Биометрия: вызовы времени. Круглый стол. Часть 1.
Анна Заварзина, 31/08/2018
Поговорили с экспертами о вызовах и перспективах биометрии
Государство должно взять на себя роль оператора биометрических данных
Дмитрий Карандин
Руководитель проектов Smart City Lab
- Какие биометрические технологии на сегодняшний день являются самыми передовыми?
- Если рассматривать с точки зрения технологии по распознаванию людей по физическим или поведенческим чертам, то на сегодняшний день наиболее передовые технологии – это распознавание по лицу человека и по радужке глаз. Распознавание по лицу становится популярно в смартфонах, как альтернативный способ идентифицировать владельца устройства. Производители с 2017 года встраивают ИК-датчики, а также датчики, которые делают 3D-сканирование лица. Рынок делает ставку на технологию распознавания лиц: наблюдается рост компаний, работающих в этой сфере, увеличение инвестиций в этот сегмент, а также возросший интерес, не только со стороны крупных брендов, но и стартапов. В любом случае самыми передовыми будут те технологии, которые смогут быстрее всего с минимум биометрии, со 100%-й вероятностью распознать человека, при этом затрачивая минимальные ресурсы.
- Как обеспечить информационную безопасность в этой области? Какова должна быть роль государства в хранении данных?
- Биометрические данные людей – это персональные данные, которые надо обеспечить от утечек и несанкционированного доступа третьих сторон к ним. Государство должно взять на себя роль оператора биометрических данных, а также обеспечить безопасное хранение.
- Что сейчас мешает развитию этого направления - недостаточные технологии, косность людей, недостаточная законодательная база или что-то еще?
- Люди очень осторожно относятся к своим персональным данным, конфиденциальности и к популяризации таких технологий. С другой стороны, человеку свойственно привыкать ко всему. Не сомневаюсь, что в скором времени мы не будем обращать внимание на то, что, проходя мимо камер видеонаблюдения, они могут идентифицировать нас и других лиц, попадающих под их объектив. Для дальнейшего развития этого направления по части внедрения требуется ввести стандартизацию и сертификацию алгоритмов и продуктов на базе биометрии.
- Какой положительный опыт развития биометрических технологий у нас или за границей вы можете отметить?
- Страна, где сегодня массово внедряют и используют распознавание по лицу — Китай. Если говорить про опыт с точки зрения способствования развития технологии по части стандартизации и созданию операторов биометрических данных, то тут надо смотреть на Индию, где создан один из крупнейших в мире операторов биометрических данных — агентство Unique Identification Authority of India (UIDAI).
Масштабы впечатляют: UIDAI хранит биометрические данные более, чем 1 млрд жителей Индии, включая отпечатки пальцев, шаблоны радужки глаз и фотографии жителей. К каждому набору биометрических данных привязан код AADHAAR, уникальный идентификационный номер. Этот номер используется удостоверение личности для жителей Индии на рабочих местах или для получения дотаций от государства и госуслуг.
Стоит отдать должное производителям мобильной электроники, которым удалось сдвинуть ситуацию с мертвой точки
Алексей Парфентьев
Ведущий аналитик компании “СёрчИнформ”
- Что сейчас мешает развитию этого направления?
- Причина одна – биометрические считыватели все еще довольно дороги. Плюс, это всегда часть ИТ-системы, которой в некоторых случаях просто нет – а значит нужно внедрять и ее. Даже те бытовые системы, которые есть на рынке, скажем, пользовательской электроники, являются, как правило, устройствами высшего ценового сегмента – вспомните ноутбуки, планшеты или телефоны с биометрическими датчиками. С точки зрения конечного пользователя никаких проблем не возникнет, ведь с их стороны и действий-то никаких не предполагается, кроме предельно простых (приложить палец, посмотреть в камеру), плюс эти параметры невозможно “забыть дома”, как паспорт, передать другому человеку или даже подделать – они всегда с вами и всегда только ваши. Вообще биометрия и сейчас используется везде, где нужно безошибочно определять личность – например при получении удостоверяющих документов и виз. Не отстают и передовые компании, внедряя системы биометрической идентификации как для сотрудников, так и для клиентов. Положительный опыт есть, примеров много. Прежде всего стоит отдать должное производителям мобильной электроники, которым удалось сдвинуть ситуацию с мертвой точки, популяризируя идею биометрической активации девайсов. Вслед за “железом” подключились и разработчики ПО, добавляя поддержку технологии в свои продукты. Это создало базис, вокруг которого, как снежный ком, будет нарастать инфраструктура. Технология действительно удобна – не знаю ни одного человека, который с отпечатка пальца перешел обратно к парольной защите.
- Какова должна быть роль государства в хранении данных?
