Биометрические персональные данные

Зачем Сбербанку нужна биометрика клиентов

Итак, в банкоматах и в приложении Сбербанк Онлайн уже массово стали появляться предложения, дать согласие на обработку биометрических персональных данных. Зачем же им ваши биометрики?

Официальной причиной начала сбора дополнительной информации о личности пользователей является улучшение сервиса. Со слов представителей банка, это позволит воспользоваться большинство банковских услуг дистанционно. Такой подход не только удобен для клиентов, но и позволяет снизить издержки на содержание многочисленных офисов для самих банковских предприятий (как это делает Тинькофф банк).

Запрос на предоставление БД в Сбербанк Онлайн

Однако примечателен тот факт, что данная инициатива берёт своё начало не от самих финансовых учреждений, а от российского правительства. В 2018 году вступил в силу федеральный закон, обязывающий большинство банковских структур начать сбор биометрических данных на базе единой технологической платформы ЕБС, разработанный государственными предприятиями “Ростелеком” и “Финтех”.

Хотя представители банковского сектора были несколько недовольны поспешностью внедрения такого масштабного нововведения, однако уже летом 2018 ряд крупнейших российских банков присоединился к системе и начал сбор биометрии. В октябре к этой процедуре присоединился и Sberbank.

Рекомендуем наши материалы о возможных причинах блокировки карт клиентов и о необходимости подключить 3DS-аутентификацию.

Какие данные собирает Сбербанк

Что касается практической реализации, то тут всё довольно просто. Изначально Сбербанк собирает соглашение на сбор биометрических данных, это происходит через официальное мобильное приложение “Сбербанк Онлайн”. После этого каждый желающий должен предоставить образец своей биометрии, пока это только голос. Записать образце можно дистанционно (в голосовом меню) или сделать это в любом из отделений.

Идентифицируя ваш голос, система будет система будет сразу вас определять, что очень удобно при звонке в сервисный центр банка.

Опыт других банков, подключившихся к программе несколько ранее, говорит о том, что скоро Сбер начнёт собирать и данные о форме лица клиентов. Пройти такую процедуру также будет довольно просто: посетить любой офис, посмотреть несколько секунд в камеру и поставить подпись под письменным согласием на обработку. Возможно, эту процедуру также можно будет провести дистанционно с помощью всё того же мобильного приложения.

Рекомендуем наш материал о еще одной новой опции от Сбера, которая навязывается держателям карт – автоплатеж ДСЖ КК.

Определения

Приблизительная структурная схема биометрического анализа (англ.)

Основные определения, используемые в сфере биометрических приборов:

  • Универсальность — каждый человек должен обладать измеряемой характеристикой.
  • Уникальность — насколько хорошо человек отделяется от другого с биометрической точки зрения.
  • Постоянство — мера того, в какой степени выбранные биометрические черты остаются неизменными во времени (например, в процессе старения).
  • Взыскания — простота осуществления измерения.
  • Производительность — точность, скорость и надёжность используемых технологий.
  • Приемлемость — степень достоверности технологии.
  • Устранение — простота использования замены.

Биометрическая система может работать в двух режимах:

  • Верификация — сравнение один к одному с биометрическим шаблоном. Проверяет, что человек тот, за кого он себя выдает. Верификация может быть осуществлена по смарт-карте, имени пользователя или идентификационному номеру.
  • Идентификация — сравнение один ко многим: после «захвата» биометрических данных идет соединение с биометрической базой данных для определения личности. Идентификация личности проходит успешно, если биометрический образец уже есть в базе данных.

Первое частное и индивидуальное применение биометрической системы называлось регистрацией. В процессе регистрации биометрическая информация от индивида сохранялась. В дальнейшем биометрическая информация регистрировалась и сравнивалась с информацией, полученной ранее. Обратите внимание: если необходимо, чтобы биометрическая система была надежна, очень важно, чтобы хранение и поиск внутри самих систем были безопасными.

Первая часть (сенсор) — промежуточная связь между реальным миром и системой; он должен получить все необходимые данные. В большинстве случаев это изображения, но сенсор может работать и с другими данными в соответствии с желаемыми характеристиками.

Вторая часть (блок) осуществляет все необходимые предварительные процессы: она должна удалить все «лишнее» с сенсора (датчика) для увеличения чувствительности на входе (например, удаление фоновых шумов при распознавании голоса)

В третьей части (третьем блоке) извлекаются необходимые данные. Это важный шаг, так как корректные данные нуждаются в извлечении оптимальным путём. Вектор значений или изображение с особыми свойствами используется для создания шаблона. Шаблон — это синтез (совокупность) релевантных характеристик, извлечённых из источника. Элементы биометрического измерения, которые не используются в сравнительном алгоритме, не сохраняются в шаблоне, чтобы уменьшить размер файла и защитить личность регистрируемого, сделав невозможным воссоздание исходных данных по информации из шаблона.

