Биометрия – это система идентификации человека на основе его уникальных характеристик. Расскажем, что из себя представляют биометрические данные, где они используются и могут ли их подделать мошенники.
Что такое биометрия
Каждый человек индивидуален и обладает уникальными чертами, которые позволяют его идентифицировать (распознать) в толпе. Биометрия – это метод, который позволяет это сделать на основе специальных характеристик. К ним относятся:
Физиологические параметры: отпечатки пальцев, рисунок радужки глаза, форма лица, ДНК.
Поведенческие особенности: голос, походка, манера печатать на клавиатуре, жесты.
В современном мире биометрия решает ключевые задачи: обеспечивает безопасный удаленный доступ к услугам, повышает удобство взаимодействия пользователей с сервисами и усиливает защиту от мошенничества за счет сложности подделки уникальных характеристик.
В России биометрические данные граждан (изображение лица и образец голоса) централизованно хранятся в государственной Единой биометрической системе (ЕБС). Она была создана в 2018 году по инициативе Центробанка и Минцифры. Финансовые организации (банки), МФЦ и другие уполномоченные операторы передают данные в ЕБС при оформлении услуг.
Как работает биометрия?
Биометрические данные хранятся в ЕБС в зашифрованном виде. При этом они имеют обезличенную форму. Сотрудник банка или другой организации не может зайти в систему и прослушать голос или увидеть фотографию условного Иванова Ивана Ивановича. Если клиент подаст удаленную заявку на открытие счета, то банк создаст обращение в ЕБС и получает лишь ответ – совпали данные или нет. При совпадении личность будет считаться подтвержденной, а значит – услуга может быть оказана.
На сегодняшний день с использованием биометрии через ЕБС можно проводить самые разные финансовые операции:
- открыть счет, вклад в банке;
- взять кредит;
- удаленно подписать договор;
- оплатить товары и услуги без карты или смартфона;
- заселиться в гостиницу;
- оформить карту болельщика;
- оформить бесплатно квалифицированную электронную подпись;
- удаленно подтвердить статус пенсионера для получения пенсии (актуально для проживающих за рубежом – не нужно посещать загранучреждения МИД России);
- проходить в бизнес-залы аэропортов, не предъявляя QR-код программы лояльности;
- получать электронные сим-карты российских операторов связи (eSIM);
- подписывать документы, совершать сделки на портале «Госуслуги» и площадках, интегрированных с «Госключом».
- Более подробно о возможностях использования биометрии можно узнать на сайте единой биометрической системы (ЕБС).
Преимущества и риски
Биометрические технологии дают ощутимые преимущества.
Во-первых это высочайшая надежность: вероятность ошибки распознавания оценивается как 1 на 10 млн случаев. Во-вторых, подделать физиологические или поведенческие особенности сложнее, чем пароль. Это не только серьезный барьер для мошенников, который снижает риски в защите данных, но и удобство для пользователя – не нужно держать в голове сложные комбинации символов или носить с собой ключи с электронной подписью (флешку) – подтвердить личность можно почти мгновенно, взглядом или прикосновением.
Однако не стоит забывать о рисках. В первую очередь, это угроза утечки. Хотя сами биометрические данные подделать трудно, базы, где они хранятся, остаются мишенью для хакеров. И если пароль после утечки можно поменять, то с биометрией все иначе – невозможно «сменить» отпечатки пальцев. Это создает угрозу безопасности в случае компрометации.
Кроме того, существуют гипотетические риски, связанные преимущественно с методами социальной инженерии. Мошенники могут использовать фишинговые видеозвонки, имитируя сотрудников банка с целью получения голосовых записей или применять технологии дипфэйков для генерации поддельных видео.
Однако многофакторная идентификация снижает риски злоупотреблений со стороны мошенников. Например, чтобы открыть счет в банке, нужно будет одновременно пройти проверку лица и голоса и подтвердить операцию с помощью SMS-кода.
Источник: Мои финансы
