосредственно после его получения, либо обрабатывается обычным образом, после чего преобразуются извлеченные признаки. 

Алгоритм преобразования допускает расширение шаблона, что позволяет увеличить надежность системы.

Примеры преобразований на уровне сигнала включают в себя морфизацию сеткиили перестановку блоков. Измененное изображение не может быть успешно сопоставлено с исходным образом или с аналогичными изображениями, полученных с другими параметрами преобразования.

Преобразование изображения на основе морфинга изображения. 

Источник: «Enhancing Security and Privacy in Biometrics-Based Authentication Systems» by N. K. Ratha, J. H. Connell, R. M. Bolle


На рисунке представлена оригинальная фотография с наложенной сеткой, выровненной по лицевым признакам. Рядом с ней — фотография с измененной сеткой и результирующее искажение лица.  


Преобразование изображения на основе скремблирования блоков

Источник: «Enhancing Security and Privacy in Biometrics-Based Authentication Systems» by N. K. Ratha, J. H. Connell, R. M. Bolle

На рисунке на модель нанесена блочная структура, выровненная по характерным точкам. Полученные блоки затем скремблируются случайным, но повторяемым образом.

Разработаны решения, генерирующие стабильный и повторяемый биометрический код для создания так называемого истинного биометрического хеширования. Алгоритм позволяет генерировать стабильный биометрический код при различных условиях окружающей среды и естественного шума датчиков во время биометрического сканирования. Это ограничивает ошибки регистрации. В результате система работает с высокой производительностью и надежностью. 

Энтропия, генерируемая системой, ограничивает риски появления разных людей с некоторыми сходствами и создание одинаковых стабильных кодов.

Таким образом, использование только стабильных битов из биометрического сканирования создает стабильный код, который не требует сохраненный биометрический шаблон для аутентификации. 

Процесс регистрации выглядит так:

  • Биометрическое сканирование захватывает изображение;
  • Алгоритм извлекает из изображения стабильные и воспроизводимые векторы;
  • Генерируется открытый и закрытый код. Закрытый код хешируется;
  • Симметричные или асимметричные криптографические ключи выдаются из сгенерированного биометрического хэш-кода;
  • В случае асимметричных криптографических ключей — открытый ключ сохраняется, закрытый ключ стирается из системы. Никаких биометрических данных не хранится ни в одном случае.


Верификация осуществляется следующим образом:

  • Биометрическое сканирование захватывает изображение;
  • Алгоритм извлекает те же стабильные функции, что и при регистрации;
  • Публичный код сообщит системе «где находятся функции» для поиска частного кода;
  • Создается один и тот же закрытый код, для аутентификации выдаются одни и те же хэш и криптографические ключи.


Блок-схема с симметричными криптографическими ключами


Блок-схема с асимметричными криптографическими ключами


Чтобы преобразование было повторяемым, перед его началом биометрический сигнал должен быть надлежащим образом зарегистрирован. Эта проблема частично решена с помощью ряда методов, описанных в научной литературе.


Как достичь максимума и обеспечить доверие к биометрической идентификации

К сожалению, необходимо принять тот факт, что любые персональные данные, в том числе и биометрические, не могут быть полностью защищены от хищения.

Максимум, что можно сделать — это проектировать системы, которые обесценивают украденные данные.

Ряд биометрических характеристик являются публичными. Например, наше лицо можно сфотографировать, а голос — записать на диктофон. Для обеспечения доверия пользователей к биометрической идентификации необходимо обеспечить надежность и безопасность используемых систем за счет:

  • Шифрования данных на биометрических терминалах для защиты от взлома;
  • Биометрической идентификации в режиме реального времени с проверкой на живой/неживой;
  • Использования мультиспектральных и мультимодальных решений;
  • Быстрой адаптации алгоритмов к появлению новых уязвимостей;
  • Применения алгоритмов, которые обесценивают украденные биометрические данные.

Чтобы отношение пользователей к системам биометрической идентификации стало доверительным, лучше предлагать  решения, в которых для подтверждения личности надо, например, посмотреть непосредственно в объектив камеры или на определенную метку. Это устранит опасения на счет скрытой слежки и несанкционированного контроля.

   

Источник: rb.ru

Биометрия в Сбербанке — что это такое, можно ли отказаться, отзывы

В 2019 году большая часть российских банков, лидирующие позиции в которых занимает Сбербанк, заложили основы сбора биометрических данных граждан. Основная цель внедрения системы цифровой идентификации — оказывать большинство банковских услуг дистанционно. Рассмотрим преимущество новой технологии и рассеем безосновательные опасения граждан.

Содержание

Скрыть
  1. Что такое биометрические данные?
    1. Зачем Сбербанк собирает биометрические данные?
      1. Какие данные собирает Сбербанк?
        1. Как отказаться от биометрии в Сбербанке?
          1. Прохождение биометрии
            1. Как использовать биометрию?
              1. Безопасность передачи данных

                  Что такое биометрические данные?

                  Биометрические данные включают в себя любые параметры человека, выраженные в абсолютных значениях. Данные могут быть:

                  • уникальными, то есть полученными с рождения, такими как отпечаток пальца, радужная оболочка глаза, молекула ДНК, рисунок вен ладони;
                  • динамическими, то есть приобретенными и меняющимися в течение жизни, такими как слепок лица и голоса, почерк, походка.

                  Биометрические данные — уникальные характеристики особенности внешности человека, позволяющие безошибочно установить личность.

                  Уже в скором времени привычно будет, пользуясь услугами Сбербанка, идентифицироваться в различных системах не с помощью бумажной фотографии и паспорта. А с использованием электронного снимка высокого качества и уникальных характеристик голоса.

                  Зачем Сбербанк собирает биометрические данные?

                  С 2018 года Сбербанк все больше уходит в цифру, начав сбор биометрических данных. Биометрия в Сбербанке позволит клиентам получать доступ к большему количеству банковских услуг дистанционно. Цифровая идентификация выгодна как банку, так и пользователям:

                  • для банков — это прежде всего снижение издержек и возможность предоставлять услуги удаленно;
                  • для клиентов — это возможность получать услуги удаленно после первичной идентификации в одном из офисов любого банка.

                  При этом, при удаленном получении услуг особенно это актуально для жителей страны, которые живут в труднодоступных местах и в малонаселенных пунктах.

                  До 1 июля 2019 года каждый первый счет в каждом новом банке необходимо было открывать с помощью очной явки. Теперь достаточно однократно явившись в отделение:

                  • сделать фото;
                  • записать голос, — чтобы все отставшее время взаимодействовать с банком удаленно.


                  К слову сказать, Тинькофф Банк с 2011 года собирает биометрические данные:

                  • голосовые данные через сотрудников колл-центра, принимающих телефонные звонки от клиентов;
                  • базу фотографий через курьерскую службу, доставляющую банковские продукты.

                  Требования к качеству информации, которая будет использоваться в Сбербанке более жесткие:

                  • голос в отличие от стандартного процесса, когда представители Тинькофф банка отцифровывали телефонный трафик, здесь записывается с помощью микрофона;
                  • изображение лица проверяется по множеству заданных параметров;
                  • применяется двойная идентификация.

                  Главное преимущество для клиента — удобство обслуживания в банках, которое сводится к общению по телефону. Кроме того, так как банк снижает затраты, то можно надеяться на снижение кредитных ставок и увеличение депозитных ставок.

                  В настоящее время при звонке в контактный центр, оператор запрашивает паспортные и личные данные, кодовое слово. Иногда люди опасаются в телефонном разговоре передавать собственные данные. Кроме того, эта процедура передачи данных занимает много времени. К тому же можно допустить ошибку. 

                  Благодаря биометрии, система мгновенно распознает по голосу и безошибочно идентифицирует клиента. Даже если голос изменился в результате болезни, индивидуальный тембр сохранится. Если система не распознает голос, то:

                  • включится “модуль аномалий”, блокирующий мошенников;
                  • идентификация будет происходить по стандартной схеме.

                  Какие данные собирает Сбербанк?

                  Центральный Банк РФ разработал законопроект, согласно которому российским банкам рекомендовано собирать биометрические данные россиян и вносить в Единую Биометрическую Систему (ЕБС), доступную всем кредитным организациям. Прежде всего:

                  • изображение лица;
                  • голосовые слепки.

                  Фотография производится по особой технологии — делается фотографический объемный слепок лица для безошибочной идентификации при личном обращении в банк.


                  Запись голоса производится при помощи микрофона. Все данные обрабатываются в высокотехнологичных программах.

                  Идентифицировать личность будет техника, а человек исключается из системы распознавания. Используют именно голос и изображение лица, потому что их при установлении личности посредством удаленных сервисов:

                  • подделать сложнее;
                  • использоваться легче.

                  Следует знать, что биометрию в любое время можно пересдать. Эксперты даже рекомендуют обновлять свою запись в базе данных с периодичностью один раз в три года.

                  Как отказаться от биометрии в Сбербанке?

                  После того как представитель Сбербанка разъясняет особенности системы, клиент дает добровольное согласие на предоставление собственных биометрических данных.

                  Отказаться от предоставления биометрических данных можно:

                  • на начальном этапе никаким образом, не обосновывая собственный отказ;
                  • после того как согласие было дано.

                  Потребуется выбрать любой способ:

                  • написать заявление в отделении и отозвать согласие на биометрию;
                  • отправить онлайн-заявку через личный кабинет на сайте Госуслуги.

                  Прохождение биометрии

                  Пройти биометрию можно при личном посещении банка или используя банкомат. Порядок, следующий:

                  • Гражданин, являющийся клиентом, предъявляет паспорт гражданина РФ и карту, эмитированную Сбербанком.
                  • Подача заявления происходит через сервис Госуслуги, поэтому потребуется открыть личный аккаунт на сайте Госуслуги.
                  • Клиент дает согласие на сбор биометрических данных, подписывая собственноручно распечатанный документ или используя платежную карту.
                  • Начинается сбор биометрии:
                  • делается фотография в формате паспорта;
                  • записывается голос, для чего произносятся вслух цифры от 0 до 9, от 9 до 0, а также в случайном порядке.
                  • Клиент получает уведомление в СМС о том, что:
                  • данные внесены в единую биометрическую систему;
                  • получает право обслуживаться дистанционно.

                  По отзывам тех, кто уже прошел процедуру биометрии, процесс сдачи может занять значительное количество времени в связи с тем, что техника может подвести.

                  Как использовать биометрию?

                  После того как в системе ЕБС будет создана учетная запись, привязанная к паспорту, клиент может получать удаленный доступ к банковским услугам, притом не только в Сбербанке, но и в других кредитных учреждениях — участниках системы.

                  При звонке в колл-центр не нужно будет передавать какие-либо данные, сразу после произнесения первого слова, система распознает голос клиента и поприветствует его, назвав по имени и отчеству.

                  При желании получить кредит или открыть вклад дистанционно, потребуется:

                  • Указать логин и пароль, полученный при регистрации в единой системе идентификации и аутентификации.
                  • Показать в камеру лицо.
                  • Назвать кодовое слово.
                  • Дождаться результатов идентификации.
                  • Оформить требуемый банковский продукт.

                  Безопасность передачи данных

                  Вопрос безопасности является для большинства пользователей ключевым. Но специалисты уверяют, что биометрические технологии сами по себе во много раз надежнее, чем действующие способы идентификации личности. Ведь, обмануть компьютер гораздо сложнее, чем человека — это проверено на практике.

                  К тому же разработчики программы учитывают все нюансы и возможные проблемы, и стремятся свести их к минимуму:

                  • записывают биометрию без привязки к персональным данным;
                  • голос и слепок лица проверяются одновременно по множеству параметров.

                  Биометрия в Сбербанке — это первый этап. Надо быть готовым к внедрению биометрической технологии в такие сферы, как медицина, образование, страхование, торговля.


                  В РФ намерены принуждать граждан сдавать биометрические данные | Новости из Германии о России | DW

                  В России будет запущено мобильное приложение «Биометрия», через которое пользователи смогут самостоятельно загружать свои биометрические данные для получения различных услуг в электронном виде, сообщает в среду, 10 марта, РИА «Новости» со ссылкой на представителя Ростелекома, являющегося оператором Единой биометрической системы (ЕБС). На основе биометрии граждане смогут проводить оплату «по лицу», проходить на массовые мероприятия на стадионы, подписывать договоры с мобильными операторами, получать услуги нотариусов, дистанционно сдавать промежуточные экзамены в вузах.

                  «Все эти меры позволят увеличить скорость наполнения базы и количество регистраций в Единой биометрической системе», — указал собеседник агентства. При этом предполагается, что сфера применения ЕБС будет расширяться и в дальнейшем, исходя из запросов общества, отмечает агентство.