Регистрация, представленная шаблоном, просто хранится в карте доступа или в базе данных биометрической системы, или в обоих местах сразу. Если при попытке входа в систему было получено совпадение, то полученный шаблон передается к сравнителю (какому-либо алгоритму сравнения), который сравнивает его с другими существующими шаблонами, оценивая разницу между ними с использованием определённого алгоритма (например, англ. Hamming distance — расстояние Хемминга — число позиций цифр в двух одинаковой длины кодовых посылках (отправленной и полученной), в которых соответствующие цифры отличаются). Сравнивающая программа анализирует шаблоны с поступающими, а затем эти данные передаются для любого специализированного использования (например, вход в охраняемую зону, запуск программы и т. д.).

Описание

Используемые показатели эффективности биометрических систем:

  • Коэффициент ложного приема (FAR), или коэффициент ложного совпадения (FMR)
    FAR — коэффициент ложного пропуска, вероятность ложной идентификации, то есть вероятность того, что система биоидентификации по ошибке признает подлинность (например, по отпечатку пальца) пользователя, не зарегистрированного в системе
    FMR — вероятность, что система неверно сравнивает входной образец с несоответствующим шаблоном в базе данных.
  • Коэффициент ложного отклонения (FRR), или коэффициент ложного несовпадения (FNMR)
    FRR — коэффициент ложного отказа доступа — вероятность того, что система биоидентификации не признает подлинность отпечатка пальца зарегистрированного в ней пользователя.
    FNMR — вероятность того, что система ошибётся в определении совпадений между входным образцом и соответствующим шаблоном из базы данных. Система измеряет процент верных входных данных, которые были приняты неправильно.
  • Рабочая характеристика системы, или относительная рабочая характеристика (ROC)
    График ROC — это визуализация компромисса между характеристиками FAR и FRR. В общем случае сравнивающий алгоритм принимает решение на основании порога, который определяет, насколько близко должен быть входной образец к шаблону, чтобы считать это совпадением. Если порог был уменьшен, то будет меньше ложных несовпадений, но больше ложных приёмов. Соответственно, высокий порог уменьшит FAR, но увеличит FRR. Линейный график свидетельствует о различиях для высокой производительности (меньше ошибок — реже возникают ошибки).
  • Равный уровень ошибок (коэффициент EER), или коэффициент переходных ошибок (CER) — это коэффициенты, при которых обе ошибки (ошибка приёма и ошибка отклонения) эквивалентны. Значение EER может быть с лёгкостью получено из кривой ROC. EER — это быстрый способ сравнить точность приборов с различными кривыми ROC. В основном, устройства с низким EER наиболее точны. Чем меньше EER, тем более точной будет система.
  • Коэффициент отказа в регистрации (FTE или FER) — коэффициент, при котором попытки создать шаблон из входных данных безуспешны. Чаще всего это вызвано низким качеством входных данных.
  • Коэффициент ошибочного удержания (FTC) — в автоматизированных системах это вероятность того, что система не способна определить биометрические входные данные, когда они представлены корректно.
  • Ёмкость шаблона — максимальное количество наборов данных, которые могут храниться в системе.

Так как чувствительность биометрических приборов увеличивается, то FAR уменьшается, а FRR увеличивается.

Задачи и проблемы

Конфиденциальность и разграничение

Данные, полученные во время биометрической регистрации, могут использоваться с целями, на которые зарегистрированный индивид не давал согласия (не был осведомлён).

Опасность для владельцев защищённых данных

В случае, когда воры не могут получить доступ к охраняемой собственности, существует возможность выслеживания и покушения на носителя биометрических идентификаторов с целью получения доступа. Если что-либо защищено биометрическим устройством, владельцу может быть нанесен необратимый ущерб, который, возможно, будет стоить больше самой собственности. Например, в 2005 году малайзийские угонщики отрезали палец владельцу Мерседес-Бенц S-класса при попытке угнать его машину.

Использование биометрических данных потенциально уязвимо к мошенничеству: биометрические данные так или иначе оцифровываются. Мошенник может подключиться к шине, ведущей от сканера к обрабатывающему устройству, и получить полную информацию о сканируемом объекте. Затем мошеннику даже не понадобится живой человек, потому что, точно также подключившись к шине, он сможет проводить все операции от лица отсканированного человека, не задействуя сканер.

Биометрические данные с возможностью отмены

Преимуществом паролей над биометрией является возможность их смены. Если пароль был украден или потерян, его можно отменить и заменить новой версией. Это становится невозможным в случае с некоторыми вариантами биометрии. Если параметры чьего-либо лица были украдены из базы данных, то их невозможно отменить либо выдать новые. Биометрические данные с возможностью отмены являются тем самым путём, который должен включить в себя возможность отмены и замены биометрии. Первыми его предложили Ratha и др.

