Радужная оболочка глаза пока еще не используется в качестве персональной идентификации россиян. Иллюстрация Depositphotos/PhotoXPress.ru
Цифровое будущее накроет россиян уже в июле, когда в стране заработает единая биометрическая система идентификации личности (ЕБС). По заказу Центробанка и Минкомсвязи систему идентификации по лицу и голосу разработал «Ростелеком». Биометрические данные граждан сначала будут собирать государственные и коммерческие банки. Официальное объяснение: массовый сбор биометрической информации о гражданах нужен для предотвращения мошенничества. Но уже с первых дней вся личная информация о гражданах будет доступна и силовым структурам.
Вчера компания «Ростелеком» представила первую версию биометрической системы, разработанной по инициативе Минкомсвязи и Центробанка.
«Технология, которую мы сегодня представляем, разработана «Ростелекомом» и направлена на то, чтобы добавить в государственную информационную систему, в которой содержатся эти данные, биометрическую идентификацию и аутентификацию, обеспечивающие точное опознание человека, совершающего операцию. Это очень важный шаг для развития информационной системы в целом», – рассказал на презентации системы замглавы Минкомсвязи Алексей Козырев.
«Ростелеком» занялся ЕБС около полугода назад. «Результатом этой работы стала первая рабочая версия системы – это именно те технологии, которые будут использоваться для снятия биометрических данных и верификации пользователей в июле 2018 года, когда система будет запущена в коммерческую эксплуатацию», – говорит вице-президент «Ростелекома» Александр Айвазов. Полный перечень банков, которые будут использовать ЕБС с момента ее запуска, будет сформирован Центробанком. Но некоторые банки тестируют новую систему уже сегодня.
Для идентификации биометрическая система будет использовать два параметра – голосовой профиль и фотоизображение. Предполагается, что клиент будет очно сдавать в банк свои биометрические данные, после чего сможет получать услуги в любом банке дистанционно. Клиенты банков смогут обслуживаться дистанционно, получая на первом этапе такие услуги, как открытие счета, кредит и перевод средств. Если данные при идентификации не будут совпадать с исходными биометрическими данными, система откажет в доступе. «Биометрия – это самый надежный и самый верный способ для проведения электронных транзакций, так как данные пользователей не могут быть переданы и использованы другими лицами», – уверен Козырев.
В целом же процесс регистрации и пользования ЕБС аналогичен системе госуслуг – человек один раз появляется очно для создания личного кабинета на сайте, а затем может заказывать все госуслуги дистанционно, рассказывают участники рынка. «В ЕБС клиент так же один раз оставляет свой фотоаудиослепок в офисе банка (он сохраняется в базе системы), а затем он используется для идентификации уже дистанционно в качестве эталона и привязывается к учетной записи клиента в единой системе идентификации и аутентификации (ЕСИА)», – уточнили «НГ» в пресс-службе банка «Хоум кредит».
Сама система при этом будет размещена на облачной защищенной инфраструктуре компании, к которой получат доступ кредитные организации через специальные каналы связи системы межведомственного электронного взаимодействия. Данные пользователей биометрической системы также будут передаваться через защищенные каналы связи с использованием отечественных криптоалгоритмов. «Хранение биометрических данных в системе будет осуществляться в обезличенной форме без персональных данных, по которым можно установить личность физического лица (Ф.И.О., паспорт, СНИЛС и иное). Соответствующие персональные данные физического лица будут храниться в ЕСИА. При проведении удаленной идентификации персональные данные физического лица будут предоставляться в соответствующую организацию только после авторизации в ЕСИА самим клиентом (логин и пароль)», – объясняют в пресс-службе ЦБ.
Для проекта выбраны два типа биометрии: голос и лицо, причем не по отдельности, а вместе, так как две модальности позволяет определить «живого человека», а не имитацию его биометрии в цифровом канале, подчеркнули вчера «НГ» в пресс-службе «Ростелекома». «Использование двух типов биометрии само по себе позволяет достаточно точно определить конкретного человека. Кроме того, в ЕБС как в цифровой платформе заложены принципы минимизации риска мошенничества: мы работаем с несколькими вендорами биометрии, постоянно тестируем их алгоритмы и выбираем лучшие. Кроме того, в системе предусмотрен модуль аномалий, который составляет цифровой профиль пользователя и устройства, оценивает аномальное поведение с использованием алгоритмов машинного обучения и реагирует в случае обнаружения инцидента», - говорят в организации. Кроме того, продолжают в пресс-службе, биометрическая идентификация используется вместе с профилем в системе госуслуг (ЕСИА). «Чтобы попытаться открыть счет в банке с использованием удаленной биометрической идентификации злоумышленник должен сначала знать логин и пароль пользователя ЕСИА, и только затем попытаться верифицироваться с использованием биометрии. Таким образом, биометрическая идентификация не заменяет, а усиливает безопасность существующих методов удаленной идентификации», - подчеркивают в «Ростелекоме».