                  Принудительные меры

                  Между тем «Коммерсант» со ссылкой на несколько источников сообщил о планах властей лишить удаленного доступа к части госуслуг россиянам, которые не предоставят государству свои биометрические данные. По данным издания, об этом шла речь на прошедшем в конце февраля совещании в Министерстве цифрового развития, связи и массовых коммуникаций РФ. Его участники признали, что сбор биометрических данных идет слишком медленно и высказали намерение «решить вопрос административными мерами», отмечает издание со ссылкой на одного из участников заседания.

                  Среди прочего планируется разрешить сдавать данные в центрах МФЦ и через приложение, разрабатываемое «Ростелекомом». «Без сдачи биометрии некоторые госуслуги могут стать недоступными удаленно», — цитирует газета слова одного из собеседников. Какие именно услуги имеются в виду, в материале не уточняется.

                  В свою очередь, Минцифры утверждает, что предоставление биометрических данных не повлияет на доступ к госуслугам в электронном виде. «Доступ ко всем услугам на Едином портале госуслуг осуществляется после авторизации с использованием Единой системы идентификации и аутентификации по связке «логин и пароль». Биометрические данные также могут быть использованы в будущем лишь по желанию пользователя в качестве дополнительного фактора аутентификации для усиления безопасности доступа в личный кабинет на портале госуслуг. Пользователь сможет сам выбирать способ аутентификации. Сбор биометрических данных не повлияет на доступ к госуслугам», — заявил замминистра Олег Качанов.

                  Безопасность данных

                  Правозащитники тем временем выражают сомнения в безопасности данных и предупреждают о возможности их использования государством для слежки. «Увеличение числа слепков в ЕБС, может быть, нужно властям для слежки за гражданами», — заявил в интервью «Коммерсанту» сооснователь Центра цифровых прав Артем Козлюк.

                  Он напомнил, что в настоящее время биометрические данные собираются и обрабатываются системами распознавания лиц с помощью камер видеонаблюдения. Если они будут сопоставлены с данными в ЕБС и другой персональной информацией, это позволит составить полный портрет человека и его передвижений, подчеркнул он.

                  В ЕБС зарегистрированы 164 тысячи человек, цель — 70 миллионов

                  Единая биометрическая система была запущена в 2018 году. В феврале 2021 года в ней было зарегистрировано 164 тысячи россиян. По планам властей, этот показатель должен увеличиться до 70 миллионов. В настоящее время сбором биометрических данных для этой системы могут заниматься только банки.

                  В ноябре 2020 года стало известно о планах МВД РФ создать банк биометрических данных россиян, иностранцев, а также лиц без гражданства, с помощью которого людей можно будет идентифицировать по изображению лица, отпечаткам пальцев и геномной информации.

                  Работа над программным обеспечением для «Федеральной информационной системы биометрических учетов» будет завершена к 2023 году. Идентификация человека по геномной информации будет происходить путем взаимодействия с объединенной поисковой федеральной системой генетической идентификации, сообщил ТАСС.

                  Смотрите также:

                  • Взломай меня полностью: громкие кибератаки и утечки данных последних лет

                    Личные данные немецких политиков оказались в Сети

                    Как стало известно 4 января, в конце 2018 года в Twitter появились ссылки на личные данные — в том числе, паспортные и кредитных карт — 994 немецких политиков, актеров, журналистов, музыкантов. Уже 6 января по подозрению в совершении взлома арестовали 20-летнего ученика гимназии в Гессене. По данным полиции, он много времени проводил у компьютера, однако специального образования у него нет.

                  • Взломай меня полностью: громкие кибератаки и утечки данных последних лет

                    Российские «мишки»

                    За последние годы новости о хакерах и кибератаках стали уже обыденностью. Зачастую авторство взломов приписывается нескольким группам хакеров — Cozy Bear (дословно «уютный медведь», известна еще как APT29), Fancy Bear («модный медведь», APT28) и Energetic Bear («энерегетический медведь»), которые связывают с российскими спецслужбами. Улики косвенные, но с каждым разом их становится все больше.

                  • Взломай меня полностью: громкие кибератаки и утечки данных последних лет

                    Атаки на энергосети США и Германии

                    Летом 2018 года стало известно об атаках хакерской группировки Energetic Bear на энергосети США и Германии. По оценкам америкаснких спецслужб, в США взломщики даже дошли до этапа, когда могли включать и выключать электричество и вывели из строя потоки энергии. В ФРГ же хакерам удалось проникнуть в сети лишь нескольких компаний до того, как немецкие спецслужбы взяли ситуацию под контроль.

                  • Взломай меня полностью: громкие кибератаки и утечки данных последних лет

                    США обвинили ГРУшников в кибератаках

                    13 июля 2018 года Минюст США (на фото — офис ведомства в Вашингтоне) обвинил 12 граждан РФ в попытке вмешаться в выборы американского президента в 2016 году. По версии следствия, сотрудники Главного разведывательного управления (ГРУ) Генштаба вооруженных сил России участвовали во взломе компьютерных систем Демократической партии и предвыборного штаба Хиллари Клинтон.

                  • Взломай меня полностью: громкие кибератаки и утечки данных последних лет

                    США и Великобритания обвинили РФ в масштабной кибератаке

                    ФБР, министерство внутренней безопасности США и британский Центр национальной компьютерной безопасности 16 апреля 2018 года заявили, что российские хакеры атаковали госструктуры и частные компании в попытке завладеть интеллектуальной собственностью и получить доступ к сетям своих жертв. Аналогичные обвинения в тот же день озвучила министр обороны Австралии Мариз Пейн.

                  • Взломай меня полностью: громкие кибератаки и утечки данных последних лет

                    Bad Rabbit поразил Россию и Украину

                    Новый вирус Bad Rabbit поразил 24 октября серверы нескольких российских СМИ. Кроме того, хакеры атаковали несколько государственных учреждений на Украине, а также системы киевского метрополитена, министерства инфраструктуры и аэропорта Одессы. Ранее атаки Bad Rabbit были зафиксированы в Турции и Германии. Эксперты считают, что вирус распространяется методом, схожим с ExPetr (он же Petya).

                  • Взломай меня полностью: громкие кибератаки и утечки данных последних лет

                    Кибератака века

                    12 мая 2017 года стало известно, что десятки тысяч компьютеров в 74 странах подверглись кибератаке небывалого масштаба. Вирус WannaCry шифрует данные на компьютерах, хакеры обещают снять блокировку за выкуп в 300 долларов в биткоинах. Особо пострадали медучреждения Великобритании, компания Deutsche Bahn в ФРГ, компьютеры МВД РФ, Следственного комитета и РЖД, а также Испания, Индия и другие страны.

                  • Взломай меня полностью: громкие кибератаки и утечки данных последних лет

                    Вирус Petya

                    В июне 2017 года по всему миру были зафиксированы атаки мощного вируса Petya.A. Он парализовал работу серверов правительства Украины, национальной почты, метрополитена Киева. Вирус также затронул ряд компаний в РФ. Зараженными оказались компьютеры в ФРГ, Великобритании, Дании, Нидерландах, США. Данных о том, кто стоял за распространением вируса, нет.

                  • Взломай меня полностью: громкие кибератаки и утечки данных последних лет

                    Атака на бундестаг

                    В мае 2015 года обнаружилось, что взломщики проникли во внутреннюю компьютерную сеть бундестага с помощью вредоносной программы («трояна»). IT-эксперты обнаружили в этой атаке следы группы APT28. В пользу российского происхождения хакеров свидетельствовали, среди прочего, русскоязычные настройки вирусной программы и время проводимых ими операций, совпадавшее с московскими офисными часами работы.

                  • Взломай меня полностью: громкие кибератаки и утечки данных последних лет

                    Против Хиллари

                    В ходе предвыборной гонки за пост президента США хакеры дважды получали доступ к серверам Демократической партии кандидата Хиллари Клинтон. Американские спецслужбы и IT-компании установили, что летом 2015 года действовали представители Cozy Bear, а весной 2016-го — Fancy Bear. По мнению разведслужб США, кибератаки были санкционированы высокопоставленными российскими чиновниками.

                  • Взломай меня полностью: громкие кибератаки и утечки данных последних лет

                    Партия Меркель под прицелом

                    В мае 2016 года стало известно о том, что штаб-квартира партии Христианско-демократический союз (ХДС) канцлера ФРГ Ангелы Меркель подверглась хакерской атаке. IT-специалисты утверждали, что это взломщики из Cozy Bear пытались получить доступ к базам данных ХДС с помощью фишинга (рассылка писем со ссылками на сайты, не отличимые от настоящих), но попытки не увенчались успехом.

                  • Взломай меня полностью: громкие кибератаки и утечки данных последних лет

                    Допинговый взлом

                    В сентябре 2016 года Всемирное антидопинговое агентство (WADA) сообщило о взломе своей базы данных. Группа Fancy Bear выложила в Сеть документы со списком атлетов, которым WADA разрешило использовать в связи с лечением заболеваний препараты из списка запрещенных (терапевтические исключения). Среди них были американские теннисистки Серена и Винус Уильямс и гимнастка Симона Байлз.

                  • Взломай меня полностью: громкие кибератаки и утечки данных последних лет

                    500 млн аккаунтов Yahoo

                    В феврале 2017 года Минюст США выдвинул обвинения в краже данных более 500 млн аккаунтов в Yahoo против двух офицеров ФСБ Дмитрия Докучаева и Игоря Сущина. Кибератака произошла в конце 2014 года. По версии обвинения, сотрудники ФСБ наняли для этого двух хакеров. Среди жертв взлома оказались российские журналисты, правительственные чиновники из России и США и многие другие.

                    Автор: Илья Коваль


                  Удаленная идентификация | Банк России

                  Удаленная идентификация — это механизм, позволяющий физическим лицам получать финансовые услуги дистанционно в разных банках, подтвердив свою личность с помощью биометрических персональных данных (изображение лица и голос).

                  О проекте

                  Механизм удаленной идентификации разработан Банком России в рамках реализации Основных направлений развития финансовых технологий на период 2018 — 2020 годов.

                  Создание и развитие платформы для удаленной идентификации позволяет перевести финансовые услуги в цифровую среду, повысить доступность финансовых услуг для потребителей, в том числе людей с ограниченными возможностями, пожилого и маломобильного населения, а также увеличить конкуренцию на финансовом рынке.

                  Получение финансовых услуг:

                  Для реализации механизма удаленной идентификации разработаны нормативные (правовые) акты, а также сформирована технологическая инфраструктура, в том числе Единая биометрическая система, которая совместно с Единой системой идентификации и аутентификации (ЕСИА) обеспечит достоверную идентификацию пользователей.

                  Процедура для пользователя является бесплатной и добровольной и будет осуществляться только с согласия клиента.

                  Как начать использовать удаленную идентификацию

                  01.

                  Пройти первичную регистрацию биометрических данных

                  Гражданину нужно прийти в один из уполномоченных банков, обладающих правом проводить регистрацию физических лиц в Единой системе идентификации и аутентификации (ЕСИА) и Единой биометрической системе. Такой Банк проведет идентификацию физического лица при личном присутствии, зарегистрирует его в ЕСИА, а также снимет биометрические параметры (сфотографирует и запишет образец голоса) и направит их в Единую биометрическую систему.

                  02. Получить банковские услуги с помощью удаленной идентификации

                  Для получения услуги в новом банке гражданину нужно зайти на сайт или мобильное приложение этого банка и выбрать получение услуги с использованием удаленной идентификации.

                  Далее необходимо пройти авторизацию в ЕСИА и подтвердить свои биометрические данные с помощью смартфона, планшета, ноутбука или стационарного компьютера с камерой и микрофоном.

                  Для подтверждения своих биометрических данных с мобильного устройства необходимо скачать мобильное приложение Единой биометрической системы. Приложение доступно для скачивания в Google Play и App Store.

                  После сравнения лица и голоса гражданина с ранее внесенными в Единую биометрическую систему данными, он сможет открыть счет (вклад), получить кредит, сделать перевод, не приходя в банк.

                  Этапы реализации проекта

                  2017 год — обеспечено законодательное закрепления возможности проведения удаленной идентификации. 31 декабря 2017 года подписан Федеральный закон № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации».

                  I кв. 2018 года — создана Единая биометрическая система, с использованием которой осуществляется проведение биометрической идентификации физических лиц.

                  II кв. 2018 года — приняты подзаконные акты и проведена тестовая эксплуатация Единой биометрической системы банками.

                  30 июня 2018 года — запущен механизм удаленной идентификации. С этого момента банки постепенно обеспечивают в своих структурных подразделениях сбор биометрических данных по мере готовности их технологической инфраструктуры. На 1 марта 2020 года такой сервис предоставляется в более чем в 13,5 тыс. структурных подразделениях банков. Страница была полезной?