Было разработано несколько методов отменяемой биометрии. Первая система биометрии с возможностью отмены, основанная на отпечатках пальцев, была спроектирована и создана Туляковым. Главным образом отменяемая биометрия представляет собой искажение биометрического изображения или свойств до их согласования. Вариативность искаженных параметров несёт в себе возможности отмены для данной схемы. Некоторые из предложенных техник работают, используя свои собственные механизмы распознавания, как в работах Тео и Саввида , в то время как другие (Дабба) используют преимущества продвижения хорошо представленных биометрических исследований для своих интерфейсов распознавания. Хотя увеличиваются ограничения системы защиты, всё же это делает модели с возможностью отмены более доступными для биометрических технологий.

Одним из частных вариантов решения может быть, например, использование не всех биометрических параметров. Например, для идентификации используется рисунок папиллярных линий только двух пальцев (к примеру, больших пальцев правой и левой руки). В случае необходимости (например, при ожоге подушечек двух «ключевых» пальцев) данные в системе могут быть откорректированы так, что с определённого момента допустимым сочетанием будет указательный палец левой руки и мизинец правой (данные, которые до этого не были записаны в систему — и не могли быть скомпрометированы).

Международный обмен биометрическими данными

Многие страны, включая США, уже участвуют в обмене биометрическими данными. Данное заявление было сделано в 2009 году Кэтлин Крэнингер и Робертом Мокни в Комитете по Ассигнованиям, подкомитете по Национальной безопасности по «биометрической идентификации»:

Чтобы быть уверенными в том, что мы можем пресечь деятельность террористических организаций до того, как они доберутся до США, мы должны занять ведущее место в продвижении международных стандартов по биометрии. Развивая совместимые системы, мы сможем безопасно передавать информацию о террористах между странами, поддерживая нашу защищенность. Так же, как мы улучшаем пути сотрудничества внутри Правительства США по выявлению и устранению террористов и иных опасных личностей, у нас ещё есть обязательства перед нашими партнерами за границей совместно предотвращать любые действия террористов. <…> Что же дальше? Нам нужно усиленно следовать за инновациями. Те, кто хотят причинить нам вред, продолжают искать наши слабости. Поэтому мы не можем позволить себе замедлить развитие. <…> Мы понимаем, что при помощи биометрии и международного сотрудничества мы можем изменить и расширить возможности для путешествий, а также защитить народы разных стран от тех, кто хочет причинить нам вред.

Согласно статье, опубликованной С. Магнусон в журнале «Национальная Безопасность» (англ. National Defense Magazine), Департамент национальной безопасности США под давлением вынуждает распространять биометрические данные. В статье говорится:

Миллер (консультант Ведомства Национальной Безопасности и по делам безопасности в Америке) сообщает, что США имеет двусторонние договоренности по обмену биометрическими данными с 25 странами. Каждый раз, когда какой-либо иностранный лидер посещал Вашингтон за последние несколько лет, Государственный департамент обязательно заключал с ним подобный договор.

Биометрия в массовой культуре

Технологии биометрии были освещены в популярных кинофильмах. Это вызвало интерес потребителей к биометрии как к средству идентификации человека. В фильмах 2003 года «Люди-Х 2» и «Халк» использовались биометрические технологии распознавания: в виде доступа по отпечатку руки в фильме «Люди-Х 2» и по отпечатку пальца в «Халке».

Но это не было так показательно, пока в 2004 году не вышел фильм «Я, робот» с Уиллом Смитом в главной роли. Футуристический фильм демонстрировал развитие новейших технологий, которые даже на сегодняшний день ещё недостаточно развиты. Использование технологий распознавания голоса и ладони в фильме зафиксировалось в представлении будущего у людей. Обе эти технологии, которые используются сегодня для охраны зданий или информации — лишь два из возможных применений биометрии.

В 2005 году вышел в прокат фильм «Остров». Дважды за фильм клоны используют биометрические данные: чтобы проникнуть в дом и завести машину.

Фильм «Гаттака» рисует общество, в котором существует два класса людей: продукты генной инженерии, созданные для того, чтобы быть высшими (так называемые «Действительные»), и низшие обычные люди («Инвалиды»). Люди, считавшиеся «Действительными», имели большие привилегии, и доступ к запретным зонам был ограничен для таких людей и контролировался автоматическими биометрическими сканерами, похожими на сканеры отпечатков пальцев, но коловшие палец и получавшие пробу ДНК из взятой крови.

В фильме «Разрушитель» персонаж Саймон Феникс, которого играл Уэсли Снайпс, вырезает жертве глаз, чтобы открыть дверь со сканером сетчатки.

В картине «Монстры против пришельцев» студии DreamWorks военный помощник проникает в зону, используя биометрию.

