Пароль не нужен: что нужно знать о биометрии

22 января 2024
Михаил Воскресенский/РИА Новости

Идентификация пользователя по лицу или голосу очень удобна, ведь можно не бояться, что забудешь либо потеряешь пароль или его украдут. По мере развития цифровизации становится все больше сервисов, где используется биометрия. Объясняем, как применяются и хранятся такие данные в России.

Что такое биометрические данные?


Биометрия — это информация о физиологических и биологических параметрах человека, позволяющая установить его личность. Биометрическими считаются данные, которые одновременно присутствуют у всех людей (универсальные), неповторимы для каждого человека (уникальные) и сохраняются на протяжении всей жизни (устойчивые).

При этом всю биометрию делят на два типа: статическую и динамическую. К первому относятся особенности организма, которые не меняются с возрастом, например, узор радужки и рисунок сетчатки глаза, расположение венозных сосудов, ДНК. Во вторую группу входят параметры, которые могут претерпевать изменения: голос, почерк, походка, характерные жесты. Иногда в результате несчастных случаев или пластических операций так происходит и с чертами лица, геометрией кистей рук. Хотя обычно, например, отпечатки пальцев и ладоней не зависят от старения.

Чтобы подтвердить личность с помощью биометрии, используют нейросети. Они сравнивают фотографию, видеозапись или аудиозапись, сделанную в момент проверки, с шаблоном из специальной базы. Алгоритм ищет соответствия между определенными ключевыми характеристиками, например, точками расположения уголков глаз и расстоянием между ними, геометрией губ и носа. В случае аудио человеку в реальном времени задают вопросы, при этом система контролирует тональность голоса. За счет этого злоумышленники не могут использовать заранее записанные фразы, чтобы обмануть нейросеть.

При сверке информации сравниваются не сами записи, а так называемые векторы — наборы чисел, кодирующие уникальные характеристики. Именно в таком виде эталонные биометрические данные хранятся в базе и к этому же формату нейросеть приводит фото-, видео- или  аудиозапись, которую нужно проверить на соответствие. При этом алгоритм учат отличать живых людей от снимка, отредактированного в фоторедакторе, 3D-модели или дипфейка (поддельных реалистичных видео, созданных с помощью искусственного интеллекта).

Также важно отметить высокую точность нейросетей, используемых для биометрии. Например, человек может не отличить близнецов, если один из них решит получить какую-то услугу за другого. Искусственный интеллект гораздо более чувствителен, к тому же параллельно анализирует не только внешность, но и голос, а также может обращаться к государственным базам данных и сопоставлять биометрию и уникальные документы, такие как паспорт, водительское удостоверение или СНИЛС. В России по стандарту система может допустить неточность только в одном из 10 млн случаев.

Главное удобство биометрии — такой «ключ» для авторизации невозможно потерять, забыть и крайне сложно подделать. Другие пароли или токены (специальные коды для авторизации) гораздо более подвержены риску взлома.

Кто и для чего собирает биометрию


Так как биометрия относится к персональным данным, собирать и обрабатывать ее могут только специальные операторы. Все они внесены в реестр Роскомнадзора. Получить такую информацию от клиента организация может только с его письменного согласия и для четко оговоренных целей. Заставить человека сдать биометрию нельзя. Проходить авторизацию с использованием биометрических данных — право, а не обязанность.

Где и для чего применяется биометрия? В первую очередь, в банках. По данным Центра биометрических технологий, в 2023 году из 75 млн образцов лица и голоса, которые собрали в российских организациях, более 30 млн использовались в Сбербанке. Биометрические данные позволяют обеспечить безопасность банковских операций и выявлять мошенников.

Биометрия важна и для поиска других злоумышленников. Раньше это касалось только отпечатков пальцев, позднее добавились также образцы ДНК, например, из волос, найденных на месте преступления. Сейчас спецслужбы применяют искусственный интеллект для распознавания лиц на изображениях с камер видеонаблюдения.

Кроме того, с 2010 года в России выдают загранпаспорта нового поколения. В них встроен электронный чип, на который записывают в том числе биометрические данные владельца документа. Граждане могут выбирать, оформлять ли обычный или «хай-тек»-паспорт. Но стоит учитывать, что в некоторые страны нельзя приехать, не сдав биометрию.

Что еще? Многие смартфоны, компьютеры и даже некоторые автомобили умеют распознавать владельцев по лицу при разблокировке. На некоторых устройствах устанавливают сканеры отпечатков пальцев. А в московском метро работает система Face Pay, которая позволяет проходить через турникеты без прикладывания проездного или банковской карты. Достаточно посмотреть в специальную камеру, и оплата автоматически спишется со счета. Похожая система также внедряется в магазинах. В «Пятерочке» и «Перекрестке» с помощью специального сервиса Сбера «Плати улыбкой» совершается около 250 тыс. покупок в месяц.