                  Да Нет

                  Последнее обновление страницы: 13.03.2020

                  Что такое биометрия? 10 физических и поведенческих идентификаторов

                  Определение биометрии

                  Биометрия — это физические или поведенческие характеристики человека, которые могут использоваться для цифровой идентификации человека для предоставления доступа к системам, устройствам или данным.

                  Примерами этих биометрических идентификаторов являются отпечатки пальцев, модели лица, голос или частота набора текста. Каждый из этих идентификаторов считается уникальным для человека, и они могут использоваться в комбинации для обеспечения большей точности идентификации.

                  Поскольку биометрия может обеспечить разумный уровень уверенности при аутентификации человека с меньшими трениями для пользователя, она может значительно повысить безопасность предприятия. Компьютеры и устройства могут автоматически разблокироваться при обнаружении отпечатков пальцев утвержденного пользователя. Двери серверной комнаты могут распахнуться, если узнают лица доверенных системных администраторов. Системы службы поддержки могут автоматически запрашивать всю необходимую информацию, когда узнают голос сотрудника на линии поддержки.

                  Согласно недавнему опросу Ping Identity, 92 процента предприятий оценивают биометрическую аутентификацию как «эффективную» или «очень эффективную» для защиты идентификационных данных, хранящихся в локальной среде, а 86 процентов считают, что она эффективна для защиты данных, хранящихся в общедоступном облаке. . Другое исследование, проведенное Spiceworks в прошлом году, показывает, что 62 процента компаний уже используют биометрическую аутентификацию, а еще 24 процента планируют развернуть ее в течение следующих двух лет.

                  Однако компаниям следует проявлять осторожность при развертывании своих систем биометрической аутентификации, чтобы избежать нарушения конфиденциальности сотрудников или клиентов или ненадлежащего раскрытия конфиденциальной информации.В конце концов, хотя выдать новый пароль легко, когда старый был взломан, вы не можете дать кому-то новый глаз.

                  Согласно опросу Spiceworks, 48% называют риски кражи биометрических данных главной угрозой безопасности этой технологии. К другим препятствиям на пути внедрения относятся затраты, на которые указали 67 процентов респондентов, за которыми следуют опасения по поводу надежности у 59 процентов.

                  Согласно исследованию Ping Identity, для компаний, специально использующих биометрию для защиты ИТ-инфраструктуры в облаке, SaaS, локальных и гибридных средах, показатели внедрения еще ниже.Лишь 28 процентов компаний используют биометрию локально, и еще меньше, 22 процента, используют ее для облачных приложений.

                  Типы биометрии

                  Биометрический идентификатор — это идентификатор, связанный с внутренними характеристиками человека. Они делятся примерно на две категории: физические идентификаторы и поведенческие идентификаторы. Физические идентификаторы по большей части неизменяемы и не зависят от устройства:

                  • Отпечатки пальцев: Сканеры отпечатков пальцев стали повсеместными в последние годы из-за их широкого использования на смартфонах.Любое устройство, к которому можно прикоснуться, например экран телефона, компьютерная мышь, сенсорная панель или дверная панель, может стать простым и удобным сканером отпечатков пальцев. По данным Spiceworks, сканирование отпечатков пальцев является наиболее распространенным типом биометрической аутентификации на предприятии, которым пользуются 57 процентов компаний.
                  • Фото и видео: Если устройство оснащено камерой, его можно легко использовать для аутентификации. Распознавание лица и сканирование сетчатки глаза — два распространенных подхода.
                  • Физиологическое распознавание: Распознавание лиц — второй наиболее распространенный тип аутентификации, согласно Spiceworks, применяемый в 14% компаний. Другие методы аутентификации на основе изображений включают распознавание геометрии руки, используемое 5% компаний, сканирование радужной оболочки или сетчатки глаза, распознавание вен ладони и распознавание ушей.
                  • Голос: Голосовые цифровые помощники и телефонные сервисные порталы уже используют распознавание голоса для идентификации пользователей и аутентификации клиентов.По данным Spiceworks, 2% компаний используют распознавание голоса для аутентификации на предприятии.
                  • Подпись: Сканеры цифровой подписи уже широко используются на кассах розничной торговли и в банках и являются хорошим выбором в ситуациях, когда пользователи и клиенты уже ожидают, что им придется подписывать свое имя.
                  • ДНК: Сегодня сканирование ДНК используется в основном в правоохранительных органах для идентификации подозреваемых — и в кино.На практике секвенирование ДНК было слишком медленным для широкого использования. Это начинает меняться. В прошлом году на рынке появился сканер за 1000 долларов, который может провести сопоставление ДНК за считанные минуты — и цены, вероятно, будут продолжать падать.

                  Поведенческие идентификаторы представляют собой новый подход и обычно используются в сочетании с другим методом из-за меньшей надежности. Однако по мере совершенствования технологий эти поведенческие идентификаторы могут стать более заметными. В отличие от физических идентификаторов, которые ограничены определенным фиксированным набором человеческих характеристик, единственным ограничением поведенческих идентификаторов является человеческое воображение.

                  Сегодня этот подход часто используется для различения человека и робота. Это может помочь компании отфильтровать спам или обнаружить попытки подбора логина и пароля. По мере совершенствования технологий системы, вероятно, станут лучше точнее идентифицировать людей, но станут менее эффективными в различении людей и роботов. Вот несколько распространенных подходов:

                  • Шаблоны набора: У всех свой стиль набора текста. Скорость, с которой они печатают, время, необходимое для перехода от одной буквы к другой, степень воздействия на клавиатуру.
                  • Физические перемещения: Путь, которым кто-то идет, уникален для каждого человека и может использоваться для аутентификации сотрудников в здании или в качестве вторичного уровня аутентификации для особо уязвимых мест.
                  • Шаблоны навигации: Движения мыши и пальцев на трекпадах или сенсорных экранах уникальны для отдельных людей и относительно легко обнаруживаются с помощью программного обеспечения, дополнительное оборудование не требуется.
                  • Модели взаимодействия: Все мы по-разному взаимодействуем с технологиями.Как мы открываем и используем приложения, насколько разряжаемся наша батарея, где и в какое время суток мы, скорее всего, будем использовать наши устройства, как мы перемещаемся по веб-сайтам, как мы наклоняем наши телефоны, когда держим их, и даже то, как часто мы проверяем наши учетные записи в социальных сетях, — все это потенциально уникальные поведенческие характеристики. Эти модели поведения можно использовать, чтобы отличать людей от ботов, пока боты не научатся лучше подражать людям. И их также можно использовать в сочетании с другими методами аутентификации или, если технология достаточно улучшится, как отдельные меры безопасности.

                  Насколько надежна биометрическая аутентификация?

                  Учетные данные для аутентификации, такие как сканирование отпечатков пальцев или записи голоса, могут просочиться с устройств, с серверов компании или из программного обеспечения, используемого для их анализа. Также существует высокая вероятность ложных срабатываний и ложноотрицательных результатов. Система распознавания лиц может не распознать пользователя с макияжем или в очках, а также того, кто болен или устал. Голоса тоже различаются.

                  Люди звучат по-другому, когда они впервые просыпаются, или когда они пытаются использовать свой телефон в многолюдной общественной обстановке, или когда они сердиты или нетерпеливы.Системы распознавания можно обмануть с помощью масок, фотографий и голосовых записей, копий отпечатков пальцев или обмануть доверенных членов семьи или соседей по дому, когда законный пользователь спит.

                  Эксперты рекомендуют компаниям использовать несколько типов аутентификации одновременно и быстро переходить к эскалации, если они видят предупреждающие знаки. Например, если отпечаток пальца совпадает, а лицо — нет, или доступ к учетной записи осуществляется из необычного места в необычное время, возможно, пришло время переключиться на резервный метод аутентификации или второй канал связи.Это особенно важно для финансовых транзакций или смены пароля.

                  Каковы риски для конфиденциальности биометрической аутентификации?

                  Некоторые пользователи могут не захотеть, чтобы компании собирали данные, скажем, о времени суток и местах, где они обычно используют свои телефоны. Если эта информация станет известна, она потенциально может быть использована сталкерами или, в случае знаменитостей, бульварными журналистами. Некоторые пользователи могут не захотеть, чтобы члены их семьи или супруги всегда знали, где они находятся.

                  Информация также может быть использована репрессивными правительственными режимами или уголовными прокурорами, выходящими за рамки границ. Иностранные силы могут использовать эту информацию в попытке повлиять на общественное мнение. Неэтичные маркетологи и рекламодатели могут поступить так же. В прошлом году было обнаружено, что фитнес-приложение собирает информацию о местоположении пользователей и раскрывает ее таким образом, чтобы выявлять местоположение секретных военных баз США и маршруты патрулирования.

                  Любая из этих ситуаций может потенциально привести к серьезному общественному затруднению для компании, которая собирала данные, регулирующим штрафам или коллективным искам.Если сканирование ДНК станет широко распространенным, оно вызовет совершенно новую область проблем конфиденциальности, включая выявление заболеваний и семейных отношений.

                  Насколько безопасны данные биометрической аутентификации?

                  Безопасность данных биометрической аутентификации жизненно важна, даже больше, чем безопасность паролей, поскольку пароли можно легко изменить, если они будут раскрыты. Однако сканирование отпечатка пальца или сетчатки глаза неизменяемо. Разглашение этой или другой биометрической информации может подвергнуть пользователей постоянному риску и создать серьезные правовые последствия для компании, теряющей данные.

                  «В случае взлома это создает гигантскую проблему, потому что физические атрибуты, такие как отпечатки пальцев, невозможно заменить», — говорит эксперт по безопасности данных Кон Леонг, генеральный директор и соучредитель ZL Technologies из Сан-Хосе. «Биометрические данные в руках коррумпированного лица, возможно, правительства, имеют очень пугающие, но реальные последствия».

                  В конце концов, каждая компания несет ответственность за свои собственные решения по безопасности. Вы не можете передать на аутсорсинг комплаенс, но вы можете снизить затраты на соблюдение требований и возможные последствия утечки, выбрав правильного поставщика.Если небольшая или средняя компания использует, скажем, технологию аутентификации Google или Apple, и есть нарушение безопасности в Google или Apple, скорее всего, Google или Apple будут виноваты.

                  Кроме того, компании, которые не хранят учетные данные, имеют некоторую правовую защиту. Например, многие розничные торговцы могут избежать значительных затрат на соблюдение нормативных требований, оставив свои системы «вне сферы охвата». Платежная информация зашифровывается прямо в платежном терминале и передается платежной системе.Необработанные данные платежных карт никогда не попадают на серверы компании, что снижает как последствия для соблюдения нормативных требований, так и потенциальные риски безопасности.

                  Если компании необходимо собирать информацию для аутентификации и хранить ее на своих серверах, следует применить передовые меры безопасности. Это включает в себя шифрование как данных в состоянии покоя, так и данных в пути. Для шифрования во время выполнения доступны новые технологии, позволяющие сохранять данные в зашифрованном виде даже во время их использования.

                  Шифрование не является абсолютной гарантией безопасности, конечно, если приложения или пользователи, которым разрешен доступ к данным, сами скомпрометированы.Однако есть несколько способов избежать хранения даже зашифрованных данных аутентификации на своих серверах.

                  Локальная аутентификация или аутентификация на основе устройства

                  Наиболее распространенным примером механизма локальной аутентификации является аппаратный модуль безопасности в смартфоне. Информация о пользователе, такая как скан отпечатка пальца, изображение лица или голосовой отпечаток, хранится внутри модуля. Когда требуется аутентификация, биометрическая информация собирается устройством считывания отпечатков пальцев, камерой или микрофоном и отправляется в модуль, где она сравнивается с исходной.Модуль сообщает телефону, совпадает ли новая информация с уже сохраненной.

                  В этой системе необработанная биометрическая информация никогда не будет доступна никакому программному обеспечению или системе вне модуля, включая собственную операционную систему телефона. На iPhone это называется безопасным анклавом и доступен на каждом телефоне с чипом Apple A7 или новее. Первым телефоном с этой технологией стал iPhone 5S, выпущенный в 2013 году. Аналогичная технология также доступна на телефонах Android.Например, компания Samsung начала развертывание доверенной среды выполнения ARM TrustZone со смартфоном Samsung S3.

                  Сегодня аппаратные модули безопасности смартфонов используются для обеспечения безопасности Apple Pay, Google Pay и Samsung Pay, а также для аутентификации сторонних приложений. PayPal, например, может использовать биометрический датчик телефона для аутентификации, при этом PayPal никогда не видит фактические биометрические данные. Square Cash, Venmo, Dropbox и многие банковские приложения и приложения для управления паролями также используют этот механизм аутентификации.

