РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Биометрический бег с барьерами: кто и зачем собирает наши данные

Зайти в метро, расплатившись лицом. Получить допуск на онлайн-экзамен, подтвердив голос. Купить продукты, проведя ладонью над терминалом. Все это стало возможным благодаря биометрии, распознаванию людей по их уникальным физиологическим и поведенческим чертам — от сетчатки глаз и рисунка вен до запаха и походки. По прогнозу Google Intelligence, через год такими данными будут пользоваться минимум 2,6 млрд человек. О потенциале новых технологий идентификации и рисках, которые они несут, рассказал Дмитрий Макаров, руководитель департамента Digital Т1 Консалтинг.
Биометрический бег с барьерами: кто и зачем собирает наши данные

Открывать взглядом, платить улыбкой

В использовании «биологической» информации в России лидирует финансовый сектор — на него приходится около 30% всего рынка (такую оценку дают специалисты J’son & Partners Consulting). Первый отечественный банкомат с биометрией появился еще в 2017 году у Сбера — он не требовал карту, а сканировал лицо человека. К лету этого года «поумнела» половина всех ATM банка, а в своих отделениях и приложениях биометрию активно используют около десятка крупных кредитных организаций: открывают счета по скану лица, подтверждают нетипичные операции с помощью голоса или селфи, развивают биоэквайринг.

Впрочем, тенденция захватывает весь цивилизованный мир. Так, исследования Juniper Research показывают, что к 2025 году объем платежей с использованием биометрии вырастет до $3 трлн. Для сравнения, в 2020-ом этот показатель едва превышал $40 млрд.

Другие «поклонники» биометрии — ритейл и HoReCa. В гипермаркетах, сетях фастфуда и вендинговых аппаратах оплатой «взглядом» уже не удивить — без карточки и смартфона можно расплатиться в магазинах X5 Retail Group, кофейнях CoffeeBean, пиццериях «Папа Джонс» и многих других торговых точках. В отдельных кафе тестируют оплату улыбкой.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Корпоративный сектор также оценил возможности «верификации телом»: используют ее, чтобы защитить интеллектуальную собственность, ограничить доступ к ценной информации. Спрос подогрела и пандемия, которая отправила на удаленку большинство сотрудников. Но, пожалуй, самое распространенное применение биометрии — Touch-ID и Face-ID в смартфонах, ноутбуках и других пользовательских гаджетах. В некоторых продвинутых ЖК двери можно открыть без ключей, просто взглянув в камеру или приложив палец к сенсору.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Намного раньше бизнеса особенное внимание биометрии стали уделять регуляторы — радужки глаз вносятся в паспорта и визы, в полицейских базах содержатся отпечатки пальцев, а камеры на улицах разыскивают преступников по походке.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Но если власть может принудить к сдаче биометрических данных, например, для выдачи водительских прав, то с коммерческим сектором пользователи делятся своими «слепками» добровольно. Первой такой базой данных стала Единая Биометрическая Система (ЕБС), организованная «Ростелекомом» в 2018 году. Поначалу пользователями ЕБС были только банки, но с 2021 года она используется и в страховых компаниях. Впрочем, в будущем система может выйти за периметр финтеха — тогда ее станут применять и для госуслуг.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Не ЕБС единой

Несмотря на перспективность биометрии, базу не спешат наполнять данными: к февралю 2021 года в ней набралось всего 164 тыс записей. Этому есть несколько причин. Во-первых, в России ЕБС — фактический монополист: он ограничивает сферы применения биометрии, требует с участников организовывать защищенные каналы связи и точки сбора данных. Во-вторых, пользователи встречаются с суровой ценовой политикой: за каждую проверку нужно платить по 200 рублей. Все это понижает общий интерес бизнеса к переходу на биометрию.

Подтолкнуть рынок могут «административные меры». Так, ЦБ в скором времени обяжет все банки с универсальной лицензией организовать сбор биометрии. Это коснется 80% подразделений в населенных пунктах с численностью более тысячи жителей. А Минцифры планирует закрыть удаленный доступ к ряду госуслуг при отсутствии биометрии. За пару лет государство рассчитывает нарастить число записей в ЕБС до 70 млн.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Но неизбежно будут формироваться и другие биометрические базы — потенциальных игроков много, у всех разные потребности, и одна система их удовлетворить не сможет.

Страх потерять лицо

Как подсчитали аналитики Comparitech, сейчас Россия занимает шестое место в мире по широте и глубине проникновения биометрических средств контроля и доступа. Учитывая, что рейтинг возглавляет Китай, вопрос ограничения «биологических» методов распознавания и защиты столь чувствительной информации стоит наравне с вопросом их развития.

Прежде всего, речь идет о возможных утечках больших массивов биометрических данных — ежедневно тем же метро пользуются миллионы пассажиров. Пока подобных прецедентов мало, ведь при сборе и хранении биометрических данных организации обязаны обеспечить шифрование, контроль целостности образцов криптографическими средствами, физическую защиту серверных комнат и информационную безопасность каналов связи. Тем не менее, последствия подобных утечек крайне серьезны, и они гарантированно произойдут.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Другой вызов — дипфейки. Ситуации, когда злоумышленник «притворяется» другим человеком с использованием технологий. Инструменты для борьбы с подобным мошенничеством есть — это инфракрасные камеры, liveness-технологии, — но они далеки от совершенства. Университетский колледж Лондона отнес дипфейки к самым опасным формам преступлений, совершаемых с применением искусственного интеллекта.

К примеру, в августе 2019 года преступники выманили $243 тыс. у британской страховой компании при помощи программы для эмуляции голоса ее руководителя. Еще раньше, в 2014 году, член известной хакерской сети Chaos Computer Club рассказал, что смог воссоздать отпечаток пальца министра обороны Германии по фотографиям с пресс-конференции.

А теперь просто представьте, что будет, если «подделка» известного телеведущего или политика спровоцирует толпу на определенные действия. Со временем люди могут перестать серьезно воспринимать вообще всю информацию в сети — глаз человека уже не всегда может отделить лицо, искусно нарисованное программой, от настоящего. Неудивительно, что многие не доверяют инновациям и боятся потерять свою «идентичность».

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Гонка без победителя

Несмотря на возможные риски, биометрические технологии постепенно занимают свое место в повседневности. Так, НАФИ выяснил, что в 2020-ом этот термин правильно понимали чуть больше половины жителей нашей страны (54%), а в этом году их число увеличилось до 74%. Чаще всего (в 84% случаев) с биометрией сталкиваются при разблокировке гаджетов, открытии приложений или бесконтактной оплате, в 69% — при доступе в помещения и в 65% — при получении банковских услуг в отделении либо через банкомат.

Большую роль тут играют ИТ-компании. На них ложится разработка инструментов для предотвращения ложной идентификации и утечки данных. Они же помогают разобраться с тем, как правильно наладить инфраструктуру: где установить камеры, когда потребуется оборудование для голосовой биометрии в контакт-центрах, как интегрировать движки биометрических платформ с внутренними системами — от турникетов до приложений.

Итак, безопасное развитие биометрических сервисов — задача, которую совместно предстоит решить бизнесу, государству и потребителям. И, кто знает, возможно через пару лет, когда посетитель зайдет в кофейню, система сразу же сообщит бармену, как его зовут, какой напиток он любит и сколько бонусов в его программе лояльности. А, возможно, все пойдет по европейскому сценарию, где удаленная биометрическая идентификация скоро может быть практически запрещена.

Загрузка статьи...