"На всех станциях московского метро с 15 октября действует сервис Face Pay — полностью бесконтактная оплата по биометрическим данным. Скорость и точность распознавания очень высокие" - сообщает РИА Новости.
Удобно и безопасно!
И вроде бы новый вид бесконтактной оплаты в эру информационных технологий, безусловно, вещь удобная. Ведь достаточно установить приложение "Метро Москвы", сделать селфи, привязать карту "тройка" и банковскую карту и все! Теперь можно проходить турникет, не вынимая руки из карманов. А в период распространения всякой "заразы" бесконтактные способы оплаты действительно считаются наиболее безопасными. Безопасными для здоровья, возможно, но насколько это безопасно для личности?
Удобство в ущерб безопасности?
Так уж сложилось, что технологии развиваются стремительно, и первозадачей разработчиков является все же удобство использования технологии, и только потом они начинают задумываться о безопасности. Порой задумываются уже после того, как технологию взламывают. Уж кто-кто, а хакеры всегда были на волне прогресса.
Так в чем же проблема безопасности биометрических данных? Для начала, на текущий момент на рынке нет готовых решений по комплексной защите биометрических данных. Это важно для понимания того, что биометрию надо внедрять только тогда, когда уже точно понятно, как ее защищать. А решений нет, потому что нет единых стандартов по защите биометрических данных. Т.е. фактическая защита в централизованных системах хранения и обработки персональных данных какая-то есть, но какая и каким требованиям она отвечает, мы не знаем. А по существу вопроса?
Надежность.
Что бы ни говорили, а биометрическая идентификация подтверждает личность с вероятностью близкой, но не равной 100%. Другими словами, система допускает, что человек может в какой-то степени отличаться от своей биометрической модели, сохранённой в базе. В тех же новостях пишут:
Точность — 95 процентов, на 100 потребовалось бы гораздо больше времени, из-за чего у турникета может и очередь образоваться."
Другими словами, они допускают вероятность в 5%, что система может отказать вам в праве прохода в метро или же существует риск, что за ваш счет пройдет очень похожий на вас человек. Опять же точность идентификации по биометрическим данным очень сильно зависит от используемого оборудования. Для того, чтобы точность достигала тех же 95% нужны качественные фото-видео камеры. Вполне возможно, что метро и оснастят такими, но какие камеры установлены на телефонах? Что, если селфи камера совсем не того качества и возникает множество шумов? Или используется встроенная обработка изображения, которая скрывает визуальные недостатки или сглаживает черты лица? Половина "инстаграмщиц" может пройти по одному аккаунту)). Останется ли точность в заявленные 95%? Получается, не так уж и удобно и надежно? Не распознает вас система из-за заляпанного объектива или некачественного селфи, и придется идти к другому турникету и карту доставать. А если карта осталась в другой одежде? Да и маски тоже никто не отменял, вам придется ее приспустить или снять. Вообще, по правилам, размещенным на официальном сайте метро, нужно снять шляпу, поправить шарф... осталось сделать только реверанс.
Украсть вряд ли, а вот подменить
"Данные, которые хранят и используют для распознавания биометрические системы – это не фотографии и не записи голоса, а набор параметров, сформированный при "запоминании" системой клиента. Он бесполезен вне этой системы и не может быть использован для "входа" от лица клиента, из этих параметров невозможно восстановить исходные данные", - заявил зампред правления Сбербанка в рамках ПМЭФ-2021.
Для установления личности используется биометрический шаблон. Т.е. изначально по данным фотоизображения строится своего рода биометрическая модель. Система находит опорные антропометрические точки, определяющие его индивидуальные характеристики. Далее, если говорить упрощенно, на основе этих данных вычисляется последовательность, которая записывается в виде чисел. При идентификации для фото с турникета также вычисляется эта последовательность и сравнивается с шаблоном. Причем алгоритмы у разных систем Face ID могут быть разными. Т.е. если же база данных будет взломана то по биометрическому шаблону, изначальное фото воссоздать нельзя. Также бессмысленно и воровать этот шаблон. Вот только нигде не было написано, что фото с объективов турникетов не будут сохранятся в базе. Конечно, очень трудно использовать их потом для обмана системы, есть отдельные методы защиты на "живость", где 100% совпадение с шаблоном может считаться фактом подмены. Но в этом случае при взломе системы мошенникам в руки попадает база данных, содержащая ваши ФИО, фото, данные карты.
Даже если система не будет содержать ваши фото (а я уверен будет, пока идет полное тестирование, анализ ошибок или они будут использоваться для розыска лиц), то остается риск того, что биометрический шаблон в базе данных может быть модифицирован или подменен. В случае модификации вы не сможете пользоваться Face ID, и, наверняка, смена биометрического шаблона будет не так проста. При "подмене шаблона" оплатой сможет воспользоваться совершенно другое лицо.
Селфи для метро, селфи для магазина...
Слишком много систем хранения и обработки биометрических данных. Где защищенное централизованное хранение? Нас так часто просят посмотреть в камеру при регистрации, что порой мы делаем это не задумываясь. Этим могут воспользоваться и мошенники для сбора данных. Чем больше источников персональных данных, тем больше каналов утечки.
Ломать будут!
Удаленная идентификация по биометрическим данным безусловно приведет к росту мошенничества с их использованием. И это утверждение не для системы в метро, а в целом по биометрии. Никакие методы определения "живости" (Liveness) не дадут 100% защиты, и мошенники найдут способы их обхода. Слишком много доступных на рынке инструментов по подделке голоса, фото- и видео-изображения.
К тому же для мошенника попытка воспользоваться удаленной идентификацией несет значительно более низкие риски. Посудите сами, одно дело пытаться взять кредит по поддельному или чужому паспорту в банке, где мошенник находится перед оператором и охраной, и в любом случае испытывает чувство тревоги. И совсем другое дело, когда он сидит дома в комфорте за чужим IP-адресом и осуществляет попытку за попыткой. В первом случае его ждет крах и возможно арест, а во втором лишь небольшое разочарование и возможность попробовать снова.
Вместо итога.
Извините, вроде бы начал с Face ID в метро, а закончил кредитами в банке. Просто тема эта обширная, и применение биометрической идентификации будет расти. Метро - это только первый звоночек. Но уже сейчас стоит задуматься, где и как вы оставляете свои данные. Я в свою очередь не призываю вас отказываться от использования подобных технологий, но и спешить тоже не рекомендую. Ведь одно дело, когда идентификатор хранится у вас в телефоне (для разблокирования), и совершенно другое дело, когда где-то на удаленном сервере. К тому же, не всем понравится, когда каждый его шаг будет запротоколирован.
Лучшая помощь каналу - подписка! Спасибо!