Нужна ли биометрия в банках?

Общее
биометрические данные

В современных условиях банки делают все, чтобы повысить уровень безопасности. Одним из способов достижения этой цели является сбор биометрических данных клиентов. Что это такое, насколько надежен этот метод, и действительно ли стоит им пользоваться?

Что это такое?

Биометрические данные – это физические характеристики, которые являются уникальными для каждого человека, поэтому идентификация по ним наиболее надежна. Самый известный метод такого рода – снятие отпечатков пальцев, но современные технологии позволяют использовать и другие характеристики:

  • черты лица;
  • характер движения губ;
  • сетчатка глаза;
  • голос;
  • очертания вен.

В настоящее время биометрия в банках используется для разных целей. С точки зрения банков означает повышение уровня безопасности и более быстрое обслуживание. Клиенты же благодаря этому могут получать некоторые услуги, не посещая банковские офисы, идентификация производится удаленно.

Для сбора и использования данных такого рода в Российской Федерации существует ЕБС (Единая биометрическая система). В настоящее время в ней зарегистрировано около 0,1% населения страны, и это число растет. Данную технологию используют Сбербанк, ВТБ и многие другие отечественные банки.

Сторонники биометрии подчеркивают, что такой метод идентификации наиболее надежен, ведь двух одинаковых людей не существует, а подделать физические характеристики невозможно. Но объективные факты заставляют признать, что все далеко не так безупречно. Биометрическая идентификация имеет немало слабых мест:

Публичность данных

О чем в первую очередь предупреждает клиентов любая система безопасности? «Никому не сообщайте пароль». Именно секретность информации, используемой для доступа, гарантирует безопасность. К физическим данным, используемым для биометрической идентификации этот принцип применить нельзя. Они публичны по своей природе, особенно в современных условиях, когда практически все люди выкладывают в сеть свои фотографии и видеозаписи. Такие материалы содержат лица и голоса людей, а именно эти два параметра используют банки для идентификации клиентов. Похитить и использовать такую информацию не составляет труда для злоумышленников.

Невозможность замены

Если злоумышленники похитят логин и пароль или номер телефона, все это с легкостью можно заменить, с отпечатками пальцев или голосом этого сделать нельзя.  Единственное, что можно сделать в случае похищения биометрических данных – это воспользоваться другими методами идентификации.

Вероятность ошибок

Вопреки утверждениям, точность биометрической идентификации не достигает 100%. В большинстве случаев банки используют лишь два параметра – черты лица и запись голоса. И то, и другое может изменяться в незначительной степени (например, голос может исказиться из-за простуды), поэтому возможны ошибки при идентификации.

Определенную роль играет и несовершенство технологий. Чтобы обеспечить надежное распознавание, материалы должны быть достаточно качественными, и это предъявляет довольно высокие требования к оборудованию:

  • Оно должно хорошо работать при освещении не самом ярком, какое обычно бывает в банковских офисах.
  • Требуется высокое разрешение.
  • Голос должен хорошо записываться в шуме.

В большинстве отделений банков эти условия не соблюдаются. Для сбора биометрических данных применяют бюджетные камеры, дешевые микрофоны китайского производства. Такая техника действительно может записать звук голоса в шуме, сделать съемку при недостаточном освещении, но высокого качества ожидать не приходится, следовательно, вероятность ошибки при распознавании остается довольно высокой.

Многократный сбор

С биометрией связаны проблемы не только технического, но и психологического плана. В некоторых банках эта процедура вошла в практику еще до начала работы ЕБС, при этом в каждом банке процедуру приходилось осуществлять заново. Приобретая такой опыт, человек уже не удивляется, когда его просят в очередной раз сдать биометрические данные, и легко становится жертвой мошенников. С началом работы Единой биометрической системы такая опасность снизилась, но не исчезла полностью.

биометрические данные

Фальсификация

Сторонники биометрии подчеркивают, что физические данные нельзя подделать. Это не так: лицо можно заменить маской, голос синтезируется средствами специальных компьютерных программ. Так создаются дип-фейки – искусственные изображения и видео, которые практически неотличимы от настоящих с точки зрения систем распознавания. При этом даже не обязательно воспроизводить лицо полностью – достаточно области вокруг рта.

Технологии совершенствуются, в частности, применяется искусственный интеллект. Используя его, можно создавать максимально реалистичные дип-фейки, которые практически невозможно отличить от настоящих изображений. Это тоже ставит под сомнение надежность биометрии и подрывает доверие к ней.

Необходимая осторожность

Таким образом, биометрическая идентификация далеко не безупречна. В настоящее время сбор биометрических данных является добровольным, банки не могут отказать в услугах клиентам, отказывающимся от данной процедуры, и необходимо тщательно обдумать, стоит ли соглашаться.

Если вы все-таки намерены сдать биометрические данные, необходимо предпринять ряд мер предосторожности:

  • Проходя такую процедуру онлайн, не стоит использовать для данной цели публичные Wi-Fi сети, это повышает вероятность похищения информации.
  • Общаясь с незнакомцами по телефону, нужно соблюдать осторожность. Особенно подозрительно, если собеседник добивается, чтобы вы произнесли какие-либо определенные слова или словосочетания – в таких случаях лучше сразу прекратить общение с ним.
  • Не стоит делать биометрию единственным способом идентификации.

Наряду с данным методом рекомендуется использовать и другие способы защиты, в частности, это может быть двухфакторная аутентификация.