Биометрические данные - для многих это что-то из разряда "страшное, странное и непонятное". Что ж, давайте разберемся: кто, что и для чего?
Для начала вспомним, что биометрия — это уникальные данные каждого человека, которые невозможно повторить. Вспоминаем фильмы, где двери открывались по голосу и радужной оболочки глаза. Фильмы незаметно переносят с экрана в нашу реальную жизнь. Теперь в биометрические данные входит: ваш голос, радужка глаз, отпечатки пальцев, скан лица и, не поверите, вены на ладонях. Все это перечисленное не сможет никогда повториться в гене другого человека, а значит невозможно даже подделать.
Когда злоумышленники копируют электронный пропуск, подбирают пароль или применяют скимминг пластиковой карты, все эти вещи можно заменить и таким образом предотвратить возможное мошенничество.
С появлением биометрических технологий процесс идентификации упростился. Но проблема в том, что, в случае кражи, изменить биометрические признаки не получится.
Первые существенные хищения были выявлены в 2016-2019г.:
● 2016г. – в Гане похищены биометрические данные избирателей.
● 2017г. – украдены биометрические данные филиппинских избирателей.
У американской компании Avanti Markets, похищены отпечатки пальцев покупателей. Утечка данных из индийской биометрической системы Aadhaar.
● 2018г. – в Зимбабве похитили отпечатки пальцев и фотографии избирателей. Компрометация биометрических данных миллиарда граждан Индии.
● 2019г. – в открытый доступ попала многомиллионная база отпечатков пальцев из южнокорейской компании Suprema. Похищены записи голоса клиентов Сбербанка.
К сожалению, даже самая лучшая многоуровневая защита от взлома имеет уязвимости, и возникновение подобных инцидентов неизбежно.
Теперь немного о ЕБС (Единая биометрическая система). Безопасность: вот, для чего создавалась эта система. В мире онлайн, где процветает мошенничество, нужно было найти решение, которые сократило бы обман на минимум, поэтому и придумали ЕБС. Цифровая платформа действительно перевернула мир онлайн в России. Программа настолько безошибочно, что даже поставьте рядом близнецов, она все равно выберет нужного человека. Безопасность системы на высшем уровне.
Биометрические данные дарят удобство, экономию времени и нервов. Представьте, вам срочно нужно получить услугу в банке, но вы находитесь в совершенно другой стране. Сохраненная биометрия позволит это сделать за считанные минуты, без посещения отделения банка. Удаленная идентификация используется в онлайн-сервисах, где непосредственно имеется дела с финансами, дабы избежать мошенничества. Даже обычное кафе, уже внедряет биометрию в свой бизнес.
Кстати, данные в биометрическую систему вносятся один раз в несколько лет, и вы сможете в любое время удалить их. Все это делается исключительно добровольно и полностью бесплатно. Как же происходит оцифрованные данные самого себя?
В банках вам предложат сделать четкую фотографию самим сотрудником и сказать в микрофон пару цифр. Кажется, что было бы проще использовать отпечатки пальцев, но, многие модели телефонов ещё бывают не оснащены хорошими сканерами, да и Центральный банк РФ решил, что в таком случае придется тесно сотрудничать с зарубежными компаниями, например, тем же самым Apple.
Итак, три плюса биометрии:
● Безопасность. Система безошибочна, ни близнецы, ни 3-D фотографии, ни запись голоса с аудиозаписи, ничто не обманет программу.
● Удобство. Не нужно посещать лично отделения банков, долго оплачивать услуги по реквизитам. Все делается быстро, существенно экономя ваше время. Вы даже можете взять кредит, лёжа на диване.
● Защита от экстренной ситуации. Не верите? В Японии после катаклизм, миллионы людей остались без каких-либо документов. Все долго проходили подтверждения своей личности, чтобы снять хотя бы маленькую сумму денег со счетов в банках. Было бы намного проще, если бы уже все данные о человеке хранились в ЕБС. Кстати, именно после этого случая, власти Японии создали биометрическую систему в стране.
Платежные системы активно сотрудничают с ЕБС. И хотя, нам уже не светит Apple Pay, Google Pay и другие, в России все же есть свои системы. Допустим, во многих онлайн магазинах при доставке тех же самых продуктов, теперь есть возможность расплатиться с помощью SberPay. В несколько кафе России появилась возможность оплачивать покупки, только взглянув в камеру на кассе. Списание нужной суммы с карты клиента происходит автоматически. Сразу приходит на ум та же самая безопасность. Никто не сможет поесть за ваш счет без вашего же ведома, можно карту оставить дома и не боятся ее потерять.
И ещё пару слов о безопасности:
1. Хранение биометрических данных людей происходит только в закрытых системах
2. Доступ к системе ограничен.
3. Часто производится многофакторная аутентификация. Помимо данных, запрашивают также отправленный PIN-код.
Итак, подводя итог, можно сказать, что, безусловно, биометрическая аутентификация весьма надежна и удобна. Нет необходимости носить с собой какой-либо ключ или карту, тем более не нужно держать в голове множество разных паролей – все, что нужно, всегда с собой. Но используя подобные технологии, нужно всегда задумываться о рисках и последствиях, ведь абсолютной защиты не существует, и любая система, так или иначе, уязвима.