Отметим, что не считаются обработкой биометрических данных сканирование или копирование удостоверения личности, фотографии в личном деле, подписи в договорах и образцы почерка для почерковедческой экспертизы, рентген и флюорография в медкарте. Кроме того, запрещено собирать биометрические данные с камер видеонаблюдения и фотофиксации в публичных местах, где не требуется получать согласие людей на съемку. Исключение — ситуации, связанные с осуществлением правосудия и исполнением судебных актов, например, в целях обороны и обеспечения безопасности, противодействия терроризму. Подробнее об этом можно узнать из федерального закона о персональных данных.

С 2023 года вся биометрия, собранная государственными и коммерческими системами, передается в Единую биометрическую систему (ГИС ЕБС). Это требование федерального закона. То есть организации регистрируют лица и голоса своих клиентов, но не хранят и не обрабатывают эти данные самостоятельно. Они сразу отправляются в ЕБС и уже оттуда компании получают векторы для идентификации пользователей. При обработке обращений граждан биометрия может храниться в системе, оказывающей услугу, до 10 дней. Передавать данные куда-то, кроме ЕБС, запрещается.

Что такое Единая биометрическая система


ЕБС создана по инициативе Центрального банка и Минцифры РФ по национальному проекту «Цифровая экономика». Оператором системы назначен Центр биометрических технологий, специально созданный осенью 2022 года. Именно эта организация занимается сбором, хранением, обработкой и проверкой биометрических персональных данных.

Платформа ЕБС позволяет очно или дистанционно идентифицировать человека, используя его лицо и голос. Связка из этих двух параметров выбрана по нескольким соображениям. Во-первых, их достаточно, чтобы отличить живого человека  от цифровой имитации. Во-вторых, чтобы получить образцы для проверки, не требуется специальное оборудование. Пользователям достаточно обычной камеры и микрофона, которые есть в большинстве ноутбуков и смартфонов. А вот, например, датчики отпечатка пальца гораздо менее распространены. Кроме того, такие сканеры грешат низкой чувствительностью, а у программно-аппаратного обеспечения смартфонов закрытый код.

Главная цель внедрения Единой биометрической системы — повышение доступности услуг, которые требуют серьезного подтверждения личности. Это касается, например, банковских сервисов. Благодаря ЕБС теперь в России их можно получать дистанционно, без личного визита в отделение. Это удобно для жителей удаленных районов и маломобильных людей. Открыть счет в новом банке, получить сертификат ключа электронной подписи, цифровую SIM-карту (eSIM) теперь можно через интернет из дома и даже из-за рубежа. Местоположение человека не имеет значения.

Авторизация происходит с помощью учетной записи на «Госуслугах» через приложение «Госуслуги Биометрия» или мобильные банковские сервисы (а также сайты). Все, что требуется, — снять видео, глядя в камеру, следуя подсказкам системы. Пользователя попросят назвать последовательность цифр, сгенерированную случайным образом. Число высветится на экране. Сверка записи с шаблоном в ЕБС занимает максимум пару минут.

Безопасность данных: как хранится биометрия?


Как мы уже отметили, данные хранятся в ЕБС в зашифрованном виде. При этом, хотя система и интегрирована в «Госуслуги», напрямую числовые векторы не привязаны к другой персональной информации пользователей, такой как ФИО, год рождения или тем более номера паспорта и СНИЛС. Поэтому даже если злоумышленники каким-то образом получат доступ к базе данных ЕБС, полученная информация будет для них фактически бесполезна, потому что ее не получится соотнести с конкретными людьми.

Высокий уровень защиты Единой биометрической системы подтвержден ФСБ и Федеральной службой по техническому и экспортному контролю (ФСТЭК). Кроме того, закон предусматривает ответственность за нарушение правил размещения, хранения и обработки биометрических данных.

Дополнительно обезопасить свою персональную информацию пользователям помогут несколько простых правил. Во-первых, сдавая биометрию онлайн, не стоит использовать публичные сети Wi-Fi. Во-вторых, стоит насторожиться, если неизвестный собеседник просит вас в телефонном разговоре произнести определенные фразы или слова. В-третьих, используйте дополнительные способы идентификации помимо биометрии, например, двухфакторную аутентификацию.

Как узнать, сдавал ли человек биометрию?


После появления ЕБС сведения о биометрии можно узнать через профиль на «Госуслугах». Там есть специальная одноименная вкладка, где отражается место регистрации данных и срок их действия. Если человек не передавал информацию, система напишет «биометрия не зарегистрирована».

Через этот же раздел на «Госуслугах» пользователи управляют своими данными. Можно в любой момент отозвать согласие на сбор и обработку биометрических данных или потребовать заблокировать, удалить и уничтожить биометрию и ее векторы. Причем это касается не только базы ЕБС, но и всех систем, где хранилась такая информация. Также это можно сделать на «Госуслугах» через раздел «Согласия» или в МФЦ. Если же позже передумаете и решите вновь подтвердить согласие на биометрию, то сделать это можно будет в МФЦ.

История операций с использованием биометрии отражается в мобильном приложении «Госуслуги Биометрия» в разделе «Уведомления». Его можно открыть, нажав на «колокольчик». Кроме того, можно зайти в личный профиль на портале ЕБС.

