Российские банки все более активно внедряют технологию биометрической идентификации личности клиентов. Популярной становится услуга дистанционной выдачи кредита, когда клиента идентифицируют на основе фотографии, сделанной им при помощи веб-камеры. Однако безопасность данного метода аутентификации вызывает некоторые сомнения. Рассмотрим, насколько они оправданны.
Принцип действия программы основан на распознавании некоторых реперных точек на присланном фото, что позволяет гарантированно установить личность человека. Возможность мошеннических действий и подделки фото исключена в принципе. Клиент сможет получить денежные средства только после того, как его фото пройдет полную проверку и личность будет идентифицирована.
Однако у многих возникает логическое возражение – ведь злоумышленники могут просто воспользоваться настоящей фотографией реального человека, приложив ее к веб-камере. Программа опознает фото как настоящее, и мошенник получит доступ к финансовым операциям своей жертвы.
По утверждениям некоторым специалистов, даже использование объемного 3D-изображения для идентификации личности не исключает риска использования чужих данных и создания виртуального двойника человека.
3D-устройства оснащены специальной подсветкой, которая осуществляет проецирование текстуры инфракрасного спектра на лицо человека, а искажения этой текстуры фиксируются камерой. Однако у мошенников есть возможность обмануть и такую камеру, используя специальную маску, повторяющую геометрию лицевого образа.
В 2016 году в одном из американских университетов студентами был проведен эксперимент –воспользовавшись виртуальными масками, они сумели обмануть 4 из 5 систем распознавания, уровень надежности которых считался очень высоким. Таким образом, использование трехмерного изображения не дает полной гарантии надежной идентификации.
С другой стороны, разработчики программного обеспечения постоянно предлагают новые варианты совершенствования систем безопасной идентификации. Например, группой российских специалистов во главе с Кириллом Косолаповым был разработан новый оригинальный метод, в основе которого – использование для идентификации сердечного пульса человека.
Невооруженным глазом сложно это заметить, но цвет лица каждого человека постоянно меняется, за счет пульсации крови в сосудах, расположенных в непосредственной близости к кожному покрову. Основываясь на этом параметры, программисты разработали специальный алгоритм распознавания данной пульсации.
Системой выполняется фрагментация изображения человеческого лица, и производится анализ этих фрагментов с помощью специальных фильтров. Яркость изображения в сегментах постоянно меняется, и программа определяет эти изменения последовательно во всех кадрах. Наличие изменений в яркости означает, что перед камерой находится живой человек, а не поддельное фото. Технология, при всей простоте, достаточно инновационная и ранее в России не была известна.
Разработчики программы уверены, что сумели найти оптимальный ответ на проблему повышения безопасности удаленной аутентификации и гарантируют надежность применения данного алгоритма. Использовать такую систему можно будет не только в сфере предоставления банковских услуг, но и охранных системах, использующих данные видеокамер.
Источник: Лови Займ
