От сотен подписчиков я получаю комментарии и суммарно картина с биометрией складывается следующая «Сбербанк принадлежит сатане, в банкоматах стоят лазеры, которые на лоб наносят метки в виде «666», так же в банкоматах ультрафиолетовый сканер видит руки, которые забирают наличку из банкомата, всевидящее око узнает наши лица и вся история с биометрией — это происки дьявола, Грефа и его сотрудников». Ну давайте разбираться!
Биометрия – это набор уникальных данных, (таких как отпечатки пальцев, тембр голоса, рисунок сетчатки глаз, набор геометрических параметров лица человека), идентифицирующих личность. Применяется для получения доступа в помещения, доступа к данным, доступа к платежным средствам.
В первые в России биометрию стали собирать у военных и спецслужб. Т.к. необходимость быстро идентифицировать личность без бумажных носителей таких как паспорт, водительское удостоверение, военный билет и тд. Чаще всего возникала именно у них.
К началу 2000 годов, а точнее после событий 11 сентября 2001 в США. Правительство США заявило, что меняет визовый режим и устроило целую реформу внутри страны. Граждане США отреагировали достаточно спокойно, т.к. страх повтора терактов был сильнее. А данные меры в первую очередь были направлены на контроль заключенных, вышедших на свободу, граждан иностранных государств, посещающих США и сотрудников. В 2002 вопрос о введении биометрии для идентификации личности (новоорлеанское соглашение) был поставлен в ООН и подписан 188 странами мира. Суть его была в том, что к 2006 году данные о гражданине, претендующем на въезд в страны соглашения должны быть биометрическими.
Россия тоже данное соглашение подписала и с 1 марта 2010 года органы ФМС стали выдавать паспорта «нового образца» сроком действия 10 лет. При ДОБРОВОЛЬНОМ заявлении на это гражданина.
Лично я такой паспорт оформил в 2013 году, и в этом есть свои плюсы. Так как я достаточно часто путешествую и могу сказать, что с этой точки зрения биометрический паспорт идет на пользу. Представьте, что самолет из Москвы через Абу-даби летит в Гонконг с пересадкой, это двухэтажный Боинг 747 с 450 пассажирами из разных стран. Индия, Африка, Европа, Южная и Северная Америки. Это несколько десятков стран с разными образцами паспортов. То есть они и выглядят по-разному, и строки по-разному располагаются и имена сложные и набор цифр серии и номера паспорта разный. Чтобы проверить идентификацию такого гражданина, таможенному сотруднику нужно вбить в базу данных серию и номер паспорта, фамилию и отчество. После чего система отправляет запрос и сравнивает данных в базу. После ответа сотрудник таможни сравнивает лицо на фотографии в паспорте с тем, кто его предъявил. Такая проверка занимает около 1 минуты если лицо человека простое, и до 2 минут если это, например, чернокожий человек или китаец. Идентификация таких людей по естественной причине занимает гораздо большее время. Так вот 1 рейс с 450 пассажирами будет обрабатываться 7 часов! Понятно если окошек с оформлением будет 5, то делим на 5 и получаем все равно более часа. В крупных аэропортах рейсы садятся каждые 2-5 минут, получается, что время нахождения человека в аэропорту нужно снижать, иначе будет коллапс и встанет весь воздушный транспорт. Биометрические паспорта частично это вопрос решают, прикладывая паспорт к устройству уходит 3-5 сек на обработку данных, 5-7 сек на сравнение фотографии и 2-5 сек чтобы поставить печать о въезде на нужной странице паспорта. То есть экономия времени в 10 раз на обработку одного пассажира. Я на себе ощутил, что такое стоять в очередях в аэропорту и могу сказать, что люди меньше летать не стали, а скорее наоборот. И с этой точки зрения биометрия — это естественный ход технического прогресса ради удобства.