                  Предприятия также могут использовать биометрические считыватели на базе смартфонов всякий раз, когда их пользователи или клиенты имеют доступ к смартфонам, без необходимости собирать и хранить какую-либо идентифицирующую биометрическую информацию на своих серверах. Аналогичная технология доступна для других типов устройств, таких как смарт-карты, интеллектуальные дверные замки или сканеры отпечатков пальцев для ПК.

                  Согласно Spiceworks, распознавание отпечатков пальцев по телефону является наиболее распространенным механизмом биометрической аутентификации, который используется сегодня.Тридцать четыре процента компаний используют датчик отпечатков пальцев Apple Touch ID. Кроме того, 14 процентов компаний используют Apple Face ID и 7 процентов используют Android Face Unlock.

                  биометрических данных | Национальная безопасность

                  Биометрические данные — это уникальные физические характеристики, такие как отпечатки пальцев, которые можно использовать для автоматического распознавания. В Министерстве внутренней безопасности биометрические данные используются для обнаружения и предотвращения незаконного въезда в США, предоставления и администрирования надлежащих иммиграционных льгот, проверки и проверки подлинности, облегчения законных поездок и торговли, обеспечения соблюдения федеральных законов и обеспечения проверки заявлений на получение визы в США. .С.

                  DHS предоставляет услуги биометрической идентификации для защиты нации через свой Офис управления биометрической идентификацией (OBIM), который предоставляет технологии для сопоставления, хранения и обмена биометрическими данными. OBIM является ведущим поставщиком услуг биометрической идентификации для DHS и поддерживает крупнейшее хранилище биометрических данных в правительстве США.

                  Эта система, называемая автоматизированной системой биометрической идентификации или IDENT, эксплуатируется и обслуживается OBIM. В настоящее время IDENT хранит более 260 миллионов уникальных идентификаторов и обрабатывает более 350 000 биометрических транзакций в день.

                  Благодаря биометрической совместимости с Министерством обороны (DoD) и Министерством юстиции (DoJ), DHS делится важной биометрической информацией, используя расширенную фильтрацию данных и средства контроля конфиденциальности для поддержки задач национальной безопасности, обороны и правосудия.

                  Щелкните ниже, чтобы узнать больше о биометрических задачах Министерства обороны, Министерства юстиции и других правительственных агентств США.

                  Последние новости и события, связанные с биометрией в правительстве

                  6 марта 2020 г. — NIST: Тест поставщика распознавания лиц (FRVT), часть 4: MORPH — Производительность автоматического определения морфинга лица

                  2 марта 2020 г. — DHS / S&T: DHS S&T объявляет о третьем ралли биометрических технологий

                  19 декабря 2019 г. — NIST: Тест поставщика распознавания лиц, часть 3: Демографические эффекты

                  Что такое биометрический

                  Биометрические данные — это измеримые биологические (анатомические и физиологические) и поведенческие характеристики, которые могут использоваться для автоматического распознавания.

                  Источник: Из Администрации президента, Национального совета по науке и технологиям, Подкомитета по биометрии, «Национальный вызов биометрии», сентябрь 2011 г.

                  Биометрия в истории

                  Обзор

                  Хотя автоматизированные биометрические системы существуют всего несколько десятилетий, они основаны на идеях, которым сотни и тысячи лет. В середине 1800-х годов стремительная урбанизация промышленной революции увеличила потребность в формальных методах идентификации людей, что привело к буму биометрии.Сегодня биометрия используется в правоохранительных органах, коммерческих приложениях, миграционном контроле, гражданской идентификации, здравоохранении и многом другом.

                  Хронология

                  • В 1892 году сэр Фрэнсис Гальтон разработал первую систему классификации отпечатков пальцев.

                  • В 1903 году в тюрьмах штата Нью-Йорк начали использовать отпечатки пальцев.

                  • В 1960 году распознавание лиц впервые стало полуавтоматическим благодаря исследованиям Вудро В. Бледсо.

                  • В 1969 году ФБР попыталось автоматизировать распознавание отпечатков пальцев.

                  • В 1994 году Служба иммиграции и натурализации разработала IDENT в качестве правоприменительного инструмента для USBP. К 1999 году IDENT содержал 1,8 миллиона биометрических идентификаторов.

                  • В 1999 году Рафаэль Ресендес-Рамирес, «Железнодорожный убийца», был схвачен и связан с множеством убийств. Несмотря на несколько обвинительных приговоров за различные правонарушения в США, датируемые 1977 годом, и семь задержаний пограничным патрулем, ему обычно разрешали добровольно вернуться в Мексику.Агенты пограничного патруля не знали, что у ФБР и местных властей есть ордера на его арест за убийство. Вскоре после возвращения Резендеса в Мексику он незаконно вернулся в Соединенные Штаты и совершил еще четыре убийства, прежде чем сдаться правоохранительным органам. Это повлекло за собой пересмотр IDENT и призыв к интеграции IDENT с базой данных отпечатков пальцев ФБР.

                  В 2011 году Министерство обороны США и Министерство внутренней безопасности США подписали Меморандум о взаимопонимании, который обеспечил политическую основу для взаимодействия между Автоматизированной системой биометрической идентификации Министерства обороны США (ABIS) и IDENT.

                  Использование биометрии в Министерстве внутренней безопасности

                  Подтверждение личности

                  Биометрические данные, собранные DHS и связанные с конкретной биографической информацией, позволяют правительству США установить, а затем проверить личность человека. При каждой встрече, от подачи заявления на визу и получения иммиграционных льгот до въезда в США, DHS:

                  • Проверяет биометрические данные человека по списку известных или подозреваемых террористов, преступников и нарушителей иммиграционных правил

                  • Проверяет всю базу данных всех отпечатков пальцев, собранных Министерством национальной безопасности с тех пор, как OBIM начал определять, использует ли человек псевдоним и пытается использовать мошенническую идентификацию.

                  • Проверяет биометрические данные человека по биометрическим данным, связанным с предъявленным документом, удостоверяющим личность, чтобы убедиться, что документ принадлежит человеку, который его представляет, а не кому-либо другому.

                  • OBIM предоставляет результаты этих проверок лицам, принимающим решения, когда и где им это необходимо.

                  Эти услуги помогают предотвратить подделку личных данных и лишают преступников и нарушителей иммиграционных правил возможности пересекать наши границы. Основываясь только на биометрии, OBIM помогла остановить тысячи людей, не имевших права на въезд в Соединенные Штаты.

                  Качество жизни и безопасность

                  • Биометрические данные положительно подтверждают заявленную личность путешественника, работника, соискателя льготы или задержанного.

                  • Биометрические данные предупреждают, если у человека есть уничижительная информация, связанная с его биометрическими данными.

                  Биометрия сообщает, если человек ранее заявлял о себе под другим именем.

                  Использование биометрии в Министерстве обороны

                  Подтверждение личности

                  Биометрические данные, собранные DoD, обрабатываются Управлением судебной экспертизы и биометрии Министерства обороны США (DFBA).DFBA объединяет и координирует судебно-медицинскую экспертизу и биометрию в DoD в поддержку действий по идентификации в целом ряде военных операций. Способность идентифицировать людей с использованием биометрических технологий и криминалистической эксплуатации расширяет возможности многих различных областей миссии, позволяя Министерству обороны:

                  • Поддерживать уголовное преследование путем предоставления вещественных доказательств, связывающих или опровергающих причастность лица к враждебному действию или преступлению.

                  • Экран для террористов, иностранных боевиков и повстанцев, которые полагаются на анонимность, чтобы защитить себя от U.С. Силы внутри страны и за рубежом.

                  • Защитите границы США с помощью биометрической поддержки совместных, межведомственных, разведывательных и международных партнеров от групп и отдельных лиц, пытающихся проникнуть в страну и причинить вред нации и ее гражданам.

                  Повысьте эффективность физического и логического контроля доступа, позволяя утвержденным лицам получать доступ без карточек или бейджей, в то время как неавторизованные лица помечаются, когда они предъявляют свои биометрические данные.

                  Использование биометрии в Министерстве юстиции

                  Подтверждение личности

                  DOJ предоставляет различные услуги, информацию и обучение в области биометрии. Министерство юстиции предоставляет сообществу уголовного правосудия крупнейшее и наиболее эффективное в мире электронное хранилище биометрической информации и криминальной информации. Министерство юстиции использовало различные формы биометрической идентификации с первых дней своего существования, в том числе взяло на себя ответственность за управление сбором отпечатков пальцев в стране в 1924 году.Совсем недавно Министерство юстиции создало Биометрический центр передового опыта (BCOE), чтобы усилить способность страны бороться с преступностью и терроризмом с помощью новейших биометрических технологий, и реализовало Глобальную программу сбора, которая:

                  • Собирает ценные биометрические данные, полученные от зарубежных партнеров правоохранительных органов. Биометрические записи относятся к лицам, представляющим интерес для стран-партнеров, Соединенных Штатов или международного правоохранительного сообщества, и включают лиц, связанных или подозреваемых в террористической деятельности, вопиющих преступлениях или транснациональной преступной деятельности.

                  • Оснащает команду быстрого развертывания с помощью платформы Quick Capture Platform, члены которой готовы к развертыванию в течение четырех часов для поддержки национальных и международных особых событий безопасности, критических инцидентов и других чрезвычайных операций службами быстрой идентификации.

                  • предлагает мобильное биометрическое приложение (MBA), которое можно использовать со смартфоном или планшетом, выданным ФБР, для сканирования отпечатков пальцев, что позволяет агентам ФБР и офицерам оперативной группы быстро определять достоверную идентификацию подозреваемых лиц на международном и внутреннем уровнях, что делает его более удобным проводить оперативные полевые операции.

                  Обязывает к обмену криминальными и террористическими биометрическими данными с Отделом информационных служб уголовного правосудия Федерального бюро расследований США в рамках программы безвизового въезда.

                  Использование биометрии в Министерстве торговли / Национальный институт стандартов и технологий

                  Биометрия — это измерение физиологических характеристик, таких как, помимо прочего, отпечаток пальца, узоры радужной оболочки или черты лица, которые могут использоваться для идентификации человека.NIST проводит исследования в области биометрии более 60 лет, начиная с 1960-х годов, работая над технологиями отпечатков пальцев для ФБР для поддержки правоохранительных органов и криминалистики.

                  В связи с необходимостью повышения внутренней безопасности биометрия была определена как ключевая технология. NIST (из-за своей миссии и послужного списка) поддерживает общегосударственные усилия по увеличению сбора биометрических данных хорошего качества, чтобы обеспечить надлежащий обмен собранными данными с другими агентствами, а также обеспечить точность и совместимость биометрических систем.

                  Что такое биометрическая безопасность | Kaspersky

                  Биометрия становится все более продвинутым уровнем для многих персональных и корпоративных систем безопасности. С уникальными идентификаторами вашей биологии и поведения это может показаться надежным. Однако биометрическая идентификация заставила многих с осторожностью относиться к ее использованию в качестве автономной аутентификации.

                  Современная кибербезопасность направлена ​​на снижение рисков для этого мощного решения безопасности: традиционные пароли уже давно являются слабым местом систем безопасности.Биометрия стремится ответить на этот вопрос, связывая удостоверение личности с нашим телом и моделями поведения.

                  В этой статье мы рассмотрим основы того, как кибербезопасность использует биометрию. Чтобы помочь разобраться в этом вопросе, мы ответим на несколько общих вопросов по биометрии:

                  • Что такое биометрические данные?
                  • Что такое биометрические данные?
                  • Что такое биометрический сканер?
                  • Каковы риски биометрической безопасности?
                  • Как сделать биометрию более безопасной?

                  Для начала давайте начнем с основ.

                  Что такое биометрия?

                  Для краткого биометрического определения: биометрия — это биологические измерения или физические характеристики, которые могут использоваться для идентификации людей. Например, отображение отпечатков пальцев, распознавание лиц и сканирование сетчатки глаза — все это формы биометрической технологии, но это лишь наиболее известные варианты.

                  Исследователи утверждают, что форма уха, то, как кто-то сидит и ходит, уникальный запах тела, вены на руках и даже искривления лица являются другими уникальными идентификаторами.Эти черты определяют биометрию.

                  Три типа биометрической безопасности

                  Хотя они могут иметь и другие приложения, биометрия часто используется для обеспечения безопасности, и вы можете в основном разделить биометрию на три группы:

                  1. Биологическая биометрия
                  2. Морфологическая биометрия
                  3. Поведенческая биометрия

                  Биологическая биометрия использует признаки на генетическом и молекулярном уровне. К ним могут относиться такие характеристики, как ДНК или ваша кровь, которые можно оценить с помощью образца жидкостей вашего тела.

