Единая биометрическая система: насколько она безопасна?

С 1 июля 2018 в России заработала Единая биометрическая система (ЕБС), с которой на сегодняшний день работает уже целый ряд банков. Планируется, что со временем к ЕБС будут подключены все кредитные организации России, которые соответствуют специальным требованиям ЦБ. Директор по развитию «Актив» Владимир Иванов высказал мнение о том, что интерес мошенников к ЕБС возникнет при ее широком распространении в банковском обслуживании.

Владимир Иванов

Директор по развитию, Актив

В случае компрометации биометрических данных их обладателя ждет незавидная судьба, поскольку изменить биометрические характеристики пока еще невозможно.

Для проведения удаленной идентификации были выбраны те биометрические характеристики, которые проще всего снимать в «домашних условиях» — изображение лица и голос. Почему был сделан такой выбор? Вероятно потому, что у типичного клиента банка имеются в распоряжении довольно примитивные средства снятия биометрических характеристик. Как правило, это средний смартфон с видео/фотокамерой и микрофоном, либо компьютер, оборудованный веб-камерой и микрофоном. Характеристики этого оборудования не позволяют необходимым качеством анализировать радужную оболочку или сетчатку глаза, а другие биометрические данные зачастую крайне неудобно получать при прохождении идентификации в банковском приложении.

Поскольку такие технологии распознавания лица еще не применяются массово, у злоумышленников пока еще нет достаточной мотивации. Но с распространением этой технологии в финансовом секторе такая мотивация появится и, возможно, мы увидим подделки такого уровня, что ни один современный алгоритм не сможет их распознать. Есть технологии изготовления поддельного «лица», где требуется всего лишь некоторое количество фотоснимков жертвы в достаточном разрешении. Возможно, например, появление технологии динамической генерации 3D-модели лица любой степени реалистичности и «живости».

Пока поставщики решений не раскрывают свои алгоритмы, но секретность алгоритмов еще никогда не давала хороших результатов. Изображение лица и голос — это те биометрические характеристики, контролировать распространение которых человек не в состоянии. Невозможно постоянно ходить молча и с бумажным пакетом на голове. В случае компрометации биометрических данных их обладателя ждет незавидная судьба, поскольку изменить биометрические характеристики пока еще невозможно. В любом случае, время все расставит по местам и нужно отдавать себе отчет в том, что новые технологии всегда несут новые риски. Очень надеюсь, что потенциальные риски учтены, и реальных угроз для пользователей сейчас нет.

Комментарии остальных экспертов доступны в полной версии статьи на сайте PLUSworld.ru.