Банки подключаются к системе биометрии. Разбираемся, как она отличает близнецов и защищает данные

В единую биометрическую систему сегодня ежедневно сдают данные в три раза больше людей, чем год назад, когда проект только запускали. Задумка интересная: благодаря ей можно удаленно открыть счет или воспользоваться другой услугой, причем в банке, в котором вы ни разу не были. Но у клиентов до сих пор множество вопросов, связанных с биометрией, один из самых важных касается безопасности: как защищены данные?

Со сложностями и непонятностями во время встречи с журналистами Урала разбирались представители Банка России и «Ростелекома» (компания — разработчик единой платформы для этой системы). Приводим самые интересные выдержки из беседы.

Для чего нужна единая биометрическая система?

Зарегистрироваться в единой системе биометрии сегодня можно в 118 отделениях разных банков по всему Пермскому краю. Когда механизм только обкатывали, 59.RU проверял, сложно ли пройти эту процедуру. Особых трудностей нет, главное — заранее зарегистрироваться на портале госуслуг, чтобы в банке не тратить на это время. В отделении банка нужно под запись прочитать три последовательности цифр и сделать фотографию лица. В личном кабинете на портале госуслуг появится запись, что ваши биометрические данные прикреплены к профилю — по ним система и будет вас опознавать позже.

— Основное предназначение единой биометрической системы — подтвердить, что в банк обратился именно тот, кто сдавал эталонные образцы, — отметил начальник управления анализа и регулирования в сфере финансовых технологий Банка России Дмитрий Дубынин. — Удаленная идентификация организована с помощью двух информационных систем: ЕСИА, то есть госуслуг, где зарегистрировано около 80 миллионов человек, и единой биометрической системы.

Как проходит удаленная идентификация?

После регистрации в системе можно, не приходя в отделения, пользоваться услугами банков, в которые вы ранее не обращались. Нужен лишь ноутбук, планшет, компьютер или мобильный телефон с камерой и микрофоном. Для телефонов и планшетов на платформе Android разработано мобильное приложение (для iOS еще создается. — Прим. ред.), которое нужно установить. Если проходите идентификацию с помощью компьютера, просто зайдите на сайт нужного банка.

Система предложит вам прочитать последовательность цифр (список составлен случайным образом) и запишет короткое видео. Сравнив его с вашими биометрическими образцами (голос и фото), система выдаст разрешение на дальнейшие действия. На сегодня таким образом можно открыть счет или вклад, получить кредит и перевести деньги без открытия счета.

— Система использует две модальности, два параметра: изображение лица и запись голоса, — прокомментировала руководитель направления продвижения проекта «Единая биометрическая система» в «Ростелекоме» Светлана Озерецковская. — Их динамическая комбинация позволяет определить, тот ли человек пытается воспользоваться идентификацией.

Насколько защищены данные в единой биометрической системе?

Хакерские атаки и взломы даже самых защищенных серверов сегодня — обыденная реальность. Закономерно, что возникают сомнения: а вдруг мои данные украдут и оформят на меня кучу кредитов или снимут все деньги со счета? Специалисты уверяют, что опасности нет: даже если биометрические данные похитят, воспользоваться ими никто не сможет.

— Биометрические данные хранятся отдельно от личных, связка между ними происходит с помощью специального идентификатора, — рассказал Дмитрий Дубынин. — То есть физически и виртуально они находятся в разных местах с разными центрами обработки данных. База биометрии обезличена, образцы хранятся там без привязки к личным данным.

— В единой биометрической системе хранятся не фото и записи голоса, а их математические модели, — дополнила Светлана Озерецковская. — Даже если произойдет какая-то утечка, злоумышленник, получивший эту математическую модель, не будет знать, каким образом она обработана и как ею воспользоваться для поиска личных данных человека.

Актер в пластическом гриме или близнец обманут систему?

Система биометрии дает разрешение на проведение операций только при совпадении с образцами. Но что, если войти под чужим именем попытается очень похожий человек?

— Механизмы идентифицируют человека в момент запроса, — рассказала Светлана Озерецковская. — Если, например, два алгоритма подтвердили, что человек похож на образец, а восемь не уверены в проценте соответствия, то понадобится дополнительная проверка, доступ обратившемуся не дадут. Мы проводили такие тесты на сестрах-близнецах, очень похожих между собой, с одинаковой манерой разговора. Дали одной из сестер логин и пароль другой и предложили попытаться пройти идентификацию. Система ее не признала, сказала, что это другой человек. При разборе мы увидели, что лица система посчитала похожими, а кажущиеся идентичными голоса — разными.

Разработчики уверяют, что обмануть систему, показывая фото или куклу, используя запись голоса, нельзя.

— В платформу встроен набор механизмов, которые отметают такие попытки, — прокомментировала Светлана Озерецковская. — По движению губ, по мимолетным действиям они определяют, нет ли имитации.

Бесконечно пытаться войти в систему не получится: если она зафиксирует большое число ошибок, заблокирует запись для разбора ситуации.

Кроме того, система проверяет, откуда приходит запрос: если клиент пользовался услугой только в России и вдруг пришел запрос из Сингапура, а через короткий промежуток времени — из США, то в доступе откажут.

Опознает ли система, если сбрить бороду или охрипнуть?

Наша внешность не остается неизменной: мы загораем, меняем прически, мужчины отращивают бороды, а потом их сбривают. Из-за простуды голос может охрипнуть. Как отреагирует система биометрии в таком случае?

— Она распознает детали лучше, чем человеческий глаз или ухо, — отметила Светлана Озерецковская. — Если внешность изменилась несильно, например появилась небольшая припухлость или щетина, если в голосе легкая охриплость, система вас определит. Но если было серьезное изменение внешности — пластическая операция или какая-то травма, то она может вас не узнать. Тогда нужно прийти в банк и повторно зарегистрировать свои биометрические данные.

В целом предполагается, что раз в три года нужно обновлять биометрические образцы, то есть приходить в банк и заново записывать голос и делать фото.

Сдача биометрических данных обязательна?

Нет, банки не вправе требовать это от клиентов. Услуга добровольная и бесплатная.

— Даже после регистрации в системе биометрии вы можете отказаться от ее использования, — прокомментировал Дмитрий Дубынин. — Для этого нужно открепить биометрические данные в личном кабинете на портале услуг.

Где еще используется единая система биометрии?

Пока воспользоваться возможностями системы биометрии можно только в банковском сегменте. Но в планах вовлечение других сфер: страхования, телемедицины и других.

— Мы хотим распространить возможность использования этого механизма и на иные операции, для других организаций финансового рынка, — рассказал Дмитрий Дубынин. — Получаем много вопросов и от иных секторов экономики, иных регуляторов: от страховщиков, медучреждений.

Ранее мы подробно разбирали со специалистами, что такое счета эскроу и как избежать блокировки банковских счетов.