                  Морфологическая биометрия затрагивает структуру вашего тела. Другие физические особенности, такие как ваш глаз, отпечаток пальца или форма вашего лица, могут быть отображены для использования с помощью сканеров безопасности.

                  Поведенческая биометрия основана на шаблонах, уникальных для каждого человека. То, как вы ходите, говорите или даже печатаете на клавиатуре, может указывать на вашу личность, если эти шаблоны отслеживаются.

                  Работает биометрическая защита

                  Биометрическая идентификация играет все более важную роль в нашей повседневной безопасности.Физические характеристики относительно фиксированы и индивидуализированы — даже в случае близнецов. Уникальная биометрическая личность каждого человека может использоваться для замены или, по крайней мере, расширения систем паролей для компьютеров, телефонов, комнат и зданий с ограниченным доступом.

                  После получения и сопоставления биометрических данных они сохраняются для сопоставления с будущими попытками доступа. В большинстве случаев эти данные зашифрованы и хранятся на устройстве или на удаленном сервере.

                  Биометрические сканеры — это оборудование, используемое для считывания биометрических данных для проверки личности.Эти сканирования сопоставляются с сохраненной базой данных, чтобы подтвердить или запретить доступ к системе.

                  Другими словами, биометрическая безопасность означает, что ваше тело становится «ключом» для разблокировки доступа.

                  Биометрия широко используется из-за двух основных преимуществ:

                  • Удобство использования: Биометрия всегда с вами, и ее нельзя потерять или забыть.
                  • Сложно украсть или выдать себя за другое лицо: Биометрические данные нельзя украсть, как пароль или ключ.

                  Хотя эти системы несовершенны, они открывают многообещающие перспективы для будущего кибербезопасности.

                  Примеры биометрической защиты

                  Вот несколько общих примеров биометрической защиты:

                  • Распознавание голоса
                  • Сканирование отпечатков пальцев
                  • Распознавание лиц
                  • Распознавание радужной оболочки
                  • Датчики сердечного ритма

                  На практике биометрическая защита уже существует эффективно используется во многих отраслях.

                  Продвинутая биометрия используется для защиты конфиденциальных документов и ценностей. Ситибанк уже использует распознавание голоса, а британский банк Halifax тестирует устройства, отслеживающие сердцебиение, для проверки личности клиентов.Ford даже рассматривает возможность установки биометрических датчиков в автомобилях.

                  Биометрические данные включены в электронные паспорта во всем мире. В Соединенных Штатах в электронных паспортах есть чип, содержащий цифровую фотографию лица, отпечатка пальца или радужной оболочки глаза, а также технологию, которая предотвращает считывание чипа — и просмотр данных — неавторизованными считывателями данных.

                  По мере развертывания этих систем безопасности мы видим, как плюсы и минусы проявляются в реальном времени.

                  Безопасны ли биометрические сканеры? — Улучшения и проблемы

                  Биометрические сканеры становятся все более сложными.Вы даже можете найти биометрические данные в телефонных системах безопасности. Например, технология распознавания лиц на iPhone X от Apple проецирует 30 000 инфракрасных точек на лицо пользователя для аутентификации пользователя путем сопоставления с образцом. По данным Apple, вероятность ошибочной идентификации с биометрическими данными iPhone X составляет один на миллион.

                  Смартфон LG V30 сочетает в себе распознавание лица и голоса со сканированием отпечатков пальцев и сохраняет данные на телефоне для большей безопасности. CrucialTec, производитель датчиков, связывает датчик сердечного ритма со своими сканерами отпечатков пальцев для двухэтапной аутентификации.Это помогает гарантировать, что клонированные отпечатки пальцев не могут быть использованы для доступа к его системам.

                  Проблема в том, что биометрические сканеры, включая системы распознавания лиц, можно обмануть. Исследователи из Университета Северной Каролины в Чапел-Хилл загрузили фотографии 20 добровольцев из социальных сетей и использовали их для построения трехмерных моделей их лиц. Исследователи успешно взломали четыре из пяти протестированных систем безопасности.

                  Примеры клонирования отпечатков пальцев есть везде.Один пример с конференции по кибербезопасности Black Hat продемонстрировал, что отпечаток пальца можно надежно клонировать примерно за 40 минут с использованием материала стоимостью 10 долларов, просто сделав отпечаток пальца в формованном пластике или воске для свечей.

                  Немецкий компьютерный клуб Chaos подделал сканер отпечатков пальцев TouchID iPhone в течение двух дней после его выпуска. Группа просто сфотографировала отпечаток пальца на стеклянной поверхности и использовала его, чтобы разблокировать iPhone 5s.

                  Биометрия — проблемы с идентификацией и конфиденциальностью

                  Биометрическая аутентификация удобна, но защитники конфиденциальности опасаются, что биометрическая безопасность подрывает личную конфиденциальность.Беспокойство вызывает то, что личные данные могут быть собраны легко и без согласия.

                  Распознавание лиц — часть повседневной жизни в китайских городах, где оно используется для обычных покупок, а Лондон знаменит камерами видеонаблюдения. Теперь Нью-Йорк, Чикаго и Москва подключают камеры видеонаблюдения в своих городах к базам данных по распознаванию лиц, чтобы помочь местной полиции бороться с преступностью. Развивая технологию, Университет Карнеги-Меллона разрабатывает камеру, которая может сканировать радужные оболочки людей в толпе с расстояния до 10 метров.

                  В 2018 году распознавание лиц было введено в аэропорту Дубая, где 80 камер фотографируют путешественников, проходящих через туннель в виртуальном аквариуме.

                  Камеры распознавания лиц также работают в других аэропортах по всему миру, в том числе в Хельсинки, Амстердаме, Миннеаполис-Стрит. Пол и Тампа. Все эти данные должны где-то храниться, что вызывает опасения по поводу постоянного наблюдения и неправомерного использования данных…

                  Проблемы безопасности биометрических данных

                  Более насущная проблема заключается в том, что базы данных личной информации являются мишенью для хакеров.Например, когда в 2015 году был взломан Управление персонала США, киберпреступники похитили отпечатки пальцев 5,6 миллиона государственных служащих, что сделало их уязвимыми для кражи личных данных.

                  Хранение биометрических данных на устройстве, например TouchID или Face ID iPhone, считается более безопасным, чем их хранение у поставщика услуг, даже если данные зашифрованы.

                  Этот риск аналогичен риску, связанному с базой данных паролей, в которой хакеры могут взломать систему и украсть данные, которые не защищены эффективно.Однако разветвления существенно различаются. Если пароль скомпрометирован, его можно изменить. Биометрические данные, по контракту, остаются неизменными навсегда.

                  Способы защиты биометрической идентификации

                  Из-за рисков для конфиденциальности и безопасности в биометрических системах необходимо использовать дополнительные средства защиты.

                  Несанкционированный доступ становится более трудным, когда системы требуют нескольких средств аутентификации, таких как определение жизни (например, мигание) и сопоставление закодированных образцов с пользователями в зашифрованных доменах.

                  Некоторые системы безопасности также включают дополнительные функции, такие как возраст, пол и рост, в биометрические данные, чтобы помешать хакерам.

                  Индийская программа Unique ID Authority of India Aadhaar является хорошим примером. Запущенная в 2009 году программа многоэтапной аутентификации включает сканирование радужной оболочки глаза, отпечатки пальцев со всех 10 пальцев и распознавание лиц.

                  Эта информация связана с уникальной идентификационной картой, которая выдается каждому из 1,2 миллиарда жителей Индии. Скоро эта карта станет обязательной для всех, кто пользуется социальными услугами в Индии.

                  Биометрия является хорошей заменой имен пользователей в рамках стратегии двухфакторной аутентификации. Это включает в себя:

                  • То, что вы есть (биометрия)
                  • То, что у вас есть (например, аппаратный токен) или что-то, что вы знаете (например, пароль)

                  Двухфакторная аутентификация представляет собой мощную комбинацию, особенно с распространением устройств Интернета вещей. Благодаря многоуровневой защите защищенные интернет-устройства становятся менее уязвимыми для утечки данных.

                  Кроме того, использование менеджера паролей для хранения любых традиционных паролей может дать вам дополнительную защиту.

                  Выводы по биометрии

                  Таким образом, биометрия остается растущим способом проверки личности для систем кибербезопасности.

                  Комбинированная защита ваших физических или поведенческих подписей с другими средствами проверки подлинности дает одни из самых надежных из известных средств защиты. На данный момент это как минимум лучше, чем использование символьного пароля в качестве отдельной проверки.

                  Биометрическая технология предлагает очень привлекательные решения для обеспечения безопасности. Несмотря на риски, системы удобны и их сложно дублировать.Кроме того, эти системы будут развиваться еще очень долго.

                  Статьи по теме:

                  Что такое биометрия и как она работает?

                  Биометрия — это измерение и статистический анализ уникальных физических и поведенческих характеристик людей. Технология в основном используется для идентификации и контроля доступа или для идентификации лиц, находящихся под наблюдением. Основная предпосылка биометрической аутентификации заключается в том, что каждого человека можно точно идентифицировать по его внутренним физическим или поведенческим чертам.Термин биометрия образован от греческих слов био , что означает жизнь , и метрика , что означает для измерения .

                  Как работает биометрия

                  Аутентификация посредством биометрической проверки становится все более распространенной в корпоративных и общественных системах безопасности, бытовой электронике и приложениях для точек продаж (POS). Помимо безопасности, движущей силой биометрической проверки было удобство, так как не нужно запоминать пароли или носить токены безопасности.Некоторые биометрические методы, такие как измерение походки человека, могут работать без прямого контакта с аутентифицируемым человеком.

                  Компоненты биометрических устройств включают:

                  • считывающее устройство или сканирующее устройство для записи биометрического фактора аутентификации;
                  • Программное обеспечение
                  • для преобразования сканированных биометрических данных в стандартизированный цифровой формат и для сравнения точек совпадения наблюдаемых данных с сохраненными данными; и
                  • — база данных для безопасного хранения биометрических данных для сравнения.

                  Биометрические данные могут храниться в централизованной базе данных, хотя современные биометрические реализации часто вместо этого зависят от сбора биометрических данных локально, а затем их криптографического хеширования, так что аутентификация или идентификация могут быть выполнены без прямого доступа к самим биометрическим данным.

                  Типы биометрии

                  Двумя основными типами биометрических идентификаторов являются физиологические или поведенческие характеристики.

                  Физиологические идентификаторы связаны с составом аутентифицируемого пользователя и включают следующее:

                  Это несколько примеров различных типов биометрической аутентификации.

                  Поведенческие идентификаторы включают уникальные способы действий людей, включая распознавание шаблонов набора текста, походки при ходьбе и других жестов. Некоторые из этих поведенческих идентификаторов могут использоваться для обеспечения непрерывной аутентификации вместо однократной проверки аутентификации.

                  Биометрические данные можно использовать для доступа к информации на таком устройстве, как смартфон, но есть и другие способы использования биометрии. Например, биометрическая информация может храниться на смарт-карте, где система распознавания будет считывать биометрическую информацию человека, сравнивая ее с биометрической информацией на смарт-карте.

                  Преимущества и недостатки биометрии

                  Использование биометрии имеет множество преимуществ и недостатков в отношении ее использования, безопасности и других связанных функций. Биометрия полезна, потому что она:

                  • сложно подделать или украсть, в отличие от паролей;
                  • проста и удобна в использовании;
                  • в общем, то же самое в течение жизни пользователя;
                  • без права передачи; и
                  • эффективен, потому что шаблоны занимают меньше места.

                  Однако к недостаткам можно отнести следующее:

                  • Ввод в эксплуатацию и запуск биометрической системы обходится дорого.
                  • Если системе не удается захватить все биометрические данные, это может привести к сбою в идентификации пользователя.
                  • Базы данных, содержащие биометрические данные, все еще могут быть взломаны.
                  • Ошибки, такие как ложный отказ и ложное принятие, все еще могут происходить.
                  • Если пользователь получит травму, система биометрической аутентификации может не работать — например, если пользователь обожжет руку, сканер отпечатков пальцев может не идентифицировать его.

                  Примеры используемых биометрических данных

                  Помимо биометрии, используемой сегодня во многих смартфонах, биометрия используется во многих различных областях. Например, биометрия используется в следующих областях и организациях:

                  • Правоохранительные органы. Он используется в системах для идентификации преступников, таких как системы аутентификации по отпечатку пальца или ладони.
                  • Министерство внутренней безопасности США. Он используется в отделениях пограничного патруля для многочисленных процессов обнаружения, проверки и удостоверения личности — например, с системами электронных паспортов, в которых хранятся данные отпечатков пальцев, или в системах распознавания лиц.
                  • Здравоохранение. Он используется в таких системах, как национальные удостоверения личности для программ удостоверения личности и медицинского страхования, которые могут использовать отпечатки пальцев для идентификации.
                  • Служба безопасности аэропорта. В этом поле иногда используются биометрические данные, например, распознавание радужной оболочки глаза.

