Найти тему
Visa
24,8 тыс подписчиков

Фото в виде кода, 3D-камеры и шифр — как банки защищают наши биометрические данные

3 мин
Оглавление

В магазинах появятся кассы самообслуживания, где можно расплатиться без карты — одним взглядом. Чтобы сделать это, нужно сдать биометрию банку. Мало кто представляет, как устроена эта технология, и поэтому у обычных людей возникают вопросы: где хранятся данные и что с ними будут делать, как работает система и как она вас узнает.

В этой статье выяснили, как банки защищают биометрические данные клиентов. Прочитайте, чтобы решить для себя, стоит ли пробовать оплату биометрией.

Биометрия — один из самых надежных способов идентификации. 5 распространенных типов биометрии: изображение лица, отпечаток пальца, голос, радужка глаза и рисунок вен ладони. Именно по ним системы распознают человека. Эти данные сложно подделать и невозможно украсть, в отличие от тех же документов и карт. Они защищают наши деньги лучше паролей и контрольных вопросов, которые легко угадать или подсмотреть.

Идентификация по лицу — самый естественный способ распознавания человека, ведь он похож на то, как мы узнаем родных, друзей и знакомых.При этом используются инновационные технологии, которые невозможно обмануть даже с помощью профессионального грима! При работе с геометрическими данными лица можно получить более 30 тысяч уникальных точек, цифровой отпечаток которых будет уникален для каждого человека.

Как она устроена. Все начинается со сдачи биометрии банку: вас попросят сделать динамический снимок лица — например, перед камерой нужно будет плавно повернуть голову вправо и влево. В этот момент алгоритм «запомнит» ваши особые черты — форму носа, расстояние между глазами и так далее. В общей сложности используются более 80 черт. Набор таких отличительных черт оцифровывается и хранится в виде уникального эталона — кода или дескриптора. По нему система будет узнавать вас каждый раз, когда вы захотите расплатиться в магазине без карты.

Фото в виде кода — это как? При анализе изображения алгоритм фиксирует и вычисляет контрольные значения уникальных черт лица (контрольные точки, их комбинация и разница между ними) тем самым создавая уникальный цифровой код человека.

Алгоритм нельзя обмануть при помощи грима или фотографии, но при этом он распознает вас даже с новой прической и макияжем, а мужчин — с отпущенной бородой.
Алгоритм нельзя обмануть при помощи грима или фотографии, но при этом он распознает вас даже с новой прической и макияжем, а мужчин — с отпущенной бородой.

Хранение данных: обезличенный код, шифрование и федеральный закон

Код хранится на защищенном сервере банка в обезличенной форме: только по нему нельзя будет узнать ваше имя, данные паспорта, СНИЛС и другую информацию.

Сами фотографии не хранятся в базах данных, так как в операциях используются лишь цифровые значения. В целом, процесс "узнавания" вас системой можно описать так: когда вы попадаете в объектив камеры на специализированном устройстве, алгоритм анализирует уникальные параметры вашего лица, преобразует их в код, и передает в банк для поиска совпадения с базой данных ранее сохраненных эталонов. Когда система находит совпадение, в случае если подключен сервис, «Оплата одним взглядом» осуществляется операция «Оплата», результат которой сообщается на экране устройства.

Данные, которые передаются в процессе, зашифрованы и недоступны посторонним. Все возможные сценарии, при которых банк будет использовать вашу биометрию, прописаны в соглашении — его вы заключаете при передаче данных банку. Используя ваши биометрические данные, банк действует в соответствии с федеральным законом № 152-ФЗ «О персональных данных».

Вы всегда можете отозвать согласие на обработку биометрических персональных данных — достаточно подать заявление в банк.
Вы всегда можете отозвать согласие на обработку биометрических персональных данных — достаточно подать заявление в банк.

Температура тела, мимика, черты лица – учитывается всё и даже больше

Как это работает: система точно знает, кто вы. Перед тем, как одобрить операцию, система проверяет, кто перед ней — реальный человек или фотография. Такие методы защиты бывают с использованием дополнительного оборудования (инфракрасных, термальных, 3D-камер, дополнительных датчиков) и с использованием программ.

Например, NIR-камера ближнего инфракрасного диапазона, определят температуру тела и подтверждает, что перед устройством живой человек. Благодаря ей 3D-имитация лица не пройдет.

Программные методы не требуют дополнительного оборудования, но нуждаются в действиях пользователя: система просит человека моргнуть, повернуть голову, улыбнуться. Она анализирует лицо как 3D-объект, оценивает текстуры, тени, свет, микромимику.

Кроме основных методов, банки пользуются дополнительной защитой:

Шифруют данные. Оплата проходит через защищенный канал связи. Это исключает перехват данных на пути от устройства до внутренней системы банка.

Проверяют подозрительные операции.Подозрительные операции по месту, времени и сегменту рынка контролируются и проверяются службой безопасности. Банк связывается с клиентом, чтобы убедиться, что карта принадлежит именно вам.

Запрашивают 5-значный код. Пароль применяется как дополнительная мера безопасности, если вы совершаете операции на сумму свыше 1 000 рублей.

Сбер, Visa и X5 Retail Group уже запустили сервис оплаты взглядом в магазинах сети «Перекресток». Компании гарантируют высокий уровень безопасности.
Сбер, Visa и X5 Retail Group уже запустили сервис оплаты взглядом в магазинах сети «Перекресток». Компании гарантируют высокий уровень безопасности.

Узнайте больше об акции и оплате покупок с помощью биометрии.