В дальнейшем, как обещают разработчики, система будет использоваться для получения государственных и муниципальных услуг, здравоохранения, образования ретейлера и в других областях. «Использование единой биометрической системы сделает доступным целый ряд сервисов и услуг, что повысит качество жизни жителей отдаленных регионов и маломобильных граждан, а также жителей мегаполисов, которые не будут привязаны ко времени работы офисов предоставления услуг», – резюмируют в «Ростелекоме».
Закон, допускающий удаленное открытие банковских счетов, действует с декабря прошлого года. При этом ЦБ может запретить банку удаленную идентификацию клиентов, физических лиц, в случае «неоднократного в течение одного года нарушения им требований по обязательному контролю операций с денежными средствами или иным имуществом».
Кроме того, сообщалось, что оператор ЕБС будет предоставлять МВД и ФСБ размещенные в данной системе сведения в установленном правительством РФ порядке. «Информация будет предоставляться по запросам этих силовых структур и касаться сведений о лицах, подозреваемых в уголовных преступлениях, совершении террористических актов», – говорил РИА Новости председатель думского комитета по финансовому рынку Анатолий Аксаков.
В целом же идея создания единой биометрической системы в финансовом секторе правильная, считают эксперты «НГ». «Внедрение данной системы назрело. Зачем клиенту каждый раз приходить в кредитную организацию для получения какой-либо услуги, которая требует обязательной идентификации?» – задается вопросом доцент Академии народного хозяйства и госслужбы (РАНХиГС) Юрий Твердохлеб. По мнению эксперта, в настоящее время гораздо чаще различные нарушения возникают при прямом контакте клиентов с кредитными организациями. «Риск же биометрической идентификации связан только с одним – с техническими возможностями средств распознавания. Если они буду достаточно совершенными, то риск здесь не больше, чем при простой идентификации», – уверен экономист.
«Не секрет, что люди часто наплевательски относятся к собственной безопасности. Используют простые пароли, размещают их в общедоступных местах. В результате злоумышленники очень просто получают доступ к важной информации, к личным кабинетам. Поэтому использование биометрических способов идентификации выглядит привлекательно, так как обещает решить проблему надежности доступа», – признает ведущий аналитик отдела развития «Доктор Веб» Вячеслав Медведев.
Тем не менее, продолжает он, биометрия – не панацея. «Ее можно обойти, подделать, при неверном выборе средств идентификации возможно совпадение идентификационных признаков разных людей. И естественно, абсолютно доверять какой-либо технологии нельзя. Всегда есть возможность ошибки, поэтому старые добрые методы идентификации никуда не денутся», – замечает Медведев. «Систему биоидентификации можно обмануть, но насколько проще скопировать подпись или подделать печать? Тем не менее все пользуются печатями и доверяют подписанным документам», – рассуждает аналитик.
«Полагаться на современные технологии можно, но при наличии дополнительного уровня безопасности, своего рода «ключа от сейфа на шее». Использовать биометрию в качестве единственного средства аутентификации как минимум преждевременно», – считает руководитель отдела технического сопровождения продуктов и сервисов ESET Russia Сергей Кузнецов. И если система идентификации будет использовать фотографию и голосовой отпечаток в качестве дополнительной меры безопасности, это однозначно усложнит жизнь злоумышленникам. «Однако оставлять систему без дополнительной авторизации (подпись, пароль, отпечаток пальца) пока рановато», – резюмирует эксперт.
«С течением времени банковские услуги, как и прочие, будут все больше автоматизироваться», - говорит управляющий партнер компании Odgers Berndtson Роман Тышковский. Вместе с тем, полагает эксперт, это даст толчок к появлению новых видов мошенничества. «Прямо сейчас нам трудно представить риски, связанные с внедрением подобных технологий, но их не стоит бояться. Любой технический прогресс всегда сопровождается различными угрозами и борьбой с ними, как это всегда было и будет», - заключает он.
комментарии(1)
0
narkologyinfo 14:26 20.02.2018
С этими кредитами у людей возникают ещё больше проблем. Особенно у тех чьи родственники страдают наркоманией. Хорошо, что сейчас есть куда обратиться за лечением наркомании