Идем дальше и переходим к платежным данным. Тут уже не так все однозначно и стоит вникнуть глубже! С появлением 1 банка начался сбор данных, произошло это несколько веков назад и с тех пор количество собираемых данных так же увеличивается. Начиналось все с контрольных цифр номера счета и подписи (которое кстати и есть самая настоящая биометрия, вдумайтесь только: неповторимый алгоритм работы кисти руки, наклон ручки, сила нажатия, даже характер человека заложен в его подписи, любой почерковедческий эксперт это подтвердит) и если раньше эти данные были конфиденциальны, то сегодня мы подписываем такое количество различных бумаг ежедневно: бланки, квитанции, письма, договоры, уведомления… и утечка таких данных может быть в любом месте. На почте, в налоговой, в «ЖЭКе». Подпись человека уже не секрет. А значит нужно что-то еще.
Хорошо, придумали ПИН-код: Персональный Идентификационный Номер. Вроде бы проблема решена. Но ПИН код состоит из 4 цифр, а это всего 9999 вариантов, не очень много вариантов для века высоких технологий. Уникальный ПИН код для 7 000 000 000 человек выглядел бы примерно так 843476511978, сложно запомнить? А представьте у вас 3 карточки разных банков. Не удобно. К тому же проблема ПИН кодов в том, что сам человек может его записать на обратной стороне карты или положить в кошелек записку, а это существенно упрощает жизнь мошенникам и карманникам. Поэтому основным видом защиты являться ПИН код не может.
Идем дальше. Отпечатки пальцев. Уже интереснее, рисунок не повторим, с годами жизни не меняется, за исключением случаев травм, ожогов, порезов и тд. Но это уже гораздо реже бывает чем «забыл ПИН код». Все просто и понятно если вы приходите в квартиру будущего и открываете замок отпечатком пальца, или разблокируете свой телефон с помощью Тач АйДи, все удобно когда вы рядом с точкой идентификации. Но тут встает другая проблема, как сделать идентификацию на расстоянии? Оператор не сможет посмотреть на ваш палец через камеру телефона и сверить рисунок с базой данных.
Вам нужны деньги в другой стране, ну потеряли багаж с карточкой или украли сумочку на пляже. Денег нет. Вы в другой стране. Мобильник тоже украли. Попросить позвонить в банк с другого номера еще можно, благо номера у них красивые и легко запоминаются. Звонки из любой точки мира бесплатные. Но как оператор поймет что это вы? Да вы можете назвать серию и номер паспорта - могли украсть документы. Можете назвать ПИН код – тоже мог быть вместе с картой. Так вот у многих европейских банков есть такая услуга, выдать денег в ближайшем банкомате по идентификации голоса. Конечно такой сервис пока не доступен простым гражданам с низким достатком, т.к. это услуга требует хорошего сервиса, за который нужно платить. То есть вы можете быть спокойны в любой точке мира что в случае экстренной ситуации про вас не забудут. А вместе с 300 долларами на доверии по голосу подтягивается и медицинская страховка, эвакуация в случае катастрофы и т.д.
Лично я с удовольствием буду пользоваться такой услугой потому что была однажды такая ситуация: пришлось мне работать с Китайцами и чтобы получать вознаграждение, пришлось открыть карточку в банке Гонконга. Контракт прошел, вознаграждение пришло. Думаю «не буду снимать в России, комиссии за конвертацию и тд. Оставлю». Сумма около 1000 долларов. Через год поехал на Кипр, понадобились деньги. Вставляю карточку в банкомат, ввожу верный пин код, благо с памятью нет проблем, и он ее съедает. Тут же звонок из банка Гонконга, здравствуйте вот по вашей карте была подозрительная операция и «в целях сохранности ваших средств карта временно заблокирована, пожалуйста приходите в ОФИС БАНКА С ПАСПОРТОМ и получите свои деньги». После 10 секунд осмысления сказанного я начал сильно возмущаться, какого хрена? Мои деньги, моя карта, обслуживание оплачено на 3 года вперед. Мне к вам в Гонконг лететь будет дороже стоить чем денег на карте. «Извините сэр, мы не можем идентифицировать вашу личность по телефону, пожалуйста приезжайте». Положил трубку. И вроде бы их можно понять, они за деньги клиента борятся, так сказать сервис. Но ситуация абсурдная… покупать билет за 1000 долларов чтобы лететь и снять 1000 долларов. Это был 2015 год и тогда услуги голосовой идентификации просто не было. Так и пришлось подарить банку эти деньги, т.к. при блокировке я не могу перевести онлайн, оплатить товары в интернете и тд. По договору с банком, спустя 2 года после не востребования средств они переходят в собственность банка.