                  Однако не все организации и программы согласятся использовать биометрию. Например, некоторые системы правосудия не будут использовать биометрию, чтобы избежать любых возможных ошибок.

                  Проблемы безопасности и конфиденциальности биометрии

                  Биометрические идентификаторы зависят от уникальности рассматриваемого фактора. Например, считается, что отпечатки пальцев уникальны для каждого человека. Распознавание отпечатков пальцев, особенно реализованное в Apple Touch ID для предыдущих iPhone, было первым широко используемым массовым приложением для определения фактора биометрической аутентификации.

                  Другие биометрические факторы включают сетчатку, распознавание радужной оболочки, сканирование вен и голоса.Однако до сих пор они не получили широкого распространения, отчасти из-за меньшей уверенности в уникальности идентификаторов или из-за того, что факторы легче подделать и использовать в злонамеренных целях, таких как кража личных данных.

                  Стабильность биометрического фактора также может иметь значение для принятия фактора. Отпечатки пальцев не меняются в течение всей жизни, в то время как внешний вид лица может резко измениться с возрастом, болезнью или другими факторами.

                  Самая важная проблема конфиденциальности при использовании биометрии заключается в том, что физические атрибуты, такие как отпечатки пальцев и рисунки кровеносных сосудов сетчатки, обычно статичны и не могут быть изменены.Это отличается от небиометрических факторов, таких как пароли (что-то, что каждый знает) и токены (что-то, что у вас есть), которые можно заменить, если они взломаны или иным образом скомпрометированы. Демонстрацией этой сложности стали более 20 миллионов человек, чьи отпечатки пальцев были скомпрометированы в результате утечки данных Управления кадров США (OPM) в 2014 году.

                  Растущее распространение высококачественных камер, микрофонов и считывателей отпечатков пальцев во многих современных мобильных устройствах означает, что биометрия будет продолжать становиться все более распространенным методом аутентификации пользователей, особенно с учетом того, что Fast ID Online (FIDO) установил новые стандарты аутентификации. с биометрическими данными, поддерживающими двухфакторную аутентификацию (2FA) с биометрическими факторами.

                  Хотя качество биометрических считывателей продолжает улучшаться, они по-прежнему могут давать ложноотрицательные результаты, когда авторизованный пользователь не распознается или не аутентифицируется, и ложные срабатывания, когда неавторизованный пользователь распознается и аутентифицируется.

                  Биометрические уязвимости

                  Хотя высококачественные камеры и другие датчики помогают использовать биометрию, они также могут помочь злоумышленникам. Поскольку люди не закрывают лицо, уши, руки, голос или походку, атаки возможны просто путем сбора биометрических данных от людей без их согласия или ведома.

                  Ранняя атака на биометрическую аутентификацию по отпечатку пальца была названа взломом мармеладного медведя. Она началась в 2002 году, когда японские исследователи, используя кондитерское изделие на основе желатина, показали, что злоумышленник может снять скрытый отпечаток пальца с глянцевой поверхности; Емкость желатина аналогична емкости человеческого пальца, поэтому сканеры отпечатков пальцев, предназначенные для определения емкости, будут обмануты переносом желатина.

                  Определенные злоумышленники также могут нейтрализовать другие биометрические факторы.В 2015 году Ян Крисслер, также известный как Starbug, исследователь биометрии Chaos Computer Club, продемонстрировал метод извлечения достаточного количества данных из фотографии с высоким разрешением, чтобы обойти проверку подлинности при сканировании радужной оболочки глаза. В 2017 году Крисслер сообщил об отказе от схемы аутентификации сканера радужной оболочки глаза, используемой в смартфоне Samsung Galaxy S8. Крисслер ранее воссоздал отпечаток большого пальца пользователя из изображения с высоким разрешением, чтобы продемонстрировать уязвимость схемы аутентификации Apple Touch ID по отпечатку пальца.

                  После того, как Apple выпустила iPhone X, исследователям потребовалось всего две недели, чтобы обойти распознавание лиц Apple Face ID с помощью маски, напечатанной на 3D-принтере; Face ID также может быть побежден лицами, имеющими отношение к аутентифицированному пользователю, включая детей или братьев и сестер.

                  Что такое биометрические данные и насколько они безопасны?

                  Футуристические сканеры глаз и двери с голосовым управлением — это не только элементы голливудских шпионских триллеров. Теперь мы можем разблокировать устройства с помощью наших лиц и отпечатков пальцев; биометрические технологии — это новая норма.Его часто представляют как самый простой и безопасный способ защитить смартфон или место с высоким уровнем безопасности. В конце концов, никто не может украсть ваши отпечатки пальцев… верно?

                  Может, не все так просто. Действительно ли мы учли последствия хранения и использования биометрических данных? Это может быть удобно, но безопасно ли?

                  Что такое биометрические данные?

                  Биометрическая идентификация — это система, которая помогает распознать человека по его уникальным физическим характеристикам. В этой статье мы будем называть эти функции «биометрическими данными».

                  Существует более 20 уникальных идентификаторов, включая отпечатки пальцев, черты лица и вокальные характеристики. Позже мы рассмотрим эти и другие варианты более подробно.

                  Как работает биометрическая аутентификация?

                  Биометрическая технология используется для аутентификации личности. Эта функция уже есть во многих личных устройствах, но она также используется для дополнительной безопасности в строго ограниченных областях. Правительства и корпорации обращаются к биометрической аутентификации для защиты как физического, так и цифрового местоположения.

                  Независимо от того, кто их использует, все биометрические системы безопасности будут содержать три ключевых элемента:

                  • Датчик, регистрирующий биометрические данные.
                  • Запоминающее устройство для хранения исходных данных.
                  • Программное обеспечение для сравнения двух.

                  Процесс аутентификации довольно прост; Возьмем, к примеру, смартфон с датчиком отпечатков пальцев. При настройке биометрической системы безопасности вы указываете свой отпечаток пальца, и ваше устройство сохраняет эти данные для использования в будущем.Теперь, прежде чем получить доступ к телефону, система сравнит ваш отпечаток пальца с отпечатком в своей базе данных. Если они совпадают, вы можете разблокировать свой телефон.

                  Ниже приведен список наиболее популярных биометрических идентификаторов и способы аутентификации в каждом случае.

                  • Сканеры отпечатков пальцев: Один из самых узнаваемых и популярных типов биометрических данных. В большинстве случаев встроенный сканер исследует выступы пальца для аутентификации человека. В некоторых устройствах камера выполняет функцию сканера отпечатков пальцев.
                  • Распознавание голоса: В последнее время количество умных устройств в домах резко возросло. Такие устройства, как Amazon Alexa и Google Home, все лучше понимают команды и следуют шаблонам речи. Они также узнают об окружающих их людях. Эти устройства могут даже идентифицировать говорящего, анализируя уникальные звуковые волны в его голосе.
                  • Распознавание лиц: На начальном этапе программное обеспечение для распознавания лиц должно было сохранять изображение пользователя и сравнивать его с новой фотографией каждый раз, когда кто-то пытался получить доступ.Теперь эта технология сканирует уникальные узоры на лице пользователя и даже может распознавать людей, когда они меняют макияж или волосы на лице.
                  • Распознавание радужной оболочки глаза: Хотя аутентификация по радужной оболочке глаза не так популярна, как распознавание лиц, она часто считается более безопасной. Распознавание радужной оболочки глаза становится популярным в областях с ограниченным доступом, таких как правительственные здания и корпоративные лаборатории.
                  • Геометрия руки: Геометрия руки использует физические особенности каждой руки для идентификации ее владельца.Эти идентификаторы включают толщину, оттенок кожи и расстояние между различными точками на ладони и пальцах.

                  Мифы и заблуждения о биометрических данных

                  Голливудских фильмов изображают биометрические данные как практически непреодолимую защиту. Преступникам в этих вымышленных историях часто приходится прибегать к помощи отрубленного пальца или глазного яблока жертвы, чтобы обойти систему безопасности.

                  Конечно, реальность гораздо менее мрачна. Преступникам не нужно отрубать никому конечности, чтобы обойти биометрические датчики.Тем не менее, эти представления свидетельствуют о заблуждениях, которые все еще существуют у многих людей. Давайте развеем некоторые мифы, которые существуют вокруг этой темы:

                  Миф 1. Биометрические данные являются конфиденциальными

                  Это не так. Вы загружаете селфи в Интернет, вас снимают на улице, и есть сотни документов с вашей подписью. Большинство популярных биометрических идентификаторов, таких как ваш голос, лицо и отпечатки пальцев, можно извлечь удаленно. Если вы используете социальные сети, все эти физические функции могут быть полностью доступны для преступников через ваши фотографии и видео.

                  Вы можете владеть своими отпечатками пальцев и своим голосом, но вы не единственный, кто имеет доступ к этим уникальным личным элементам.

                  Миф 2: биометрию невозможно взломать

                  Это правда, что биометрические данные, которые вы используете для открытия приложений и разблокировки устройств, получить нелегко. В большинстве случаев он хранится в виде зашифрованного двоичного кода, а не файлов изображений. Однако здесь применяется простое правило: записанные данные — это данные, которые можно взломать. Нет сомнений в том, что киберпреступникам нужны ваши биометрические данные, и у них есть способы и средства их получения — и со временем эти методы станут только более изощренными.

                  Миф 3: Биометрические данные — это апгрейд паролей

                  Биометрическая аутентификация может показаться современной эволюцией устаревшего пароля, но она далеко не неприступна. В 2014 году хакер Ян «Старбаг» Крисслер доказал это, когда использовал фотографии для воссоздания отпечатков пальцев нынешнего президента Европейской комиссии Урсулы фон дер Лейен. С помощью этих 2D-изображений он смог разблокировать ее смартфон. Вы знаете, что могло предотвратить взлом? Пароль. Тем не менее, биометрия может значительно повысить вашу безопасность как один уровень в многофакторной аутентификации.

                  Распространено ли злоупотребление биометрическими данными?

                  Оставим на время хакеров в стороне. есть много других причин для беспокойства по поводу широкого использования биометрических данных.

                  Во-первых, корпоративные злоупотребления. Частные компании, такие как стартап по распознаванию лиц Clearview AI, очищают Интернет в поисках изображений лиц, а затем продают данные тому, кто предложит самую высокую цену. Более 2200 организаций, включая университеты, правоохранительные органы и супермаркеты, используют базу данных Clearview AI с 3 миллиардами фотографий без какой-либо ответственности или контроля.

                  Проблема усугубляется тем, что биометрическая идентификация не всегда надежна. New York Times недавно осветила случай с чернокожим мужчиной из США, которого системы распознавания лиц неверно опознали. Эта техническая ошибка привела к тому, что мужчине грозило настоящее тюремное заключение.

                  Затем в Австралии произошел инцидент 2018 года. Полиция пыталась идентифицировать потенциальных преступников после футбольного матча, и их технология распознавания лиц неверно опознала 92% опрошенных. «Ни одна система распознавания лиц не может быть на 100% точной при любых условиях», — пояснил представитель полиции.Волновался? Так и должно быть.

                  Как защитить свои биометрические данные

                  Биометрические данные, похоже, никуда не денутся, и в будущем их использование будет становиться все более распространенным. Тем не менее, установка на безопасность и здравый смысл могут помочь вам защитить себя от негативных последствий этой технологии.

                  • Хорошо подумайте, прежде чем использовать биометрические данные. Биометрическая аутентификация станет более популярной, но это не означает, что вам всегда нужно ее использовать.Прежде чем разрешить новому приложению сканировать ваш отпечаток пальца, подумайте на секунду о рисках безопасности. Возможно, в вашем банковском приложении безопасно использовать биометрию, но новая социальная сеть может оставаться защищенной паролем. Принимайте это в индивидуальном порядке.
                  • Используйте биометрические данные для двухфакторной аутентификации вместе с надежными паролями. Пароли никуда не денутся. И, в отличие от биометрии, вы можете изменить свой пароль, когда захотите. Сосредоточьтесь на создании надежных паролей, которые сложно угадать; если вы хотите использовать биометрические данные, включите их как часть двухфакторной аутентификации.
                  • Свяжитесь с местным правительством. Правительства некоторых штатов США, Европейского Союза и других регионов уже принимают меры по регулированию использования биометрических данных. Это может стать важной частью дискуссии о безопасности данных и конфиденциальности в будущем, так что примите участие. Узнайте, что представители вашего правительства думают о биометрической безопасности, и сделайте так, чтобы ваш голос был услышан.