- Я не вижу какой-то определенной роли государства в этом, кроме как готовность “быть в тренде”, и более глубокую проработку законодательства. На данный момент биометрия подпадает под правовое поле 152-ФЗ о персональных данных, который описывает биометрические персональные данные как особую категорию информации. Теоретически, закон обязывает хранить их на территории России. По факту мы видим множество исключений, ведь регистрация в отдельных приложениях никак не привязана к стране проживания, а сам сервис хранит данные в собственных базах данных, располагающихся “где-то там”.
- Как обеспечить информационную безопасность в этой области?
- Это и есть один из основных трендов информационной безопасности, повышающих защищенность систем, ведь утечка или кража авторизационной биометрии (например, хеша отпечатка пальцев) ничего злоумышленнику не даст – в этом и суть технологии. Другое дело, что совместно с этими данными всегда идут и другие персданные: учетная запись, контактная информация, имя/фамилия и т.д. Угроза кражи такой информации хоть и является критичной, но новой ее не назовешь, поэтому методики защиты давно существуют и многократно отработаны на практике. В основном все завязано на криптографии, строгом разграничении доступа и использовании специальных Data Loss Prevention-систем.
Биометрия позволит повысить скорость и качество обслуживания клиентов
Дмитрий Песоцкий
Менеджер по продвижению решений для контактных центров компании КРОК
По данным из СМИ, объем рынка биометрических систем увеличится до $32,73 млрд к 2022 году, со среднегодовыми темпами роста 16,79% с 2016 по 2022 гг. Такой активный рост не удивителен, у технологии биометрии очень высокий потенциал, особенно это касается финансового сектора, страховых компаний, телекома, медицины, обеспечения безопасности в целом. Биометрия помогает распознать человека на основании одной или нескольких характеристик, которые являются для него уникальными. Так, например, это может быть голос, лицо, отпечаток пальца, сетчатка глаза, почерк. Если говорить про рынок b2c, то здесь наиболее распространена идентификация по отпечаткам пальца – без нее, в частности, уже нельзя получить заграничный паспорт или визу ряда стран. Кроме того, распознавание отпечатков пальцев используется для того, чтобы получить доступ к ноутбуку, смартфону и пр. На рынке b2b активно развивается голосовая и бимодальная биометрия (определение по голосу и лицу одновременно), особенно это касается банков, которые активно тестируют эти технологии в рамках пилотных проектов.
Голосовая биометрия помогает определять звонящего в контактный центр человека по совокупности характеристик голоса. Для этого в банке создается специальный голосовой отпечаток клиента – эталон. При звонке в банк (если это тот же телефон, если нет шума) точность распознавания отрывка диною в шесть секунд достигает 90-95%.
Бимодальная биометрия используется для того, чтобы предоставить клиенту банка доступ в мобильное приложение. Камера смартфона считывает лицо человека, далее система запрашивает голосовые данные в автоматическом режиме. Таким образом процесс сканирования одновременно по двум признакам повышает уровень защиты данных.
Как может повлиять биометрия на банковские процессы? Во-первых, повысить скорость и удобство обслуживания клиентов. Ранее оператору, чтобы определить, что звонящий Иван Петров и есть на самом деле Иван Петров, нужно было уточнить массу дополнительной информации – ФИО, паспортные данные, кодовые слова и пр. Сейчас необходимость в этом исчезает. Голосовая биометрия позволяет сократить процедуру верификации до 20–40 секунд. Во-вторых, голосовая биометрия позволяет повысить эффективность работы контактного центра и сэкономить его ресурсы. В больших банках в центрах обработки вызовов работает несколько сотен операторов, технология голосовой биометрии поможет помочь сократить их количество на 10--20%. Стоит отметить, что чем больше вызовов обрабатывают операторы контактного центра, тем ярче эффект от внедрения голосовой биометрии. Иногда экономия банков может исчисляться миллиардами рублей. В-третьих, голосовая биометрия обеспечит повышение безопасности. Злоумышленники могут украсть ваши персональные данные, включая кодовое слово, и представившись вами при звонке в банк могут получить доступ к деньгам. Голос подделать очень сложно, поскольку, как я уже говорил ранее, это уникальная характеристика человека. Таким образом голосовая биометрия в разы повышает защиту от мошеннических операций.
Что касается безопасности, то голосовые слепки – это такие же персональные данные, и их безопасность также обеспечивается в соответствии с законодательством. Защита данных ничем не отличается от хранения другой конфиденциальной информации.
Если говорить про развитие технологий биометрии, то в августе 2017 г. ЦБ был разработан законопроект об удаленной идентификации, в рамках которого все банки обяжут собирать биометрические данные своих клиентов (изображение лица и голосовые отпечатки) с их согласия. Далее будет сформирована единая биометрическая система (ЕБС), необходимая для осуществления удаленной идентификации. Более того, банки должны будут установить соответствующее биометрическое оборудование. Все это, в конечном итоге, позволит гражданам, не выходя из дома, получить услуги банка.