С цифровизацией нашей жизни появилась самая большая проблема — а как идентифицировать человека? Да, уже много лет работает пара «логин-пароль», но это не всегда удобно и надежно. Впрочем, в помощь стандартной авторизации идет и двухфакторная — когда помимо логина и пароля нужно вводить код из смартфона, который приходит посредством SMS или голосовой связи. Такой способ надежен, но в случае, если злоумышленник получит доступ ко второму устройству, то весь смысл в такой защищенной авторизации пропадает.
У каждого человека есть ряд определенных уникальных признаков, по которым его можно идентифицировать с помощью компьютерных технологий. Это отпечатки пальцев, запись голоса, изображение лица, радужная оболочка глаза, походка, рисунок вен на ладони и еще ряд признаков, которые уже редко используются. Такая наука, которая позволяет идентифицировать личность с помощью физиологических признаков и носит название — биометрия. В том, что такой способ аутентификации точен, нет никаких сомнений — современные биометрические системы успешно определяют даже близнецов, которые внешне похожи друг на друга как две капли воды.
Первыми, кто стал собирать биометрические данные, стали банки. Я помню еще пару лет назад, когда был в «зеленом» банке мне предложили «сдать биометрию». Было такое ощущение, что я был у врача, который попросил меня сдать анализы :)
И вот недавно в нашем городе появились банкоматы, которыми можно пользоваться без карточки или смартфона — устройство реально узнает своего клиента и открывает доступ к счету.
В России биометрические данные хранятся в Единой Биометрической системе (ЕБС) и строго охраняются законом. ЕБС является государственной информационной системой и должна быть надежно защищена. Также банки и другие организации ранее могли использовать свою систему хранения биометрических данных. Но № 572-ФЗ от 29 декабря 2022 года поставил точку в этом вопросе — теперь все данные биометрии должны храниться только в ЕБС. До 30 сентября все организации обязаны передать накопленные биометрические данные в ЕБС и отказаться от собственных систем хранения.
Очень логичное решение, ведь государственная структура, в теории, будет надежнее защищена, чем частная.
Как правило, для идентификации используют чаще всего изображение лица или «отпечаток» голоса. Организация, которой нужно идентифицировать клиента передает данные в ЕБС и получает ответ — если система «узнала» человека, то ответ положительный, если нет, то отрицательный.
Плюс идентификации по биометрии — не нужны никакие логины, пароли, документы. Точность составляет практически 100%. Даже не нужен оператор — достаточно подойти к терминалу и система вас узнает.
Но есть, как минимум, два нюанса:
- Если логин, пароль, номер телефона, да даже сам паспорт можно поменять, то уже сданные биометрические данные изменить невозможно. Можно только отозвать;
- В случае, если организация, которой нужно идентифицировать клиента допустит утечку данных, то злоумышленники могут использовать эти данные для своих целей. Правда для этого им нужно будет получить доступ к другому оператору биометрических данных, но если карты лягут, то, в теории, есть вероятность того, что «где-то будет гулять ваша вторая личность».
Но, в целом, пока больших проблем с этими системами не было — в мире уже давно используется такой метод идентификации. А вот как только биометрические данные будут сданы каждым человеком, то, конечно, ряд проблем будет, но, скорее всего, они будут оперативно решаться.
Сдавать биометрические данные или нет — ваше сугубо личное дело. В любой момент вы можете отказаться от использования ранее сданных биометрических данных — для этого нужно посетить МФЦ с паспортом и СНИЛСом.