                  Хотите быть в курсе последних новостей в области кибербезопасности? Подпишитесь на нашу рассылку новостей ниже!

                  Что такое биометрия? ИДЕМИЯ вам отвечает!

                  Биометрия буквально означает «измерение жизни».В более широком смысле это означает количественное изучение живых существ. Он охватывает широкий спектр приложений, включая антропологию и медицину. Термин биометрия также относится ко всем процессам, используемым для распознавания, аутентификации, и идентификации человек на основе определенных физических или поведенческих характеристик.

                  Эти характеристики должны быть:

                  • Универсальный
                    , чтобы их мог использовать каждый
                  • +
                  • Уникальный
                    , позволяющий однозначно различать
                    разных людей
                  • +
                  • Неизменяемые
                    , чтобы гарантировать их использование
                    на протяжении всей жизни человека
                  • +
                  • Записываемые
                    , чтобы их можно было собрать
                    и сохранить
                  • +
                  • Измеримый
                    для сравнения

                  Какие бывают типы биометрии?

                  Биометрия можно разделить на три основные категории характеристик:

                  1. Биологический
                    ДНК
                    кровь
                  2. Морфологическая *
                    форма руки
                    ладони
                    отпечатки пальцев
                    рисунок вен
                    лицо
                    радужная оболочка
                    рисунок вены сетчатки
                    голос **
                    ухо
                  3. Поведенческие
                    ходьба **
                    рукописных подписей
                    нажатий на клавиатуре

                  * Морфология: форма и строение организмов.
                  ** Эти два биометрических типа можно рассматривать как морфологические, так и поведенческие характеристики.

                  Для чего используется биометрия?

                  Для идентификации человека.
                  Идентификация отвечает на вопрос:
                  «Кто этот человек?»

                  Идентификация (1: N) состоит из сопоставления биометрических данных среди большого количества лиц, зарегистрированных в базе данных.

                  Для подтверждения личности человека.
                  Аутентификация отвечает на вопрос:
                  «Этот человек действительно мистер Х?»

                  Аутентификация (1: 1) состоит из проверки того, что биометрические данные , например, которые записаны на чипе паспорта, совпадают с данными лица, имеющего паспорт.

                  Все ли типы биометрии одинаково действительны?

                  Каждая биометрическая модель имеет свои преимущества и недостатки, зависящие от степени ее изменчивости во времени, качества захвата и частоты использования.Например, голос человека может изменяться время от времени или даже навсегда.

                  IDEMIA специализируется на трех основных биометрических модальностях , а именно отпечатках пальцев , распознавании лица и радужной оболочки. Эти три типа биометрических данных особенно надежны и эффективны, а также просты в развертывании и использовании.

                  Распознавание отпечатков пальцев

                  У каждого человека есть свои уникальные отпечатки пальцев — даже у однояйцевых близнецов разные отпечатки пальцев.Отпечаток пальца включает около сотни основных функций, называемых мелочами. В большинстве случаев требуется сопоставление примерно десятка мелких деталей, чтобы доказать, что два отпечатка пальца идентичны, и установить личность человека с очень высокой степенью достоверности.

                  Распознавание лиц

                  Программа распознавания лиц способна идентифицировать человека по морфологии лица. Его эффективность зависит от нескольких ключевых факторов, включая качество захваченного изображения, мощность алгоритмов идентификации (которые сравнивают, например, расстояние между глазами), а также надежность используемых баз данных (чем больше размер база данных, тем больше вероятность идентификации человека) и т. д.

                  Распознавание радужки

                  Радужная оболочка — это цветная часть глаза за роговицей. Он формируется до рождения, и его внешний вид очень мало меняется в течение жизни человека. Правая радужная оболочка человека так же отличается от левой радужной оболочки и , как и от радужной оболочки другого человека. И ирисы однояйцевых близнецов так же отличаются друг от друга, как ирисы двух случайно выбранных людей. Это различие делает распознавание радужной оболочки очень надежным методом идентификации , даже если человек носит очки или контактные линзы.

                  Почему мы используем биометрическую аутентификацию?

                  Быстрорастущее количество подключенных устройств (смартфонов, планшетов и т. Д.) Идет рука об руку с тем, что приложения и контент, которые мы можем найти на них, становятся все более важными. Времена изменились, и мы живем в мире, где царит мобильность. Однако типичное использование и поведение безопасности , которое работало дома на ПК, труднее применить на ходу, когда пароли достигли своих пределов.Но, более чем когда-либо, нам все еще нужно защитить наши данные , транзакции и нашу личность .

                  Биометрия — это один ответ : простого взмаха руки, нажатия пальцем на сканер или взгляда в камеру на секунду достаточно, чтобы подтвердить нашу личность .

                  Biometrics облегчает жизнь пользователей, которые становятся все более мобильными и подключаются к Интернету, предлагая простую альтернативу аутентификации , решение для традиционного пароля и PIN.

                  Нет кода доступа

                  Простой код доступа, например 123 или 000

                  1 PWD для нескольких учетных записей, меняется раз в год / Аутентификация через социальную сеть (Facebook и т. Д.)

                  1 PWD + SMS / OTP

                  1 PWD + отпечаток пальца

                  Двухфакторная биометрическая аутентификация

                  Комплексный PWD для каждой учетной записи, обновляемый каждый день

                  Биометрия: для аутентификации проще пароля

                  Биометрия означает, что вам больше не нужно использовать громоздкие пароли.Чтобы пароль был эффективным, он должен соответствовать четырем строгим критериям: он должен часто меняться, быть сложным, вы не должны использовать один и тот же пароль для разных учетных записей и, прежде всего, его нельзя записывать! Для людей в дороге биометрическая аутентификация проще, чем вводить сложный пароль несколько раз в день.

                  Биометрия как оружие против кражи личных данных

                  В отличие от паролей, биометрия — единственный метод, который устанавливает связь между нашей физической и цифровой идентификацией.Это помогает нам предотвратить кражу идентификационной информации , позволяя нам доказать, что человек, получающий доступ к учетной записи или устройству, действительно является тем, кем он или она себя называет. Кража биометрических данных без ведома человека и последующее воспроизведение их в пригодной для использования форме не так просто, как кража пароля и его использование удаленно.

                  Биометрия очень затрудняет кражу в крупных размерах

                  В то время как получить доступ к тысячам учетных записей с украденными паролями всего за несколько секунд относительно легко, гораздо сложнее взломать биометрические базы данных .Помимо получения доступа к биометрическим данным, воры также должны иметь возможность создавать подделки для каждого украденного элемента и использовать их с соответствующим детектором, что исключает возможность любой крупномасштабной атаки. В то время как количество PIN-кодов ограничено цифрами от 0000 до 9999, биометрические данные , не ограничены.

                  Биометрия: ставки для общества

                  Биометрические решения, обеспечивающие конфиденциальность пользователей

                  Решения, разработанные IDEMIA, включают принципы конфиденциальности по дизайну , как с точки зрения методов хранения, так и доступа к личным данным.Это защищает как граждан, так и потребителей, и гарантирует максимально возможный уровень защиты данных , который может использоваться для проверки подлинности и технологий аутентификации .

                  Биометрия и анонимные данные

                  Наличие биометрической базы данных не обязательно означает, что существует связь между биометрическими данными и идентификатором .

                  Биометрический идентификатор может быть строкой чисел или случайным числом. Biometrics позволяет проверить права человека (доступ, услуги и т. Д.), А также гарантирует его анонимность .

                  Биометрия и безопасность личных данных

                  Биометрическая идентификация и аутентификация не обязательно требуют записи данных в биометрическую базу данных .

                  Биометрические данные могут храниться в микросхеме, встроенной в электронную идентификационную карту или паспорт, смартфон и т. Д.Во время процесса аутентификации данные в микросхеме сравниваются с физическими данными карты или предъявителя паспорта. Благодаря технологии Match-On-Card эта операция может выполняться на самом чипе, так что никакие данные никогда не покидают чип.

                  Основные области применения биометрии

                  Биометрия и гражданская идентичность

                  Установление и защита уникальной личности человека

                  Одна из основных задач государства — гарантировать идентичность своих граждан.Цифровая трансформация общества и экономики побуждает страны решать новые задачи по защите своих граждан от кражи личных данных и предоставления безопасных онлайн-услуг. Biometrics помогает решить эту проблему: он связывает нашу личность с нашими физическими и цифровыми «я» . Это снижает риск кражи личных данных и упрощает внедрение новых услуг по управлению идентификацией и , которые являются практичными и безопасными. IDEMIA поддерживает правительства на нескольких уровнях:

                  • Проведение переписей населения и создание регистров гражданской идентичности: биометрическая регистрация граждан и управление данными.
                  • Выдача защищенных документов, удостоверяющих личность: национальных электронных удостоверений личности, биометрических паспортов, электронных водительских прав и т. Д.

                  Биометрия и цифровая безопасность

                  Гарантия личности и безопасность онлайн-транзакций

                  Biometrics , независимо от того, используется ли он на ПК, смартфоне или планшете, является жизнеспособной альтернативой паролям и другим идентификаторам. Он гарантирует идентификацию людей для обеспечения безопасности онлайн-операций и услуг:

                  • Безопасные транзакции
                  • Безопасные платежи: биометрические банковские карты, оплата селфи-чеком или распознаванием отпечатков пальцев и т. Д.
                  • Аутентификация онлайн: заполнение налоговой отчетности и т. Д.
                  • Безопасные медицинские услуги: надежная идентификация пациентов и контроль их личности.

                  Биометрия и общественная безопасность

                  Обследование и обеспечение безопасности общественных мест и критических инфраструктур

                  Biometrics облегчает расследование правоохранительными органами. Биометрические системы от IDEMIA используются в более чем 70 странах такими престижными клиентами, как ФБР и Интерпол.Биометрические технологии также используются на границах: они могут обнаруживать подозрительных лиц или разрешать доступ лицам, не связанным с риском.

                  • Поддержка правоохранительных органов: мультибиометрических систем идентификации, включая видеоанализ, проверку документов и т. Д.
                  • Содействие пассажирам в аэропортах: надежная идентификация на границах, автоматизированные или ускоренные процессы контроля и т. Д.
                  • Безопасный доступ к местам общего пользования или критически важной инфраструктуре: биометрических шлюзов с распознаванием лиц, шлюзов контроля доступа на основе распознавания отпечатков пальцев и т. Д.

                  Четыре основных тенденции IDEMIA в области биометрии на 2020 год

                  Как мировой лидер в области биометрических решений, IDEMIA исследует четыре основных биометрических тенденции на 2020 год.

                  Откройте для себя биометрические тенденции

                  Откройте для себя наши биометрические предложения

                  IDEMIA предлагает широкий спектр биометрических решений использует такие технологии, как распознавание отпечатков пальцев , мультимодальное распознавание , объединяющее отпечатки пальцев и узоры вен, распознавание лица и распознавание радужной оболочки глаза .Он отражает наш непревзойденный опыт в области биометрии, накопленный за долгие годы предоставления решений для многих различных секторов.

                  IDEMIA предлагает различные биометрические решения и компоненты, включая портативные терминалы, датчики, программное обеспечение, мобильные приложения и автоматизированные шлюзы управления. Практически все эти продукты предназначены для сбора, хранения и обработки (путем сравнения данных) биометрической информации, а также для получения результата или санкционирования действия.

                  Что такое биометрия? | UpGuard

                  Биометрия — это технический термин, обозначающий измерения и расчеты тела, а также характеристики человека.Биометрическая аутентификация — это форма идентификации и контроля доступа.

                  Поскольку биометрические идентификаторы уникальны для отдельных людей, они считаются более надежными для проверки личности, чем традиционные системы идентификации на основе токенов, такие как паспорт, а также системы идентификации, основанные на знаниях, такие как пароль. Однако есть проблемы с конфиденциальностью и другие недостатки использования биометрии.

                  Для чего используются биометрические данные?

                  Биометрические данные используются для идентификации или аутентификации человека по физическим характеристикам.Использование биометрии зависит от уникальности, постоянства и собираемости конкретного измеряемого признака, например отпечаток пальца.

                  После измерения признака оперативную информацию можно сравнить и сопоставить с биометрической базой данных.

                  Обычно системы биометрической идентификации используют:

                  • Правоохранительные органы: Отпечаток пальца, отпечаток ладони и распознавание лиц.
                  • Пограничный контроль: В электронных паспортах используются функции распознавания отпечатков пальцев, лица, радужной оболочки глаза или голоса.
                  • Здравоохранение: Национальные удостоверения личности для программ удостоверения личности и медицинского страхования используют отпечатки пальцев для идентификации.
                  • Компании, выпускающие кредитные карты: Компании, выпускающие кредитные карты, могут использовать распознавание голоса, чтобы определить, является ли человек по телефону тем, кем они себя называют.