Как передать данные в Единую биометрическую систему


Чтобы человек мог пользоваться авторизацией по биометрии, ЕБС требуется эталон, с которым будут сравниваться сведения. Регистрация в системе бесплатна, при этом передать информацию можно несколькими способами. От того, какой вы выберете, будет зависеть статус вашей учетной записи (подтвержденная, стандартная, упрощенная) и набор доступных услуг.

Перед тем, как знакомиться с ЕБС, нужно обязательно зарегистрироваться на «Госуслугах». При этом профиль требуется подтвердить. Придется обратиться в банк, посетить МФЦ, оформить заказное письмо или воспользоваться усиленной квалифицированной электронной подписью.

Упрощенный биометрический профиль можно зарегистрировать через мобильное приложение «Госуслуги Биометрия». Оно доступно для скачивания в RuStore, Google Play, App Store или AppGallery. Этого достаточно, чтобы оплачивать проезд в общественном транспорте, проходить в офис, оплачивать покупки в магазине на сумму до 2,5 тыс. рублей. Если биометрию передаст в ЕБС какая-то организация, пользователю будут доступны ее услуги.

Стандартный профиль также регистрируется через приложение, но потребуется использовать загранпаспорт нового образца. Это вариант для тех, кто хочет не только пользоваться возможностями упрощенного аккуанта, но и входить по биометрии в «Госуслуги», оформить eSIM или карту болельщика. Лимит для покупок повышается до 5 тыс. рублей.

Для максимально широкого списка услуг потребуется подтвержденный профиль. Его регистрируют в офисах банков (быть клиентом для этого не обязательно). Это позволит помимо прочего открыть счет в новом банке или оформить кредит, получить квалифицированную электронную подпись.

Для упрощенного и стандартного профиля срок действия биометрических данных — 2-3 года. Для подтвержденного его повышают до 5 лет. После этого информацию в системе нужно обновить.

Для регистрации упрощенного профиля достаточно подтвержденной учетной записи на «Госуслугах» и смартфона с камерой и микрофоном. Для стандартного профиля устройство дополнительно должно быть оборудовано NFC-чипом, чтобы считать данные из загранпаспорта. Ну а в банке при оформлении потребуется предоставить паспорт, а также СНИЛС (или назвать его номер).

Обратите внимание, что создать профиль с компьютера не получится. К сожалению, аналогов приложения «Госуслуги Биометрия» для них не разработано, а его обязательно использовать при самостоятельной регистрации из соображений безопасности. Также рекомендуется, чтобы смартфон или планшет имел операционную систему Android в версии 10 и выше или iOS в версии 13 и выше, а разрешение камеры было 1280х720 пикселей. Кроме того, высокоскоростной интернет значительно ускорит передачу фотографии и записи голоса в систему.

Ответы на популярные вопросы


  • Что делать, если изменилось лицо, отпечатки пальцев или голос

Борода, очки с диоптриями или косметика не влияют на идентификацию пользователя с помощью биометрии. А вот темные очки или сильная охриплость могут помешать распознать человека в конкретный момент.

Если лицо изменилось в результате травмы или пластической операции, а голос поменялся необратимо, нужно сдать биометрию повторно, чтобы эталон в базе данных совпадал с нынешним состоянием человека.

  • Могут ли собирать биометрические данные без согласия человека?

По общему правилу — нет. Это возможно только с письменного разрешения. И если человек не хочет сдавать и использовать биометрию, его невозможно к этому принудить, равно как и отказать ему в других способах предоставления услуг и сервисов.

Однако если дело касается борьбы с преступностью или обеспечения безопасности, исполнения решений суда, представители соответствующих госорганов могут идентифицировать людей по биометрии без их согласия.

  • Можно ли подделать биометрические данные?
Теоретически да, но на практике это слишком сложно, поэтому злоумышленники ищут более удобные им способы для обмана.

  • Возможно ли использование биометрии другими людьми?

Если говорить о близнецах или просто очень похожих друг на друга людях, искусственный интеллект почувствует разницу. То же касается, например, попыток мошенников использовать фотографии людей, технологию дипфейка или заранее записанные образцы голоса. Алгоритмы  умеют отличать живых людей от подставных «болванок». И точность идентификации очень высока.

22 января 2024
Вернуться в раздел

Читайте также

Дорогою бобра: чем интересны и полезны природоохранные территории

Пограничная история: как сделать межевание участка

Своя земля под колесом: как в упрощенном порядке узаконить гараж и участок под ним

Льготы в электричках: кто и как может сэкономить на поездках

Единый НДФЛ для удаленщиков: что это значит для сотрудников и работодателей

Упал, очнулся: что делать, когда получил травму

С неба денежки упали? Что делать, если на карту пришел перевод от неизвестного отправителя

По счетчикам и по нормативам: как рассчитывается плата за ЖКУ

Отмена операции: можно ли вернуть товар, взятый в кредит

Только и успел ввести пин-код: что делать, если банкомат «съел» карту

Дорожная арифметика: из чего складываются тарифы на платных автомагистралях и как развивается дорожная инфраструктура

Вкусно, сытно и полезно: что предлагают аграрии Луганщины к новогоднему столу