Вернемся в наши дни и нашу Родину. Да, сбербанк начал сбор биометрических данных. Добровольно. Речь идет о записи голоса путем прочтения короткого текста в микрофон и фотографии в высоком разрешении при визите в банк. Отпечатки, рисунок сетчатки глаз, форму ушей никто не собирает. Штрих коды на запястьях не рисуют. Номера как в Освенциме не присваивают.
В настоящее время система сбора биометрии уже больше года работает для сотрудников банка, применяется для пропускной системы в главный офис и крупные отделения банка. Для разграничения уровня доступа к информации, чтобы какой ни будь кассир не смог украсть данные миллионов вкладчиков. При устройстве на работу эти данные берутся и таким образом легче в спорных ситуациях проводить внутренние расследования. Например, если были проведены сомнительные операции. И то данная процедура не везде внедрена, ведь «Сбербанк России» это Федерация из 12 территориальных банков с различной системой безопасности. Для ознакомления сотрудников с политикой биометрии было разослано письмо, которое гласит: на местах будем собирать данные с клиентов для улучшения качества обслуживания. Особого волнения это не вызвало, и как сказала моя знакомая из банка «Вечно что-нибудь придумают, не дают работать!». Поставили 1 банкомат в Москве на Кутузовском, поигрались и выключили его чтобы не портили. Оставили до лучших времен, вот и вся инновация.
Для тех клиентов, которые добровольно сдали образец голоса и сфотографировались стали доступны следующие функции: можно позвонить на номер 900 со своего номера и узнать баланс карты, не называя паспортных данных. Можно подтвердить операцию перевода другому физическому лицу или перевод на свою же карту в другой банк. Можно заблокировать свою карту в случае утери и тд. Снять «все деньги», поставить все на «черное» не получится. Для мошенников это закрывает еще некоторые дыры, с помощью которых они воруют средства. Теперь чтобы такое сделать, нужно знать данные на карте и ПИН код. Иметь доступ к номеру телефона, к которому привязана карта. Отправить вирус на телефон владельца чтобы он приглушил странные смс о переводах на КИВИ. Иметь образцы голоса чтобы от Вашего имени звонить в банк. И все это ради того, чтобы списать 2000 рублей? Да уже это не выгодно станет и случаев мошенничества станет меньше – это мой прогноз. Но! Как и в любой системе есть слабые места. Это люди. Я вижу угрозу в том, что недобросовестный сотрудник банка привяжет к вашему профилю в банке образцы голоса и фотографию подельника или близкого человека. Таким образом, зная остатки на счетах клиентов и их активность, можно выбрать «спящих» клиентов с крупными суммами, привязать к ним биометрию какого ни будь Васи и пользоваться средствами пока клиент не поймет что его деньги уходят на ставки в казино Вулкан. Но это еще более усложняет схему мошенничества, и я бы рекомендовал ставить на телефон антивирусы, включать смс оповещение о всех операциях по банку, регулярно заглядывать в онлайн банк и в принципе держать столько денег на карте, сколько можете позволить себе потерять чтобы ни случилось. Для крупных сумм есть срочные вклады, сберегательные сертификаты, облигации федерального займа и т.д.
Лично я биометрию еще не сдавал. Подожду пока систему наладят и буду в золотой середине, а не в авангарде. Ну а если вы думаете, что про вас лучше никому ничего не знать, вспомните закон Яровой который обязал всех операторов хранить данные о переговорах 3 года. Думаю, там уже давно все наши образцы голоса собраны, отсортированы и теперь их легализуют в банковской сфере. Но это не точно.
Кто за и против биометрии? пишем мнения и ответы в комментариях.