                  Индийская программа Unique ID Authority of India Aadhaar является одним из примеров того, как страна широко использует биометрическую идентификацию. Это многоступенчатая программа биометрической аутентификации, которая включает сканирование радужной оболочки глаза, отпечатки пальцев и распознавание лиц.После регистрации биометрические данные привязываются к смарт-карте, которая выдается каждому из 1,2 миллиарда жителей Индии.

                  Как работает биометрия?

                  Если вы когда-либо использовали технологию распознавания лиц для разблокировки Apple iPhone, вы использовали биометрическую аутентификацию. Apple записывает вашу биометрическую информацию, в данном случае ваше лицо, и сохраняет ее на вашем телефоне в качестве биометрического шаблона, а затем сравнивает ее с текущей информацией каждый раз, когда вы разблокируете свой телефон.

                  Перед использованием биометрических систем необходимо зарегистрировать человека. В процессе регистрации собираются измерения признака и сохраняются в базе данных в виде биометрического шаблона. Затем шаблон сравнивается с живыми биометрическими данными при последующем использовании. Когда вы получаете новый iPhone и добавляете свое лицо в FaceID, вы выполняете процесс регистрации.

                  После регистрации биометрические системы, как правило, работают в одном из двух режимов:

                  1. Биометрическая аутентификация: Однозначное сравнение захваченных биометрических данных с биометрическим шаблоном человека для подтверждения того, что это лицо является тем лицом, на которого они претендуют быть.Это похоже на вход в учетную запись с именем пользователя и паролем.
                  2. Биометрическая идентификация: Схема сравнения «один ко многим» для идентификации неизвестного человека. Если система может сопоставить биометрический образец с сохраненным шаблоном в пределах допустимого порога, личность идентифицируется. Примером биометрической идентификации является использование шаблона набора злоумышленником или IP-атрибуции в рамках цифровой криминалистики.

                  Чтобы биометрическая система считалась надежной, крайне важно обеспечить безопасность хранения и поиска.

                  Насколько распространены биометрические технологии?

                  Биометрическая аутентификация и идентификация все чаще используются в системах безопасности, бытовой электронике и приложениях для точек продаж.

                  Этому способствуют две вещи: безопасность и удобство. Благодаря биометрии не нужно запоминать пароли и терять токены безопасности. Однако, если биометрические данные скомпрометированы, их невозможно изменить, в отличие от пароля.

                  Что можно использовать для биометрии?

                  Существует множество различных аспектов физиологии, химии или поведения, которые можно использовать в качестве биометрических данных.Выбор биометрических данных должен учитывать следующие семь факторов:

                  1. Универсальность: Каждый, кто пользуется системой, обладает данной чертой?
                  2. Уникальность: Достаточно ли различаются ли признаки у людей в соответствующей популяции, чтобы их можно было отличить друг от друга?
                  3. Постоянство: Меняется ли характеристика со временем?
                  4. Измеримость: Насколько легко получить или измерить признак?
                  5. Производительность: Насколько точна, быстра и надежна используемая технология?
                  6. Приемлемость: Насколько хорошо люди из соответствующей группы населения примут технологию и свои биометрические данные, которые собираются и оцениваются?
                  7. Обход: Насколько легко подделать черту артефактом или заменителем?

                  Тем не менее, правильное биометрическое использование очень зависит от приложения.То, что может быть приемлемым риском для телефона потребителя, может быть неприемлемым для Министерства внутренней безопасности США или полиции Нью-Йорка.

                  Типы биометрии

                  Биометрические идентификаторы подразделяются на физиологические характеристики и поведенческие характеристики:

                  • Физиологические характеристики: относятся к форме тела.
                  • Поведенческие характеристики: относятся к поведению человека.

                  Примеры физиологических характеристик:

                  • Отпечатки пальцев: Сканеры отпечатков пальцев стали повсеместными в последние годы благодаря широкому распространению на смартфонах.
                  • Сканирование радужной оболочки глаза: Форму глаза человека можно использовать в качестве биометрических данных.
                  • ДНК: ДНК в основном используется правоохранительными органами для идентификации подозреваемых.
                  • Образцы вен: Образцы вен можно использовать для сканирования отпечатков пальцев или радужной оболочки глаза.
                  • Геометрия руки: Некоторые биометрические системы безопасности используют геометрию руки для идентификации человека.
                  • Отпечаток ладони: Отпечатки ладони, как и отпечатки пальцев, можно использовать как часть системы безопасности.
                  • Лицо: Технология распознавания лиц часто используется для пограничного контроля.
                  • Подпись: Сканеры цифровой подписи используются на кассах и в банках.
                  • Voice: Измеряет уникальные звуковые волны в вашем голосе, когда вы разговариваете с устройством.

                  Примеры поведенческих характеристик:

                  • Образец набора: У каждого свой стиль набора текста, который может включать скорость набора текста и время, необходимое для перехода от одной буквы к другой.
                  • Физические движения: Походка человека может использоваться для идентификации неавторизованного человека в здании, добавляя второй уровень аутентификации для особо уязвимых мест.
                  • Шаблоны навигации: Движения мыши и использование трекпада уникальны для отдельных людей и относительно легко распознаются с помощью программного обеспечения.
                  • Шаблоны взаимодействия: То, как вы открываете приложения, насколько низкий уровень заряда батареи, как часто вы берете телефон, — все это потенциально уникальные идентификаторы.

                  Насколько надежны биометрия?

                  Биометрические измерения основаны на статистических алгоритмах, поэтому они не могут быть надежными на 100% при использовании в одиночку. Это побудило многие организации использовать биометрию как часть своей стратегии глубокой защиты.

                  Где пользователю нужно что-то знать (пароль), иметь что-то (код двухфакторной аутентификации) и быть чем-то (отпечаток пальца). Если у пользователя отсутствует какая-либо из этих трех частей информации, он не сможет войти в систему.

                  И хотя биометрические данные сложнее украсть, отпечатки пальцев или голосовые записи могут быть украдены с устройств, серверов или программного обеспечения, которое анализирует их.

                  Также существует вероятность ложных срабатываний и ложных отрицаний:

                  • Ложные срабатывания: Биометрические системы принимают биометрические данные, несмотря на то, что они поддельные. Например, считыватель отпечатков пальцев может подтвердить отпечаток пальца, снятый со стекла, в качестве ложного срабатывания.
                  • Ложноотрицательные: Биометрические системы отклоняют биометрические данные, несмотря на то, что они исходят от одного и того же человека.

                  Что такое мультимодальная биометрическая система?

                  Мультимодальные биометрические системы используют несколько датчиков или биометрию для преодоления ограничений одномодальных (одна точка биометрических данных) систем.

                  Например, системы распознавания радужной оболочки глаза могут быть повреждены из-за старения радужной оболочки глаза, а электронное распознавание отпечатков пальцев может ухудшиться из-за износа отпечатков пальцев.

                  В отличие от одномодальных систем, мультимодальные системы не ограничиваются целостностью одного идентификатора, и маловероятно, что ограничения будут накладываться на несколько идентификаторов одновременно.

                  Мультимодальные системы могут использовать один и тот же маркер (например, несколько сканирований радужной оболочки глаза) или информацию из разных биометрических данных (например,грамм. отпечаток пальца, сканирование радужной оболочки глаза и распознавание голоса).

                  Безопасна ли биометрия?

                  Когда дело доходит до биометрических данных, существуют серьезные проблемы с безопасностью:

                  • Сбор биометрических данных представляет собой огромный риск для кибербезопасности. Это связано с тем, что биометрические данные представляют собой информацию, позволяющую установить личность (PII), которая может быть украдена при утечке данных или случайно раскрыта при утечке данных. Хранение биометрических данных представляет собой киберриск, потому что это привлекательная цель для потенциальных злоумышленников, которые могут продавать их в темной сети для кражи личных данных или использовать в рамках кибератак или корпоративного шпионажа.Хорошая новость заключается в том, что большая часть личных данных или личной информации, как правило, находится в центре внимания групп информационной безопасности. Однако по мере того, как биометрия становится все более распространенной, вполне вероятно, что она станет доступной в большем количестве мест (например, у сторонних поставщиков), которые могут не обеспечивать такой же уровень безопасности.
                  • По мере того, как биометрия становится все более обычным явлением, люди будут больше полагаться на нее, а не на более разумные меры безопасности.
                  • Биометрические данные нельзя изменить, что делает их более уязвимыми, чем другие методы аутентификации.Как только отпечаток пальца скомпрометирован, вы не сможете его изменить.
                  • Некоторые биометрические данные могут дублироваться, например, преступник может снять отпечаток пальца со стекла.
                  • Не существует единого закона, который предписывает, как следует хранить биометрические данные и что считать личным. Это означает, что ваши права могут отличаться от страны к стране и даже от штата к штату.
                  • Сторонние поставщики и их поставщики могут иметь доступ к биометрическим данным и не иметь надлежащих методов обеспечения безопасности.Это известно как риск третьей стороны и риск четвертой стороны. Неизменность биометрических данных означает, что управление рисками поставщиков, структура управления рисками сторонних производителей, политика информационной безопасности, политика управления поставщиками и оценка рисков кибербезопасности более важны, когда вы или ваши поставщики обрабатываете биометрические данные. Рассмотрите возможность автоматизации управления рисками поставщиков и поиска поставщиков с помощью SOC 2.

                  Как защитить биометрические данные

                  Существуют распространенные способы защиты биометрических данных, в том числе:

                  Каковы преимущества биометрии?

                  К преимуществам биометрии относятся:

                  • Трудно подделать или украсть, в отличие от методов аутентификации, основанных на знаниях или токенах.
                  • Универсальный и встречается у всех людей.
                  • Уникальный, позволяющий различать людей.
                  • Измеримый, допускающий изменения с течением времени.
                  • Проста в использовании и удобна.
                  • Немногое в жизни человека.
                  • Не подлежит передаче.
                  • Биометрические шаблоны не занимают много места.

                  Каковы недостатки биометрии?

                  К недостаткам биометрии можно отнести:

                  • Биометрические системы дороги в установке и обслуживании.
                  • Если биометрические данные записаны не полностью, они могут не идентифицировать или аутентифицировать пользователя.
                  • Базы данных, содержащие биометрические данные, могут быть взломаны, что приведет к утечке информации, позволяющей установить личность (PII), и конфиденциальных данных. Цена взлома данных никогда не была выше при оценке средней общей стоимости в 3,92 миллиона долларов. Практически невозможно узнать, куда пропали данные после того, как они были раскрыты, поэтому так важно предотвратить утечки данных. Фактически, одна из крупнейших утечек данных была связана с Aadhaar и раскрыла 1.Биометрические данные 1 миллиарда человек.
                  • Ошибки могут вызывать ложное принятие.
                  • Если пользователь травмирован или поврежден, биометрическая аутентификация может не работать, например датчик отпечатков пальцев не будет работать, если вы потеряете палец.
                  • Многие страны, включая США, планируют поделиться биометрическими данными с другими странами.

                  Как UpGuard может предотвратить утечку собственных и сторонних данных

                  Нет никаких сомнений в том, что кибербезопасность важнее, чем когда-либо прежде.Вот почему такие компании, как Intercontinental Exchange, Taylor Fry, The New York Stock Exchange, IAG, First State Super, Akamai, Morningstar и NASA используют UpGuard для защиты своих данных и предотвращения утечки данных.

                  Мы являемся экспертами в области утечки данных. Фактически, наши исследования утечки данных были опубликованы в New York Times, Bloomberg, Washington Post, Forbes, Reuters и Techcrunch.

                  UpGuard BreachSight может помочь бороться с типосквоттингом, предотвращать утечки и утечки данных, избегать штрафов со стороны регулирующих органов и защищать доверие ваших клиентов с помощью рейтингов кибербезопасности и постоянного обнаружения уязвимостей.

                  UpGuard Vendor Risk может свести к минимуму время, которое ваша организация тратит на управление отношениями с третьими сторонами, за счет автоматизации анкетирования поставщиков и постоянного мониторинга состояния безопасности ваших поставщиков с течением времени, сравнивая их с отраслью.

                  Каждый поставщик оценивается по более чем 50 критериям, таким как наличие SSL и DNSSEC, а также риск взлома домена, атаки типа «злоумышленник в середине» и подмена электронной почты для фишинга.

                  Каждый день наша платформа присваивает вашим поставщикам рейтинг кибербезопасности из 950 баллов.Мы даже можем предупредить вас, если их счет упадет.

                  Забронируйте демо сегодня.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *