Нужна ли биометрия в банках?
Оглавлениение
В современных условиях банки делают все, чтобы повысить уровень безопасности. Одним из способов достижения этой цели является сбор биометрических данных клиентов. Что это такое, насколько надежен этот метод, и действительно ли стоит им пользоваться?
Что это такое?
Биометрические данные – это физические характеристики, которые являются уникальными для каждого человека, поэтому идентификация по ним наиболее надежна. Самый известный метод такого рода – снятие отпечатков пальцев, но современные технологии позволяют использовать и другие характеристики:
- черты лица;
- характер движения губ;
- сетчатка глаза;
- голос;
- очертания вен.
В настоящее время биометрия в банках используется для разных целей. С точки зрения банков означает повышение уровня безопасности и более быстрое обслуживание. Клиенты же благодаря этому могут получать некоторые услуги, не посещая банковские офисы, идентификация производится удаленно.
Для сбора и использования данных такого рода в Российской Федерации существует ЕБС (Единая биометрическая система). В настоящее время в ней зарегистрировано около 0,1% населения страны, и это число растет. Данную технологию используют Сбербанк, ВТБ и многие другие отечественные банки.
Сторонники биометрии подчеркивают, что такой метод идентификации наиболее надежен, ведь двух одинаковых людей не существует, а подделать физические характеристики невозможно. Но объективные факты заставляют признать, что все далеко не так безупречно. Биометрическая идентификация имеет немало слабых мест:
Публичность данных
О чем в первую очередь предупреждает клиентов любая система безопасности? «Никому не сообщайте пароль». Именно секретность информации, используемой для доступа, гарантирует безопасность. К физическим данным, используемым для биометрической идентификации этот принцип применить нельзя. Они публичны по своей природе, особенно в современных условиях, когда практически все люди выкладывают в сеть свои фотографии и видеозаписи. Такие материалы содержат лица и голоса людей, а именно эти два параметра используют банки для идентификации клиентов. Похитить и использовать такую информацию не составляет труда для злоумышленников.
Невозможность замены
Если злоумышленники похитят логин и пароль или номер телефона, все это с легкостью можно заменить, с отпечатками пальцев или голосом этого сделать нельзя. Единственное, что можно сделать в случае похищения биометрических данных – это воспользоваться другими методами идентификации.
Вероятность ошибок
Вопреки утверждениям, точность биометрической идентификации не достигает 100%. В большинстве случаев банки используют лишь два параметра – черты лица и запись голоса. И то, и другое может изменяться в незначительной степени (например, голос может исказиться из-за простуды), поэтому возможны ошибки при идентификации.
Определенную роль играет и несовершенство технологий. Чтобы обеспечить надежное распознавание, материалы должны быть достаточно качественными, и это предъявляет довольно высокие требования к оборудованию:
- Оно должно хорошо работать при освещении не самом ярком, какое обычно бывает в банковских офисах.
- Требуется высокое разрешение.
- Голос должен хорошо записываться в шуме.
В большинстве отделений банков эти условия не соблюдаются. Для сбора биометрических данных применяют бюджетные камеры, дешевые микрофоны китайского производства. Такая техника действительно может записать звук голоса в шуме, сделать съемку при недостаточном освещении, но высокого качества ожидать не приходится, следовательно, вероятность ошибки при распознавании остается довольно высокой.
Многократный сбор
С биометрией связаны проблемы не только технического, но и психологического плана. В некоторых банках эта процедура вошла в практику еще до начала работы ЕБС, при этом в каждом банке процедуру приходилось осуществлять заново. Приобретая такой опыт, человек уже не удивляется, когда его просят в очередной раз сдать биометрические данные, и легко становится жертвой мошенников. С началом работы Единой биометрической системы такая опасность снизилась, но не исчезла полностью.
Фальсификация
Сторонники биометрии подчеркивают, что физические данные нельзя подделать. Это не так: лицо можно заменить маской, голос синтезируется средствами специальных компьютерных программ. Так создаются дип-фейки – искусственные изображения и видео, которые практически неотличимы от настоящих с точки зрения систем распознавания. При этом даже не обязательно воспроизводить лицо полностью – достаточно области вокруг рта.
Технологии совершенствуются, в частности, применяется искусственный интеллект. Используя его, можно создавать максимально реалистичные дип-фейки, которые практически невозможно отличить от настоящих изображений. Это тоже ставит под сомнение надежность биометрии и подрывает доверие к ней.
Необходимая осторожность
Таким образом, биометрическая идентификация далеко не безупречна. В настоящее время сбор биометрических данных является добровольным, банки не могут отказать в услугах клиентам, отказывающимся от данной процедуры, и необходимо тщательно обдумать, стоит ли соглашаться.
Если вы все-таки намерены сдать биометрические данные, необходимо предпринять ряд мер предосторожности:
- Проходя такую процедуру онлайн, не стоит использовать для данной цели публичные Wi-Fi сети, это повышает вероятность похищения информации.
- Общаясь с незнакомцами по телефону, нужно соблюдать осторожность. Особенно подозрительно, если собеседник добивается, чтобы вы произнесли какие-либо определенные слова или словосочетания – в таких случаях лучше сразу прекратить общение с ним.
- Не стоит делать биометрию единственным способом идентификации.
Наряду с данным методом рекомендуется использовать и другие способы защиты, в частности, это может быть двухфакторная аутентификация.