Меня узнали по глазам

Мы решили разобраться, как работает сервис поиска по фотографии и как его можно использовать. Первое, что приходит в голову, — это сервис для развлечений. Встретил в метро симпатичную девушку, но подойти постеснялся. Можно сделать фото, а с помощью сервиса попробовать поискать ее в соцсети и написать сообщение.

Но на самом деле вариантов применения нового приложения может быть гораздо больше. Например, он может быть интересен мошенникам и злоумышленникам. «Они могут сфотографировать человека, например, рядом с его машиной, найти аккаунт в социальной сети, а дальше можно спрогнозировать множество вариантов от возможных угроз до требования выкупа за скрученный номер, — рассказал «РГ» начальник отдела подготовки биометрических решений компании «Техносерв» Иван Тихонов. — Просто и технологично, даже не надо записки под стекло подсовывать. Радует одно. Качество работы подобных систем поиска на небольших базах данных приемлемо, но с повышением поисковой выборки результат значительно ухудшается вместе с вероятностью правильного распознавания».

Действительно, поиск не всегда работает верно. По моей фотографии FindFace нашел мой аккаунт в социальной сети, при этом предложив еще около 80 похожих на меня людей. А вот с фотографией моего коллеги оказалось сложнее — я получила пять аккаунтов людей очень похожих и еще около сотни просто похожих людей. Из этого можно заключить, что, не зная имени человека, найти нужный аккаунт будет сложновато.

Для распознавания лиц в программе используется специальный алгоритм. «Анализируется определенное сочетание точек на лице, эти сочетания увязываются между собой по математической модели, и таким образом строится шаблон лица, — объяснил Иван Тихонов. — Это классическая биометрическая задача — найти в базе данных построенный шаблон лица искомого человека. Но в отличие от тех же отпечатков пальцев лицо, как биометрическая характеристика, нестабильно. Это и естественное старение, и условия фотографирования, и мимика. Все это разнообразие факторов особо остро чувствуется в социальных сетях и приводит к ухудшению качества поиска». Именно поэтому для систем идентификации по изображению лица принят сценарий вывода в качестве результатов поиска не конкретного человека, а рекомендательного списка, объяснил эксперт. Ведь искомая персона может оказаться менее похожа, по мнению системы, чем десять фотографий других людей, которые на своих фотографиях изобразили такую же милую улыбку.

С точки зрения бизнеса сервисы поиска по фото позволят точнее определять целевую аудиторию интернет-рекламы на основе больших данных. «Допустим, человек зашел в магазин бытовой техники, где его лицо зафиксировала камера видеонаблюдения, а программа определила профиль в социальной сети, — представил руководитель направления коммуникационного маркетинга и SMM Kokoс Group Кирилл Крутов. — Используя полученные данные, рекламодатель сможет показывать посетителю магазина объявления о скидках или новых товарах как в «ВКонтакте», так и на других рекламных площадках. По такому же принципу возможен таргетинг рекламы по интересам или местоположению пользователей».

Приложение вряд ли подойдет для профессионального поиска по фотографии, к примеру, для модельных агентств или рекрутеров. Несмотря на то что сервис подбирает похожих людей по 80 признакам, но в них не входит, к примеру, цвет волос. Таким образом, в поиске блондинки с голубыми глазами он вряд ли поможет. А вот силовым ведомствам сервис может быть полезен для поиска преступников. «Сегодня уже есть накопленные базы фотографий преступников и подозреваемых, активно развивается сеть камер наблюдения, которые дают возможность получить фотографии с места преступления, — отметил Иван Тихонов. — Кроме того, фактически биометрический поиск по изображению лица позволяет искать не только по фотографии, но и по фотороботу».

На рынке подобных сервисов немного. Широко известный биометрический сервис поиска по изображению лица, пожалуй, только один — это MS OxfordProject. У него сходная задача — распознавание образов, которая реализована в большом глобальном поисковике Google. У Facebook также есть алгоритм работы с фотографиями: при добавлении изображений с людьми из списка друзей соцсеть их определяет и предлагает отметить.

Что думают пользователи

Проведенный среди пользователей социальной сети «ВКонтакте» опрос показал, что 75 процентов пользователей согласны, что технологии распознавания лиц должны применяться для поиска пропавших людей, а также в целях борьбы с терроризмом, расследования и предотвращения преступлений. По данным «Центра исследования массового электронного сознания» (ЦИМЭС), более 25 процентов респондентов положительно относятся к подобным сервисам.

Результаты опроса также показали, что наибольшую поддержку технология поиска по лицам получила у подрастающего поколения. Так, среди подростков до 18 лет к ее введению положительно отнеслись 30 процентов опрошенных. Отрицательное отношение к подобным сервисам чаще всего встречалось среди респондентов в возрасте от 35 до 44 лет.